DRM explicado – em Português

Dada a escassa informação na «língua de Camões» de informação sobre «Digital “Rights” Management», pelo menos comparativamente com o que acontece por exemplo, com a língua inglesa, decidi escrever este artigo, para tentar colmatar essa lacuna. Essa foi a primeira razão. A segunda foi o enorme desconhecimento sobre este assunto, mesmo em círculos mais técnicos. E essa poderá ser umas das armas principais mais eficazes a usar na erradicação do DRM (o porquê de essa erradicação ser desejável tornar-se-à óbvio com o desenrolar da leitura). Tendo em conta a primeira razão, as referências que irei fornecer serão em português tanto quanto for possível; no entanto, sempre que necessário, estas serão dadas em inglês.

DRM – O QUE É

E para começar, nada melhor do que explicar o nome. Conforme indiquei acima, o acrónimo DRM, em inglês, significa «Digital Rights Management», o que se pode traduzir como «Gestão de Direitos [de autor] Digitais». Contudo, o que o DRM na prática faz, é impor restrições aos utilizadores, para as quais não existe justificação técnica. Por isso, há quem sugira que o acrónimo deveria ser mais propriamente interpretado como «Digital Restrictions Management», ou «Gestão de Restrições Digitais». Daqui em diante, será unicamente usado o acrónimo DRM.

Convém esclarecer que, contrariamente ao que a terminologia atrás utilizada poderá sugerir, o DRM é um conjunto de tecnologias, e não uma tecnologia única. Em comum têm o funcionamento: o uso de algoritmos criptográficos para encriptar o conteúdo (áudio, vídeo, software, …; áudio e vídeo são sem dúvida os mais mediáticos), e só permitir a desencriptação a quem possuir a chave adequada. Para perceber porque é que uma tal estratégia não é eficaz, é necessária uma pequena explicação sobre o modo como funcionam os algoritmos criptográficos.

DRM – PORQUE É QUE NÃO FUNCIONA

Se antes da invenção da comunicação por rádio, era possível enviar uma mensagem que se pretende secreta, ocultando a própria existência da mensagem, com o advento da comunicação por radio, tal deixou de ser possível. A alternativa (que ainda hoje se usa), é transformar (encriptar) a mensagem, de modo a que esta seja ininteligível, e depois transmiti-la. Essa transformação deve ser feita de modo a que apenas quem tem a chave(*) apropriada consiga “transformar de volta” (desencriptar) a mensagem. Isto é, obter a mensagem sua forma original. Este modelo tem como pressuposto que a chave que o receptor usa(+), tem que permanecer apenas na posse do receptor! Dito de outro modo, se a chave de desencriptação de algum modo for apanhada por alguém para além do receptor legítimo, esse alguém passa a ser capaz de desencriptar mensagens como se do receptor se tratasse.

E chegámos à grande falha do DRM: o receptor legítimo e o “alguém” de quem a informação tem que ser protegida… são a mesma pessoa! Ou seja: se uma pessoa compra um filme em DVD e este está “protegido” com DRM, então essa pessoa, na qualidade de receptor (i.e. pessoa que comprou o filme para o ver), tem que ter as chaves que lhe permitam desencriptar o conteúdo, bem como um meio de as aplicar (software ou hardware de leitura de DVDs). Mas por outro lado, o objectivo do DRM (leia-se, de encriptar o conteúdo) é precisamente o evitar que a pessoa que compra um DVD seja capaz de fazer cópias!

Daqui resulta a inevitável conclusão de que o DRM não funciona porque o modelo conceptual subjacente está errado! Em particular, o modelo em que o DRM se baseia supõe que os consumidores apenas irão usar software ou hardware devidamente “aprovado” pela indústria. O que especialmente no caso do software, é um pressuposto ridículo. Mas existem outras conclusões que se podem tirar:

  • A utilização de conteúdos protegidos por DRM só seria possível com software de código não aberto (por razões óbvias: se o código fosse aberto, deixa de ser possível ocultar a chave de desencriptação). Mesmo com software de código fechado, foi possível quebrar («circumvent») o DRM usado, o que está a levar os fabricantes a embutir as chaves directamente no hardware. Isto torna o problema de recuperar a chave muito mais complicado, mas o mesmo paradigma mantém-se: a chave continua lá, e basta que apenas uma pessoa apanhe a chave: milhões de pessoas podem depois usar essa informação. Não há volta atrás.
  • Os mais afectados pelo DRM são os que compram legitimamente os CDs/DVDs/etc. São estes consumidores que ficam impedidos de, por exemplo, criar cópias de segurança privadas (para prevenir eventuais danos ao original). Ou de poder escolher o software a usar sem restrições impostas pelos media. Quem faz um download de um filme usando o P2P por outro lado, não tem nenhum destes problemas (para além de que não paga nada…).
  • Em 2003, quando a Apple andava a tentar convencer as editoras musicais a disponibilizarem músicas para a o iTunes, a protecção contra a reprodução não autorizada de conteúdo digital naturalmente veio à baila. Eis o que Steve Jobs disse às editoras:

    When we first went to talk to these record companies — you know, it was a while ago. It took us 18 months. And at first we said: None of this technology that you’re talking about’s gonna work. We have Ph.D.’s here, that know the stuff cold, and we don’t believe it’s possible to protect digital content.

    É claro que a Apple tinha outros argumentos que apresentou às editoras, em prol do iTunes. Volvidos 5 anos, (e deve ser aqui ser dito que a Apple acabou por ceder e o iTunes também usa DRM, apesar de o Steve Jobs aparentar alguma relutância), e tendo em conta o modo como o DRM funciona, aqui vai a mensagem para os engenheiros da Apple: “tinham razão! Durante este tempo todo, vocês tinham razão!”.

  • Por esta altura, o leitor já suspeitará que o DRM como forma de evitar cópias “piratas” é no mínimo, uma solução (muito) fraca. Mas então não poderá haver outra razão pela qual o DRM esteja a ser adoptado? A resposta, é que sim, existe outra coisa que o DRM faz muito bem: quebra a interoperabilidade. Para ver filmes ou ouvir música, passamos a estar directamente dependentes dos fabricantes. Pior ainda, como provavelmente nem toda a gente compra dos mesmos fabricantes, deixa de ser possível a partilha de informação. Como exemplo, imaginem que querem ouvir uma música do iTunes num leitor da Sony. Como é que fazem? Resposta: não fazem! Quem é que gosta deste tipo de cenários? Os detentores de monopólios (e.g. Microsoft, Apple no mercado da música digital, …), pois assim liquidam efectivamente a concorrência.

Posto isto tudo, será que ainda faz sentido dizer que o DRM é uma medida de “protecção” contra “cópias piratas”? Claro que não! Com muito maior justiça se pode dizer que o DRM é um defeito que é artificialmente embutido numa vasta gama de produtos, que cria muito mais problemas do que aqueles que hipoteticamente resolve.

Faço apenas uma última distinção: o termo “pirataria” tem sido aplicado tanto à contrafacção de DVDs e CDs para posterior venda, como à partilha de informação em redes P2P. No entanto, tratam-se de realidades muito diferentes. A contrafacção de CDs e DVDs é, e deve ser, considerada como crime. Trata-se de um tipo de crime que já existia antes do advento da tecnologia digital, mas que neste caso tira proveito indevido da facilidade de reprodução de conteúdos. Por outro lado, ilegalizar a partilha de informação equivale a, na prática, fechar a internet. Pois desde da sua concepção, há quase meio século, facilitar a transmissão e partilha de informação foi sempre o objectivo que se procurou atingir. E esta era a realidade muito antes de existir qualquer tipo de entretenimento digital: filmes, música, ou o que quer que seja.

DRM E A LEI

Esta deve ser a face mais idiota do DRM (e que também não abona muito a favor do sistema legal). Exagero? Então vejamos como estão as coisas.

No início existia o copyright. Todos estamos familiarizados com frases como ‘Todos os direitos reservados’, ou ‘Não é permitida a reprodução de toda ou parte desta publicação sem consentimento do autor’. Como estas existem muitas outras. Não é meu objectivo discutir ou criticar aqui as leis de copyright vigentes, mas antes explicar o contexto no qual emergiu o DRM. O problema com o copyright, disse a indústria dos media, é que apesar de existir uma lei apropriada, ela não pode ser aplicada. Na prática, é possível (e fácil e simples) copiar informação copyrighted. É preciso tecnologia que impeça essa cópia. E estava lançada a raiz da qual germinaria o que hoje se conhece como DRM.

Próximo capítulo da novela: DMCA, ou “Digital Millennium Copyright Act“. Como se explicou acima, o DRM não protege coisa nenhuma. Foi então inventada uma nova lei, que essencialmente amplia as leis de copyright para dizer que, para além de não reproduzir e distribuir informação copyrighted sem autorização do detentor do copyright (situação antiga), agora passa a ser também ilegal contornar («circumvent») as restrições digitais (aka DRM) que protejam algum conteúdo digital (música, filmes, …). Mesmo que o uso que se quer fazer desse conteúdo seja fair use, ou mesmo que esse conteúdo seja de domínio público, continua a ser ilegal crackar o DRM.

O leitor notou a ironia? Passou-se de um sistema em que existia uma lei (copyright), mas sem medidas para garantir a sua aplicabilidade, mas um sistema em que existe a lei antiga (copyright),  uma tecnologia para garantir a aplicabilidade dessa lei (DRM), e uma nova lei para garantir o funcionamento da nova tecnologia (DMCA)! Uma vez que na prática essa própria tecnologia não é aplicável para cumprir o seu suposto fim (protecção do copyright), porque como se viu, é facilmente crackavel, estamos essencialmente no mesmo sítio. A protecção de direitos de autor continua a ser uma protecção legal, e não tecnológica, uma vez que o DRM não funciona. Mas agora temos a agravante da DMCA (e o equivalente Europeu), o que abrange outras coisas para além do DRM. Algumas delas, constituem uma verdadeira afronta à liberdade de expressão.

No meio disto tudo, ao DRM apenas atribuo duas tarefas efectivamente cumpridas: uma é a ajuda aos monopólios, que referi acima, e outra é ajuda a manter o foco da questão em como usar o modelo antiquaquado da propriedade física no mundo digital, quando o foco devia estar em encontrar modelos de negócio alternativos. Esse é o tema da secção seguinte.

DRM E A ECONOMIA

Aqui a abordagem pode (e deve) ser feita por vários ângulos. Comecemos pelo motivo. A razão pela qual o DRM surgiu em primeiro lugar, foi para tentar impor no mercado digital as mesmas regras que existem no mercado físico. Quando se compra um livro, não é possível emprestar ou revendê-lo (o original), e ao mesmo tempo ficar com ele (novamente o original). Os economistas chamam a isto o problema da escassez. A tecnologia digital é fundamentalmente diferente. Irreconciliavelmente diferente. Bits e bytes podem ser copiados ad libitum, e de facto são-no, de cada vez que se abre um ficheiro (informação copiada para a memória) ou se acede a um web site (informação copiada do servidor para o cliente). No seu livro Secrets and Lies, Bruce Schneier escreveu que tentar impor sobre a informação digital as mesmas restrições que existem com a propriedade física é como «tentar fazer água não molhada; simplesmente não funciona». Comentários análogos se aplicam as leis que tentam proibir o uso das tecnologias de P2P, que por vezes são feitas de modo tão abrangente que (para além de não aplicáveis na prática), proíbem até usos do P2P que não têm nada a ver com violações de copyright! (sim é possível usar o P2P para transferir outras coisas que não material copyrighted! ) O DRM nesta perspectiva pode ser visto como uma tentativa de criar escassez artificial, uma vez que a informação digital não sofre das limitações da matéria física.

Depois temos os custos associados ao DRM. Estes custos vêm em duas formas: custos que resultam directa ou indirectamente da implementação de DRM no hardware e no software; e custos que resultam da restrições que o DRM impõe ao mercado como um todo. Sobre o primeiro, sem entrar em detalhes técnicos, não há muito a dizer: o DRM passa a ser mais um requisito que é preciso implementar, e que como tal contribui para o aumento de custo do hardware ou software em questão. Para o leitor interessado, um exemplo detalhado deste custo no caso do Windows Vista é dado aqui.

Quanto aos custos associados aos novos mercado, como se mencionou anteriormente, o DRM quebra a interoperabilidade, ajudando a manter monopólios; isto por sua vez dificulta a entrada de novos players, com a consequente diminuição na inovação. Mas não se fica por aqui: como Mark Shuttleworth, criador do Ubuntu, fez notar, o DRM aumenta a resiliência do (antigo) modelo de negócio. O que tem o sério inconveniente de, quando melhores modelos forem encontrados, a actual indústria será engolida como um todo, incapaz de se adaptar. Mas nesse aumento de resiliência, o DRM não está sozinho, mas sim acompanhado de perto pelas novas leis resultado do intensíssimo lobby por parte da indústria por trás de Hollywood. Primeiro no Estados Unidos, depois, e através da influência destes, um pouco por todo o mundo. Por todas as razões pelas quais isso é mau, a pior é que essas leis fazem com que o foco da questão continue a ser combater a “pirataria”, em vez de ser a procura de novas alternativas que não tenham como pressuposto para o seu funcionamento a suposta “água que não molha”. E sem essas alternativas, continuamos com o mesmo mercado, com o mesmo modelo, mais do que antiquado. Quem perde com isso? Toda a sociedade.

DRM – CONCLUSÃO

Lembram-se do artigo do Steve Jobs, de 2003, que citei antes? Estou convencido de que a visão ali expressa, é a correcta:

Of course, music theft is nothing new. Didn’t you listen to bootleg Bob Dylan?

Of course. What’s new is this amazingly efficient distribution system for stolen property called the Internet — and no one’s gonna shut down the Internet. And it only takes one stolen copy to be on the Internet. And the way we expressed it to them is: Pick one lock — open every door. It only takes one person to pick a lock. Worst case: Somebody just takes the analog outputs of their CD player and rerecords it — puts it on the Internet. You’ll never stop that. So what you have to do is compete with it.

A última a última frase diz tudo. Tecnologia digital foi feita para ser facilmente reproduzível, é algo que lhe é intrínseco. Portanto, um sistema em que se quer distribuir conteúdo, mas manter a capacidade de copiar como exclusiva, é uma utopia. Logo, um modelo de negócio que se baseia nessa capacidade, está condenado antes de começar. O que é preciso é alternativas, e algumas são discutidas neste filme. Aquilo que não é nada preciso é um sistema que 1) não funciona 2) não permite o exercício de liberdades concedidas pelas leis de direitos de autor 3) vai fazer aumentar o custo do software e hardware e 4) para além disto tudo, se for mal implementado, pode criar um grave buraco de segurança.

Está mais do que na hora de mudar isto.

(*) Neste contexto, ‘chave’ deve ser entendido como um pedaço de informação que permite efectuar a desencriptação. Pode ser uma password, mas existem alternativas.

(+) Estou a ignorar deliberadamente a questão de se chave que o _emissor_ usa para encriptar a mensagem é ou não a mesma que é usada pelo receptor. Isso depende do tipo de algoritmo de encriptação usado (simétrico ou assimétrico). Mas não interfere em nada com o raciocínio esboçado acima, uma vez que apenas nos preocupamos com a chave do receptor (e não com o facto de se esta é ou não igual à do emissor).

About these ads

Os comentários estão fechados.