Como o DRM prejudica a segurança do seu computador
O DRM e as leis que o apoiam prejudicam a segurança dos nossos computadores. Neste Dia Contra o DRM, o primeiro desde que descobrimos que o governo dos EUA se esforça para sabotar a integridade da nossa criptografia e a tecnologia de segurança, é mais importante do que nunca lembrar que as consequências não intencionais da aplicação dos direitos autorais nos deixam menos seguros.
Como isso pode acontecer? Em uma tentativa equivocada de “proteger” as mídias digitais, o DRM faz com que os computadores dos usuários fiquem mais vulneráveis. Ele faz isso ao inibir a pesquisa em segurança e criptografia, e ao desenvolver métodos para os computadores desobedecerem seus proprietários.
Leis que sustentam DRM ignoram pesquisa de segurança
DRM por si só é algo ruim, mas DRM com base em leis é ainda pior. Discurso legítimo, útil e lícito cai no esquecimento em nome de fortalecer o DRM – e a área mais atingida é a pesquisa de segurança.
O artigo 1201 do Digital Millennium Copyright Act (DMCA) é a lei dos EUA que proíbe contornar “medidas técnicas”, mesmo que o contorno em questão seja lícito. A lei contém exceções para pesquisa criptografada e testes de segurança, mas as exceções são estreitas e não ajudam pesquisadores e testadores em circunstâncias do mundo real. É arriscado e caro demais descobrir os limites desses portos seguros.
Como resultado, já vimos efeitos em pesquisas sobre mídia e dispositivos com DRM. Ao longo dos anos, coletamos dúzias de exemplos da DMCA prejudicando a livre expressão e a pesquisa científica. Isso faz com que a comunidade tenha menos possibilidade de identificar e corrigir ameaças à nossa infraestrutura e dispositivos antes delas serem exploradas.
O Unlocking Technology Act, uma lei bi-partidária apresentada no ano passado no Congresso dos EUA, vai solucionar parte deste problema. Se for aprovada, a lei ajudará a colocar as disposições anti-evasão do DMCA em linha com o senso comum: especificamente, ao limitar a proibição a situações que levariam a uma infração. Pesquisas de segurança estão entre as formas legítimas que bloqueiam o DRM; o Unlocking Technology Act ajudaria a tornar o mundo mais seguro para esses usos.
DRM exige que computadores recebam ordens de outra pessoa
Mais fundamentalmente, no entanto, o DRM cria um enorme buraco de segurança ao exigir que usuários deixem de lado controle de parte dos próprios computadores. Esse ponto foi bem explicado pelo Assessor Especial da EFF Cory Doctorow, que destacou em duas conversas sobre o que ele descreve como sendo a futura guerra da computação para propósito geral.
Como ele explicou, pessoas que querem restringir o que usuários podem fazer nos próprios computadores encaram um problema: não há como fazer um computador rodar todos os programas, menos o que os reguladores não gostam. Em vez disso, os reguladores podem espalhar spywares que observam usuários e os passos tomados quando eles têm comportamento contestável – o que ele explicou usando uma citação do filme 2001: Uma Odisseia no Espaço, “Eu não posso deixar você fazer isso, Dave”.
O DRM só funciona se o programa “Eu não posso deixar você fazer isso, Dave” permanecer em segredo. Assim que ataques mais sofisticados do mundo liberarem esse segredo, ele ficará disponível para todo mundo.
…O DRM tem inerentemente uma segurança fraca, o que torna, assim, a segurança global mais fraca.
Ter a certeza de quais softwares estão no seu computador é fundamental para a segurança dos computadores, e você não pode saber se os softwares do seu computador são seguros a não ser que saiba quais softwares estão rodando.
A reação pública às revelações de Snowden sobre a segurança dos computadores envolveu uma busca por mais transparência. Mas do que nunca, ferramentas de segurança precisam ser abertas para inspeção e o processo de decidir padrões precisa ser debatido. Mesmo quando não está diretamente criando fiascos de segurança, como no caso do rootkit da Sony, o DRM prejudica esses objetivos ao exigir sigilo.
Defensores do DRM gostariam de descartar problemas reais como meras inconveniências. Mas, como computadores entram mais e mais – e estão dominando – as interações da nossa vida, é hora de reconhecer que torná-los menos seguro em nome dos direitos autorais é algo que não podemos tolerar.
Este artigo foi publicado pela Electronic Frontier Foundation e reproduzido aqui sob licença Creative Commons.