Um jeito simples de descascar DRM

February 28th, 2008

Category: Outros

Segue mais uma tradução de um texto que acho relevante e de interesse para o público do Sounerd. Dessa vez é uma tradução que fiz no começo de 2007 de um texto do Leonardo Chiariglione (presidente do Moving Picture Experts Group e do DMP) sobre DRM e seus defeitos. DRM quer dizer Digital Rights Management, algo como “Gerenciamento de Direitos Digitais”, e é/engloba sistemas usados para restringir o que uma pessoa pode fazer com um certo conjunto de dados.

Será que dá pra perceber que eu não concordo muito com a idéia de DRM (restrição/proteção)?

 

Um jeito simples de descascar DRM

por Leonardo Chiariglione. 09/02/2007
Original disponível em A simple way to skin the DRM cat (anteriormente aqui)
Tradução autorizada de: Börje Karlsson – tellarin at sounerd.com.br (10/02/2007)
Eventuais textos entre colchetes são notas do tradutor e não existem na versão original.

Steve Jobs, o fundador e CEO da Apple, a empresa que mais que muitas outras tem propiciado soluções inovadoras baseadas em tecnologias digitais, merece aplausos por reiniciar um debate meio deixado de lado sobre os ?porquês e comos? de mecanismos de Digital Rights Management (DRM), em especial no dele mesmo – FairPlay.

No entanto, ele esqueceu de uma coisa. É bem verdade que ele não é o único, mas ele usa o termo DRM sem defini-lo. Não venham dizer que não há necessidade de ser preciosista sobre isso já que todo mundo fala sobre DRM. Tanto é importante que uma boa parcela das contendas sobre DRM vem do fato de que existem tantas percepções conflitantes sobre ?essa coisa de DRM?.

Então, vamos primeiramente tratar esta questão ao declarar o óbvio: ?DRM é um meio de gerenciar direitos com tecnologias digitais?. A definição é uma tautologia mas quando há confusão, o melhor é começar do óbvio. Se eu criar um arquivo e, antes de enviá-lo a alguém, eu assiná-lo digitalmente, eu estarei usando uma forma de DRM pois eu gerenciei digitalmente meu direito de ter certeza que os destinatários do meu arquivo serão informados se alguém houver mexido com ele. O mesmo se dá se eu enviar um e-mail usando PGP.

É aparentemente uma outra história se eu lançar/liberar um arquivo MP3 de uma música composta e tocada por mim através de um licença Creative Commons (CC). Nesse caso eu estou gerenciando meus direito de autor e de executor anexando (ou fazendo referência a) uma licença legível por um ser humano. Se, no entanto, eu expresar a licença CC em um formato de máquina, eu terei gerenciado digitalmente meus direitos, isto é, eu apliquei DRM.

Existem, no entanto, pessoas que adicionam às tecnologias de DRM (gerenciamento) descritas acima, outras tecnologias (proteção) de modo a fisicamente forçar que as pessoas obedeçam seus direitos expressos. É abusar das palavras chamar essas tecnologias de DRM (nem mesmo o mais opressor dos gerentes recorreria a força física), mas eu não me oponho a este uso desde que o significado original do ?M de management? (gerenciamento – em português) não seja comprometido ou revogado.

Tipicamente tecnologias de proteção misturam os bits de maneira tal que somente aqueles que possuem a chave desembaralhadora podem realmente acessar a informação em uma forma intelegível. Tipicamente você também só tem acesso a chave se você pagou pela coisa protegida e você pode tocar ou usar o conteúdo apenas se empregar um dispositivo especialmente projetado para esse serviço em particular. O iPod da Apple é um exemplo de dispositivo que toca músicas protegidas vendidas pelo iTunes (serviço online de música) da Apple. Outros “tocadores” também existem que só podem tocar música de um serviço online específico, como Zune e Connect. Nenhum destes dispositivos é capaz de tocar músicas compradas de serviços concorrentes.

A teoria é a de que um mercado saudável com produtos e serviços competindo entre si beneficia os usuários. Na prática, entretanto, a verdade é que um usuário com 3 “tocadores” diferentes teria que comprar 3 vezes a mesma música para poder ouvi-la em seus 3 aparelhos. Chamar isso de benefício …

Desde a sua introdução há 5 anos atrás, cerca de 90 milhões de iPods e mais de 2 bilhões de músicas do iTunes foram vendidas. Estes números parecem impressionantes mas uma simples conta nos mostra que para cada iPod vendido apenas 22 músicas (em média) foram compradas por pessoa (e o iTunes é de longe o serviço de maior sucesso no ramo). Provavelmente mais importante é o fato de que esse número tenha se mantido praticamente constante através dos anos e está na verdade decrescendo; e que amostragens estatísticas mostram que a maior parte do espaço em disco rígido ou em memório flash dos iPods está cheio de MP3 dos quais os usuários podem desfrutar livremente.

Ainda, as pessoas estão reclamando que a impossibilidade de tocar músicas compradas legalmente no iTunes no dispositivo de sua escolha está afetando/ferindo seus direitos. Aqui Steve Jobs tem meio que andar numa corda bamba já que ele incorpora dois papéis: o de ?vendedor eletrônico? e o de “fabricante de dispositivo”. No primeiro papel, Steve Jobs diz: a importância do iTunes é mínima (isto é o que as palavras dele querem dizer) pois as pessoas usam iPods na maior parte do tempo para ouvir MP3, então por que elas deveriam se preocupar? A resposta é fácil: nós nos preocupamos pois a lei em muitos países nos força a levar a sério música protegida (ou outro tipo de conteúdo), já que você vai para a cadeia se mexer com a tecnologia de proteção presente por baixo, e você nunca sabe o que vai acontecer com uma tecnologia pois o que hoje é marginal e apenas um pequeno incômodo pode se tornar mainstrean e um grande empecilho amanhã.

No segundo papel, Steve Jobs faz uma proposta ousada: vamos nos livrar completamente de DRM para música digital. Aqui é que a ambigüidade entre DRM gerenciamento/proteção afeta a mensagem pois enquanto faz sentido alegar, baseado em evidências empíricas, que música protegida não vende, ainda é necessário demostrar que música “gerenciada” também não. Seria como dizer que o movimento Creative Commons é uma casca oca. Na verdade existe toda uma gama de modelos de negócios que podem se basear em tecnologias puras de DRM (gerenciamento) e uma vez que você começa com gerenciamento …

Sabendo que a sua proposta pode não encontrar todos os ouvidos receptivos que merece Steve Jobs endereça a mensagem vinda dos protestos de seus clientes. Ele reconhece que um sistema de DRM (proteção) que seja transparente para o usuário seria uma vantagem para eles. Afinal, a CSS dos DVDs faz exatamente isso, se não fosse pelo infeliz ?código de região?. Curiosamente Steve Jobs restringe a analise a uma só opção: como a Apple poderia licenciar de maneira segura sua tecnologia de DRM para outros fabricantes e conseguir manter/cumprir suas obrigações vis-à vis as gravadoras.

Outros já apontaram algumas fraquezas no raciocínio dele que, a propósito, não iria alcançar interoperabilidade completa já que compradores de “tocadores” Zune e Connect iriam ser deixados de fora no frio. Minha intenção aqui é tomar inspiração do sistema de comunicação (provavelmente) de maior sucesso de todos os tempos ? GSM ? para encontrar um bom caminho em frente. De fato, a maioria das pessoas não está atenta ao fato de que este sistema de comunicação de 20 anos de idade é baseado em um mecanismo muito sofisticado de DRM (proteção) que foi padronizado pelo Instituto Europeu de Padrões de Telecomunicação (ETSI) o qual também trata de sua governança.

Você acha que haveriam literalmente bilhões de pessoas usando GSM bilhões de vezes ao dia se o sistema houvesse sido projetado para permitir mecanismos de DRM incompactíveis? Por falar nisso, eu não estou ciente de nenhum guru anti-DRM protestando sobre o uso de DRM (proteção) no GSM ou evitando seu uso pois ele emprega DRM, talvez porque parte do DRM usado no GSM seja para evitar escutas clandestinas no link de rádio, um uso bastante amigável de DRM e voltado ao consumidor.

A maneira correta de se fazer é ter um sistema padronizado como o GSM que qualquer um pode implementar de maneira prática e que qualquer um possa usar para desfrutar de conteúdos que tenham legitimamente comprado/adiquirido. Se você não gostou do exemplo do GSM, você acha que teríamos tido o fenômeno MP3 sem o padrão MP3 ou os bilhões de arquivos de vídeo criados – e compartilhados – por telefones celulares sem o padrão MP4?

Vamos conter o entusiasmo e evitar a crítica fácil: claramente um padrão de DRM é um bicho diferente da maioria dos outros padrões. As maneiras com que as pessoas podem querer aplicar tecnologias de DRM para suas necessidades são incontáveis, começando pelas variedades de gerenciamento/proteção, continuando com as variações em rede/broadcast/stand alone, suporte a privacidade dos usuários, etc. Seria realmente difícil definir um padrão DRM ?um tamanho para todos?. Mas não procure mais pois já há uma solução. O Moving Picture Experts Group (MPEG) produziu a maior parte das tecnologias padrão de DRM que são necessárias por um sistema de DRM. O Digital Media Project (DMP) adicionou algumas tecnologias mais que estavam faltando e as integrou com as tecnologias de DRM do MPEG para prover soluções completas, está agora estabelecendo a governança do sistema baseando-se em práticas estabelecidas e está lançando o Chillout, um software de referência para a especificação, como código aberto sob a licença Mozilla Public Licence v.1.1.

O uso do DRM padrão deveria ser compulsório? Apesar das evidências vindas do GSM (o fato de que na Europa o uso do padrão é compulsório para 2G é citado como a principal razão para seu sucesso mundial), não há necessidade de se fazer tanto na era da mídia digital. A Digital Media in Italia (dmin.it), uma iniciativa italiana advogando o uso de um mecanismo de DRM livremente escolhidos da parte dos empreendedores desde que “ajudado” pelo DRM padrão, está juntando evidências de que este não é necessariamente um requisito.

Vinte anos atrás a indústria de telefonia móvel mal existia e 10 anos atrás ainda servia uma pequena comunidade de élite. Ao inteligentemente projetar um padrão ? GSM ? que levasse em consideração as preocupações dos ususários ? DRM ? a indústria de telefonia móvel se tornou global, multiplicando seu tamanho por ordens de magnitude e está em posição de ser a primeira tecnologia digital a afetar cada um dos seis bilhões de seres humanos na face da Terra. Ao mesmo tempo em que ficava rica esta indústria fez bilhões de pessoas contentes. Ao contrário da indústria de música que, por causa da ausência de um padrão que levasse em consideração as preocupações dos ususários, diminuiu em tamanho. Além de punir seus próprios stakeholders esta indústria deixou milhões de pessoas descontentes.

Aquele que tem ouvidos para ouvir, ouça.

Sobre Leonardo Chiariglione (o autor do texto original):

  • Ele preside o Moving Picture Experts Group (MPEG), o comitê internacional de padronização da ISO/IEC que foi direcionado na era da mídia digital pelos padrõs MPEG-1 (VCD e MP3), MPEG-2 (set top boxes de TV digital e DVD), MPEG-4 (música e vídeo em telefones celulares, filmes compactos) e uma gama de outros padrões mais novos.
  • Ele preside o Digital Media Project (DMP), uma organização sem fins lucrativos com a missão de promover o contínuo desenvolvimento, implantação e uso de tecnologias de mídia digital que respeitem os direitos dos criadores e detentores de direitos de explorar seus trabalhos, o desejo dos usuários finais de desfrutar completamente dos benefícios da mídia digital e os interesses de vários particpantes da cadeia de valor em prover produtos e serviços. O DMP tem publicado especificações e software de referência (Chillout) como código livre sob a Mozilla Public Licence v.1.1 e está estabelecendo sua governança.
  • Ele cordena o Digital Media in Italia (dmin.it), um grupo interdisciplinar, aberto e sem fins lucrativos cujo objetivo é propor ações que permitam a Itália assumir um papel de vanguarda na exploração do fenômeno da mídia digital global. O dmin.it já publicou uma proposta e está trabalhando em sua implementação

Comentários sobre o texto devem ser enviados ao autor em leonardo “at” chiariglione “dot” org
Comentários sobre a tradução ou erros nesta podem ser enviados para tellarin “at” sounerd.com.br

No comments yet


Leave a Reply

Your email address will not be published. Required fields are marked *