Saiba o quanto o DRM é nocivo à segurança dos sistemas

DRM é uma sigla para gestão de direitos digitais ou, em inglês, Digital Rights Management.
Há vários métodos de aplicação ou exercício do DRM.
Em geral, cada empresa o aplica em função de seus interesses.
Veja alguns exemplos de empresas que aplicam restrições de direitos na distribuição de livros digitais:

  • A Amazon aplica sua própria versão do DRM ao leitor de ebooks Kindle, controlando completamente o aparelho que está nas mãos do usuário. A empresa pode, até mesmo apagar conteúdo dentro do seu aparelho, sem dar qualquer explicação para isto.
  • A Apple aplica o fairplay e permite que você faça um “uso justo” (de acordo com a visão da empresa) da mídia adquirida.
  • A Adobe chama o seu DRM de ADEPT (Adobe Digital Editions Protection Technology) e usa um programa chamado ACS4 (Adobe Content Server 4 para gerir o conteúdo digital que você adquire.

Em algumas empresas, como a Amazon, você simplesmente não é dona(o) dos livros que “compra” e pode ter o seu direito de lê-los revogado a qualquer momento.

Até que ponto o DRM é seguro para você?

Em um esforço equivocado, sob a premissa de proteger mídias digitais, o DRM aumenta a vulnerabilidade dos usuários dos dispositivos em que se encontra instalado.
O DRM se baseia na inibição da pesquisa sobre segurança e criptografia e pela criação de métodos que levam os dispositivos (computadores, smartphones etc) a desobedecer seus proprietários.

As leis que apoiam o DRM, barram pesquisas em segurança

Em si, o DRM já é ruim. Quando tem o suporte das leis, ele é consegue ser muito pior.
Ainda que você tenha argumentos legítimos, úteis e em consonância com as leis, eles poderão ser invalidados, se confrontados com o DRM — principalmente, se for a favor da pesquisa em segurança.
A seção 1201 da Lei dos Direitos Autorais do Milênio Digital, ou Digital Millenium Copyright ACT (DMCA), na legislação norte-americana, é a parte que proíbe o uso ou o desenvolvimento de medidas técnicas para contornar o dispositivo de segurança do DRM, ainda que estas medidas esteja em total conformidade com todo o restante da legislação.
Embora a lei contenha exceções, que contemplam a pesquisa de encriptação e testes de segurança, a linha que separa o que se pode ou não fazer é muito tênue e, na prática, não ajudam muito quem deseja pesquisar ou fazer testes de segurança envolvendo o sistema.

É arriscado e dispendioso determinar até aonde se pode ir, sem sofrer uma ação legal vinda de uma megacorporação.

Como resultado, projetos de pesquisa sobre mídias e aparelhos que contenham DRM, são desincentivados.

O DRM requer que o seu dispositivo digital seja comandado por outro

Fundamentalmente, o DRM cria uma falha na segurança, ao exigir que os usuários abram mão de controlar parte de seus dispositivos.
O assessor especial da EFF, Cory Doctorow, afirma em seu artigo, que as empresas que querem restringir o que as pessoas podem fazer com seus próprios computadores estão face a um problema: não há como fazer com que um computador rode todos os tipos de programas, exceto aqueles que os reguladores não gostam.
No lugar disto, podem introduzir spywares (programas espiões) que observam os usuários e intervêm, quando estes fazem algo questionável.

Como exemplo, da situação descrita no parágrafo anterior, Doctorow cita a cena do filme 2001 em que o computador avisa “não posso deixá-lo fazer isto, Dave.”

As respostas às revelações de Snowden, a respeito da segurança dos computadores, têm se centrado em exigir mais transparência.
Mais do que nunca, as ferramentas de segurança precisam estar abertas à inspeção e o processo de decidir as linhas de ação precisa estar aberto ao debate. Em contraposição a isto, o DRM mina o esforço exigindo mais obscuridade.
Os proponentes do DRM costumam minimizar os problemas reais, tratando-os como meras inconveniências. Contudo, à medida em que os computadores, quaisquer que sejam suas formas, se tornam cada vez mais importantes em nossas vidas precisamos entender que torná-los menos seguros, em benefício das restrições de copyright não é algo que se possa tolerar.

Fonte: https://www.eff.org/deeplinks/2014/05/how-drm-harms-our-computer-security.

Publicado por

Elias Praciano

Autor de tecnologia (livre, de preferência), apaixonado por programação e astronomia. Fã de séries, como "Rick and Morty" e "BoJack Horseman". Me siga no Twitter e vamos trocar ideias!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *