DMCA: Barriere tecnologiche a protezione del copyright

Che cos’è il DMCA

Il Digital Millenium Copyright Act è una Legge del 1998 introdotta negli Stati Uniti dall’amministrazione Clinton che punisce con sanzioni fino a 500.000$ e 5 anni di reclusione (moltiplicato per il numero di illeciti) ogni accorgimento in grado di eludere i dispositivi tecnologici di protezione posti a difesa di informazioni coperte da copyright. Alcuni esempi di dispositivi tecnologici di protezione sono: crittografia e filigrana di identificazione (Watermark). Vengono vietati tutti i prodotti, tecnologie e servizi che consentono di eludere le protezioni ed abilitare la copia delle informazioni protette. b (che resta formalmente in vigore). Inoltre, a copyright scaduto, tali protezioni rimangono attive, così come il divieto alla loro rimozione. Il risultato è l’estensione a tempo infinito del copyright. Il DMCA è in aperta contraddizione con il I Emendamento della costituzione americana che sancisce la libertà di espressione:

Congress shall make no law respecting an estabilishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or af the press; or the right of the people peaceably to assemble, and to petition the government for a redress of grievances

L’industria dell’informazione utilizza il DMCA come deterrente per scoraggiare le copie illegali andando di fatto a ridurre la libertà di espressione dei consumatori. Casi eloquenti di applicazione del DMCA: Caso del Prof. Felten, Sklyarov, DECSS ed il codice per la copia di HD DVD.

Esempi di barriere tecnologiche

Rootkit Sony
In principio si chiamava XCP (Extended Copy Protection), sistema di DRM (Digital Rights Management) sviluppato da First4Internet ed applicato ad alcuni CD musicali di Sony BMG in vendita a partire da Marzo 2005. Sterile Burning, l’idea di First4Internet era quella di permettere una copia del CD originale (come previsto dal Fair Use) e di impedirne ulteriori (sterilizzando appunto il CD originale). Ad onor del vero, le copie consentite del CD originale erano 3, agli utenti era inoltre concessa la possibilità di estrarre i file audio, ma solo tramite l’utilizzo di un software fornito a corredo (compatibile solamente con sistemi operativi Microsoft ed Apple). I file ottenuti dall’importazione, grazie ad una particolare protezione applicata dal programma, potevano essere riprodotti solamente dal possessore della licenza (che provava l’acquisto regolare del CD originale).
A pochi mesi di distanza dall’introduzione di XCP, nel Novembre del 2005, la reputazione di Sony BMG, già intaccata dall’applicazione delle sopra citate misure DRM, subì un ulteriore duro colpo. Mark Russinovich, analizzando il CD audio Get right with the man dei fratelli Van Zant si accorse che un particolare sistema di protezione DRM installava, senza consenso e senza possibilità di rimozione, software sul computer ad insaputa dell’utente. Il software, in tutto e per tutto simile ad un malware, creava file nascosti che, se rimossi, compromettevano l’operatività del computer. Mentre in Internet montava lo scandalo, Sony restava chiusa dietro ad un muro di silenzio.
Solamente due settimane dopo la scoperta di Russinovich, Sony decise di fornire spiegazioni ai suoi clienti, rilasciando al contempo una patch per la rimozione del software incriminato. Purtroppo, la patch per Rootkit (questa la famiglia di software cui il programma incriminato appartiene) non faceva altro che minare ulteriormente la sicurezza dei computer degli utenti. Alex Halderman ed Ed Felten dell’università di Princeton, dopo aver esaminato il software, affermarono che chiunque avesse installato la patch, avrebbe aperto il suo computer all’installazione di qualsiasi tipo di software inviato da qualunque sito web. “Qualsiasi pagina web – scrissero i due – può prendere possesso del tuo computer e poi farci quello che vuole”.
Nel tentativo disperato di salvare la reputazione (ma senza chiedere scusa per l’accaduto), Sony promise il rilascio di una seconda patch per la rimozione di Rootkit e nel frattempo permise ai clienti di sostituire i CD incriminati con le rispettive versioni DRM-Free.
Ironia della sorte, negli stessi giorni, analizzando CD Sony BMG alla ricerca di Rootkit, i già citati Halderman e Felten scoprirono un altro lucchetto tecnologico, MediaMax. MediaMax, dal nome del produttore, a differenza di Rootkit era già presente da diversi anni all’interno dei CD musicali Sony. Il programma, che veniva installato ad insaputa dei consumatori, si collegava ai server Sony ed installava un driver capace di interferire e rendere difficoltosa la copia e l’importazione dei CD. E’ facile notare come questo software era in aperto contrasto con la legge sul copyright cosi come Rootkit. A differenza di quest’ultimo, MediaMax non apriva il computer degli utenti all’attacco di virus, malware e spyware e forse proprio per questo motivo nessuno si accorse mai della sua esistenza.
La triste storia di Sony Rootikit si concluse con migliaia di cause intentate dai clienti contro Sony, con gli annunci di Microsoft che invitavano gli utenti a non utilizzare cd Sony su macchine Windows e con la decisione delle biblioteche americane di non acquistare cd Sony. Oltre al grande danno all’immagine per Sony BMG.

PlayStation Portable
Il titolo di questo paragrafo poteva essere “Chi è la causa del proprio male pianga sé stesso”. PlayStation Portable è una consolle portatile creata da Sony, azienda leader nella produzione di computer per videogiochi. Le attese del pubblico erano elevate nei confronti di questa nuova consolle portatile, cosi come le aspettative di vendita di Sony che sperava di replicare il successo delle precedenti Playstation. La PSP (acronimo di PlayStation Portatile), oltre ai videogiochi, è in grado di leggere file audio e video e di collegarsi ad internet grazie alle porte a infrarossi e WiFi. Purtroppo, le aspettative di vendita di PSP, nei primi mesi successivi al lancio, furono assolutamente sotto le aspettative. Le cause di tale flop sono da attribuire alla scarsa qualità dei giochi disponibili. Nella maggior parte dei casi, i giochi per PSP sono brutte copie di giochi disponibili per altre piattaforme. Gli utenti, stanchi di possedere un hardware di tale potenza cosi mal sfruttato dai giochi proposti da Sony, decise di inventare nuovi utilizzi per la consolle. Nacquero cosi forum di discussione e community di utenti PSP decisi a sviluppare software in grado di sfruttare a pieno l’hardware della PlayStation Portatile. Da queste community nacquero ottimi prodotti software, gratuiti ed open source, in grado di implementare nuove funzionalità. Ad oggi, la PSP grazie ai software HomeBrew (nome tecnico utilizzato per indicare software sviluppato da utenti) è in grado di ricevere canali televisivi in streaming, funzionare da telecomando per televisori e stereo, controllare in remoto il computer, riprodurre film in formato Divx, ricevere stazioni radio via internet, emulare giochi di PS1, Nintendo, Sega, NeoGeo, leggere email, leggere documenti pdf e far girare sistemi operativi Windows. Sony, non intuendo che le comunità di utenti potevano essere utili per rilanciare la consolle, decise di fronteggiare a colpi di DMCA questi pirati che stavano manomettendo le loro, regolarmente acquistate, Playstation. Sony cominciò ad inviare aggiornamenti continui al Firmware (il software che controlla la PSP), allegandoli ai giochi, nel tentativo di colmare le lacune di sicurezza che permettevano l’esecuzione di software homebrew. Di fatto Sony obbliga gli utenti ad aggiornare il firmware, chiunque si rifiuti si vede preclusa la facoltà di giocare con i videogiochi distribuiti da Sony. Gli utenti si trovano cosi divisi, costretti a scegliere se continuare ad utilizzare a pieno le potenzialità di PSP grazie ai software Homebrew oppure se scegliere la strada dell’aggiornamento, accettando di giocare solamente a giochi Sony. Il diritto di proprietà sancisce la libertà di godimento e disposizione, Sony con i suoi aggiornamenti al firmware riduce le libertà personali degli utenti, impedendo l’utilizzo di software libero ed open source sulla sua consolle. Tali impedimenti vengono imposti perché si teme che gli utenti smettano di acquistare videogiochi scaricandoli illegalmente dalla rete. Sony non si è resa conto che con un adeguato supporto, queste comunità, grazie ai software homebrew, potevano incentivare le vendite e la diffusione di PSP. Una base di utenza maggiore avrebbe probabilmente compensato i danni derivanti dalla pirateria.

Mp3 e DRM
Con Digital Rights Management (DRM, gestione dei diritti digitali), si intendono tutte le misure tecnologiche adottate dai titolari di diritti d’autore che consentono di rendere protetti, identificabili e tracciabili tutti gli usi in rete di materiali adeguatamente “marchiati”. I DRM hanno ricevuto un sostegno giuridico internazionale grazie all’implementazione della Wipo Copyright Treaty (WCT) del 1996.
Il DRM è la principale arma in mano alle case discografiche (Sony BMG, Warner, Universal ed EMI) per il controllo dei contenuti digitali in rete. In pratica, ogni negozio di musica online, per poter vendere ai suoi clienti canzoni in formato digitale (Mp3), deve accettare le condizioni imposte dai detentori dei diritti d’autore (le sopra citate case discografiche) quindi deve distribuire Mp3 protetti da DRM. Ogni negozio virtuale adotta un proprio sistema DRM, rendendo impossibile l’interoperabilità tra lettori digitali e files mp3 provenienti da diverse fonti. Ad esempio, Apple tramite il suo ITunes Store, distribuisce files protetti da FairPlay, sistema DRM che permette l’acolto solamente su lettori Ipod, prodotti dalla stessa Apple. URGE, portale musicale di MTV sviluppato in collaborazione con Microsoft, distribuisce canzoni protette con DRM che ne permette l’ascolto solamente su lettori Zune (di Microsoft) e Samsung. Ultima ruota del carro sono gli utenti che, se decidessero un giorno di cambiare lettore Mp3, dovrebbero probabilmente buttare tutte le canzoni acquistate per il vecchio dispositivo. Lo stesso Steve Jobs, CEO di Apple, in una recente lettera aperta, ha ipotizzato 3 possibili scenari futuri; il primo prevede che tutto continui come ora, con DRM non interoperabili, con il rischio che il mercato si trasformi nel monopolio del più forte, la seconda ipotesi prevede un accordo comune tra produttori / distributori al fine di trovare uno DRM standard, il terzo scenario prevede invece l’abolizione dei DRM. Quest’ultima ipotesi richiederebbe alle case discografiche di rendersi conto che il DRM non funziona e prendere atto che, oggi come oggi, la maggior parte della musica è venduta su CD privi di protezione DRM ed è da quelle vendite che arriva la maggior parte dei profitti per l’industria di settore. Non solo: “Se i DRM venissero rimossi, l’industria musicale potrebbe sperimentare l’arrivo di nuove società pronte ad investire in nuovi e innovativi negozi e player. Questo può essere visto dalle società musicali solo come un fatto positivo”.
La lettera di Steve Jobs arriva proprio mentre in Italia, Altroconsumo chiede al governo di intervenire per modificare la normativa denunciando il comportamento anti concorrenziale di Itunes.
Ma c’è anche ci ai DRM si oppone, e se a farlo sono i Radiohead, la notizia fa tremare le vene anche alle major discografiche. E’ atteso per il 10 ottobre “In Rainbow”, settimo album della famosa band britannica. Dopo la lunga battaglia contro ITunes affinché i propri Mp3 venissero distribuiti senza DRM, i Radiohead hanno deciso di affrancarsi da qualunque major o sito di distribuzione curando personalmente la vendita dll’album. “In Rainbow” sarà disponibile per il download, senza DRM, direttamente sul sito dei Radiohed. Il prezzo dell’album è a discrezione dell’acquirente; ogni volta che si scarica non si deve pagare un prezzo imposto ma si può fare un’offerta, di pochi centesimi o di centinaia di dollari.
Secondo un sondaggio pubblicato dal Wall Street Journal, i fan della band sarebbero disposti a pagare mediamente 10$ per l’acquisto dell’album in formato digitale. Prezzi in linea con quelli dei principali store online. L’unica differenza è che i Radiohead, non avendo alcuna major alle spalle non sono costretti a spartire i proventi con nessuno, incassando interamente i soldi donati dai fans.

Cause di infrazione del DMCA

Ed Felten, caso SDMI
Ed Felten, professore di Princeton, decise di partecipare nel 2000, insieme alla sua equipe di ricerca, all’ Information Hiding Workshop di Pittsburgh, evento organizzato da SDMISecure Digital Music Initiative) per mettere alla prova 5 nuovi sistemi per la protezione di file MP3. L’iniziativa prevedeva 2 fasi: la prima di ricerca, dove le diverse squarde tentavano di bucare i sistemi di protezione. La seconda fase, accessibile solamente alle squadre vincitrici, consisteva nell’esplicitazione dei metodi utilizzati per superare le barriere tecnologiche. Tali informazioni dovevano essere rivelate solamente all’ente organizzatore (SDMI) ed i partecipanti si impagnavano a non diffondere a terzi i risultati delle ricerche. Il team del prof. Felten vinse la prima fase, riuscendo a bucare tutti e 5 i sistemi di protezione. Non condividendo lo spirito della competizione, rinunciando ai premi in palio, decise di non prendere parte alle seconda parte. Ed Felten, non avendo partecipato alla seconda parte del concorso, decise di rendere pubblici i risultati delle sue ricerche. SDMI si oppose, appellandosi al DMCA, invitando il professore di Princetown ad astenersi da qualsiasi dichiarazione in merito ai metodi utilizzati per aggirare i sistemi di protezione. La vicenda si risolse solamente nel Novembre 2001 con a vittoria di SDMI e con l’obbligo per il professor Felten a mantenere segreti i risultati delle sue ricerche.

Dmitri Sklyarov
Dmitri Sklyarov, programmatore Russo 26enne, impiegato presso la ElcomSoft, società russa specializzata in Software, ha rischiato nel 2002 25 anni di carcere per aver violato il DMCA. L’odissea del programmatore russo comincia quando, nel Luglio 2001, decide i presentare al DefCon (conferenza internazionale dedicata al mondo hacker) il suo progetto AEBPR. AEBPR (Advanced eBook Processor) è un software che permette d formattare in formato PDF i file E-Book di Adobe. AEBPR funziona esclusivamente con gli E-Book acquistati regolarmente e permette, tra le altre funzioni, di leggere il contenuto testuale dei file agli utenti non vedenti. Adobe, appellandosi al DMCA, ha denunciato Sklyarov provocandone l’arresto, come previsto dalle norme a protezione del diritto intellettuale vigenti sul territorio statunitense. Le sanzioni a carico di Sklyarov (25 anni di carcere e 2,25 milioni di dollari di risarcimento) sono andate oltre le aspettative di Adobe, tanto da spingere la software-house a ritirare la denuncia e ad inoltrare la richiesta di scarcerazione. Nonostante le proteste di EFF (Electronic Frontier Foundation) ed ElcomSoft, il procuratore generale degli Stati Uniti John Ashcroft negò la scarcerazione di Dmitri. La scarcerazione del programmatore avvenne solamente dopo 21 giorni di carcere ed il pagamento di una cauzione di 50 mila dollari. La vicenda si risolse solamente nel Gennaio 2003 (dopo 6 mesi di libertà condizionata), con il rimpatrio di Sklyarov in cambio della sua testimonianza nel processo d’accusa nei confronti della azienda ElcomSoft, accusata di aver venduto negli Stati Uniti il software AEBPR.

Caso DeCSS
DeCSS è un sistema per aggirare il sistema di protezione CSS, che di fatto impedisce la riproduzione di DVD regolarmente acquistati su macchine che non siano dotate di sistema operativo Windows o Macintosh. I software venne realizzato nel 1999 dal quindicenne Lech Johansen (classe 1983), ragazzo norvegese che desiderava riprodurre i suoi DVD regolarmente acquistati su un computer equipaggiato con sistema operativo Linux. DeCSS, oltre a permettere la visione dei DVD su sistemi operativi non Win-Mac, permetteva di superare le protezioni anti-pirateria poste dalle majors di Hollywood sui DVD e che per questo ha conosciuto da subito enorme diffusione in rete. Il software finì ovviamente nel mirino della MPAA (Motion Pictures Association of America) che, grazie al supporto legale del DMCA, ordinò un vergognoso blitz a casa del quindicenne con tanto di sequestri di computer e CD. Il processo che seguì vide assolto in primo grado il giovane hacker. Nonostante la sconfitta, la MPAA ricorse in appello, chiedendo risarcimento e pena detentiva di 90 giorni per il quindicenne. Fortunatamente Lech Johansen venne dichiarato nuovamente innocente.

Digg anti DVD HD
Digg è un sito di Social News. Il funzionamento è semplice; ogni utente iscritto pubblica le sue news e le espone al giudizio degli altri utenti. Le notizie che ricevono il maggior numero di voti positivi guadagnano massima visibilità in home page. All’inizio di Maggio 2007, un utente pubblicò il metodo per sbloccare l’accesso ai nuovi DVD HD (DVD in alta definizione). Il cuore del processo che permette di sbloccare i DVD HD è rappresentato da una stringa esadecimale (09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0) denominata Processing key. La notizia raggiunse in poche ore dalla pubblicazione la home page del sito, votata favorevolmente da numerosi utent. Poche ore dopo, Digg attuò una vera e propria censura, cancellando la notizia ed eliminando l’account dell’utente che l’aveva pubblicata. La reazione dei netizens fu impetuosa: in pochi minuti tutta la home page di Digg fu sommersa da copie della ormai famosa Processing key.
Digg fu costretto a cancellare notizie ed account a ripetizione, ma per ogni notizia cancellata altre due ricomparivano in home page. Pressato tra la rabbia degli utenti da un lato ed il DMCA dall’altro, alla fine Digg ha dovuto capitolare: Kevin Rose, co-fondatore del portale, ha fatto pubblica ammenda sul blog con un post dal titolo piuttosto significativo: “È stata una giornata folle”, dice, e confessa come sia stata una decisione sofferta quella di rispondere alla diffida dell’industria con la rimozione delle news story interessate. “Dovevamo dare un segno, e nei nostri desideri per evitare uno scenario in cui Digg avrebbe potuto essere bloccato o buttato giù, abbiamo deciso di obbedire e rimuovere le storie con il codice”.
“Ma ora – continua Rose – dopo aver visto migliaia di storie e aver letto migliaia di commenti, ce lo avete reso chiaro. Preferite vedere Digg combattere piuttosto che piegarsi ad una megacorporazione. Noi vi ascoltiamo, e in pratica da questo momento non cancelleremo più storie e commenti contenenti il codice incriminato ed affronteremo le conseguenze qualunque esse siano”.

Fonti

Download in formato PDF

Print This Page Print This Page