DRM? Invasione di spyware senza precedenti

Il celebre docente di Princeton Ed Felten, che ha chiesto a Sony BMG di ritirare 6 milioni di CD infetti, attacca ad alzo zero: per imporre il DRM l'unica via è ingannare l'utente. E sta già avvenendo
Il celebre docente di Princeton Ed Felten, che ha chiesto a Sony BMG di ritirare 6 milioni di CD infetti, attacca ad alzo zero: per imporre il DRM l'unica via è ingannare l'utente. E sta già avvenendo


Roma – Le finalità dei sistemi di Digital Rights Management (DRM) sono tali che, indipendentemente dalle tecnologie utilizzate, sono destinate a rivelarsi spyware e a proporsi in modo sempre più invasivo, trovando nell’ingannare l’utente la via per diffondersi. Questa l’accusa ribadita in questi giorni da Ed Felten, celebre professore di Princeton da anni impegnato nello studio delle tecnologie di protezione dei contenuti , che ne ha parlato sul proprio blog dopo aver chiesto a Sony BMG di ritirare circa sei milioni di CD dal mercato.

Su quei CD, come già sanno i lettori di Punto Informatico, Sony BMG ha impiegato una tecnologia di protezione della SunnComm nota come MediaMax , sistema che si installa sul computer dell’utente anche se questi chiede espressamente che ciò non avvenga, creando al contempo quello che gli esperti hanno descritto come un rischio sicurezza . Una faccenda diversa, perché diverso è il sistema DRM utilizzato, seppure del tutto analoga a quella che ha travolto Sony BMG nelle scorse settimane a causa del sistema di DRM XCP sviluppato da First4Internet.

In entrambi i casi Sony BMG ha rilasciato delle patch che consentissero ai suoi clienti di rimuovere dal proprio computer quel software e in tutti e due i casi la prima patch si è rivelata pericolosa , cosa che ha costretto la casa discografica a correre ai ripari, allestire una seconda patch ed essere ulteriormente criticata dentro e fuori dalla rete.

Felten ora avverte gli utenti, perché quanto accaduto con Sony BMG, spiega nel suo blog, non rimarrà un caso isolato e il motivo va ricercato nella natura del DRM.

I CD oggi distribuiti, spiega Felten, devono tutti gestire la musica in formato CDDA (Compact Disc Digital Audio), l’unico che consente a tutti i lettori in circolazione di leggere quelle tracce, un formato evidentemente alla portata anche di qualsiasi computer. “Se la musica è inserita sul disco in un formato che qualsiasi software deve poter leggere – sottolinea l’esperto – l’unico modo per impedire ai programmi di leggerlo è installare del software sul computer dell’utente e di far sì che interferisca attivamente con i tentativi di accedere al disco, ad esempio corrompendo il flusso di dati che viene dal disco. Questa la chiamiamo protezione attiva “.

Il problema, evidentemente, è che l’utente non vuole questo genere di software , non vuole installarlo e lo rifiuta perché non gli fornisce alcun valore aggiunto ed anzi riduce la sue libertà di fare quello che vuole. Inoltre, come ha dimostrato il caso di Sony BMG, utilizzare questo genere di software può persino tradursi in un serio problema di sicurezza per il proprio sistema.

“Questo significa – spiega Felten – che se si vuole realizzare un sistema DRM per i CD basato sulla protezione attiva, ci sono due questioni da risolvere:
1. Devi far sì che l’utente installi il software, anche se non vuole
2. Una volta che è installato devi impedire che venga disinstallato, anche se l’utente lo vuole disinstallare”.

Chiarezza lampante che mette sotto diretta accusa proprio quelle tecnologie utilizzate da Sony BMG, capaci di installarsi senza che l’utente ne abbia consapevolezza e del tutto restie a farsi rimuovere dal sistema. “Questi due problemi tecnici – accusa Felten – sono gli stessi che affrontano i produttori di spyware “.

Conseguenza di tutto questo, dunque, è il ricorso a software che deve potersi installare ad insaputa dell’utente, quindi programmi non dichiarati che interferiscano con le attività dell’utente. E’ l’unica via, vista l’impraticabilità di convincere gli utenti che quei programmini pensati per limitare le loro libertà sono in effetti un vantaggio. Lo ha già detto la RIAA , l’associazione dei discografici americani, che nelle scorse settimane ha persino applaudito alle manovre di Sony BMG, arrivando a stupirsi per l’indignazione sollevata dai CD infetti distribuiti dalla multinazionale del disco. “Avendo intrapreso la strada della protezione dalla copia dei CD – chiosa Felten – l’industria della musica non dovrebbe sorprendersi di essere arrivata allo spyware. Perché è là che porta quella strada”.

Link copiato negli appunti

Ti potrebbe interessare

12 12 2005
Link copiato negli appunti