BBC Eliminate DRM
No Poupar Melhor já alertámos várias vezes para a forma pouco cuidada com que os fabricantes de equipamentos olham para os direitos dos seus utilizadores. Temos casos de envio de informação não autorizada para o fabricante, mas também casos em que o equipamento pode ser utilizado para outros fins.
Neste segundo caso, uma das coisas que pode acontecer é que o equipamento seja utilizado para produzir efeitos negativos num alvo e que uma investigação que siga o rasto à origem do ataque nos venha bater à porta. Colaboram para esta possibilidade equipamentos com fracas capacidades de segurança.
O potencial para estas falhas de segurança podem ter múltiplas origens. Uma das principais origens é a má codificação. As empresas que começaram há pouco tempo a lidar com a construção de software têm a propensão para criar de novo todos aqueles defeitos que há muito já tínhamos deixado de ter.
A Electronic Frontier Foundation (EFF) veio mais uma vez alertar para o perigo de termos legislação que por consequência defende a incúria dos fabricantes. Neste artigo da EFF, um investigador avisou um fabricante do defeito nos seus sistemas. O fabricante ignorou os avisos.
Os detentores de direitos de cópia estão ao nível internacional a tentar forçar uma norma para a internet que lhes permite transmitir vídeos num formato legível apenas através do software de DRM, o “Encrypted Media Extensions” (EME). As extensões necessárias para a visualização deste formato estarão protegidas por leis que impedem a sua remoção, mesmo por razões legais. A extensão desta proteção é tão abrangente que mesmo que o nosso sistema esteja em perigo por causa de um defeito nestas extensões, ninguém nos pode avisar, nem podemos fazer nada.
A entidades internacionais preparam-se para implementar mais uma mudança tecnológica e legal sem criarem as necessárias salvaguardas para nos proteger. A EFF pediu ao W3 (World Wide Web Consortium) que criasse uma política em torno do EME com uma exceção que permitiria os investigadores de segurança informática continuarem o seu trabalho sem serem perseguidos judicialmente pelas falhas que detetassem na implementação do EME, mas até agora nada aconteceu.