Jon Johansen: Bandido ou Herói?
Publicado no caderno "internet" do Jornal do Brasil em 20/04/00
[in english]Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
10 de Abril de 2000
Quem tem interesses no mundo virtual pode estar ouvindo ecos de uma batalha de (des)informação, decisiva para o rumo que a revolução digital irá seguir. Quem não se der conta de nada (e ficar clueless) corre o risco de se chamuscar no fogo cruzado, e quem já nele se encontra precisa auscultar seus valores para tomar posição. Como professor de criptografia e segurança na informática vejo-me bem no meio do tiroteio, o que me compele a alertar o leitor para que reflita.Tema da batalha: o programa de computador DeCSS, escrito e distribuído por Jon Johansen (foto). Jon e seu pai estão sendo processados na Noruega pelo MPAA (Motion Pictures Association of America), acusados de cometerem crime econômico e/ou ambiental. Responsáveis por sites nos EUA que disponibilizaram o programa estão sendo também processados por infração da nova lei dos direitos autorais, o DMCA (DigitalMillenium Copyright Act), recentemente sancionada nos EUA. Estes são os fatos, sobre os quais se desenvolvem versões. Uma delas foi apresentada na TV brasileira pelo Jornal da Globo em 27/03/00. O repórter parecia apenas editar e traduzir uma outra reportagem em inglês, sem nenhuma referência à veracidade ou sequer a possibilidade de qualquer outra versão.
Tais matérias sobre o DeCSS (a da Globo nem mencionava o nome do programa) vem acontecendo em escala preocupante na mídia globalizada, numa perigosa alusão a duas -- talvez proféticas-- ficções literárias, de Kafka e de Orwell. Tendo dito isto, preciso entretanto esclarecer que não estou em posição de julgar intenções ou inferir compromissos dos responsáveis por reportagens que versem unilateralmente sobre o DeCSS, declarando agora minha intenção de aqui não fazê-lo. Meus comentários se baseiam apenas em deduções lógicas inferidas de dados técnicos fatuais sobre o tema, que estão em domínio público.
O DeCSS é módulo para controladores (drivers) de dispositivos DVD (Digital Video Disk players), distribuído em código fonte. A MPAA, que distribui cópias de filmes em DVDs (semelhantes aos CDs), contratou a mais cara firma de advocacia de Nova York para processar quem escreveu e quem distribui o DeCSS. Seus advogados estão competentemente empenhados em convencer juizes de que tal programa infringe artigos do DMCA. Autor e distribuidores do DeCSS, por outro lado, consideram-no um produto de engenharia reversa visando interoperabilidade dos dispositivos de acesso ao conteúdo de DVDs, para uso em regime de "fair use", o que seria permitido pelo DMCA.
O DeCSS não é usado, nem é necessário, para se copiar DVDs. Nem para uma, nem para várias cópias. Não as facilita, e tampouco as "permite". Afirmações opostas estão nos autos dos processos, na reportagem da Globo e em outras. E são completamente falsas. O DeCSS decripta e reformata conteúdo de DVDs, o que é algo diferente. Decriptar ou reformatar é um ato de tradução; copiar é um ato de replicação. Posso traduzir este artigo para o inglês em minha mente enquanto leio, sem copiá-lo. Como posso também copiá-lo, em português e independentemente de uma tradução. Ou posso copiá-lo em inglês, enquanto traduzo ou depois de traduzido. São ações distintas.
Assim, qualquer computador com dispositivo para ler e gravar DVDs e dotado de um sistema operacional capaz de controlá-lo, pode, em princípio, copiar o conteúdo de DVDs. Tanto no formato da mídia, aquele em que se encontra gravado o conteúdo do DVD, como no formato binário, aquele nativo para visualização no sistema operacional ali instalado. Por exemplo, qualquer PC com um tocador de DVD equipado ou com Windows 98 e um driver licenciado pela MPAA para manipular seu "sistema de embaralhamento" (o CSS), ou então com Linux e um DeCSS, permite cópias. Em ambos os formatos.
A cópia em formato nativo do sistema é inútil à pirataria. Já uma cópia no formato da mídia custa hoje (em 2000) cerca de US$ 50.00 (quase cinco vezes o preço de um DVD original), razão pela qual ninguém hoje se dedica a piratear DVDs. Pelo que sei, até hoje ninguem apresentou uma cópia ilegal sequer de DVD, nos tribunais ou em reportagens (o repórter da Globo aparecia com um laptop e um DVD aparentemente original), como prova do crime que teria sido praticado ou facilitado pelo software de Jon. Jon não é pirata, como acusam, por causa do DeCSS, que ele escreveu hackeando os algoritmos e protocolo -- certamente frágeis -- do CSS. Hackear é esmiuçar, o que é diferente de piratear.
O DeCSS é um programa que decodifica conteúdos de DVDs gravados em formato (de mídia) CSS, para visualização no sistema operacional para o qual tenha ele sido compilado. Independentemente de como o DVD em questão haja sido produzido ou copiado. O DeCSS tem sido usado no contexto alegado por seu autor e distribuidores, ou seja, para exibição privada do conteúdo de DVDs legalmente adquiridos, em computadores controlados pelo sistema operacional Linux. Neste caso o DeCSS estaria, alega a defesa, coberto pela doutrina do 'uso justo' (fair use) da mercadoria adquirida (do DVD). Como o DeCSS é software livre, distribuído em código fonte, ele tem sido adaptado para outros sistemas operacionais, aumentando as chances da desinformação sobre o que ele faz (pirataria) parecer verossímil.
As acusações de que o DeCSS permite cópia ilegal é vazia e frívola, já que tal permissão não pode ser concedida pelo driver, por envolver algum recurso fora de seu alcance, e sim pelo sistema operacional, que controla a ambos. É como acusar um correntista de permitir assaltos ao seu banco, por ter nele depositado dinheiro. Tais desinformações fazem parte do cenário montado pelos advogados da MPAA para influenciar, pelo circo da mídia, a percepção daqueles operadores do Direito que se sentem pouco confortáveis com tecnicalidades. Como a mídia alimenta-se de si mesma, a versão torna-se o fato, como já explicou um político brasileiro e como demonstram querer o presidente e os advogados da MPAA.
Cabe então indagar por que tanta fúria persecutória contra o DeCSS. Noutra versão dos fatos a resposta é clara. Porque o DeCSS é um software livre, destinado a uma plataforma de software livre; e por que o DeCSS é um software de aprisionamento, cuja eficácia técnica objetiva a venda casada (do DVD e do driver da MPAA). A motivação por trás do software livre não é a pirataria ou a pechincha, como procuram tergiversar seus detratores ou quem o teme (os que pregam a associação automática entre a habilidade no virtual e a má fé, usando o termo hacker como sinônimo de pirata). Sua filosofia é a liberdade, principalmente a liberdade de escolha na intermediação da nossa própria inteligência. Sua força está na cooperação. Apesar dos protocolos que fazem a internet (TCP/IP, SMTP, HTTP, etc.) terem nascido desse movimento, o software livre é hoje um empecilho aos modelos de negócio de muitas grandes empresas, inclusive estúdios de Hollywood.
Por preços desconhecidos, a MPAA licencia o CSS, isto é, o direito do licenciado poder escrever drivers para DVDs em formato CSS. Os DVDs neste formato contém gravadas uma representação encriptada de alguma obra, e também uma cópia da chave decriptadora desta representação (chave de sessão). Cada licença dá ao desenvolvedor de driver uma chave para acesso às chaves de sessão, que estarão 'escondidas' nos DVDs gravos em formato DeCSS. O hack no DeCSS consiste em se obter, indiretamente, acesso às chaves de sessão.
Por meio da criptoanálise, possibilitada pela fragilidade do algoritmo de cifragem do CSS, Johansen descobriu como a chave de sessão é 'escondida' em um DVD gravado em formato CSS. Para descobrir isso ele usou um DVD em formato CSS que ele comprou legitimamente. A distribuição de chaves é a parte mais complicada de um projeto criptográfico. Incluí-la no mesmo canal de distribuição dos criptogramas, sem adequada salvaguardas, é uma grosseira falha de design, somente cometida por quem, sem ser do ramo, nele se aventura. Ou então, por quem esteja apenas interessado em um "gancho" para enquadramentos normativos.
O CSS restringe também a decriptação do conteúdo de DVDs pela área geográfica da venda do DVD player. Preferindo a astúcia à prudência para evoluir seu modelo de negócio, os membros do MPAA desejam locupletar-se do avanço tecnológico para, por meio do CSS, passar a ganhar em três vezes onde antes ganhavam em uma: na distribuição de cópias da obra, no controle espaço-temporal ao acesso à obra, e na licença para uso de software de acesso (drivers de DVD licenciados). Querem nos fazer crer, com manipulações e intimidações, que esse atropelo ao direito do consumidor acessar como quiser algo que comprou, significa proteção ao direito autoral e combate à pirataria. Como se a função do software fosse determinada por seu nome, e não o contrário.
A MPAA "cooperou" com legisladores para sancionar o DMCA, cuja constitucionalidade ainda não foi testada. Tecnicamente, o CSS é apenas um protocolo que tenta empregar a criptografia para forçar a venda casada de produtos distintos: o conteúdo dos DVD e o programa que controla tocadores de DVD. Pela legislação anticoncorrencial norteamericana (Sherman's Act) tal mecanismo caracterizaria, numa interpretação sensata, prática abusiva baseada em posição monopolista (tie in). O DeCSS subverte, sim, todo este esquema cartelizante, devolvendo ao consumidor o direito de escolher em que máquina irá ver a cópia da obra autoral que queira comprar, direito de que goza em mídias anteriores ao DVD. Por que com o DVD isto seria crime?
Novamente, a resposta torna-se óbvia se a pergunta for feita de outro ângulo e se supusermos que os advogados da MPAA crêem mesmo no que dizem. Advogados não são criptólogos, e um erro de especificação, intencional ou não, de projeto no CSS -- ainda mais fundamental do que a escolha de algoritmos e protocolo -- foi cometido pela MPAA, ao supor a utilidade da criptografia para proteção contra cópias. Tal utilidade não existe, pelas mesmas razões porque o rio não corre para a nascente ou porque a sombra não se desconecta do corpo. A criptografia é totalmente inócua contra replicação de conteúdo sintático; ela pode apenas oferecer proteção contra acesso impróprio a conteúdo semântico.
Tal erro poderia ser mais um caso típico de infeliz deslumbramento com a tecnologia -- epidemia que se alastra com a revolução digital --, sendo que neste caso se pretende curá-la com legislação casuística, com argumentação legal idem, com censura e muito dinheiro. Como poderia ser intencional, vizando a encaixar a alegada função do CSS com a norma recém-imposta pelos mesmos interesses. Como previu Orwell, estes senhores estariam empenhados em impugnar as leis da natureza referentes à informação, descobertas por Claude Shannon em 1948. Eles terão começado se convencerem juízes e jurados de que um formato binário é, per se, um mecanismo proprietário de proteção ao direito autoral. Estaria Kafka vivo entre nos?
Jon Johansen, a exemplo de Linus Tovalds, é um pinguinista (desenvolvedor de software livre para Linux). Como tal, preza a liberdade acima de outros valores, ameaças e dificuldades. Do alto de seus 16 anos ele não se resignou diante do boicote de Hollywood aos que insistem em conhecer, escolher e controlar seus softwares. Não está disposto a aceitar passivamente a imposição de leis alheias que nos proíbe de abrir o capô das máquinas que compramos, nem tampouco ser tangido com a manada a comprar periodicamente, para tê-las funcionando, licenças de uso de programas cada vez mais complexos, obscuros, falhos ou trapaceiros, só porque é assim que se mantém o fluxo de caixa dos que se acham donos do mundo. Ele está pagando por suas escolhas e sua coerência, e sua defesa está mobilizando, como nunca se viu antes, voluntários entre juristas americanos na cena acadêmica e na prática forense. (veja http://eon.law.harvard.edu/openlaw/DVD).
Se a interpretação do DMCA pela MPAA prevalecer, estaríamos hoje, todos nós, proibidos também de discutir em público se o CSS é mesmo um mecanismo de proteção do direito autoral ou não, e até de especular sobre como ele funciona (veja http://www.opendvd.org). Johansen pode ser um herói para quem preza a liberdade, para quem a pecha de criminoso que lhe foi impingida pela mídia e por Hollywood servirá apenas para valorizar sua coragem e consagrar sua dignidade. Quem adere ao software livre não se opõe nem precisa se opor ao direito autoral. Ao contrário, as licenças de software livre com dispositivo copyleft se valem do Direito Autoral para proteger a livre circulação da obra.
Se essas confusões cheiram a "1984" de George Orwell, ainda não vimos nada. Aguardemos até o movimento por mais poder da indústria de software proprietário (Microsoft, AOL, IBM, etc.) começara produzir efeitos. Ao contemplarmos o despertar do grande irmão, lendo jornalismo informativo (não de entretenimento) sobre as 350 páginas do UCITA (Unified Computer Information Transactions Act), começamos a perceber que o zelo anti-monopolista das democracias, ultima trincheira coletiva de proteção à liberdade individual no estado de direito, poderá se tornar uma mera brincadeira de criança: imagine esta mesma celeuma -- mas agora com backdoors legalizados -- em torno do acesso a banco de dados, registros financeiros, arquivos de texto, de html, etc, (veja http://www.cnn.com/2000/TECH/computing/ 03/07/ucita.idg/index.html). Nessa revolução digital os pinguinistas estão encurralados, numa feroz guerrilha travada em terreno semântico do ciberespaço, onde as armas são os significados do dinheiro e da liberdade.
Se, ao jornalista, o mundo parece cada vez mais complexo, deve manter-se por isso cada vez mais alerta. Deve acautelar-se com o canto da sereia, pois sua missão é cada vez mais importante para o futuro da liberdade humana, já que muitos se servem do seu produto para construir filtros ingênuos de realidade. A liberdade do mercado precisa ser desmistificada, porque é a dos homens que, no final, interessa aos homens. Ter dinheiro não é o mesmo que ter liberdade. Aquela liberdade de se buscar a verdade, mas não qualquer verdade.
Não devemos nos contentar com verdades que apenas ecoam nossas amedrontadas expectativas, cada vez mais prisioneiras das complexidades construídas por nós mesmos na busca humana, tateante e inercial, por segurança, através dos tempos. Neste momento turbulento, a verdade que interessa é a do tipo que fala ao coração. Mesmo sabendo que talvez não a encontre, ou talvez não a reconheça, e que certamente irá se enganar nessa busca, a liberdade de buscá-la é a mais nobre das esperanças e o mais sagrado dos direitos humanos.
Ao leitor, um alerta: um desses enganos pode ser, precisamente, o de se tomar a liberdade do mercado como sendo a nossa própria.
v.5
Brasilia, 10 de Abril de 2000
revisado em dezembro de 2008
segurançacomputacional > textos > apensados > http://www.pedro.jmrezende.com.br/segdadtop.htm| pirataria
Kafka, Orwell e os Crimes de Informática
Publicado no caderno "internet" do Jornal do Brasil em 07/09/00 Uma lei contra pirataria eletrônica foi sancionada em 1998 nos EUA. É o DMCA, sobre direitos autorais na era digital, que prevê severas punições para quem burlar "mecanismos de proteção contra cópia" em distribuições eletrônicas de obras intelectuais ou artísticas. Mas lei alguma define satisfatoriamente o que sejam tais mecanismos. Por um motivo bem simples. Eles são como sereias, que só existem no folclore de uma cultura.Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
3 de Setembro de 2000
Na nossa, onde somos todos em alguma medida tecno-analfabetos, sabichões empregam a palavra "tecnologia" como se fosse varinha de condão, às vezes em engodos. A tecnologia não pode resolver todos os problemas mas pode criar novos, perniciosos se inusitados. Disso fala "O processo", de Kafka, onde alguém é condenados em nunca entender de que o acusam. Daí o termo "kafkiano", que qualifica a aplicação irracional ou paradoxal de leis pela justiça.
Aplicações kafkianas de leis "encantadas" ocorrem. Em 17/08 o site 2600 tornou-se a primeira vítima das disposições anti-burla no DMCA, num caso sobre acesso a conteúdo de DVDs, filmes em formato digital. Por distribuir o DeCSS, um programa livre que usa engenharia reversa para anular um mecanismo de bloqueio a esse acesso (o CSS), foi acusado pela MPAA (estúdios de Hollywood) de disseminar programa que promove a pirataria de filmes. Apesar de tal uso para interoperabilidade de programas ser legítima, reconhecida até no DMCA.
O CSS permite tal acesso por meio de programas que usam criptografia, onde chaves são negociadas entre MPAA e sócios na industria de software. Se algum programa que gerencie arquivos, sem ter uma chave, fizer uma cópia bit a bit do que é transportado por um DVD, tal cópia será indistinguível da origem. Ambas darão o mesmo conteúdo mediante correta decriptação, já que nenhum software poderá distingui-las, independentemente de como decriptem. Portanto o CSS nada protege contra cópias, como alardeado.
Um livro em grego pode ser xerocado e a cópia vendida, sem que para isso seu conteúdo seja acessado ou traduzido. Se soletrado ao telefone, não se percebe se o exemplar lido écópia ilegal, ou se o texto foi lá entendido. Programas sóse falam por fios, onde acesso a conteúdo e replicação ocorrem em distintos planos de conexão, independentes e sobrepostos: o semântico – que interpreta símbolos em sinais e permite o conteúdo; e o sintático – que troca ou combina sinais e permite a cópia.
A criptografia controla o acesso semântico através de um processo sintático (ex: códigos particulares em vez do grego). Já o acesso sintático só pode ser controlado no plano anterior, o físico – que retém sinais e permite seu transporte. Nele os símbolos não agem e os controles precisam de componentes mecânicas (ex: lingüetas em disquetes para bloqueio à gravação). Não épreciso saber grego para piratear livros. Confundir planos, ou a ação da criptografia, é acreditar em sereias. Do CSS, o nome jádiz tudo. Content Scrambling System.
O que sua anulação promove não pode ser pirataria de filmes: é o acesso a quem quiser escolher onde e como assisti-los. Em que país, com qual sistema operacional e controlador de dispositivo (driver), tal qual em outras mídias (VHS ou celulóide). O CSS apenas vincula a venda de DVDs à de drivers que tenham chaves da MPAA – só disponíveis como software proprietário para Windows, e limita o acesso por região de venda de ambos. Assim, impede-o em sistemas livres e abertos, como no Linux, e dificulta a concorrência global nos mercados de filmes ede software. Já a tal pirataria, é o custo da cópia que hoje a detém.
As práticas monopolizantes de venda casada e de manipulação de mercados são criminalizadas por uma lei antitrust, o Sherman's Act. O CSS só promove e protege estas, mas a MPAA o camuflou como tecnologia anti-pirataria na linguagem da nova lei, arquitetando ambos em conjunto. Afinal, são especialistas em vender ilusões. O DMCA foi costurado em meio a intenso lobby de Hollywood, enquanto o tal mecanismo era travestido, num típico emprego da varinha de condão. Em hermetíssimo legalês, a acusação no processo assim o descreve, enquanto é incapaz de apresentar uma única cópia pirata de DVD feita ou permitida pelo programa que o anula, acusado de assim promovê-las. Interrogados pela defesa, deixam claro estarem cientes, desde sua concepção, de que o CSS seria incapaz de impedi-las.
Como pode uma limitação ao acesso a exemplares vendidos, mas não à sua contrafação, proteger direitos do autor? Será que a chave do carro nos protege da clonagem da placa e suas multas eletrônicas? Entretanto o magistrado aceitou a camuflagem e, em parte, o pedido da acusação para a censura desse interrogatório à imprensa, já que seus "segredos de negócio" sofriam riscos. Ignorando engodos, práticas monopolistas promovidas pelo CSS e direitos constitucionais da defesa, enquadrou o DeCSS nas tais disposições anti-burla. Ao proferir sentença proibindo sua distribuição e conluios para sua promoção, inclusive links, alegou ser ele como uma epidemia virulenta que precisa ser erradicada, ameaçando a habilidade de Hollywood de fazer negócios (http://www.wired.com/news/politics/0,1283,38287,00.html).
Entrementes o Washington Post anunciou que tal habilidade inclui uma estratégia agressiva de marketing de filmes e jogos violentos dirigido a públicos adolescentes e infantis. E que pesquisas promovidas pela própria indústria mostram a eficácia de produtos violentos para promover seus mercados, segundo relatório preliminar do FCC (regulador das telecomunicações nos EUA), que investiga o tema para o Congresso (http://www.washingtonpost.com/ wp-dyn/articles/A30303-2000Aug26.html).
Orwell nos pergunta, em "1984", como pode a liberdade ser criminosa. Será que a Gurgel promove assalto a bancos, já que ladrões podem chegar ou fugir num jipe da marca? Ou, se a universalização do acesso é quem promove a pirataria, então os correntistas do banco que não são dele sócios é que estariam promovendo os assaltos? Nos fascina ver do que são capazes os monopólios!Na ideologia "globalitária" da nova economia, promove-se a avareza totalitária do mercado global para impor e dispor da varinha, como aprouver aos que dela se apropriem. Aberta esta mágica jurisprudência, o que poderá vir de outras leis encantadas, como o e-Sign (regulamenta "assinaturas eletrônicas") e o UCITA ("uniformiza" as licenças de uso de software), será ainda mais deslumbrante para aqueles que temem a liberdade humana. E aterradorpara os que a amam, pois o homem se fará refém de símbolos misteriosos, como nos tempos míticos.
BSB 03/09/00
Tuesday 07 January 2003 Aftenposten Nettutgaven
- A Sentença
'DVD Jon' scores huge legal victory
A Norwegian teenager who helped crack a code meant to protect the content of DVDs won full backing from an Oslo court on Tuesday. The court acquitted him on all charges, a ruling that comes as a crushing blow to public prosecutors and entertainment giants.
The case had been widely described as a "David vs Goliath" battle, pitting 16-year-old Jon Lech Johansen from a small town south of Oslo against huge corporations and organizations including the Motion Picture Association of America.
"David" clearly won.
Norwegian prosecutors, acting largely on a complaint from the powerful American entertainment industry, had maintained that Johansen acted illegally when he shared his DVD decryption code with others by putting it out on the Internet. [...]
The court ruled there was "no evidence" that either Johansen or others had used the decryption code (called DeCSS) for illegal purposes. Johansen therefore couldn't be convicted on such grounds, nor for acting as an accessory to other alleged illegal activity, wrote judge Irene Sogn in the court's ruling.
- Comentário de Lawrence Lessig
on the wisdom in norwayIn a second, important defeat for the RIAA, and DMCA-defender types, Johansen was acquitted by a Norwegian court. And as the EFF is nicely publicizing, the principles on which this court in Norway decided the case might be familiar to those who remember our own constitutional tradition. As the chief judge said in reading the verdict, “no one could be convicted of breaking into their own property” and “consumers have rights to legally obtained DVD films ‘even if the films are played in a different way than the makers had foreseen.” The freedom to tinker in Norway is real. So tooshould it be so here.
posted on Lessig's blog on Jan 8 2003