Porque é que o DRM (Digital Rights Management) nos trará maiores problemas de segurança

BBC_Eliminate_DRM

BBC Eliminate DRM

No Poupar Melhor já alertámos várias vezes para a forma pouco cuidada com que os fabricantes de equipamentos olham para os direitos dos seus utilizadores. Temos casos de envio de informação não autorizada para o fabricante, mas também casos em que o equipamento pode ser utilizado para outros fins.

Neste segundo caso, uma das coisas que pode acontecer é que o equipamento seja utilizado para produzir efeitos negativos num alvo e que uma investigação que siga o rasto à origem do ataque nos venha bater à porta. Colaboram para esta possibilidade equipamentos com fracas capacidades de segurança.

O potencial para estas falhas de segurança podem ter múltiplas origens. Uma das principais origens é a má codificação. As empresas que começaram há pouco tempo a lidar com a construção de software têm a propensão para criar de novo todos aqueles defeitos que há muito já tínhamos deixado de ter.

A Electronic Frontier Foundation (EFF) veio mais uma vez alertar para o perigo de termos legislação que por consequência defende a incúria dos fabricantes. Neste artigo da EFF, um investigador avisou um fabricante do defeito nos seus sistemas. O fabricante ignorou os avisos.

Os detentores de direitos de cópia estão ao nível internacional a tentar forçar uma norma para a internet que lhes permite transmitir vídeos num formato legível apenas através do software de DRM, o “Encrypted Media Extensions” (EME). As extensões necessárias para a visualização deste formato estarão protegidas por leis que impedem a sua remoção, mesmo por razões legais. A extensão desta proteção é tão abrangente que mesmo que o nosso sistema esteja em perigo por causa de um defeito nestas extensões, ninguém nos pode avisar, nem podemos fazer nada.

A entidades internacionais preparam-se para implementar mais uma mudança tecnológica e legal sem criarem as necessárias salvaguardas para nos proteger. A EFF pediu ao W3 (World Wide Web Consortium) que criasse uma política em torno do EME com uma exceção que permitiria os investigadores de segurança informática continuarem o seu trabalho sem serem perseguidos judicialmente pelas falhas que detetassem na implementação do EME, mas até agora nada aconteceu.

Tags: ,

{ 1 comment to read ... please submit second! }

  1. A internet vai ficar mesmo pior. Mais sobre este assunto: https://www.eff.org/deeplinks/2016/04/save-firefox

{ 0 Pingbacks/Trackbacks }

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *