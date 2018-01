Imagine a cena: você está preparando uma bela vitamina, mamão, banana, maçã, morangos já picados, e coloca tudo no liquidificador. Você aperta o botão e aparece a mensagem “Este mamão não foi produzido em uma fazenda certificada pela [marca do liquidificador]; por favor, utilize apenas produtos certificados para a melhor qualidade em seus alimentos”.

Imagine outra: por alguma razão, você resolve trocar a fechadura da porta da sua casa. Após o serviço, o chaveiro informa que, pela política do fabricante da fechadura, ao instalá-la você dá autorização para a empresa entrar na sua casa a qualquer momento e sem aviso. Mas sem problemas, porque eles têm uma chave-mestra que não danifica a fechadura e normalmente entram quando você não está, portanto não há nenhum incômodo para o morador.

Ainda outra: você pega um serrote, um martelo e uma chave-de-fenda com o intuito de construir uma estante de livros. Mas as ferramentas não funcionam enquanto você não submeter o projeto da estante para análise por parte do fabricante dessas ferramentas (e paga uma taxa, claro).

Última: sentado na roda de amigos na praia, você pega seu violão para tocar uma canção, mas o violão solta todas as cordas e mostra no display a mensagem “este instrumento não está autorizado a executar essa obra”.

Acredito que a maioria das pessoas consideraria todas essas situações não apenas absurdas, mas também inaceitáveis. E, no entanto, essa é a direção que estamos tomando no mundo digital. Considerando que, no futuro, “mundo” e “mundo digital” serão basicamente a mesma coisa, é uma tendência preocupante.

Os equivalentes digitais desses cenários já existem hoje: várias impressoras têm circuitos dedicados a identificar se o cartucho de tinta é ou não “oficial” – e não funcionam se não for (há até “regionalização”, que permite diferenciação de preços entre países). O MS-Windows envia diversas informações sobre seu computador para a Microsoft, e o mesmo vale para o Android com a Google e o iOS com a Apple. iPhones, iPads e as versões ARM do Microsoft Surface só executam aplicativos aprovados pelo fabricante do dispositivo. Salvo exceções, não é possível assistir filmes Blu-ray em sistemas GNU/Linux.

A mágica (?) por trás dessas restrições é comumente chamada de “DRM” (“Digital Rights Management”, ou “Gestão de Direitos Digitais”). DRM é um mecanismo que impede um dispositivo de realizar alguma ação solicitada por seu proprietário em função do interesse de uma entidade qualquer. Originalmente, soluções DRM foram criadas para proteger os detentores de direitos autorais, impedindo cópias e usos ilegais. Hoje, aliam-se a esse uso diversos outros mecanismos de controle, em geral com vistas a maximizar o lucro do fabricante mas possivelmente também com propósitos mais sombrios.

A popularidade crescente do DRM entre os fabricantes de hardware, fornecedores de software, distribuidores de conteúdo (livros, músicas, filmes, jogos) e governos é assustadora. Mas, como se não bastassem os inúmeros problemas inerentes ao DRM, soma-se a eles mais um: segurança. De fato, talvez o mais surpreendente seja a incapacidade dessas entidades de perceber os riscos envolvidos. Dada a extensão do que o DRM permite fazer, deveria existir uma confiança do consumidor na empresa quanto a seu uso. É evidente que essa confiança é sistematicamente violada, mas a situação se agrava ainda mais quando há falhas de segurança: como mencionado na semana passada, sistemas de confiança centralizados geralmente dependem de algum tipo de “segredo” e estão sujeitos a diversos problemas e vulnerabilidades.

Recentemente, a Microsoft “deixou escapar” um de seus segredos: um programa que permite contornar o DRM do MS-Windows. Em computadores convencionais, isso não tem grandes consequências, mas em telefones móveis ou tablets baseados em Windows, esse programa permite algo extremamente desagradável para a empresa: sistemas operacionais diferentes do Windows (ou versões adulteradas dele) podem instalados nesses aparelhos.

Considerando que a Microsoft é uma das maiores empresas de tecnologia do mundo e que tem forte interesse econômico em manter o DRM do Windows funcionando e considerando ainda que essa falha não é a primeira na história da computação, não parece arriscado colocar tanto poder nas mãos dos desenvolvedores de sistemas com DRM?

* Nelson Lago é gerente técnico do CCSL-IME/USP