Protecção de direitos sobre conteúdos digitais

Protection of rights over digital content

Marques, J.

IPCB/EST - Escola Superior de Tecnologia do Instituto Politécnico de Castelo Branco

Retirado de: http://convergencias.esart.ipcb.pt

RESUMO: Cada vez mais, os criadores de obras digitais têm necessidade de proteger as suas obras. O meio digital traz novas oportunidades e desafios que devemos saber interpretar para obtermos o maior retorno possível da exploração dos conteúdos digitais. O DRM (Digital Rights Management) é todo um sistema que poderá ajudar os detentores de direitos a protegerem esses conteúdos. Neste artigo, são apresentados os conceitos básicos, o pilar deste sistema, assim como quem os utiliza e quais os principais problemas que enfrenta.

 

PALAVRAS-CHAVES: Digital rights management(DRM); Copyright; Protecção de conteúdos; Segurança.

ABSTRACT: Increasingly, digital works creators need to protect their works. The digital media brings new opportunities and challenges that we must be able to interpret in order to obtain the greatest possible return from the exploitation of digital content. DRM (Digital Rights Management) is a system that can help rights holders protect such content. In this article, the basic concepts are presented, the pillar of this system, as well as who uses them and what the main problems they face.

KEYWORDS: Digital rights management (DRM); Copyright; Content protection; Safety.

1. Introdução

Actualmente, a existência de redes digitais e ferramentas de edição, fáceis de aceder e de utilizar, pode tornar qualquer um de nós num potencial criador de uma obra de qualquer tipo sejam elas áudio, imagem, filme... Mas essa facilidade acaba por criar um grande desafio, já que também qualquer um pode alterar e distribuir obras abrangidas por direitos de autor de uma forma fácil e a uma escala sem precedentes, sem que a qualidade do trabalho original se degrade, podendo violar assim direitos cobertos por leis de propriedade intelectual. Sem sombra de dúvida que o digital permite a exploração comercial sob novas formas destas novas oportunidades, mas a maior ameaça reside na falta de um sistema universal que permita gerir estes valiosos recursos, garantindo que o uso de bens digitais seja efectuado uma forma honesta, preservando os direitos dos legítimos detentores. Actualmente, existe um vasto e variado conjunto de leis e directivas jurídicas relacionadas com a protecção da protecção da propriedade intelectual na Internet de enorme relevância a nível global ([DMCA[6], EU directives[7], CDA[8], …), mas, por si só, não são suficientes, tornando-se necessário adicionar outro tipo de medidas.  Apesar de os conteúdos serem protegidos por lei, o policiamento da Internet é muito difícil, havendo um volume enorme de transgressões que não são controladas. Por isso, torna-se crucial efectuar uma Gestão de Direitos Digitais  sobre a obra de modo a que a descrição, identificação, negociação, protecção e rastreio de direitos (permissões/restrições), assim como a gestão do relacionamento entre os vários detentores de direitos sobre os bens/recursos na sua forma tangível ou intangível [1] seja efectuada de forma clara e precisa (Digital Rights Management – DRM). Toda esta gestão assenta assim em medidas legais/sociais, tecnológicas e de negócio, de forma a garantir os interesses de todos os envolvidos no processo, desde a criação até ao “consumo” da obra.
Baseando-se nestas medidas de protecção, os detentores poderão proteger e preservar os seus direitos e respectivos bens, de modo a maximizar o retorno financeiro ou o reconhecimento pessoal, garantindo assim o incentivo para que sejam criados mais conteúdos. Pode-se assim dizer que as principais razões pelas quais o DRM é necessário são as seguintes:

  • Para permitir a auto-publicação de trabalhos mas com garantias do respeito do uso permitido;
  • Para assegurar que o seu uso faz respeitar os direitos dos titulares sem infracções;
  • Para impedir infracções de direitos num mundo digital internacionalmente conectado;
  • Para evitar a apropriação indevida de trabalhos na sua totalidade ou em parte.

O objectivo principal do DRM é prevenir e evitar a redistribuição não autorizada de conteúdos digitais e, assim, restringir a forma como o utilizador final (consumidor) pode copiar o conteúdo adquirido previamente de forma legal. A tecnologia DRM focaliza-se em evitar o roubo do conteúdo e tornar mais difícil a sua redistribuição [3]. Esta estratégia, é sem sombra de dúvida, mais proactiva do que a velha acção de acusar depois do facto consumado.
A implementação de medidas que garantam o respeito e recompensa dos vários intervenientes que detêm direitos sobre a obra acaba por ser o elemento chave para o sucesso destes sistemas. Várias soluções tecnológicas têm sido aplicadas, mas, por si só, a tecnologia aplicada nos sistemas de DRM não resolve tudo, pois acaba por criar situações cuja complexidade é de difícil resolução. Por isso, é necessário entender estes sistemas onde factores sociais, legais, organizacionais e de negócio se entrecruzam com tecnologia, criando um sistema altamente complexo, onde se torna necessário estabelecer um equilíbrio concertado, nem sempre fácil de estabelecer.

 

2. Quem utiliza o DRM

Com o aumento da largura de banda na Internet, os sistemas DRM foram a resposta da indústria de conteúdos à explosão da pirataria de conteúdos digitais, facilitada pelos sistemas de permuta de ficheiros de conteúdos digitais comerciais nas redes ponto a ponto (peer-to-peer). Tipicamente, o DRM é implementado embebendo código que previne a cópia e redistribuição, especificando o período temporal a que se pode aceder ao conteúdo ou limitando o número de dispositivos onde o conteúdo pode ser instalado. Ou seja, controlando o acesso mas também o uso dos conteúdos digitais.
Até hoje, os grandes promotores do desenvolvimento deste tipo de sistemas têm tido proveniência na indústria de conteúdos, sendo os mais conhecidos os sistemas de DRM que protegem os ebook, a música electrónica, filmes e os jogos no formato digital. As mais importantes e conhecidas empresas de conteúdos defrontam-se no mercado global tentando impor o seu sistema, sendo disso exemplo os sistemas da Microsoft (WMDRM), Apple (FairPlay) e da Adobe (Content Server/ADEPT) que, por sua vez, possuem acordos comerciais com alguns gigantes da electrónica para implementar estes sistemas nos mais diversos dispositivos. Mas os primórdios destes sistemas têm início da década de 80 do século passado com a tentativa de controlar a pirataria de software em disquetes, CD’s e cartões de banda magnética. A indústria do cinema e áudio foram das primeiras a adoptar estes sistemas com algum sucesso. Tal como hoje, o uso comercial mais comum destes sistemas era orientado para a prevenção de realização de cópias ilegais. Apesar de alguns sistemas de protecção terem sido rapidamente contornados (p.ex DVD-Content Scrambling System), existem outros que têm tido um sucesso aceitável (p.ex iTunes), mas a tecnologia DRM está constantemente em evolução para dar respostas a novos desafios. A tecnologia dá aos detentores de direitos alguma segurança de que a sua propriedade intelectual não seja violada, ajudando assim a criar uma indústria digital de conteúdos legais.

 

 

3. Classificação dos sistemas de DRM

A classificação dos sistemas de DRM pode ser efectuada de diferentes pontos de vista. A técnica de protecção, o objecto protegido ou a arquitectura do sistema podem servir para o efeito. Contudo, e do ponto de vista do utilizador final, a classificação mais acessível é a relacionada com o objecto protegido (eBook, imagem, áudio, vídeo, streaming,.. ), e respectivos dispositivos de leitura (players). Mas, para melhor se entender estes sistemas, haverá que ter em conta a sua arquitectura, protecção de conteúdos e respectivos direitos, e sistema de autenticação.
No caso da arquitectura [1], há a considerar três componentes: o servidor de conteúdos, o servidor de licenças e o cliente. Uma arquitectura generalista de DRM é descrita na figura seguinte:

 

 

Uma observação atenta do ponto de vista do utilizador final (cliente) permite verificar que o DRM assenta sobre dois eixos. Por um lado, recorre à criptografia para proteger o conteúdo e licenças e, por outro, faz recurso de sistemas de autenticação que garantam o acesso ao conteúdo apenas por pessoas autorizadas. Ao aplicar-se o DRM sobre os ficheiros de conteúdos, este cifra-os tornando-os ilegíveis, a menos que se possua a chave para decifrar correcta. Por sua vez os sistemas de autenticação ficam de permeio entre os utilizadores e as chaves de decifração, assegurando que os utilizadores com as permissões adequadas possam obter a respectiva chave de decifração. Sem o par login/password, o sistema não fornecerá a chave. Isto irá invalidar os utilizadores que possuam um determinado conteúdo e que não tenham a licença de utilização, podendo inclusive chegar-se ao ponto de definir quais os programas e dispositivos que podem interpretar o conteúdo.
Nesta arquitectura, o “packager” encripta o conteúdo e transfere-o para o utilizador; além disso envia os direitos sobre o conteúdo para o Servidor de Licenças. Por sua vez, o servidor de licenças irá verificar as credenciais do cliente e irá criar uma nova licença que irá para o utilizador de forma segura. No Cliente, o controlador verifica o modo como o utilizador usa o conteúdo, confirmando os direitos associados ao ficheiro do conteúdo, tendo em atenção a autorização do cliente. O controlador poderá solicitar novos direitos ao servidor de licenças.
A segurança do conteúdo e licenças será garantida através de um diverso conjunto de tecnologias que fazem recurso a criptografia, watermarking e processos de autenticação baseados em criptografia de chave pública e que são aplicadas antes de o conteúdo entrar no circuito de distribuição.
Para que exista uma ligação entre os utilizadores, conteúdos e direitos associados, torna-se necessário descrever estas entidades e seu relacionamento. Aqui entram em acção as linguagens de expressão de direitos -Rights Expression Languages- REL (p.ex. XrML, ODRL) que permitem englobar na licença as definições de quem tem os direitos sobre o quê e qual a extensão da aplicação destes mesmos direitos. Além disso, torna-se crucial utilizar sistemas de autenticação que possam identificar o utilizador e assim validar a identidade do utilizador, possibilitando dar a respectiva autorização de acesso e uso ao conteúdo, consoante os direitos previamente negociados.
Dependendo do tipos de objectos a proteger (vídeo, ebooks, musica,…etc,), a arquitectura, a segurança do conteúdo/licença, a linguagem de expressão de direitos e o sistema de autenticação sofrem variações. Por exemplo, comparando a tecnologia de segurança dos ebooks com as media normais (áudio e vídeo), verifica-se que ambos recorrem à criptografia e watermarking  na segurança dos conteúdos e também utilizam um sistema de autenticação baseado login/password, por vezes associado ao ID do dispositivo de hardware. Mas a REL utilizada obedece a padrões diferentes (EBX para ebooks e Xrml/Mpeg/ODRL para áudio/vídeo), o que leva à existência de sistemas de DRM incompatíveis para diferentes tipos de conteúdos. 

 

4. Quais os problemas do DRM?

O sucesso do DRM tem sido bastante reduzido, essencialmente pela mudança de paradigma relativo à utilização de conteúdos protegido pois, apesar de grande parte das leis definirem os limites de uma utilização correcta, a tecnologia arrasta consigo novos desafios, nem sempre imediatamente perceptíveis aos intervenientes em todo o processo. Por exemplo, existem situações em que os conteúdos podem não só ser rastreados pelos grandes distribuidores, causando alguns problemas de privacidade, mas também podem criar situações de monopólio com limitações tecnológicas, criando inclusive situações anti-concorrenciais. Tudo isto faz com que grupos organizados de consumidores reajam muitas vezes de forma indignada contra o uso destes sistemas. Isto, para não falar de inúmeros problemas de interoperabilidade, não só entre diversos formatos de conteúdos, mas também de dispositivos de leitura que tornam sistemas incompatíveis, obrigando o consumidor a recomprar o mesmo conteúdo consoante o utilize num sistema ou noutro [2]. Por exemplo, os consumidores do serviço Napster não podem interpretar uma música do iPod, ficando assim sem alternativa, se quiserem mudar. O pior poderá inclusive acontecer, caso a companhia de distribuição abra falência.
Outros problemas terão de ser solucionados, nomeadamente os de carácter sócio/legal, pois existem algumas situações em que o DRM, quando indevidamente utilizado, pode ultrapassar os direitos que a lei dá aos detentores para protegerem os conteúdos. Isto para não falar de alguns problemas tecnológicos como, por exemplo, os criados pela incessante e constante guerrilha entre hackers e as companhias de software, onde uns “furam” e outros “tapam” os defeitos/vulnerabilidades para depois voltarem ao mesmo [4].  Estes contratempos estão a ser solucionados e é provável, que a breve trecho, comecem a aparecer soluções capazes de ter uma maior aceitabilidade pelos consumidores [5]. Para tal, os vários comités de estandardização internacionais estão a fazer um enorme esforço, com vista a que a indústria adopte normas comuns capazes de garantir uma maior interoperabilidade entre os diferentes sistemas. 
À medida que a música, vídeo, imagens e literatura vão sendo expressos na forma digital, muitos temem que as restrições ao nível de utilização limitem a criatividade. Mas outros argumentam que poderá haver uma explosão de novas obras, caso os detentores de direitos saibam que os seus direitos sobre a obra estão salvaguardados, criando-se assim incentivos para aumentar a criatividade. Encontrar um ponto de equilíbrio entre os vários intervenientes, assegurando os seus interesses, torna-se assim a pedra de toque deste enorme e complexo sistema onde as componentes de negócio, sócio/jurídica e tecnológica se entrecruzam. O DRM é, sem sobra de dúvida, bastante promissor, mas terá que ainda dobrar o cabo das tormentas para se apresentar como a solução adequada e transparente para os detentores de direitos, quer eles sejam os criadores, ou consumidores da obra.

 

Referências Bibliográficas

[1] Ianella R., 2001, ”Digital Rights Management (DRM) Architectures”, Dlib Magazine, Vol 7, Number 6, http://www.dlib.org/dlib/june01/iannella/06iannella.html

[2] Serrão, C., Marques, J., Dias, M., Delgado, J. 2006. Open-source software as a driver for digital content e-commerce and DRM interoperability. In Europe-China Conference on Intellectual Property in Digital Media (IPDM'06).

[3] Serrão, C. and Marques, J. (2004). Enabling digital content protection on superdistribution models. In Proceedings of the International Workshop for Technology, Economy, Social and Legal Aspects of Virtual Goods (Virtual Goods 2004).

[4] Waaijers, L.Savenije, B.  and Wesseling M.  30-October-2008 "Copyright Angst, Lust for Prestige and Cost Control: What Institutions Can Do to Ease Open Access" Ariadne Issue 57 
Acesso em 20/01/2009 a http://www.ariadne.ac.uk/issue57/waaijers-et-al/

[5] Natali Helberger (ed.), IViR et al, may 2005” First Update of the State-of-the-Art Report: Digital Rights Management and Consumer Acceptability. A Multi-Disciplinary Discussion of Consumer Concerns and Expectations” Indicare project, Acesso em 10/02/2009 a http://www.indicare.org/tiki-download_file.php?fileId=111

[6] DMCA , Digital Millenium Copyright Act - USA, December 1998, Acesso em  http://www.copyright.gov/legislation/dmca.pdf

[7] Directive 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society, EU, acesso em 05/01/2009 a http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri= CELEX: 32001L0029:EN:HTML

[8] CDA- Código do Direito de Autor (Aprovado pelo Decreto-Lei n.º 63/85, de 14 de Março e alterado pelas Leis n.os 45/85, de 17 de Dezembro e 114/91, de 3 de Setembro e pelos Decretos-Lei n.os 332/97 e 334/97, de 27 de Novembro),Pt, acesso em 09/02/2009 a http://www.ccpj.pt/Legisdata/LgCodigoDireitoAutor.htm

Reference According to APA Style, 5th edition:
Marques, J. ; (2009) Protecção de direitos sobre conteúdos digitais. Convergências - Revista de Investigação e Ensino das Artes , VOL II (3) Retrieved from journal URL: http://convergencias.ipcb.pt