Estándar DRM en la web, contra la innovación

Esta decisión se toma luego de cuatro años de actividad de un grupo de trabajo iniciado en 2013 con la participación de los gigantes de la industria del entretenimiento. Y se toma a pesar de la enorme controversia interna entre sus propios miembros y contra las quejas de la sociedad civil y de activistas en temas relacionados con la web, quienes vienen advirtiendo sobre los riesgos de la estandarización de este protocolo.

EME es un protocolo que permite usar video HTML5 para reproducir contenido bajo DRM (por ejemplo, contenido proveniente de servicios de streaming) sin la necesidad de usar plugins de terceros. En otras palabras, es un mecanismo estandarizado para que las plataformas que proporcionan video en la web puedan controlar el comportamiento de los navegadores en los dispositivos de los usuarios, de modo que éstos solo puedan acceder a dicho contenido bajo reglas previamente establecidas por el proveedor.

El problema radica en que bajo las leyes de propiedad intelectual vigentes, las personas que eludan el DRM para llevar a cabo actividades legales -como por ejemplo investigar fallas en el código que puedan crear riesgos de seguridad- pueden enfrentar cargos penales. En estos términos, las empresas podrían demandar a personas que denuncien agujeros o vulnerabilidades, y estas personas podrían incluso ir a la cárcel. Esto no solo representa un riesgo injusto para los investigadores en materia de seguridad en la web, sino que, al desincentivar que más personas se dediquen a encontrar y corregir las fallas y vulnerabilidades de los navegadores, inevitablemente hace más frágiles las herramientas informáticas que utilizamos todos los usuarios día tras día.

La implementación de EME como estándar presenta un sinnúmero tal de ramificaciones negativas que sería difícil abarcarlas todas en un artículo. Por ejemplo, al ser imposible sortear el DRM, encontrar y marcar todos los efectos estroboscópicos en millones de horas de video en la web para ayudar a proteger a las personas con epilepsia fotosensitiva requeriría millones de horas-persona de trabajo. Esto significa que la mayor parte del video existente en la web nunca podrá ser clasificado para hacerlo seguro para personas epilépticas.

Por si esto fuera poco, la estandarización de EME representa también un ataque a la innovación y a la interoperabilidad, puesto que personas que intenten desarrollar nuevos navegadores de internet, necesitarán incluir esta pieza de código cerrado con la que no es posible interactuar o innovar. EME resuelve solo una parte del estándar para la transmisión de video: para que el navegador pueda manejar EME, necesita también licenciar un CDM (“content decryption module”), con lo cual nuevos actores en el mercado deberán obtener licencias para CDMs, y aceptar términos de licenciamiento que los obligarán a restringir actividades que sin embargo, son legales en sus jurisdicciones. El protocolo EME, así como el DRM en general, es una herramienta diseñada para ayudar a las compañías a eliminar la competencia antes de que nazca.

A pesar de la gravedad y la rotundidad de las objeciones al DRM, organizaciones como la EFF habían propuesto un compromiso: una suerte de pacto que como mínimo, obligara a los promotores del DRM a no usar la ley de propiedad intelectual para atacar a las personas que eludieran el DRM por razones legales. Sin embargo, y a pesar del apoyo que esta propuesta recibió por parte de instituciones de investigación, organizaciones sin fines de lucro que trabajan con personas discapacitadas e incluso compañías de criptomoneda, incluso este pacto fue rechazado por el consorcio W3C, que simplemente decidió ignorar las objeciones presentadas y aprobar la publicación del protocolo sin ningún tipo de restricción, adaptación o cambio.

No obstante, la EFF, y en particular Cory Doctorow, han decidido apelar la decisión del W3C (en un proceso de apelación que nunca hasta ahora ha sido invocado con éxito) bajo el alegato de que la propuesta de un acuerdo nunca fue presentada a consideración de los miembros del consorcio, y el argumento de que los beneficios alegados de accesibilidad, privacidad y competencia son irrealizables en los términos actuales.

Tratto da derechosdigitales.org

Lascia un commento