Dmitry Sklyarov ed il DMCA

Domenico Delle Side, Agosto 2001

Sommario

Scenario - breve introduzione al DMCA

Il DMCA (Digital Millenium Copyright Act) è una legge emanata dall'amministrazione Clinton nel 1998 sulla base dei suggerimenti della WIPO (World Intellectual Property Organization) e consta di 5 articoli dedicati alla «protezione» del diritto d'autore nell'era del digitale. Tale legge regola i comportamenti nella fruizione delle informazioni attraverso i mezzi elettronici e pone numerose restrizioni nella condivisione delle stesse.

Il primo articolo del DMCA, si occupa in particolare degli aspetti tecnologici relativi al diritto d'autore definendo nuove classi di reato:

La prima di queste (Aggiramento delle misure di protezione tecnologiche) è stata a sua volta divisa in altre due sottoclassi, ovvero:

Analizziamo brevemente questa situazione. Il DMCA proibisce la realizzazione e la vendita di apparecchiature o servizi che violano uno dei divieti sopra esposti, ma bisogna sottolineare il fatto che la copia dei lavori protetti non è espressamente negata dalla legge. Secondo la normativa sul diritto d'autore, la copia in certi casi può essere considerata un «uso corretto» (in inglese fair use) del lavoro protetto.

Emblematico è il caso legato al masterizzatore DVD prodotto da una nota casa di hardware informatico. La ditta elogia il suo prodotto, dicendo che «le principali applicazioni per il DVD registrabile saranno il montaggio e la memorizzazione digitali dei filmati e delle fotografie fatte in casa», ma si guarda bene dall'affermare che può essere usato anche per registrare per uso personale (cioè spostare nel tempo e nello spazio) programmi televisivi e filmati scaricati da Internet. Per una trattazione più ampia dell'argomento, si veda l'articolo di John Gilmore What's Wrong With Copy Protection (o la sua traduzione italiana, Cosa c'è che non va nella protezione della copia).

Si è visto in precedenza come il DMCA non imponga alcun vincolo esplicito ai produttori di hardware; nonostante ciò, gli attori di questo teatro stipulano accordi privati per favorire lo sviluppo di protocolli segreti e crittografati per proteggere i loro lavori. Tutto ciò ha il solo esito di privare gli utenti di un loro diritto fondamentale, cioè quello di copiare per uso personale qualcosa che possiedono in maniera legittima, diritto per altro sancito dalla legge. Si evince come il DMCA sia usato per prevaricare il diritto d'autore, togliendo agli utenti i diritti di uso corretto. Stando a questi segnali, si può immaginare un futuro in cui non saremo più liberi di memorizzare alcunché, non potremo copiare i nostri file su un dischetto per darli ad un amico poiché rischeremmo di violare qualche norma che vieta di condividere informazioni con i nostri simili, per il maggior profitto di altre parti.

Riprendendo l'analisi del DMCA, rimane da considerare la questione del Copyright Management Information (CMI). Questo non è altro che una sorta di contrassegno elettronico contenente informazioni circa il lavoro in questione, l'autore, il proprietario dei diritti ed altre informazioni similari. Fortunatamente è rigorosamente vietato che il CMI possa contenere informazioni relative all'utente che detiene l'ogetto.

La legge prevede anche in questo caso due possibili forme di reato:

Il primo reato indica la fornitura e la distribuzione di CMI falsi, con l'intento di infrangere la legge. Il secondo indica la rimozione o alterazione intenzionale del CMI e la distribuzione delle eventuali copie contraffatte. Si noti che che in queste categorie di reato rientrano anche la diffusione di informazioni circa un'eventuale rimozione o alterazione del CMI, oltre alle informazioni che spiegano come è possibile farlo.

La storia

In questo scenario si inserisce la storia di Dmitry Sklyarov, 26enne programmatore russo. Il suo lavoro riguarda principalmente la crittografia ed i suoi studi lo hanno condotto a sviluppare un algoritmo in grado di decrittare un formato protetto della Adobe.

La ditta in questione commercializza un programma (Adobe eBook Reader) per la lettura dei libri elettronici (eBook) oggi acquistabili da Adobe stessa e in alcune librerie su Internet. In realtà ciò che si acquista non è il libro in formato elettronico, ma il permesso di leggerlo. Il file dei dati in se infatti è inutilizzabile, poiché crittografato. Il meccanismo di «autorizzazione alla lettura» consiste in una serie di transazioni tra il server della libreria, il server di Adobe ed il computer dell'acquirente; dopo tali transazioni viene consentita la lettura del libro, ma solo ed esclusivamente sul computer attraverso il quale è stata effettuata la transazione. Tutto ciò avviene fuori dal controllo dell'utente, che non può accorgersi del processo di verifica e decrittazzione che avviene tra l'eBook ed il programma di Adobe.

Dmitry, per conto della società ElcomSoft per cui lavora in Russia, ha sviluppato un programma, l'Advanced eBook PRocessor, in grado di «aggirarare le protezioni tecnologiche» (la crittazione) usate dalla Adobe. Questo programma è perfettamente legale in Russia, nazione non soggetta al DMCA; pertanto la ElcomSoft ha commercializzato il prodotto via web. Gli utenti, tramite questo programma, sono liberi di trasformare l'eBook in un formato più portabile che può essere letto su di un qualsiasi computer. Nessuno vi ha mai imposto di leggere un libro solo a casa vostra! Quanti di voi non hanno mai letto un libro in treno? La situazione è simile: perché devo essere vincolato a leggere l'eBook su un solo computer? Perché non posso invece portarlo con me e leggerlo quando mi è più comodo? E come può un non-vedente leggere il libro se non passandone una copia ad un programma che lo legga o lo trasformi in Braille?

Questi sono tutti dubbi legittimi; copiare l'eBook è necessario per poter esercitare l'«uso corretto» (fair use) garantito dalla normativa sul diritto d'autore.

La Adobe non deve aver gradito questo «attentato» ai suoi diritti di esclusiva, pertanto meditava vendetta. Acquistata una copia del programma, ha concluso, d'accordo con l'FBI (Federal Bureau of Investigation), che il programma viola ciò che è scritto nel DMCA, forse dimenticando che Dmitry ed i suoi datori di lavoro non hanno violato alcuna legge, non vivendo negli Stati Uniti. Ma una legge così subdola ha impegnato allo stremo gli investigatori americani, che alla fine sono riusciti a scoprire che Dmitry avrebbe varcato i confini statunitensi per partecipare ad una conferenza sulla sicurezza a Las Vegas, la DEF CON. L'occasione era propizia ed andava sfuttata, ma come? Il signor Sklyarov non era imputabile negli Stati Uniti. Però Sklyarov avrebbe tenuto una relazione dal titolo «eBook Security: Theory and Practice» (La sicurezza dei libri elettornici: teoria e pratica). Secondo il primo articolo del DMCA, tale relazione è punibile in quanto «diffusione di informazioni relative all'eventuale rimozione o alterazione del CMI».

Gli agenti dell'FBI hanno aspettato che Dmitry tenesse il suo discorso e, mentre si stava preparando per tornare a casa da moglie e figli, lo hanno arrestato, accusandolo di

Il caso di Dmitry Sklyarov pone uno spaventoso precedente che allo stesso tempo funge da monito universale: chiunque produca e distribuisca ai cittadini americani un programma in grado di eludere i sistemi teconologici di protezione dell'informazione prima o poi verrà scovato dall'FBI, dovunque si trovi.

Interessante a questo proposito la reazione di Alan Cox, che nota come non sia sicuro oggi per i programmatori visitare gli Stati Uniti.

Ma Adobe si e` comportata in modo miope: essa grazie a Dmitry ha scoperto che il suo eBook non offre standard di sicurezza elevati e questo dovrebbe servirle di insegnamento per il futuro (in particolare, un formato proprietario non offre garanzie di sicurezza). La filosofia «sicurezza tramite segretezza» è sbagliata, ci sarà sempre chi con intenti nobili (desiderio di conoscenza) o meno (copia illecita) cercherà di studiare tale formato ed alla fine riuscirà a violarlo. La strada giusta è la liberalizzazione dei formati come insegnato dalla comunità dei programmatori di software libero.

Le ultime notizie sul caso di Dmitry affermano che Adobe abbia ritirato le accuse nei suoi confronti, ma nonostante ciò la magistratura statunitense sembra voler procedere ugualmente nei suoi confronti ed il giovane programmatore è rimasto detenuto fino al 6 agosto 2001, giorno in cui il legale della EFF (Electronic Frontier Foundation), Robin Gross, con Joe Burton, avvocato di fiducia di Dmitry, sono riusciti ad ottenere per lui la libertà sotto cauzione, al prezzo di 50.000 dollari versati dalla ElcomSoft. L'avvocatura statunitense tratterrà ancora il passaporto del programmatore che sarà peraltro vincolato a muoversi solo sotto scorta della polizia americana. Attualmente il legale della EFF, che subito si è mossa in difesa di Dmitry, sta lavorando assieme a Dmitry e Joe Burton per preparare l'udienza preliminare fissata per il 23 agosto 2001.

Notizia dell'ultima ora
Si può aiutare Dmitry Sklyarov esprimendo il proprio disappunto direttamente al pubblico ministero. Per maggiori informazioni, si veda alla pagina http://www.eff.org/alerts/20010808_eff_sklyarov_alert.html.

La situazione europea

Anche se la situazione descritta accade oltre oceano, non dobbiamo pensare che l'Europa sia esente da questi problemi.
Il 22 maggio 2001 il Parlamento ed il Consiglio Europeo hanno approvato una direttiva (la 2001/29/CE) su «armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione», che porta il nostro continente sullo stesso piano del DMCA. I due testi di legge, quello statunitense e quello europeo, sono molto simili; tale somiglianza deriva dal fatto che entrambi sono ispirati ai trattati della WIPO ed all'accordo di Berna in materia di diritti d'autore.

Nella legge europea gli articoli hanno una sistemazione logistica differente, ma non cambia la sostanza. In particolare, ciò di cui si è parlato in precedenza è contenuto negli articoli 6 e 7. Vista la sua brevità, si riporta l'intero articolo 7, in modo da consentire al lettore di farsi un'idea personale della questione.

Articolo 7

Obblighi relativi alle informazioni sul regime dei diritti

  1. Gli Stati membri prevedono un'adeguata protezione giuridica contro chiunque compia consapevolmente senza averne diritto i seguenti atti:
    1. rimuovere o alterare qualsiasi informazione elettronica sul regime dei diritti;
    2. distribuire, importare a fini di distribuzione, diffondere per radio o televisione, comunicare o mettere a disposizione del pubblico opere o altri materiali protetti ai sensi della presente direttiva o del capitolo III della direttiva 96/9/CE, dalle quali siano state rimosse o alterate senza averne diritto le informazioni elettroniche sul regime dei diritti;
    ove chi compie tali atti sia consapevole, o si possa ragionevolmente presumere che sia consapevole, che con essi induce, rende possibile, agevola o dissimula una violazione di diritti d'autore o diritti connessi previsti dalla legge o del diritto sui generis di cui al capitolo III della direttiva 96/9/CE.
  2. Ai fini della presente direttiva, per «informazioni sul regime dei diritti» s'intende qualunque informazione fornita dai titolari dei diritti che identifichi l'opera o i materiali protetti di cui alla presente direttiva o coperti dal diritto sui generis di cui al capitolo III della direttiva 96/9/CE, l'autore o qualsiasi altro titolare dei diritti, o qualunque informazione circa i termini e le condizioni di uso dell'opera o di altri materiali nonché qualunque numero o codice che rappresenti tali informazioni.
La disposizione di cui al primo comma si applica quando uno qualsiasi degli elementi suddetti figuri su una copia o appaia nella comunicazione al pubblico di un'opera o di uno dei materiali protetti di cui alla presente direttiva o coperti dal diritto sui generis di cui al capitolo III della direttiva 96/9/CE.

Ricordo che il testo originale è disponibile nelle lingue parlate negli stati dell'unione europea. Il presente è uno stralcio della versione italiana disponibile sul sito della comunità europea raggiungibile seguendo il link in inglese: http://europa.eu.int/comm/internal_market/en/intprop/news/index.htm.

Si notino le pericolose assonanze con ciò di cui si è parlato in precedenza, tutto sembra molto simile alle norme sul CMI del DMCA americano. Non si pensi, però, che non venga dato il giusto spazio alle «misure tecnologiche», che sono materia dell'articolo 6, anch'esso molto simile al DMCA.

Sembra che anche in Europa si abbia paura della libertà! Sembra che anche qui da noi le potenti lobby del mercato stiano cercando di imporre le loro logiche, specie per ciò che riguarda il software; il problema è più ampio della DMCA e copre anche la proposta di permettere la brevttabilità del software. L'unica e sola voce contrastante viene dalla Francia dove il segretario di stato per l'industria Christian Pierret ha affermato:

Sono contrario ai brevetti del software in Europa. Questi ucciderebbero l'innovazione ed incoraggerebbero il terrorismo giuridico, poiché le multinazionali che producono software aumenterebbero i processi contro le giovani menti
(Je suis contre les brevets logiciels en Europe. Cela tuerait l'innovation et cela encouragerait le terrorisme juridique, car les multinationales de l'édition de logiciels multiplieraient les procès contre les jeunes pousses)

Pur con minor proclami, anche in altri paesi gli organismi statali hanno preso posizione sulla questione. In Germania i partiti politici hanno dichiarato di essere contrari ai brevetti per il software libero; nei Paesi Bassi il parlamento ha imposto al governo di prendere una posizione chiara in merito; in Danimarca un'associazione di professionisti dell'informatica si è fermamente opposta alla questione. In Italia invece tutto tace. Forse questo avviene a causa dei gravi fatti che hanno investito nei passati giorni il paese, ma bisogna ricordare che la sensibilità nei confronti delle tematiche relative al software libero è stata sempre scarsa. Alle poche voci che parlano di questo tipo di software non viene assolutamente dato il giusto peso, inoltre è diffusa una profonda disinformazione, come esemplificato in questa pagina.

Il problema della brevettabilità è molto complesso e molto discusso, per maggiori informazioni consultare il sito dell'associazione AFUL) o si veda in questo stesso sito.

Conclusioni

Abbiamo visto In questa discussione come il DMCA ponga serie limitazioni alle libertà dei cittadini americani nell'uso delle opere coperte da diritto d'autore. In particolare la legge pone una grave minaccia verso i diritti relativi al corretto uso (fair use) di ciò che possiedono legittimamente, rompendo l'equilibrio tra diritti del lettore e diritti dell'autore (o distributore), a favore di quest'ultimo. Questo fatto è altamente negativo, poiché cancella in un sol colpo le tradizioni di libera informazione che hanno portato la nostra società ad essere ad un alto livello tecnologico. Sembra dunque che il DMCA non tratti della protezione del diritto d'autore, ma della criminalizzazione di una serie di tecniche che potrebbero essere usate per aggirarlo. In pratica mescola uso corretto e uso illegale, probabilmente anche al fine di screditare presso il pubblico il lavoro di chi lavora sul software libero e parla di libertà degli utenti.

Ci siamo occupati del caso di Dmitry Sklyarov e ci siamo resi conto di come il DMCA criminalizzi un lavoro di ricerca fatto addirittura in un paese straniero, dove la legge non è applicabile.

Abbiamo analizzato la situazione europea, rendendoci conto che anche noi siamo in grave pericolo.

Sorge spontaneo chiedersi cosa si può fare per impedire che tutto ciò avvenga anche da noi. I miei suggerimenti sono questi:

Non lasciate che ciò accada, anche voi potete dare il vostro contributo!

Copyright (C) 2001 Domenico Delle Side <nicodds@tiscalinet.it>.

La copia letterale e la distribuzione di questa pagina nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta.