A chegada do Apocalipse (09/2002)

As tecnologias de DRM (digital rights management) tem se esgueirado pra dentro dos programas de computador sem grande alarde, cada vez mais se torna necessário que sejam incluídas ferramentas para limitar o que um usuário pode fazer com seu computador.

Sim, a microinformática trouxe poder para as pessoas, mas o que fazer quando esse poder se torna grande demais, foge ao controle e começa a ameaçar confortáveis e lucrativos modelos de negócios há tanto estabelecidos? Claro, formam-se consórcios visando limitar esse poder.

Este artigo fala em específico sobre a Trusted Computing Platfomr Alliance, e o projeto de DRM disfarçao de segurança de informação da Microsoft, o Palladium. Palladium é uma referência à mitologia grega, e já que é pra ser místico, lancei eu também, minhas teorias proféticas baseadas na religião ocidental. Ouça quem for sábio. Artigo publicado na Revista do Linux em Setembro de 2002.
---------
A chegada do Apocalipse

Compaq, IBM, HP, Intel e Microsoft são as fundadoras do consórcio chamado TCPA (Trusted Computing Platform Alliance, ou Aliança para uma plataforma de computação confiável) que busca criar uma nova arquitetura de computação para garantir, por exemplo, a integridade e procedência do código que se está executando, através do uso de criptografia em hardware. Informações sobre esse consórcio e especificação inicial do TCPA podem ser encontradas em http://www.trustedcomputing.org.

Provavelmente implementando idéias desenvolvidas neste consórcio a Microsoft anuncia o Palladium, alardeado como uma maneira de tornar os sistemas e transações on-line mais seguros. Um computador em conformidade poderia eventualmente se recusar a executar código que não fosse digitalmente assinado por uma entidade certificadora ou cuja validade tivesse expirado por qualquer motivo; um programa compatível com o Palladium poderia se recusar a abrir determinados arquivos ou a acessar determinados sites, etc.

Da maneira apresentada até agora, o usuário não parece ter um modo de informar ao hardware em que entidades certificadoras ele deseja confiar, não havendo como escolher arbitrariamente quais programas o seu processador poderá rodar.

A preocupação reside em dois pontos: Quem poderia se tornar entidade certificadora, e quem definirá quais as entidades certificadoras consideradas “confiáveis”? Será que um indivíduo poderá executar programas compilados por ele próprio em seu computador, ou alguém terá que “certificar” o programa para que ele possa ser executado?

Se você não puder emitir seus próprios certificados ou escolher de quem você aceitaria rodar programas, então todo o benefício do software livre estará perdido. De que adianta poder ver e modificar código-fonte, se você não puder executar o que você compila, ou se outras pessoas não puderem executar binários obtidos de você? Isso acabaria com a premissa básica do software livre que é dar aos usuários a mesma liberdade do desenvolvedor.

E quem poderia ser considerado apto a se tornar “certificador” de programas? Envolveria custos? Será que indivíduos ou grupos como o Debian poderiam bancá-los?

Eventualmente, graças à maior certeza de identificação do usuário e do computador, o comércio eletrônico exigiria programas em conformidade com o Palladium para efetuar negócios on-line. A Microsoft diz que a especificação do Palladium será “aberta”, mas conhecendo o que ela considera “aberto” não dá pra ficar tranqüilo, em especial se ela vier a ser a “certificadora de código”.

E, para ilustrar, paládio (palladium em inglês) era o nome de uma estatueta da deusa Atena que protegia a cidade de Tróia de seus inimigos. Ulisses teria conseguido roubar o paládio e algum tempo depois derrotar Tróia com uma das artimanhas mais famosas de todos os tempos (cavalo de tróia é, aliás, algo familiar a quem usa software proprietário).

Os troianos acreditavam que o detentor do paládio seria invencível. Ao que parece, a Microsoft também, eles adoram esses trocadilhos, mas desta vez, ao contrário da lenda, o presente de grego parece ser o Palladium, e não o cavalo.

Num dos inúmeros artigos on-line sobre o Palladium, o autor, com bom humor, chamava os certificados do Palladium de “números da besta”, o que motivou o nome deste artigo e as minhas citações finais, ébrio que estava com toda a mitologia evocada pelo assunto:

“E fez que a todos, pequenos e grandes, ricos e pobres, livres e escravos, lhes fosse posto um sinal na mão direita, ou na fronte, para que ninguém pudesse comprar ou vender, senão aquele que tivesse o sinal, ou o nome da besta, ou o número do seu nome” (Apocalipse 13:16-17).

Se alguém tem ouvidos, ouça.
(Apocalipse 13:9)

Comente de volta!