MediaMente.it

var rnd=Math.floor(1000*Math.random()+1);document.write('<AHREF="http://www.banneradmin.rai.it/click.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"><IMGSRC="http://www.banneradmin.rai.it/image.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"></A>');

Mercoledì 20 Giugno 2001

Professore, stia zitto

Un docente di Princeton ha studiato un sistema di protezione digitale ma non può dire perché è vulnerabile. In tribunale lo scontro tra due garanzie: libertà della ricerca e tutela del commercio e della sicurezza

di Georgia Garritano

Il sistema anti-pirateria fa acqua ma non si può dire. Neanche se tale conclusione è frutto di un'accurata ricerca accademica. Edward Felten, docente di informatica a Princeton, una delle università più prestigiose degli Stati Uniti, ha condotto una ricerca su un sistema di sicurezza digitale scoprendone la vulnerabilità ma se la pubblica rischia una denuncia.

Il sistema in questione è un dispositivo anti-pirateria prodotto dall'azienda californiana Verance per il consorzio di case discografiche Secure digital music initiative (Sdmi). Si tratta di una tecnologia di audio watermarking, cioè di un'applicazione software che fissa indelebilmente sui file musicali una sorta di "sovrimpressione", impercettibile, che li rende riconoscibili al fine di tutelarne il copyright: un marchio che veicola informazioni sul prodotto e ne rende possibile l'uso solo a certe condizioni.

Il ricercatore e la sua équipe sostengono di aver analizzato i file "marchiati" e di essere riusciti a modificarli facendo in modo che il watermark non fosse più rintracciabile e mantenendo, al tempo stesso, una qualità sonora soddisfacente.

Di più non possono dire perché una legge federale degli Stati Uniti, la Digital millennium copyright act (Dmca) del 1998, vieta di divulgare informazioni che possano favorire la manomissione dei sistemi informatici e la violazione dei diritti d'autore e le industrie interessate potrebbero, quindi, intentare un'azione legale nei confronti del gruppo.

Felten, che ha già dovuto rinunciare a parlare al seminario Hiding di Pittsburgh ad aprile, per non saltare anche il prossimo importante appuntamento convegnistico del settore, il simposio Usenix sulla sicurezza in programma ad agosto a Washington, ha deciso di rivolgersi al tribunale di Trenton, nel New Jersey, per chiedere l'autorizzazione a esporre la sua relazione.

"Siamo fermamente convinti che quest'informazione non sia solo qualcosa che abbiamo il diritto di rendere noto ma anche una notizia che gioverà al pubblico e alla ricerca scientifica" - sostiene il docente. "Non renderemo questa tecnologia debole pubblicando questo saggio" - aggiunge - "Questa tecnologia è debole. Rischia di essere forzata da un momento all'altro". E conclude che portarne alla luce le lacune andrebbe a vantaggio della stessa industria discografica che, prima di acquistarla, ha il diritto e il dovere, a tutela degli artisti e degli utenti, di accertare se funziona veramente.

Il suo caso è diventato una battaglia di principio. Si è costituito un fronte che, in nome del Primo emendamento sulla libertà di espressione, chiede l'abrogazione, per vizio di costituzionalità, di alcune parti della legge Dmca. La Electronic frontier foundation (Eff), un'organizzazione che opera per la libertà di espressione nei nuovi media, si è schierata al suo fianco offrendogli l'assistenza legale. "Non è opportuno che gli scienziati debbano chiedere all'industria il permesso di presentare una ricerca" - ammonisce l'avvocato Cindy Cohn, sintetizzando così il nodo della vertenza. La fondazione, parallelamente, è impegnata a provare l'incostituzionalità della norma anche in un altro processo - quello per la pubblicazione sul magazine online "2600" del link al codice sorgente DeCSS (De contents scramble system) per "craccare" i Dvd - per il quale è in corso l'appello contro la Motion picture association of America, che ha avuto ragione in primo grado.
L'ateneo di appartenenza gli ha dimostrato la massima solidarietà e gli ha messo a disposizione un ampio spazio web sul proprio sito ufficiale per esporre i termini della questione. Usenix, sponsor del convegno della capitale, ha presentato anch'esso un'istanza.

Altrettanto nutrito lo schieramento avversario che, oltre alla Sdmi e alla società che produce il watermark, comprende anche la Riaa, l'Associazione delle case discografiche americane (Recording industry association of America). Anche quest'ultima dedica alla controversia una pagina del proprio sito nella quale, tra l'altro, facendo marcia indietro, sostiene di non aver mai avuto intenzione di citare in giudizio lo scomodo professore e lo accusa di aver montato la vicenda a scopo pubblicitario.

Anche se la discussa legge prevede alcune deroghe per finalità di ricerca, l'interpretazione è complessa al punto che gli organizzatori della conferenza di Washington non se la sentono di dare il via libera alla relazione di Felten e perciò si sono costituiti parte in causa. In Italia una norma specifica quanto quella americana non c'è. Questo caso, tuttavia, in cui gli interessi sono molteplici - del produttore, del committente, dell'utente, del ricercatore - e in contrasto tra loro, potrebbe risultare problematico anche al di fuori degli Stati Uniti, in tutti gli ordinamenti che prevedono il reato di effrazione dei sistemi informatici. Dov'è il limite tra divulgazione e istigazione al reato? Pur escludendo un eventuale concorso in un reato, si potrebbe ipotizzare una responsabilità civile nel caso in cui venga arrecato un danno? L'unica certezza, in una materia così delicata e in formazione, è che siamo di fronte a un'altra delle sfide poste dallo sviluppo tecnologico al diritto e che, ancora una volta, lo scontro sembra essere quello tra libertà e sicurezza.