|
"Musica Sicura"? Non si direbbe
Lo strombazzato SDMI, sistema antipirateria fresco di collaudo,
parte in sordina subendo un pesante smacco. Storia di una strana
sfida durata ventun giorni
di Francesco Cisternino
Testo in pdf (12
Kb)
La sagra dell'Mp3 probabilmente non durerà molto a lungo,
e di questo ne sono sicuri in molti; le case discografiche, oltre
a spedire Napster davanti alla Corte Suprema, le stanno tentando
tutte per arginare la diffusione dei file audio illegali. I mezzi
per la battaglia, però, scarseggiano. E quando ci sono,
appaiono veramente poco affidabili: la vicenda che ha visto protagonista
il famigerato SDMI ne è un esempio eclatante.
Secure Digital Music Interactive (www.sdmi.org)
è un forum composto da più di 160 società
ed associazioni provenienti da differenti settori (dietro il quale
è ben presente la RIAA, la potentissima SIAE americana),
che sta sviluppando un sistema volto a prevenire la pirateria
musicale attraverso mezzi elettronici. Elemento centrale del sistema
è la creazione di una specie di pellicola virtuale, detta
watermark, la quale "avvolge" il file Mp3 da proteggere
e fornisce le informazioni sul copyright ai lettori o registratori
Mp3 senza che venga avvisato alcun decadimento qualitativo del
suono. Tali dispositivi potrebbero rifiutarsi di copiare certi
brani, secondo quanto riportato dal watermark da essi contenuto.
Poniamo un facile esempio, magari un pò spostato in avanti
nel tempo. Siete appena tornati dal negozio di dischi dove avete
comprato il nuovo CD di Sade e lo suonate subito nel vostro lettore
CD SDMI compliant (in parole povere, che include la tecnologia
spiegata in precedenza). Ora, se caricate un brano dal CD, lo
"pressate" in Mp3 e lo lanciate su Gnutella, coloro
i quali lo scaricano non riusciranno ad ascoltarlo, perchè
il loro lettore riconosce il watermark all'interno del brano,
il quale gli fa capire chiaramente: questo brano non si può
registrare (o, nei casi peggiori, neanche ascoltare).
Nel settembre 2001 SDMI ha reso pubblica, attraverso una "lettera
aperta alla comunità digitale" firmata Leonardo Chiariglione
(mente dello Cselt www.cselt.it
e co-inventore, forse inconsapevole, proprio dell'Mp3) una specie
di sfida: venivano proposte quattro tecnologie differenti di watermarking
(www.hacksdmi.org),
più due varianti riconducibili strettamente al sistema
in sè, tutte da crackare senza alcun aiuto nè indicazione.
In palio, 60 mila dollari da dividere fra i vincitori ufficiali.
Durante il periodo fissato (tre settimane, dal 15 settembre al
7 ottobre) i ricercatori potevano scaricare campioni di musica
"watermarked" ed erano invitati a rimuovere i watermark
presenti in modo che i file potessero venire replicati senza perdite
di qualità ravvisabili; a sancire la riuscita vi era una
specie di oracolo (il sito web citato) il quale, nel giro di poche
ore, rispondeva prontamente via mail con un messaggio del tipo
"ACCETTATO" o "RESPINTO".
Il secondo round, cui hanno avuto accesso coloro i quali hanno
superato la prima prova, ha visto SDMI presentare delle nuove
tracce-sfida. Ai partecipanti era richiesto che spedissero le
specifiche tecniche dei mezzi usati per la sprotezione (vale a
dire gli algoritmi utilizzati per il crack). Al termine, per cuccarsi
i milioni i vincitori erano tenuti a firmare un accordo con SDMI
per tenere segreti i mezzi utilizzati.
E qui viene il bello: un team composto da ricercatori della Princeton
University, Rice University e della Xerox Palo Alto Research Center,
guidato dall'Houdini riconosciuto dell'informatica, Edward Felten
(http://www.cs.princeton.edu/sip/sdmi),
ha partecipato alla competizione riuscendo a sproteggere con successo
tutte e quattro le varianti del watermark più le due prove
addizionali: i watermark sono diventati invisibili ai lettori,
senza che si verficasse alcuna perdita significativa della qualità
sonora dei campioni. Il successo del team è stato confermato
dalle e-mail ufficiali da parte dell'oracolo SDMI. E il turno
era superato.
Sin dall'inizio il gruppo di esperti a stelle e striscie ha tentato
di focalizzare la questione sul versante prettamente scientifico,
ovvero valutare l'eventualità secondo la quale le tecnologie
SDMI sviluppate potessero rivelarsi preda dai pirati informatici;
ma il proponente il gioco, più che di questo, pare essersi
interessato della ricerca dei vincitori della congrua somma.
Il team ha coraggiosamente rinunciato a ritirare il premio scegliendo
di rendere pubblici i risultati ed è per questo che ritiene
polemicamente di non essere indicato fra i vincitori; ma ciò
non invalida in alcun modo i risultati raggiunti. Entro breve
dovrebbe essere pubblicato il report con tutti i dettagli del
caso.
SDMI potrebbe non confermare l'avvenuta riuscita anche perchè
il responso dell'oracolo, a loro dire, era limitato alla sprotezione
del file e non alla verifica della qualità audio, obiettivo
come abbiamo visto fondamentale per la riuscita. Ma secondo gli
abili manomissori, i controlli audio venivano effettuati dall'oracolo,
eccome: file manomessi e resi qualitativamente scadenti sono tornati
prontamente indietro con tanto di bocciatura. Arrivano accuse
anche dalla RIAA, secondo la quale il gruppo di esperti avrebbe
ammesso la qualità scadente di alcune delle tracce crackate:
notizia priva di fondamento, ribattono dall'altra parte.
Sia come sia, quello che ci interessa è ben altro, e cioè:
perchè SDMI ha lanciato la sfida?
A nostro avviso, può darsi che si sia trattato di un beta
test un pò strano per verificare il prodotto in versione
"soft" e lanciare quella "hard" in un secondo
momento; e, soprattutto, la verifica degli algoritmi utilizzati
dai cracker permette agli sviluppatori SDMI di individuare i punti
deboli del sistema, prima dell'uscita vera e propria. Non vediamo
altra spiegazione per una debacle simile, parrebbe inopportuno
pensare che il pool SDMI pensasse di essere in grado di battere
al primo colpo un numero imprecisato di professori universitari,
matricole, smanettoni, cracker di professione e dilettanti allo
sbaraglio che, in realtà, non stavano aspettando altro
da mesi.
E lo scenario antipirateria che ci potremmo trovare davanti potrebbe
risultare molto simile a quello di un settore in qualche modo
non molto lontano...
Prossimamente: Gli aggiornamenti, il report, i possibili scenari.
Per saperne di più:
http://www.cs.princeton.edu/sip/sdmi
|
