L’affare Sony/BMG: utenti colpiti da fuoco amico

(C. G.) - 15.11.05

A Roma è proverbiale la storia di una vecchietta dei tempi antichi che non voleva rassegnarsi a morire perché, pur essendo anzianissima, ogni giorno scopriva una cosa nuova e sorprendente. Se quella vecchietta fosse vissuta al giorno d’oggi chissà cosa avrebbe detto e fatto per assistere alle cose inverosimili che accadono nel mondo delle cosiddette nuove tecnologie, spesso così assurde e surreali da lasciare attoniti pure i cronisti più cinici e disincantati.

Il fatto cui mi riferisco è noto a tutti, almeno nelle sue linee essenziali, per il grande parlare che se ne è fatto negli scorsi giorni anche su queste stesse pagine (si vedano i miei Attenti all’hacker, si chiama Sony/BMG e Sony/BMG, virus, (dis)informazione). Tuttavia mi viene voglia di riprenderlo e commentarlo, anche alla luce dei suoi più recenti sviluppi, perché ci porta a ripensare il tema della sicurezza dei sistemi da un punto di vista completamente differente rispetto a quello usuale. Di solito, infatti, i problemi e le vulnerabilità hanno origine o in fatti colposi causati da soggetti non ostili (quali i bug nei software di comune utilizzo) o in fatti dolosi causati da soggetti ostili (quali i virus o i sistemi di phishing); ma questa è la prima volta che mi capita il caso di un fatto doloso perpetrato consapevolmente da un soggetto almeno teoricamente non ostile! Si tratta di un capovolgimento di prospettiva piuttosto importante, che apre prospettive e scenari nuovi ed inusitati.

Diversi sono gli ordini di considerazioni che il “caso Sony” mi ha spinto a fare, e che vorrei riportare qui come spunti di pubblica riflessione.

La prima considerazione, forse un po’ deprimente ma realistica, è che ormai l’unico modo per sopravvivere al moderno mondo della tecnologia digitale è quello di mantenere un atteggiamento serenamente ma fermamente paranoico nei confronti di tutto e di tutti. D’accordo, io sono paranoico per vocazione, oltre che per professione, e quindi sono forse un po’ prevenuto; ma mi sembra davvero che non ci si possa più fidare a priori di alcuna tecnologia minimamente complessa, o meglio delle motivazioni di marketing e/o di profitto che l’hanno generata o che muovono gli interessi degli operatori che vi stanno dietro. Purtroppo gli “spazi di manovra” tra le pieghe della tecnologia sono tali e tanti da dare l’opportunità a chiunque di fare quello che vuole a spese dell’utente sprovveduto o ignorante (in senso latino: ossia, letteralmente, “che ignora alcuni fatti”).

Non voglio con questo dire che sia necessario rifiutare le tecnologie ed evitare di usarle: questo sarebbe un errore gravissimo; è tuttavia necessario alzare il livello di consapevolezza della gente, del pubblico comune, affinché impari ad utilizzare le tecnologie in modo informato e consapevole, evitandone le insidie e soprattutto adottando comportamenti non a rischio.

Purtroppo ciò è facile a dirsi ma difficilissimo a farsi, e la prova evidente di quanta strada ci sia ancora da fare la si vede nel numero elevatissimo di coloro i quali ancor oggi cadono nelle più antiche ed eclatanti truffe perpetrate per mezzo della tecnologia, dai dialer al phishing, E se fino ad oggi non si è riusciti a sensibilizzare gli utenti contro le azioni delittuose perpetrate in mala fede dai veri criminali, come si potrà riuscire a prevenirli contro gli eventuali abusi messi in atto da coloro che, almeno in teoria, sono nostri amici e alleati?

La seconda considerazione riguarda invece la sensazione, purtroppo sempre più confermata da fatti del genere, che molti operatori abbiano ormai superato il limite fra “legittima difesa” e “attacco preventivo” e ritengano di poter fare il proprio comodo sui sistemi dei propri clienti; il fine è quello di tutelare i propri presunti diritti, ma per farlo agiscono di contro nel totale dispregio dei più elementari ed universali diritti proprio degli utenti/consumatori.

Installare software su un sistema altrui senza spiegare chiaramente cosa si sta facendo è certamente scorretto sul piano etico, e potrebbe essere anche illecito su quello legale; se questo software, oltretutto, altera in modo profondo, permanente e irreversibile le funzionalità del sistema ospite, l’illecito è reale e gravissimo.

È indubbio che nel “caso Sony” l’utente venga ingannato dal fornitore, soggetto di cui si fida, il quale sottace particolari essenziali di quello che sta facendo e si maschera dietro il “legalese” dell’accordo di licenza. Ma l’accettazione di un accordo di licenza non dà diritto al fornitore di fare ciò che vuole su un sistema altrui, e non consente neppure di derogare a principi del diritto assai più generali.

Da questo punto di vista è davvero sconcertante la dichiarazione rilasciata dal presidente della divisione Global Digital Business di Sony/BMG, Thomas Hesse, ad una radio americana (la si può ascoltare qui: http://www.npr.org/templates/story/story.php?storyId=4989260): “la maggior parte della gente non sa neppure cosa sia un rootkit, e dunque perché dovrebbe importargliene qualcosa?”. Parole arroganti e irrispettose, che purtroppo si commentano da sole.

Una terza considerazione è che sistemi idioti e vessatori come quello adottato da Sony sono un terrificante boomerang che finirà per danneggiare le Major più della stessa pirateria.
Vessare i propri clienti non è mai un’azione pagante in termini di marketing, e tradirne la fiducia che nutrono nei propri confronti è un’azione semplicemente suicida. Se un consumatore acquista al negozio un disco originale, anziché scaricarlo dalla Rete o comprarlo dal pirata, sta facendo un’operazione meritoria per cui dovrebbe essere premiato: e allora perché vessarlo e penalizzarlo? E perché oltretutto farlo in modo surrettizio, tecnicamente criticabile ed eticamente scorretto? In questo modo si otterrà un solo risultato: che la prossima volta quel consumatore non comprerà più un disco originale ma andrà direttamente dal pirata, il quale certamente non viene fermato da alcun sistema anti-copia commerciale.

Nel caso in questione, scaricare brani piratati di artisti Sony è addirittura più sicuro per l’utente che comprare i dischi originali. Non è questo un agghiacciante paradosso?

La quarta riguarda, più in generale, il modo in cui ci stiamo “incartando” con la tecnologia perdendo di vista le sue finalità originarie. Ci siamo dimenticati che ogni “strato” di tecnologia che aggiungiamo ad un prodotto risolve alcuni problemi ma ne crea altri. Quando la tecnologia riguarda le modalità di codifica dell’informazione, sia essa testuale che audiovisiva, ogni strato che si aggiunge ci allontana dall’obiettivo iniziale che era quello di rendere facilmente ricostruibile ed interpretabile l’informazione originale.

Da questo punto di vista già il passaggio al digitale può essere visto come una mossa pericolosa, perché obbliga a ricorrere ad un’intermediazione assai complessa per accedere all’informazione; ed in mancanza dell’opportuna tecnologia questa informazione, pur teoricamente presente, non è effettivamente utilizzabile. Mi spiego con un esempio. Per leggere le tavolette cuneiformi babilonesi non serve nulla: basta guardarle. Occorre ovviamente conoscere la lingua in cui sono scritte e le convenzioni con cui sono tracciati i segni che rappresentano i concetti, ma queste non sono questioni tecnologiche. Anche per leggere la musica lasciata da Bach, o gli appunti di Einstein, non serve nulla al di fuori della conoscenza concettuale dei formalismi impiegati nella descrizione dei rispettivi concetti. Ascoltare la musica incisa su un disco “microsolco” a 78 giri di un secolo fa, o su un rullo perforato da autopiano, non è invece così semplice: per farlo ci serve un dispositivo, realizzato e funzionante.

La tecnologia dunque ci allontana dall’immediata fruizione dell’informazione: un po’ è necessario e fisiologico, ma non occorre esagerare. Il problema sono le tecnologie digitali, che soffrono di una obsolescenza rapidissima: l’importante in questo caso è non esacerbare la situazione aggiungendo ulteriori strati di inutile complicazione tecnologica.

Leggere oggi un preistorico floppy da 8”, di quelli che venivano comunemente usati dai computer degli anni ’70 prima dell’invenzione dei personal, è possibile se si dispone di un apposito dispositivo; e ciò perché il floppy è un oggetto passivo, nel quale l’informazione è registrata e codificata staticamente. Anche i CD audio sono teoricamente oggetti passivi, nati proprio per consentire la conservazione statica, ancorché opportunamente codificata, della musica. Ed in teoria infatti io posso ascoltare oggi su un lettore ultramoderno un CD fatto venti anni fa, senza avere problemi. Ma nel caso dei CD “protetti” della Sony questo non è più necessariamente vero. Essi infatti sono CD “ibridi”, e quando vengono letti tramite un computer per prima cosa vi installano automaticamente il loro speciale software di “limitazione d’uso” senza il quale non si può ascoltare la musica. Bene, anche ammesso che si tratti di software lecito e non pericoloso, chi mi garantisce che esso funzionerà sulle prossime versioni di Windows e sulle prossime famiglie di microprocessori? Se compro un CD adesso avrò presumibilmente il diritto di sentirlo anche tra dieci anni sui sistemi che avrò all’epoca, no? O dovrò invece “upgradare” il mio parco di CD musicali ogni volta che esce una nuova versione del sistema operativo più in voga al momento?

Insomma: i CD musicali, come i libri, i dischi in vinile e le cassette VHS, dovrebbero essere oggetti “statici” e passivi; la loro fruizione dovrebbe dunque dipendere solo dalla tecnologia intrinseca con cui sono fatti, e non da ulteriori ed incontrollabili strati tecnologici di natura arbitraria che ne legano l’utilizzo ad una particolare combinazione di fattori che non è destinata a durare nel tempo. Anche da questo punto di vista la tecnologia impiegata da Sony è sbagliata: essa infatti è troppo strettamente legata ad un particolare assieme di requisiti tecnici i quali non è detto che esisteranno ancora in futuro.

Che insegnamenti si possono trarre dall’affaire Sony?
Innanzitutto non si può non rimanere stupefatti davanti al grande potere della Rete: solo pochi anni fa un problema del genere sarebbe passato sotto silenzio, oggi invece la diffusione delle informazioni consente alla massa di utenti di essere più consapevole e di poter anche esercitare una notevole pressione sul mercato. Dopo aver provato dapprima ad ignorare il problema, e poi a minimizzarlo, Sony ha dovuto ben presto capitolare e scusarsi dell’accaduto. Un risultato eccezionale. Se il popolo della Rete si unisse nel boicottare commercialmente tutte le iniziative arbitrarie, ad esempio dimostrando chiaramente che non intende più acquistare titoli dotati di protezione dalla copia, il mercato sarebbe costretto a prenderne atto.

In secondo luogo occorre finalmente valutare le cose per quel che sono e ammettere finalmente ed apertamente ciò che tutti, fuorché le Major, sanno: ossia che il problema dei DRM non è tecnico, e quindi non può essere risolto con accorgimenti tecnici. Diversi mesi fa, in tempi non sospetti, scrivevo su queste pagine: “Il problema della salvaguardia dei diritti non è tecnologico ma economico e legale, nel senso che per risolverlo adeguatamente occorre ripensare l’intero modello concettuale del diritto d’autore e della distribuzione delle opere. […] Si tratta ora di vedere quanto tempo ci metterà l’industria a capire che il controllo tecnologico sui dispositivi è sbagliato ed antistorico, e a cambiare di conseguenza il proprio atteggiamento. Purtroppo non sembrano esserci molti segnali che inducano all’ottimismo.” (Vedi: I meccanismi di DRM non funzionano e non funzioneranno mai ). È bastato un Russinovich per scardinare in un pomeriggio tutto il meccanismo di protezione Sony, costato sicuramente parecchi soldi. Se questi soldi fossero stati risparmiati per mantenere invece più basso il prezzo dei CD, l’effetto risultante sarebbe stato sicuramente migliore.

Aggiungo un’altra considerazione, forse più filosofica: così come accade per i libri e i film, la fruizione di un CD musicale non dovrebbe avere “effetti collaterali” sul fruitore. Nessun libro pretende di modificarmi le lenti degli occhiali per farmi “leggere meglio”, o peggio ancora per impedirmi di leggere “in modo illecito”; allo stesso modo vorrei che neppure i CD audio fossero in grado di installarmi il player di loro scelta!

Infine vorrei ricordare a Sony ed alle altre Major che la copia digitale da CD a CD non è l’unico modo possibile per far circolare illecitamente un’opera musicale: quindi anche se si potesse inibire completamente la copia via computer, il problema delle copie abusive rimarrebbe tale e quale. Nessuno ad esempio può, con mezzi puramente tecnici, impedire che qualcuno si copi un disco leggendolo con un lettore CD tradizionale e prelevandone l’audio dall’uscita analogica: basta semplicemente collegare l’uscita linea del proprio stereo all’ingresso audio del PC ed utilizzare un qualsiasi software di conversione A/D per portare il segnale in formato MP3. La qualità dei moderni sistemi audio su PC garantisce un risultato eccellente della copia, con uno scadimento inferiore a quello operato dalla compressione MP3. Con buona pace di tutti i sistemi anticopia presenti e futuri…