Chi meglio di hackers adeguatamente motivati potrebbe verificare l'efficacia di una protezione antipirateria? Nessuno, ovvia risposta. Così, la SDMI (Secure Digital Music Initiative), consorzio di aziende statunitensi interessate alla distribuzione "sicura" della musica in Rete, decide di lanciare una sfida: il messaggio, piuttosto palese, è che dal risultato potrebbe dipendere l'adozione commerciale e l'ulteriore sviluppo o, al contrario, l'abbandono di ciascuno dei sei sistemi di protezione messi a punto per i CD audio.

Quattro di essi hanno l'obiettivo di impedire la diffusione non autorizzata dei CD via Internet: infatti consentono di individuare le tracce lasciate dalla compressione dei brani audio in formato MP3 o altri formati di compressione lossy. I restanti due, invece, mirano ad evitare la creazione abusiva di "compilations" di brani estratti da diversi CD.

Le regole del gioco sono chiare: ogni partecipante riceve alcuni files, protetti e non, dall'esame dei quali ricavare le informazioni necessarie ad abbattere la protezione, ma deve farcela in una settimana. Per tutta la durata della sfida, i partecipanti possono sottoporre i files riprodotti ad una specie di "oracolo" attivo attraverso il sito SDMI, ricevendone in risposta un si o un no. Il no significa che la protezione non è superata e occorre perfezionare il lavoro. Il si equivale a "vittoria": lo schema di protezione è stato individuato e il partecipante acquisisce il diritto a ritirare il premio in palio.

La sfida si svolge nell'autunno 2000: tra i partecipanti c'è un gruppo di ricercatori dell'università di Princeton, guidati dal professor Edward Felten. Questi signori non prendono in esame il primo dei due sistemi anti-compilation, giudicando il materiale fornito da SDMI insufficiente per tentare un attacco serio; superano, a loro dire, il secondo, ma non ottengono l'ufficializzazione dall'"oracolo", che al riguardo risponde sempre picche, anche sottoponendogli i files originali forniti da SDMI; infine, fanno polpette dei quattro sistemi anti-MP3. Anche senza aprire un contenzioso sui malfunzionamenti dell'oracolo, ci sono in ballo quarantamila dollari: niente male davvero.

Ma qui accade qualcosa che SDMI non ha previsto: Felten e i suoi rinunciano al premio per rimanere titolari dei diritti sulla sperimentazione effettuata e pubblicarla, come del resto ogni buon accademico dovrebbe fare.

Apriti, o cielo. SDMI e i produttori dei sistemi di protezione (in particolare Verance) esercitano pressioni sempre meno velate sui ricercatori, perché le informazioni raccolte nel corso della sfida non siano rese pubbliche, ma Felten non demorde. Arriviamo così all'aprile di quest'anno: alla vigilia dell'Information Hiding Workshop, nel corso del quale è programmata la discussione della relazione redatta dal suo gruppo, il professore riceve direttamente dalla RIAA (la SIAE statunitense) una simpatica letterina. Per farla breve, la RIAA sostiene che la divulgazione di notizie circa il funzionamento delle protezioni analizzate potrebbe mettere in difficoltà i loro produttori e favorire la pirateria, e minaccia una azione legale contro il professore e gli organizzatori della conferenza, secondo quanto previsto dal DMCA (Digital Millennium Copyright Act), se la discussione avrà effettivamente luogo.

A malincuore, Felten e i suoi collaboratori cedono, ma non si arrendono e passano al contrattacco: invitati a presentare l'ormai famosa relazione allo Usenix Security Simposium, che si terrà a metà agosto in Washington D.C., il 6 giugno scorso presentano alla Corte Distrettuale del New Jersey, con il sostegno della stessa Usenix, una richiesta di autorizzazione a pubblicare il proprio lavoro, in nome del famoso Primo Emendamento. A pochi giorni dall'inizio del "Symposium" non si ha notizia di variazioni al programma e, d'altra parte, la relazione di Felten è ampiamente disponibile in Rete: sembrerebbe che, una volta tanto, il desiderio di condivisione del sapere abbia prevalso sull'oscurantismo dei monopolisti.

Fin qui la cronaca: ma la vicenda è ricca di spunti per edificanti considerazioni. Salta immediatamente all'occhio l'arroganza della RIAA: il professor Felten ha compiuto pratiche di reverse engineering, ma solo dopo essere stato autorizzato dai titolari dei brevetti. Inoltre, il regolamento della sfida non stabiliva obblighi a carico di chi non fosse riuscito a superare le protezioni o avesse rinunciato al premio. Perciò Felten e colleghi avevano (e hanno) tutto il diritto di diffondere i risultati del loro lavoro. Questa è l'ennesima dimostrazione di quanto sia difficile, per un comune cittadino, difendere le proprie ragioni contro avversari del calibro delle multinazionali e delle organizzazioni che ne curano gli interessi.

Tale situazione è largamente favorita da normative pensate dalle lobbies a proprio uso e consumo, ed approvate dall'esecutivo in forza dei noti legami tra potere imprenditoriale e potere politico, loschi anche quando si mantengano entro i limiti stabiliti dalla legge. Il DMCA, approvato nel 1998, ne è un esempio: una legge studiata per blindare qualunque brevetto o copyright industriale. Scopo dichiarato, ovviamente, è la difesa dello sforzo di innovazione dei grandi gruppi industriali dagli attacchi dei pirati e delle licenze "libere" (storia vecchia, dunque). Tuttavia i risultati sono ben diversi: vengono spesso tutelati prodotti mediocri, lasciando ai produttori piena libertà di decidere se e quando migliorarli; dunque, è in realtà protetto lo status quo, bloccando ogni processo spontaneo di analisi e innovazione. Inoltre, vengono sottratte garanzie e libertà agli utilizzatori relegandoli, di fatto, in una posizione di secondo piano (quando non di presunta colpevolezza) dal punto di vista giuridico: ad esempio si noti che, in base alla normativa vigente sul diritto d'autore, il legittimo proprietario di un cd audio ha il diritto di produrne copie, purché destinate ad uso personale, nel quale rientrano certamente la produzione di files MP3 per ascoltare musica mediante il computer e la "creazione" di compilation personalizzate (utilizzare allo scopo un cd piuttosto che un'audiocassetta è un mero "incidente tecnologico").

Ma la storia del professor Felten suggerisce anche qualche riflessione sulla tecnologia. In particolare, è il caso di chiedersi come possano essere efficaci sistemi di protezione basati su tecnologie non implementate dai dispositivi attualmente in circolazione. Facciamo un esempio: se al suono memorizzato sul cd si aggiunge un segnale audio non udibile (watermark), la cui integrità è assunta quale prova dell'originalità del supporto, solo lettori cd equipaggiati dell'intelligenza necessaria potranno distinguere una copia da un originale e, eventualmente, rifiutarsi di riprodurla. Per tutti gli altri lettori, quel segnale non avrà alcun significato particolare e verrà da essi trattato alla stessa stregua del "vero" audio digitalizzato, cioè sarà riprodotto come suono: speriamo che sia davvero inudibile, perché in caso contrario ci vedremo costretti a un upgrade hardware. Inoltre, come potranno i nuovi dispositivi distinguere un originale "vecchio", privo del watermark, da una copia? Anche in questo caso, auguriamoci che il problema sia di facile soluzione dal punto di vista tecnico (è possibile distinguere tra l'assenza del segnale e la presenza dello stesso, ma alterato?), in quanto non si tratta di una questione banale: potrebbe significare la necessità di possedere due apparecchi diversi, uno per riprodurre i cd vecchi e uno per i nuovi.

Per quanto riguarda i lettori software, è probabile che il codice necessario venga incorporato nei programmi "di marca" in tempi piuttosto brevi, mentre i prodotti indipendenti, open source in particolare, ne resteranno immuni (sempreché qualche nuova leggina appena un poco corporativista non renda *obbligatoria* l'implementazione dei controlli). Invece, per i dispositivi hardware (lettori di cd-rom, masterizzatori, impianti HiFi) i tempi saranno più lunghi; tuttavia non è escluso che, presto o tardi, rinnovare il nostro impianto stereo o il computer non ci riservi qualche sorpresa. Come già ci ha insegnato Alice, meglio non buttare via il vecchio modello.

Ma, in base all'esperienza, c'è da aspettarsi che, introdotto sul mercato un qualsivoglia sistema di protezione, nel giro di qualche tempo qualcuno sviluppi e diffonda, più o meno in segreto e più o meno lecitamente, quanto necessario per superarlo. Del resto, la stessa Microsoft si dice convinta che la pirateria non è questione di "se", ma di "quando": per questo, secondo i portavoce della casa di Redmond, è necessario perfezionare continuamente i sistemi di protezione contro la copia abusiva. In fondo, c'è una singolare identità di vedute con quanto affermato dal professor Felten in conclusione al suo studio: se l'utilizzatore ha la possibilità di ascoltare suoni e vedere immagini, riuscirà anche a duplicarli. Forse, sarebbe bene riflettere su un aspetto che l'industria discografica (come del resto quella del software) si ostina a ignorare: ogni barriera è inutile; la vera arma vincente contro la pirateria è il prezzo.