Чем пугать программистов
Американским федеральным властям удалось извлечь лишь одного рода пользу из Digital Millennium Copyright Act: до смерти напугать программистов. Не всех, разумеется, но некоторую их часть.
30 августа колумнист MIT Technology Review Уэйд Рауш сообщил, что вслед за взломом защиты электронных книг Adobe неким программистом была взломана и защита книг для Microsoft Reader - программы, позволяющей читать электронные книги в другом крайне распространенном формате.
Для файлов, предназначенных для MS Reader, разработаны три степени защиты, которые применяются в зависимости от требований издателя конкретной книги. Программист, о котором идет речь, нашел способ обойти наиболее сильный из трех вариантов защиты - "исключительно для владельца", предполагающую возможность скопировать книгу лишь единожды. С помощью разработанного им метода самые защищенные книги MS Reader конвертируются в файлы, которые затем можно читать любым веб-браузером (Уэйд Рауш пишет, что процесс конвертирования был продемонстрирован ему лично). Программист был вынужден взломать защиту, поскольку возможности скопировать книгу лишь на один дополнительный компьютер его категорически не устраивала - ему требовалось больше копий. Одним словом, самые защищенные на свете электронные книги Microsoft Reader - больше не самые защищенные.
Только неизвестно, благодаря кому. Программист объяснил Раушу, что разработал способ взлома для собственных нужд, не планирует распространять сведения о найденной дыре и уж тем более - продавать написанную им утилиту. И попросил своего имени не называть. Представитель Microsoft Джефф Рамос в интервью Technology Review округло сообщил следующее: "Мы не комментируем предполагаемые нарушения систем безопасности нашего программного обеспечения. В общем случае, если это требуется, мы принимаем необходимые меры". Что это значит, затрудняюсь сказать; неизвестно, что могут в данном контексте означать "необходимые меры" в понимании Microsoft. Но, учитывая наличие у корпорации богатого опыта по защите прав на свою интеллектуальную собственность, легко предположить, что "необходимые меры" включают в себя, в том числе, и судебное преследование. В таком случае, безымянный программист, безусловно, прав в своем стремлении остаться безвестным.
Есть разные модели поведения в подобных ситуациях. Голландский криптоаналитик Нильс Фергюсон, собравший данные о дырах в системе защиты цифрового видео корпорации Intel, отказался их опубликовать даже в Голландии, решив, что свобода пересечения границы США ему дороже. Напротив, глава Elcomsoft Александр Каталов планирует выступление с докладом, уже ставшим поводом к аресту Дмитрия Склярова, в ноябре на конференции по безопасности в Амстердаме (что, прямо скажем, скорее рассчитанный ход в кампании против DMCA, чем факт личной храбрости). Фелтен выступил с докладом о дырах в защите цифрового аудио, заручившись обещанием RIAA не вмешиваться и не протестовать. Но, так или иначе, американские ученые крайне обеспокоены тем, что их свобода мыслить, исследовать и публиковать результаты исследования поставлена DMCA под удар.
Однако специалистов из Бюро по интеллектуальной собственности США все это, похоже, ни капли не беспокоит. В среду Бюро опубликовало результаты проведенного по требованию Конгресса анализа DMCA. Общий итог таков: закон нуждается в некоторых уточнениях в части, касающейся гарантии права потребителя на fair use (Бюро рекомендует ввести требование обеспечивать пользователям возможность создавать дополнительные копии, а также позволить им хранить архивированные копии транслируемых в Интернете аудио- и видеоданных), однако принципиального пересмотра не требует. Есть авторитетное и вполне резонное мнение, что дальнейшее применение таких тисков приведет лишь к тому, что потребители откажутся потреблять то, что держатели копирайта им подсовывают: защищенные от копирования компакт-диски рискуют просто оказаться невостребованными на рынке. Но и такие соображения не кажутся чиновникам убедительными. Конгресс может не планировать чудовищную работу по пересмотру DMCA на ближайшее время. Это означает, что по-прежнему можно осудить за публикацию данных о том, как обойти систему защиты объекта копирайта, по-прежнему можно притворяться, что свобода кода - не свобода слова, а написание программ - не средство самовыражения программиста, по-прежнему считать линк на сомнительные материалы аналогом публикации сомнительных материалов.
В общем, есть чем и дальше пугать программистов.