Controversia por la clave de cifrado AACS

La controversia por la clave de cifrado de AACS comenzó en abril de 2007 cuando la Motion Picture Association of America y la Advanced Access Content System License Authority (AACS LA) publicó noticias[1]​ acerca de páginas web que mostraban un número hexadecimal de 16 bytes, 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, que supuestamente podría emplearse para saltar la protección DRM de los HD DVD y los Blu-ray [1]. La polémica se encendió a primeros de mayo de 2007, cuando el portal de noticias sobre tecnología Digg recibió la noticia y posteriormente eliminó varios artículos sobre el tema y baneó a los usuarios que reincidían enviando esa información.

Dado que la clave de cifrado no es un código ejecutable, pero sí parte de una posible violación de la legalidad, se le ha tratado como un número primo ilegal. Mucha gente opuesta a la expansión de los llamados "derechos de propiedad intelectual" critica las razones de la prohibición o apropiación de un número en concreto, el cual podría ser controlado tan solo por un grupo o persona. Alegan que al ser un número no puede ser propiedad de nadie.[2]

Cronología

Los discos HD DVD y Blu-ray incorporan una tecnología de protección contra copias especificada por AACS. El 26 de diciembre de 2006, una persona que usaba el alias muslix64 publicó un programa llamado BackupHDDVD y el respectivo código fuente, que permiten descifrar eficazmente la protección AACS, en el foro de Internet del sitio web doom9.org.[3]​ El programa es una herramienta que permite descifrar el contenido protegido por AACS si se conoce la clave de cifrado.[4]​ El usuario sostenía haber hallado claves de título y de volumen en memoria al reproducir discos HD DVD usando un reproductor por software, y que hallarlas no era tarea difícil.[5]

El 2 de enero de 2007 muslix64 publicó una nueva versión del programa, con soporte para claves de volumen.[6]​ Los detalles acerca de cómo hallar otras claves de título y de volumen fueron revelados el 12 de enero de 2007 por otros miembros del foro de doom9.org, quienes también habían hallado las claves de varias películas en la RAM al ejecutar el reproductor WinDVD.

Cuando se descubre que una clave en concreto ha sido comprometida, el sistema AACS tiene un mecanismo de revocación que permite anularla, lo cual habría sido aplicado a WinDVD[7]​ Los reproductores comprometidos aún pueden usarse para ver títulos viejos, pero no para nuevas películas sin clave de cifrado para tales reproductores. Si se quiebra la protección en otros reproductores, las subsecuentes revocaciones obligarían a los usuarios legítimos de reproductores comprometidos a actualizar o reemplazar el software o el firmware de sus reproductores para lograr ver títulos nuevos.

Alrededor del 13 de enero de 2007 se publicó en pastebin.com una clave de título en forma de adivinanza. Esta fue resuelta entrando las palabras en el buscador Google. Al convertir los resultados en hexadecimal se recuperaba una clave correcta.[8]​ Más tarde ese mismo día, el primer HD DVD "crakeado", Serenity, fue subido a un tracker privado de BitTorrent.[9]​ El 26 de enero de 2007 la AACS LA confirmó que las claves de título de ciertos DVD de alta definición habían sido publicadas sin autorización.[10]

El 11 de febrero de 2007 el usuario arnezami de los foros de doom9.org halló y publicó la luego famosa "processing key" 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 de AACS.[11]​ Esta clave no se halla restringida a un dispositivo de reproducción o título de DVD.

El 4 de marzo de 2007, el usuario jx6bpm de los foros de doom9.org sostuvo haber revelado la clave del PowerDVD de Cyberlink, y que esta era la empleada por AnyDVD.[12]

El 16 de abril de 2007, la AACS LA anunció que había revocado las claves publicadas relacionadas con algunos reproductores por software de DVD de alta definición, los cuales no podrían reproducir discos cifrados con AACS fabricados a partir del 23 de abril de 2007.[13]​ Esta acción no deshabilitaba la clave "09 F9".

Las notificaciones de DMCA y Digg

El 17 de abril de 2007, AACS LA comenzó a emitir notificaciones de violación de la DMCA, enviadas por Charles S. Sims de la firma Proskauer Rose,[14]​ en un aparente intento de suprimir la publicación de la clave de cifrado.[15]​ La notificación contiene la clave de cifrado en uno de los URLs del que se alega contiene material ilegal, lo que haría que la publicación de la notificación misma fuese una posible violación de la DMCA en Estados Unidos. A continuación, docenas de notificaciones fueron enviadas a varios sitios web alojados en los Estados Unidos.[16]

El 1 de mayo de 2007, en respuesta a una notificación sobre violación de la DMCA, el sitio de noticias sobre tecnología Digg comenzó a retirar las entradas que contenían la clave o aludían a ella, cerrando las cuentas que crearon esas entradas. La comunidad de Digg reaccionó creando una inundación de "posts" que contenían la clave, muchos de ellos usando formas creativas de insertar el número en forma indirecta o semidirecta, tales como canciones o imágenes (ya sea representado pictóricamente los dígitos o representándolos directamente de la clave como colores) o en "merchandise".[17]​ Se llegó a un punto en que "la totalidad de la página principal de Digg quedó cubierta con enlaces al código HD DVD o con referencias anti-Digg"[18]​ Finalmente los administradores de Digg reconsideraron su posición, declarando:

Pero ahora, después de ver centenares de historias y leer millares de comentarios, ustedes lo han dejado claro. Ustedes preferían que Digg cayera peleando antes que inclinarse ante una compañía más grande. Los oímos, y con efecto inmediato no borraremos más historias o comentarios que contengan el código y haremos frente a cualquier consecuencia que surja.[19][20][21]

Abogados y otros representantes de la industria del entretenimiento, incluyendo a Michael Avery, uno de los abogados de Toshiba, expresaron sorpresa por la decisión de Digg, pero sugirieron que una demanda contra Digg podría simplemente esparcir más extensamente la información.

Si intentas mantener aquello a lo que consideras que tienes derecho, y debido a ello acabar aun peor, ese es un concepto interesante[22]

Otros sitios web

Los usuarios de Internet comenzaron a hacer circular versiones de esta imagen, llamándola una Bandera de la Libertad de Expresión, en entradas de blogs y como avatares de usuarios en foros como Digg. Los valores hexadecimales de los componentes RGB de los colores codifican la clave.[23]

Como respuesta a los eventos ocurridos en Digg y la llamada a “difundir el número”, la clave fue inmediatamente publicada en miles de páginas a través de internet.[24]​ Como en el caso de la controversia DeCSS, la clave se ha difundido ampliamente en varias formas, incluso como vídeos musicales en YouTube, fotografías retocadas, y camisetas.[25][26]​ Hacia la tarde del martes 1 de mayo de 2007, la búsqueda en Google de la clave arrojaba 9,410 resultados,[27]​ mientras que la misma búsqueda arrojaba a la mañana siguiente cerca de 300.000 resultados.[28]​ El viernes, la BBC informaba que la búsqueda en Google mostraba una lista de 700.000 páginas que publicaban la clave.[29]

Wikipedia también se ha visto involucrada en el embrollo. La clave misma, así como también los detalles han sido difundidos a través de internet, añadidos a cientos de páginas de varias Wikipedias. Algunos artículos fueron restringidos para evitar las ediciones en un esfuerzo de prevenir la publicación de la clave,[25]​ además la clave se añadió al filtro de spam de Wikimedia.[30]

Impacto

Estos sucesos se parecen al llamado efecto Streisand, en el que los intentos de censura hechos por los responsables de Digg mediante el borrado de artículos y por todo internet mediante el uso de notas de aviso de violación de DMCA, han causado que la gente responda mediante desobediencia civil y la publicación de la clave de cifrado.[31]​ La atención de los medios de comunicación[32]​ incluyen especulaciones sobre el desarrollo en sitios web particulares,[33]​ la percepción sobre la aceptación de la DRM,[34]​ y la responsabilidad legal de sitios cuyo contenido es generado por sus usuarios.[35]

Los medios de comunicación al principio intentaron evitar nombrar la clave en sí. Sin embargo, varias agencias de noticias han publicado historias que contienen la clave, citando su uso en Digg,[36][37][38][39][40]​ aunque ninguna que se sepa ha recibido notificaciones de la DMCA como resultado. La emisora Current TV emitió la clave durante una historia sobre el incidende en Digg durante la tarde del 4 de mayo, que mostraba el número a toda pantalla durante varios segundos, además el reportaje está en la web de la emisora.[41]

Reacción de la AACS LA

Por el momento la AACS LA no ha emitido ningún comunicado al respecto en su sitio web. Sin embargo BBC News ha citado a un ejecutivo de AACS diciendo que los blogueros "han cruzado la línea" y que estaba buscando "herramientas legales y técnicas" para enfrentarse a aquellos que publiquen la clave y que los sucesos relacionados con Digg le dan "un interesante nuevo giro."[29]

Referencias

  1. «AACS licensor complains of posted key». Chilling Effects. Consultado el 4 de mayo de 2007. 
  2. Edward Felten (May 3, 2007). «Why the 09ers Are So Upset». Freedom to Tinker. Consultado el 8 de enero de 2007. 
  3. Muslix64 (26 December 2006). «BackupHDDVD, a tool to decrypt AACS protected movies». Doom9's Forum. Archivado desde el original el 22 de marzo de 2007. Consultado el 9 de abril de 2007. 
  4. Intel Corporation; International Business Machines Corporation, Matsushita Electric Industrial Co., Ltd., Microsoft Corporation, Sony Corporation, Toshiba Corporation, The Walt Disney Company, Warner Bros. (25 de julio de 2006). «Advanced Access Content System (AACS)» (PDF). Archivado desde el original el 9 de febrero de 2007. Consultado el 9 de abril de 2007. 
  5. «HD DVD Content Protection already hacked?». TechAmok. 2006-12-28. Consultado el 2 de enero de 2007. 
  6. Muslix64 (2 de enero de 2007). «BackupHDDVD, a tool to decrypt AACS protected movies». Archivado desde el original el 29 de septiembre de 2007. Consultado el 9 de abril de 2007. 
  7. «AACS key revoked». 26 January 2007. Consultado el 2 de mayo de 2007. 
  8. "kad77" (13 January 2007). «Decryption Keys For HD-DVD Found, Confirmed». Slashdot. Consultado el 9 de abril de 2007. 
  9. Reimer, Jeremy (15 de enero de 2007). First pirated HD DVD movie hits BitTorrent. Ars Technica. 
  10. «Hi-def DVD security is bypassed». BBC. 26 January 2007. Consultado el 26 de enero de 2007. 
  11. arnezami (11 February 2007). «Processing Key, Media Key and Volume ID found!!!». Doom9's Forums. Archivado desde el original el 4 de mayo de 2007. Consultado el 4 de mayo de 2007. 
  12. jx6bpm (3 March 2007). «PowerDVD private key». Doom9's Forums. Archivado desde el original el 29 de septiembre de 2007. Consultado el 9 de abril de 2007. 
  13. «HD DVD, Blu-ray protection in question after attacks». Yahoo. 16 April 2007. Archivado desde el original el 3 de mayo de 2007. Consultado el 1 de mayo de 2007. 
  14. «The Aftermath of the Digg Revolt: What now?». 3 May 2007. Consultado el 3 de mayo de 2007. 
  15. «DMCA Takedown Notice». 17 April 2007. Archivado desde el original el 1 de mayo de 2007. Consultado el 2 de mayo de 2007. 
  16. «AACS Takedowns Backfire». 1 May 2007. Archivado desde el original el 4 de mayo de 2007. Consultado el 2 de mayo de 2007. 
  17. «Digg.com Attempts To Suppress HD-DVD Revolt». Slashdot. 1 May 2007. Consultado el 2 de mayo de 2007. 
  18. Andy Greenberg (2 de mayo de 2007). «Digg's DRM Revolt». Forbes. Archivado desde el original el 4 de mayo de 2007. Consultado el 5 de mayo de 2007. 
  19. Kevin Rose (1 de mayo de 2007). «Digg This: 09 F9 [...]». Digg the Blog. Digg Inc. Consultado el 2 de mayo de 2007. 
  20. «DVD DRM row sparks user rebellion». BBC. 2 May 2007. Consultado el 2 de mayo de 2007. 
  21. Marcus Yam (2 de mayo de 2007). «AACS Key Censorship Leads to First Internet Riot». Archivado desde el original el 4 de mayo de 2007. Consultado el 5 de mayo de 2007. 
  22. Alex Pham; Joseph Menn (3 May 2007). «User rebellion at Digg.com unearths a can of worms». Los Angeles Times (latimes.com). Consultado el 4 de mayo de 2007. 
  23. John Marcotte (1 May 2007). «Free Speech Flag». Badmouth.net. Consultado el 3 de mayo de 2007. 
  24. «Spread this number». 30 April 2007. Archivado desde el original el 2 de mayo de 2007. Consultado el 2 de mayo de 2007. 
  25. a b Stone, Brad (2007-05-02). «In Web Uproar, Antipiracy Code Spreads Wildly». The New York Times. Consultado el 3 de mayo de 2007. 
  26. «Photoshop Rebels Rip Great HD DVD Clampdown». Wired News. 2007-05-03. Archivado desde el original el 29 de mayo de 2012. Consultado el 3 de mayo de 2007. 
  27. Thomas Claburn (2 May 2007). «HD DVD Blu-Ray Decryption Key Widely Posted Online». Information Week. Dark Reading. Archivado desde el original el 10 de junio de 2007. Consultado el 3 de mayo de 2007. 
  28. Nick Farrell (2 May 2007). «09 f9 [...] is the number they tried to ban». The Inquirer. Archivado desde el original el 4 de mayo de 2007. Consultado el 3 de mayo de 2007. 
  29. a b Darren Waters (4 May 2007). «DRM group vows to fight bloggers». BBC. Consultado el 4 de mayo de 2007. 
  30. Tim Starling (2 May 2007). «HD DVD key and the spam blacklist». WikiEN-L mailing list. Consultado el 4 de mayo de 2007. 
  31. Mike Masnick. «AACS Discovers The Streisand Effect: The More You Try To Suppress Something, The More Attention It Gets». Consultado el 3 de mayo de 2007. 
  32. Forbes, CNet, BBC, Financial Times, Associated Press
  33. Verne Kopytoff. «User revolt at Digg.com shows risks of Web 2.0». Consultado el 3 de mayo de 2007. 
  34. John Carroll. «A Digg riot and AACS». Archivado desde el original el 4 de mayo de 2007. Consultado el 3 de mayo de 2007. 
  35. Tom Spring. «Mob's Win is Digg's Loss». Archivado desde el original el 4 de mayo de 2007. Consultado el 3 de mayo de 2007. 
  36. Buchanan, Matt (2 de mayo de 2007). Breaking: Digg Riot in Full Effect Over Pulled HD-DVD Key Story. Gizmodo. Consultado el 4 de mayo de 2007. 
  37. Berger, Adam (2 de mayo de 2007). HD-DVD cracked, Digg users causes an uproar. Gadgetell. Consultado el 4 de mayo de 2007. 
  38. Beal, Andy (2 de mayo de 2007). Rose Hands Over Digg Control. WebProNews. Archivado desde el original el 4 de mayo de 2007. Consultado el 4 de mayo de 2007. 
  39. Lane, Frederick (2 de mayo de 2007). Digg This: Web 2.0, Censorship 0. Newsfactor.com. Archivado desde el original el 9 de mayo de 2007. Consultado el 4 de mayo de 2007. 
  40. Singel, Ryan (3 de mayo de 2007). HD DVD Battle Stakes Digg Against Futility of DRM. Wired News. Archivado desde el original el 10 de febrero de 2013. Consultado el 3 de mayo de 2007. 
  41. Conor Knighton. «Can You Digg It?». Archivado desde el original el 7 de mayo de 2007. Consultado el 5 de mayo de 2007. 

Enlaces externos