Articoli

No, Palladium non è un (brutto) sogno

di Paolo Attivissimo

thumbnail

01

Ott

2002

Finisce il tempo delle ipotesi intorno ai progetti per il "computer sicuro" prossimo venturo. I primi componenti concreti del sistema Palladium/TCPA sono tra noi: chip Intel e AMD predisposti, e schede audio Creative che si spengono da sole quando si esegue musica protetta. L'industria del disco si unisce alla gioiosa macchina da guerra, rivolta però contro l'utente.

Qualche mese fa mi sono preso sberleffi a badilate per il mio precedente articolo su Palladium e TCPA, le due iniziative tese a realizzare un cosiddetto "computer sicuro" che non consentirebbe la pirateria audio e video, offrirebbe garanzie di sicurezza online per gli utenti, ma nel contempo si presterebbe a gravi forme di controllo e censura. A molti la notizia è sembrata talmente assurda da sospettare un pesce d'aprile fuori stagione o una mia improvvisa smania di scoop a tutti i costi.

Da allora sono emersi numerosi dettagli a proposito di Palladium e TCPA, per cui vale la pena ritornare sull'argomento. Cominciamo con alcuni fatti nudi e crudi.


Palladium sicuramente nei chip Intel e AMD dal 2003

Non vi è dubbio sull'intenzione dei chipmaker di realizzare Palladium. Opteron, il prossimo processore di AMD, in uscita nel primo semestre del 2003, supporterà Palladium, come annunciato formalmente da Patrick Moorhead, portavoce di AMD. Lo stesso farà Intel con il successore del Pentium 4, denominato LaGrande,  previsto per la seconda metà del 2003.

Il supporto per Palladium sarà disattivabile da parte dell'utente, ma in tal caso il computer non potrà eseguire contenuti protetti, come ad esempio musica, film, libri, documenti e applicazioni certificate Palladium.

Chi vuole evitare i processori Palladium potrà certo rifugiarsi nell'usato, nelle macchine Apple e nelle workstation non basate su chip Intel e AMD, ma dall'anno prossimo sarà estremamente difficile procurarsi un nuovo PC per Windows che non contenga i chip conformi al progetto Microsoft.


Le schede audio Creative sono già imbavagliate

L'iniziativa Palladium prevede che non solo il processore, ma l'intera catena di dispositivi presenti nel computer adotti contromisure per evitare l'intercettazione e la duplicazione non autorizzata dei contenuti protetti. Non ha senso, infatti, avere una CPU Palladium se poi basta intercettare il flusso di dati di una periferica per ottenere una copia digitale perfetta.

Gli scettici obiettano che nessun fabbricante di periferiche menomerebbe intenzionalmente il proprio prodotto per sottostare ai requisiti di Palladium. Ma periferiche che implementano queste contromisure ci sono già , solo che molti fabbricanti comprensibilmente non ci tengono troppo a farlo sapere.

Per esempio, occorre sfogliare i file readme di documentazione che accompagnano le schede audio Sound Blaster Audigy e Sound Blaster Live di Creative per scoprire che la loro uscita digitale si disattiva quando viene eseguito contenuto protetto (tipicamente musica). Non importa se l'utente possiede la licenza per ascoltare il brano protetto e se l'ha regolarmente pagato: l'uscita digitale è spenta, punto e basta, per cui non è consentita neppure la copia privata personale, nonostante tale copia sia un diritto ribadito dalla recente Direttiva Europea 2001/29/CE.

E la Creative non è l'unica azienda a venire incontro alle esigenze di Palladium: The Register ha scovato, nei meandri del sito Microsoft, una lista di hardware che già supporta le tecnologie anticopia della società di Redmond.


Discografici in festa, Elvis (Costello) in testa

L'ambiente sicuro e controllato promesso dalle macchine compatibili con Palladium fa gola particolarmente ai magnati dei media, che non vedono l'ora di avere una piattaforma sulla quale distribuire musica, film e libri senza l'incubo di ritrovarseli l'indomani su Kazaa.

L'idea di fondo è offrire un servizio simile a Napster per facilità e successo, ma che funzioni soltanto con PC Palladium (agendo da ottimo incentivo all'acquisto delle nuove macchine) e soprattutto sia a pagamento. I file scaricati, infatti, saranno cifrati e utilizzabili soltanto a patto di acquistare la relativa "licenza" o chiave di sblocco, che è modulabile: permette per esempio di limitare il numero di esecuzioni permesse oppure di definire una data di scadenza, dopo la quale il file è inutilizzabile.

In attesa di Palladium, si sperimentano i principi di base di questo progetto (e le reazioni dei consumatori) usando la tecnologia attualmente disponibile. Sempre più spesso, i CD musicali non sono suonabili nei computer oppure lo sono soltanto su macchine sulle quali gira una specifica combinazione di software Microsoft. Come hanno risposto i consumatori a queste restrizioni? A parte qualche protesta iniziale, ormai quasi dimenticata, sopportano in silenzio.

La settimana scorsa la sperimentazione ha compiuto un altro balzo: il quotidiano inglese Sunday Times ha offerto ai lettori un'anteprima del nuovo disco di Elvis Costello, sotto forma di un CD contenente alcune tracce audio normali, due tracce in formato Windows Media Audio non protette, e due tracce protette "a tempo", che sono suonabili soltanto quattro volte e soltanto a patto di disporre di un PC Windows con Media Player 7.1 o successivo configurato in modo da acquisire automaticamente le licenze, cosa che richiede un collegamento via Internet. Le tracce protette non sono eseguibili con altri player. In altre parole, una situazione molto vicina a quella prevista per Palladium.


Le protezioni hardware funzionano: il caso X-Box

Un'altra obiezione ricorrente degli scettici è la litania "tutto si sprotegge, dunque si sproteggerà anche Palladium", fatta ricordando la facilità con cui sono state superate tante protezioni anticopia precedenti, come quelle sui CD audio e sui formati digitali Liquid Audio, a2b e WMA.

La differenza tutt'altro che trascurabile è che Palladium usa hardware dedicato, mentre le protezioni scavalcate fin qui erano puramente software. Capire il funzionamento di una protezione software richiede soltanto un PC, qualche utility ben fatta e un po' di tempo e competenza informatica, e soprattutto si fa in un angolo del soggiorno senza sporcare; scavalcare le protezioni hardware richiede strumentazione, ossia soldi e un laboratorio.

Sto parlando, beninteso, delle sprotezioni vere, che danno cioè accesso ai bit originali, non ai metodi brutali come la registrazione del segnale analogico presente sul filo degli altoparlanti o la ripresa di un film fatta piazzando una telecamera davanti al monitor.

Il caso X-Box è emblematico. Basta considerare la fatica immane (non solo tecnica ma anche legale) e gli strumenti sofisticati necessari ad Andrew "Bunnie" Huang per analizzare una piccola parte del funzionamento di X-Box. Per poi riuscire a superare le protezioni di X-Box è stato necessario realizzare modchip, ossia circuiti che modificano l'hardware e si innestano a colpi di cacciavite e saldatore.

Insomma, un conto è scaricarsi da Internet un programmino che sprotegge un file WMA o intercetta uno streaming Real Audio, un altro è procurarsi (e pagare) un modchip da fornitori poco più raccomandabili dei pusher di Viagra e poi sventrare una console per innestarlo.

Certo i risultati sono stati notevoli: quei buontemponi del gruppo Xbox-Linux hanno addirittura fatto girare Linux sulla console Microsoft, e non paghi dell'implicito sberleffo hanno ora trovato la maniera di eseguire Windows 2000 sotto Linux sulla X-Box.

Il guaio (dal punto di vista degli hacker) è che ora Microsoft, con poca fatica, ha cambiato leggermente l'hardware di X-Box, per cui tutti gli attuali modchip non funzionano più sulle nuove console. Insomma, tutto da rifare per chi vuole emancipare la macchina per videogiochi di Redmond: dovrà sostenere costi notevolissimi in termini di modchip già fabbricati che ora sono da buttare. E' la classica dimostrazione di come le protezioni hardware, a differenza di quelle software, siano molto più facili da difendere che da attaccare.


Unire i puntini

Fin qui i fatti. Il quadro che ne risulta è che tutte queste novità sono orientate alla gestione dei diritti digitali (o forse dovremmo dire "gestione dei divieti digitali") delle case discografiche e cinematografiche. Degli eventuali diritti dell'utente non si parla proprio.

Non si parla neppure delle promesse di "ridurre massicciamente il rischio comportato da molti virus e spyware" fatte per esempio da John Manferdelli, General Manager della Palladium Business Unit di Microsoft, e che dovrebbero essere l'argomento più convincente per indurre gli utenti ad acquistare serenamente macchine Palladium.

In particolare non si dice esattamente come possa avvenire questa riduzione, e a che prezzo. Una macchina Palladium rifiuterà di eseguire un programma scaricato da Internet, ad esempio un dialer o un virus, perché non sarà codice certificato Palladium? Ottimo. Ma in tal caso su un PC Palladium non sarà possibile neppure eseguire software shareware o freeware, a meno che l'autore del software paghi di tasca propria la certificazione (improbabile). Per contro, se la certificazione è facilmente ottenibile, allora anche gli autori di "molti virus e spyware" se la potranno procurare, aggirando allegramente Palladium.

Rimane poi il dubbio di come Palladium possa proteggerci dal codice ostile annidabile nelle pagine Web. Siccome è impensabile che ogni pagina del Web debba essere certificata per poter essere visualizzata da una macchina Palladium, si presume che il codice delle pagine Web sia interpretato ed eseguito senza restrizioni. Non è una prospettiva rassicurante, considerato che attualmente basta una singola riga di codice in una pagina Web per cancellare il contenuto di una macchina Windows XP, salvo che sia stato installato il recente, monumentale Service Pack. Speriamo che la futura versione Palladium di Windows sia un po' meno ingenua.

E a proposito di difendersi dallo spyware, è interessante notare che Palladium esige che si informi un server centrale ogni volta che si vuole eseguire contenuto protetto. In altre parole, il detentore dei diritti digitali di un film viene a sapere che cosa ascoltate e guardate, quando lo fate e quante volte lo fate, avendo quindi un'ottima occasione di tracciare il vostro profilo di consumatore e i vostri gusti e orientamenti personali ("questo qui è la quinta volta che si guarda Pretty Baby di Louis Malle... hmmm, mi sa che è un pedofilo... e questa signora ha scaricato Querelle de Brest, interessante..."). Sinceramente mi sfugge la differenza fra questo andazzo e lo spyware.

Un altro aspetto di Palladium con il quale si cerca di sedurre l'utente è la cifratura trasparente dei documenti. Per esempio, i documenti di un'azienda o di un'amministrazione pubblica dotata di PC Palladium potranno vivere un'esistenza interamente cifrata, senza che l'utente se ne accorga o debba penare con password, smartcard e simili: saranno leggibili ed elaborabili proprio come documenti normali, ma soltanto sui computer aziendali autorizzati. Un sistema facilissimo da usare e quindi molto più gestibile e vendibile di quelli attuali.

I vantaggi in termini di sicurezza e privacy, si dice, sono evidenti: diventerà inutile trafugare file riservati, perché tanto non saranno apribili al di fuori della rete aziendale. A meno che, naturalmente, insieme ai file non venga anche sottratto uno dei computer autorizzati ad aprirli.Con l'attuale diffusione dei laptop, non è uno scenario implausibile. Inoltre i laptop dovranno essere in grado di aprire i documenti anche quando sono sconnessi dalla Rete, per cui non si puòneppure implementare un modello di sicurezza che richieda l'autorizzazione al server centrale ogni volta che si apre un documento. Improvvisamente i vantaggi aziendali di Palladium sono molto meno evidenti.


Patti chiari, amicizia lunga

E' inutile menare il can per l'aia: Palladium èuna tecnologia mirata alla gestione dei diritti digitali, che si cerca di vendere spacciandola per una Cosa Veramente Buona e Giusta per la sicurezza degli utenti quando non lo è. Non per nulla uno dei brevetti chiave di Palladium si intitola "Digital Rights Management Operating System" ("Sistema operativo per la gestione dei diritti digitali", brevetto USA 6330670).

Microsoft lo dica chiaro e tondo, e la paranoia intorno a Palladium finisce subito. Sì, perché non c'è proprio niente di male nel voler creare uno scatolotto cifrato attraverso il quale distribuire film e musica a pagamento: è quello che fanno da un pezzo i decoder satellitari (con alterni successi), e non se ne scandalizza nessuno. Basta avere l'onestà di chiamare le cose con il proprio nome.