Andrea Cavalloni, Digital Rights Management:Il caso Sony-BMG

Digital Rights Management:Digital Rights Management:Il caso Sony-BMGIl caso Sony-BMG

Dott. Andrea E. CavalloniDott. Andrea E. Cavalloni

Corso di Informatica Corso di Informatica GiuridicaGiuridica

Università degli Studi di MilanoUniversità degli Studi di Milano

Il caso Sony-BMGIl caso Sony-BMG

Mark RussinovichMark Russinovich

Sviluppatore Sviluppatore informaticoinformatico

Esperto del Esperto del funzionamento di funzionamento di Microsoft WindowsMicrosoft Windows

Sviluppa e distribuisce Sviluppa e distribuisce software open sourcesoftware open source


Sony-BMGSony-BMG

La più grande major La più grande major discografica del mondodiscografica del mondo

Controlla più del 50% del Controlla più del 50% del mercato musicale mercato musicale mondialemondiale

2,55 miliardi di Euro 2,55 miliardi di Euro fatturati dall’agosto 2004 fatturati dall’agosto 2004 al febbraio 2005al febbraio 2005


RootkitRootkit

Insieme di meccanismi software il cui Insieme di meccanismi software il cui obiettivo è quello di cancellare da un obiettivo è quello di cancellare da un computer le tracce della presenza di sé e computer le tracce della presenza di sé e di qualche agente attivodi qualche agente attivo


La StoriaLa Storia 31/10/0531/10/05 Russinovich scopre un rootkit Russinovich scopre un rootkit

occultato “occultato “a tradimentoa tradimento” nel suo PC e ” nel suo PC e proveniente da un CD della Sony-BMG.proveniente da un CD della Sony-BMG.

Una analisi più approfondita rivelava Una analisi più approfondita rivelava

che il rootkit aveva la funzione di che il rootkit aveva la funzione di rendere rendere “invisibile” “invisibile” un avanzato un avanzato sistema DRM (XCP)sistema DRM (XCP)


Caratteristiche XCPCaratteristiche XCP

Copy ControlCopy Control Non rimuovibile da WindowsNon rimuovibile da Windows Ogni tentativo di rimozione Ogni tentativo di rimozione

compromette il sistema operativocompromette il sistema operativo Compromette la sicurezzaCompromette la sicurezza


La StoriaLa Storia 03/11/0503/11/05 La Sony-BMG pubblica una patch per La Sony-BMG pubblica una patch per

rendere l’XCP “rendere l’XCP “visibilevisibile” e mette a ” e mette a disposizione un disistallatore dello stesso disposizione un disistallatore dello stesso DRMDRM

04/11/0504/11/05 Russinovich informa che l’XCP crea una Russinovich informa che l’XCP crea una

backdoor che mette in comunicazione il PC backdoor che mette in comunicazione il PC dell’utente dei server della Sony-BMG ogni dell’utente dei server della Sony-BMG ogni qualvolta si utilizza il CD con l’XCPqualvolta si utilizza il CD con l’XCP


La StoriaLa Storia 6/11/056/11/05 Russinovich smonta il tentativo di Russinovich smonta il tentativo di

minimizzare della minimizzare della First4Internet First4Internet ed ed informa che la patch di “de-invisibilità” è informa che la patch di “de-invisibilità” è scritta male e rende instabile il sistemascritta male e rende instabile il sistema

09/11/0509/11/05 Russinovich comunica che non esiste un Russinovich comunica che non esiste un

disistallatore universale dell’XCPdisistallatore universale dell’XCP


La StoriaLa Storia 11/11/0511/11/05 Ammissione con scuse di Sony-BMG nei Ammissione con scuse di Sony-BMG nei

confronti dei clienti, inoltre comunica di confronti dei clienti, inoltre comunica di aver sospeso la produzione dei CD con l’XCPaver sospeso la produzione dei CD con l’XCP

12/11/0512/11/05 Alex Halderman (ricercatore Princeton)Alex Halderman (ricercatore Princeton) rende nota l’esistenza di un secondo rende nota l’esistenza di un secondo

sistema DRM (Mediamax) utilizzato da Sony-sistema DRM (Mediamax) utilizzato da Sony-BMGBMG


Azioni GiudiziarieAzioni Giudiziarie

Consumatori ed associazioni promuovono Consumatori ed associazioni promuovono diverse diverse class-actionclass-action su tutto il territorio su tutto il territorio

statunitensestatunitense (e non solo) contro Sony-(e non solo) contro Sony-BMGBMG


28/12/05 Tribunale Federale NY28/12/05 Tribunale Federale NY Proposta di accordoProposta di accordo

Blocco CD con XCP e MediamaxBlocco CD con XCP e Mediamax Ritiro dal mercato CDRitiro dal mercato CD Fornitura software disinstallanteFornitura software disinstallante Divieto raccolta dati personali Divieto raccolta dati personali

ottenuti con XCP e Mediamaxottenuti con XCP e Mediamax Risarcimento clienti di $ 7,5Risarcimento clienti di $ 7,5 Autorizzazione a scaricare Autorizzazione a scaricare

gratuitamente la musica nel CD e gratuitamente la musica nel CD e di altri 3 CD Sony-BMGdi altri 3 CD Sony-BMG

Class-ActionClass-Action


21/11/0521/11/05 AccusaAccusa::

Violazione del Violazione del “Consumer Protection “Consumer Protection Against Spyware Act”Against Spyware Act”

Richiesta Procuratore:Richiesta Procuratore:

Risarcimento danni Risarcimento danni punitivo di $ 100.000 per punitivo di $ 100.000 per ogni utente danneggiatoogni utente danneggiato

Azione giudiziale in TexasAzione giudiziale in Texas

Greg AbbottProcuratore Generale del

Texas

DRMDRM

DefinizioneDefinizione

Sistemi tecnologici/legali mediante i Sistemi tecnologici/legali mediante i quali i titolari dei diritti d’autore possono quali i titolari dei diritti d’autore possono esercitare ed amministrare tali diritti esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla nell’ambiente digitale, grazie alla possibilità di rendere protetti, possibilità di rendere protetti, identificabili e tracciabili tutti gli usi in identificabili e tracciabili tutti gli usi in rete di materiali adeguatamente rete di materiali adeguatamente ‘marchiati’ ‘marchiati’

DRMDRM

Elementi EssenzialiElementi Essenziali

Identificazione e descrizione dei dirittiIdentificazione e descrizione dei diritti

Tracciamento delle licenze d’uso e dell’utilizzo Tracciamento delle licenze d’uso e dell’utilizzo dei contenuti digitalidei contenuti digitali

Misure tecniche per restringere l’uso dei Misure tecniche per restringere l’uso dei contenuti digitalicontenuti digitali

DRMDRM

FornitoreFornitoreserviziservizi

ConsumatoriConsumatori

ProduttoriProduttoritecnologietecnologie

FornitoreFornitorecontenuti protetticontenuti protetti

DirittiDirittiDigitaliDigitali

Ecosistema dei diritti digitaliEcosistema dei diritti digitali

DRMDRM

Fornitore contenuti Fornitore contenuti protettiprotetti

Massimizzare ricaviMassimizzare ricavi Vogliono ampliare il Vogliono ampliare il

diritto d’autorediritto d’autore Non rilasciano Non rilasciano

materiale se non materiale se non tutelato e protettotutelato e protetto

Produttori Produttori tecnologietecnologie

Producono Producono strumenti per strumenti per sfruttamento sfruttamento contenuticontenuti

Vogliono libera Vogliono libera fruibilità contenutifruibilità contenuti

Pronti a produrre Pronti a produrre tecnologie di tecnologie di protezioneprotezione


DRMDRM

Fornitore di serviziFornitore di servizi

Offrono servizi per Offrono servizi per accedere ai contenutiaccedere ai contenuti

Vogliono formati dei Vogliono formati dei contenuti facilmente contenuti facilmente utilizzabiliutilizzabili

Non vogliono Non vogliono responsabilità su responsabilità su utilizzo illegale dei utilizzo illegale dei contenuticontenuti

Massimizzare vendita Massimizzare vendita serviziservizi

ConsumatoriConsumatori

Utilizzatore contenutiUtilizzatore contenuti Disposto a pagare un Disposto a pagare un

“giusto prezzo” per “giusto prezzo” per utilizzoutilizzo

Vuole utilizzare in Vuole utilizzare in modo facile e velocemodo facile e veloce

E’ aperto a soluzioni E’ aperto a soluzioni innovative che innovative che amplino lo amplino lo sfruttamentosfruttamento

Genera risorse per Genera risorse per l’ecosistemal’ecosistema


DRMDRM

GoverniGoverni

Indirizzo politico - Indirizzo politico - economicoeconomico

Quadro giuridicoQuadro giuridico

Società di Società di gestione gestione

collettiva dei collettiva dei dirittidiritti

PromozionePromozione TutelaTutela Ridistribuzione Ridistribuzione

economicaeconomica


DRMDRM

Giurisprudenza ComunitariaGiurisprudenza Comunitaria

Sentenze a favore dei titolari del diritto d’autoreSentenze a favore dei titolari del diritto d’autore

Corte Suprema Francese (2006)Corte Suprema Francese (2006) Corte d’Appello di Bruxelles (2005)Corte d’Appello di Bruxelles (2005)

DRMDRM

Attori:Attori: Sig. PerquinSig. Perquin UFC-Que ChoisirUFC-Que Choisir (associazione (associazione

consumatori)consumatori) Convenuti:Convenuti: Universal Pictures VideoUniversal Pictures Video Studio CanalStudio Canal

Diritto alla copia privataDiritto alla copia privataCorte Suprema FranceseCorte Suprema Francese

DRMDRM

Oggetto:Oggetto: Impossibile fare copia privata

del DVD “Mulholland Drive“

Richieste:Richieste: - Ritiro e rimozione DRM - Risarcimento di € 150 ad

acquirente - Ulteriore risarcimento danni

per violazioni del diritto dei consumatori


DRMDRM


1° Grado e Appello1° Grado e Appello a favore dei consumatori con a favore dei consumatori con affermazione del divieto di inserire misure tecnologiche affermazione del divieto di inserire misure tecnologiche di protezione che violino il diritto alla copia privatadi protezione che violino il diritto alla copia privata

Sentenza (28/2/06) Sentenza (28/2/06) a favore dei titolari del diritto a favore dei titolari del diritto d’autore affermando che il diritto alla copia privata d’autore affermando che il diritto alla copia privata deve intendersi una eccezione al diritto d’autore e deve intendersi una eccezione al diritto d’autore e pertanto non può essere di ostacolo all’introduzione di pertanto non può essere di ostacolo all’introduzione di misure tecnologiche di protezionemisure tecnologiche di protezione

DRMDRM

Giurisprudenza ItalianaGiurisprudenza Italiana

Nessuna sentenzaNessuna sentenza

Esposto dell’A.L.C.E.I. alla Guardia di Finanzia – Nucleo Esposto dell’A.L.C.E.I. alla Guardia di Finanzia – Nucleo Antifrode Telematica nei confronti di Sony-BMGAntifrode Telematica nei confronti di Sony-BMG

Diffida ai sensi dell’art.140 del Codice del Consumo da Diffida ai sensi dell’art.140 del Codice del Consumo da parte di Altroconsumo nei confronti di Sony-BMG e EMIparte di Altroconsumo nei confronti di Sony-BMG e EMI

DRMDRM

AttoriAttori

Claudio Barbieri Claudio Barbieri Margherita Duranti Margherita Duranti Andrea Giacomel Andrea Giacomel

ConvenutiConvenuti

Sony Pitcures Sony Pitcures Home Home EntertainmentEntertainment

Buena Vista Home Buena Vista Home EntertainmentEntertainment

Universal Pictures Universal Pictures

Giurisprudenza ItalianaGiurisprudenza Italiana

Tribunale Civile di MilanoTribunale Civile di Milano

DRMDRM

Giurisprudenza ItalianaGiurisprudenza ItalianaTribunale Civile di MilanoTribunale Civile di Milano

Chiesto l’accertamento circa l’utilizzo di DRM su DVD Chiesto l’accertamento circa l’utilizzo di DRM su DVD in contrasto con il diritto alla copia privatain contrasto con il diritto alla copia privata

Le major cinematografiche si difendono ammettendo Le major cinematografiche si difendono ammettendo il limite posto e motivandolo con l’inesistenza ad oggi il limite posto e motivandolo con l’inesistenza ad oggi di tecnologia DRM che consenta la copia privata di tecnologia DRM che consenta la copia privata digitaledigitale

Procedimento in corso…Procedimento in corso…

DRMDRM

Giornali quotidianiGiornali quotidiani

modello di businessmodello di business

quotidiani-economici-usa e gettaquotidiani-economici-usa e getta

Editori non realizzavano quotidiano elettronico Editori non realizzavano quotidiano elettronico perché il modello di business è differenteperché il modello di business è differente

NewspaperDirect ha offerto un sistema DRM NewspaperDirect ha offerto un sistema DRM

che ha ricreato modello di business cartaceoche ha ricreato modello di business cartaceo

DRMDRM

““Non esistono tecnologie buone o Non esistono tecnologie buone o cattive, è buono o cattivo l’uso che si cattive, è buono o cattivo l’uso che si

fa di esse” fa di esse” (Lawrence Lessig)(Lawrence Lessig)

DRMDRM

GRAZIE!!!GRAZIE!!!

[email protected]@gmail.com

blogs.ugidotnet.org/raiderblogs.ugidotnet.org/raider

Andrea Cavalloni, Digital Rights Management:Il caso Sony-BMG

Entertainment & Humor

Transcript of Andrea Cavalloni, Digital Rights Management:Il caso Sony-BMG