Os responsáveis pelo JPEG querem colocar DRM em imagens, mas… isso é realmente necessário?

há 8 anos e 6 meses • Atualizado há 11 meses

Já pensou se os direitos autorais das imagens que você compartilha fossem fiscalizados como acontece com as músicas e vídeos? Não? O comitê JPEG (Grupo Conjunto de Especialistas em Fotografia, na sigla em inglês) já. Eles querem desenvolver um padrão para deixar o compartilhamento de imagens mais seguro e, dentre outras medidas, protegê-las com direitos autorais.

Em um relatório publicado em setembro, que discute a privacidade e a segurança das imagens na internet, eles demonstraram preocupação em questões como a proliferação de conteúdo digital e quão secretos os metadados devem ser.

Como a última versão em vigor do padrão JPEG é de 1994, o grupo argumenta que os recursos de segurança e privacidade devem ser estendidos para além do JPEG 2000, que já conta com ferramentas de criptografia. Eles recomendam, por exemplo, criptografar os metadados e os dados de imagem separadamente e criar políticas de privacidade e acesso controlado às informações do arquivo.

Dessa forma, a proteção das fotos poderia funcionar de forma semelhante ao DRM encontrado em jogos, vídeos, músicas e até livros. Se você tentar abrir um livro da Amazon em outro lugar que não o seu Kindle, por exemplo, provavelmente aparecerá uma mensagem de erro dizendo que você não está autorizado a acessar o conteúdo. O mesmo acontece com músicas de vários serviços online.

Isso significa que você será impedido de copiar e distribuir a foto de um banco de imagens, infringindo os direitos de propriedade intelectual, por exemplo. Apesar do organizador do comitê, Touradj Ebrahimi, ter dito em entrevista à BBC que essa proteção será arbitrária, ele defende que esse controle deve ser embutido no arquivo.

No começo dessa semana, aconteceu o 70º encontro do comitê JPEG em Bruxelas, na Bélgica, e a Electronic Frontier Foundation (EFF) se posicionou abertamente contra essas novas proposições. A apresentação aponta alguns problemas na restrição, dizendo que elas não são eficazes, e também mostra algumas alternativas.

Um dos motivos para a EFF ser contra o DRM é que os próprios criptógrafos não acreditam que essa restrição funcione: quem quer quebrar o DRM consegue fazê-lo em questão de minutos. Além disso, é pelo DRM que muitas provedoras limitam seu conteúdo para certas regiões, prática que a EFF considera anticompetitiva.

A fundação defende mais uma série de argumentos contra o DRM, alguns mais técnicos, outros mais exagerados, mas o ponto em geral é que o JPEG deve ficar livre do DRM ou qualquer coisa semelhante. Caso o intuito seja proteger os metadados, há várias camadas de restrição a serem implementadas.

“Por exemplo, considere o caso de uso de uma imagem que contenha informações pessoais sobre o indivíduo retratado ― pode ser útil ter a assinatura digital daquele indivíduo nos metadados da imagem e encriptar o acesso a ela por usuários não autorizados”, defende a EFF. Eles comparam essa metodologia ao que o Facebook faz com as suas fotos: se você escolher mostrá-las apenas para amigos, nenhuma outra pessoa que não seja sua amiga tem acesso.

O problema é que, ao fazer isso, o Facebook (e até o Twitter) limpam os metadados da imagem para proteger a privacidade do usuário. Com isso, as informações sobre autoria e licenciamento são apagadas. Se os metadados com a criptografia fossem mantidos, imagino eu que nem com o link direto da imagem usuários não autorizados conseguiriam acessá-la.

A meu ver, ao menos na questão das camadas de proteção de dados, as propostas do comitê JPEG e da EFF são bem semelhantes ― o problema se encontra justamente quando esses itens remetem ao bloqueio por direitos autorais, em vez de se referirem à segurança. A recomendação final da EFF é que o comitê JPEG se baseie na infraestrutura de chave pública (PKI), mais compatível e aberta, para implantar recursos de segurança.

No mais, não se preocupe: você não terá que pagar um boleto se quiser postar uma foto da Taylor Swift na internet. É importante apenas seguir as limitações de direitos autorais vigentes na legislação. Tecnicamente, nada te impede de não seguir, mas é por isso que os grandes sites já contam com mecanismos de analisar o conteúdo e a assinatura digital. A própria Microsoft possui com um algoritmo parecido, mas que atua em imagens de pornografia infantil.

Considerando essas tecnologias, será que precisamos de mais um padrão para proteger os direitos intelectuais dos arquivos?