DRM: W3C vai publicar “guidelines” que limitam o que peritos em segurança podem fazer. As editoras podem optar por aceitá-las

Numa batalha que parece não ter fim, a W3C continua a ceder às grandes corporações no que toca à gestão de direitos digitais (DRM).

Ao verificar que a W3C vai mesmo incluir as EME nos standards Web, a EFF fez uma proposta: todos os membros do consórcio deverão concordar em não processar os especialistas de segurança informática que se dediquem a detectar falhas de segurança nos browsers, mesmo que para isso tenham de quebrar os sistemas de DRM.

Numa contra-proposta, a W3C decidiu que irá publicar uma conjunto de regras que os investigadores deverão respeitar ao analisarem as falhas de segurança dos browsers, limitando assim o que eles poderão fazer. No entanto, a aceitação dessas regras por parte das empresas é opcional.

Em vez de limitarem aquilo que as grandes editoras podem fazer, a W3C decidiu impor regras aos utilizadores, colocando-os assim em risco.

On January 27, 2017, the W3C announced that it would publish guidelines for responsible disclosure programs for its members. Such guidelines will not be mandatory, and will take as their starting point Netflix’s disclosure policy.

Companies that agree to the guidelines would promise not to sue security researchers, or seek prosecution under the DMCA, so long as the researchers provide a reasonable time period for the company to address the issue, include enough information to reproduce the issue, and make a reasonable effort to avoid service disruption.

“[Berners-Lee] feels the best way to move the needle forward is to explore and establish best practices for vulnerability disclosure programs,” Jaffe says.

Critics pushed back on the proposal, noting that the guidelines are optional, and red-flagged the wiggle room in the word “reasonable.”

Doctorow calls the proposed guidelines “deeply problematic.”

“The entire supposition that the W3C should engage in work to create a right to sue over embarrassing disclosures, and then mitigate this by offering an optional set of guidelines for when companies would exercise that right, is totally illegitimate,” Doctorow tells Ars.

A battle rages for the future of the Web [J.M. Porup, Ars Technica]

Foto: www, Chris RubberDragon sob licença CC BY-SA 2.0