G ERENCIAMENTO DE D IREITOS D IGITAIS

Devido à evolução da internet e ao surgimento de novas tecnologias digitais, tornou-se possível criar e distribuir diversas formas de conteúdos e informações em formatos digitais, como por exemplo: arquivos de imagens, áudio, vídeo, ou software. Assim, qualquer pessoa é capaz de fazer várias cópias destes arquivos e os distribuir indiscriminadamente e ilegalmente para vários outros usuários (DUHL & KEVORKIAN, 2001).

Para resolver este problema, uma nova tecnologia vem sendo desenvolvida para proteger o comércio, a privacidade, ou a propriedade intelectual de arquivos digitais. Esta tecnologia é denominada Gerenciamento de Direitos Digitais (DRM – Digital Rights

Management). Segundo (KOENEN, LACY & MACKAY, 2004), DRM é um conjunto de

tecnologias que possibilitam assegurar a licença de informações digitais. Através de seu uso, torna-se possível distribuir eletronicamente conteúdos de valor, sem infringir os direitos autorais ou comerciais de seus proprietários. Além disso, DRM também pode ser utilizado para possibilitar a distribuição segura de conteúdos digitais, como por exemplo, a administração de documentos entre empresas ou então a manipulação de informações médicas de pacientes.

Um sistema DRM ideal deve possuir três características fundamentais. A primeira delas é o Controle de Acesso. Diferentemente dos sistemas convencionais de distribuição de dados, nos quais os dados são protegidos através de criptografia durante a transmissão, os sistemas DRM implementam o controle de acesso através do uso de métodos de linguagem de programação executados em um ambiente seguro. A segunda característica é a

Associação Segura entre Regras de Uso e Conteúdos Digitais. Os sistemas DRM devem

associar regras com conteúdos digitais. Estas regras determinam o uso de um conteúdo durante seu ciclo de vida. Por fim, há a característica de Proteção Persistente, onde os sistemas DRM devem ser projetados de forma proteger e administrar uma informação de forma persistente durante todo o seu ciclo de vida (KOENEN, LACY & MACKAY, 2004).

2.3.2.1. FORMA DE FUNCIONAMENTO

Apesar de existirem várias formas diferentes de se implementar um sistema DRM, seu processo básico de funcionamento é sempre o mesmo. Este processo envolve quatro partes: o Provedor de Conteúdo, o Distribuidor, o Consumidor e a Casa de Controle. O sistema, representado pela Figura 2.8, trata-se de um Comércio Eletrônico que controla o fluxo de informações e de dinheiro entre as partes envolvidas (LIU et. All, 2003).

Figura 2.6: Componentes de um Sistema DRM (LIU ET. ALL, 2003)

Neste sistema, o Provedor de Conteúdo tem por função tanto prover, quanto proteger os direitos digitais de conteúdos digitais como arquivos de filme, música, ou imagens. O

Distribuidor age como se fosse uma loja de varejo on-line. Ele recebe conteúdos digitais de

Provedores de Conteúdo e os distribui através da criação de um catálogo web. O

Consumidor utiliza o sistema DRM para consumir um determinado conteúdo digital,

adquirindo-o a partir de um Distribuidor, para então poder pagar por sua licença digital. Este conteúdo é utilizado através de uma aplicação específica que lhe possibilita solicitar para a Casa de Controle uma licença de uso mediante seu pagamento. A última parte envolvida é a Casa de Controle. Ela tem por objetivo controlar transações financeiras que envolvem a emissão de licenças digitais para os Consumidores mediante o pagamento de taxas de direitos autorais para o Provedor de Conteúdo e de taxas de distribuição para o Distribuidor.

De forma mais detalhada, primeiramente o Provedor de Conteúdo codifica o conteúdo digital em um formato compatível com o sistema DRM, pois diferentes sistemas DRM podem exigir formatos diferentes. Posteriormente, o Provedor de Conteúdo alem de cifrar e empacotar o conteúdo digital para a sua distribuição, ainda pode introduzir uma marca d’água para que possa ser identificado tanto o proprietário quanto às regras de uso deste

conteúdo. As regras de uso especificam como um conteúdo deve ser usado. Segundo (DUHL & KEVORKIAN, 2001), estas regras de uso podem ser definidas por critérios como: i) Preço: quanto deve ser pago por um conjunto de direitos para um conteúdo, por exemplo; ii) Duração: licença para utilizar um conteúdo, por um ano, um mês ou uma semana, por exemplo; iii) Freqüência de Acesso: é possível, por exemplo, imprimir dez vezes, ou escutar uma música três vezes; iv) Redistribuição: é possível que um conteúdo seja copiado, armazenado ou gravado em um CD por três vezes; v) Transferência: é possível que um conteúdo seja transferido para outro usuário ou dispositivo.

Posteriormente, o conteúdo é transferido para um servidor de Distribuição de conteúdo para que o mesmo seja distribuído on-line. Ao mesmo tempo, uma licença digital correspondente, contendo chaves de decifragem e regras de uso, é enviada para a Casa de Controle.

Para obter um conteúdo digital, um Usuário deve fazer um download deste conteúdo a partir de um servidor Web. Para fazer uso deste conteúdo, é necessário solicitar uma licença para a Casa de Controle. Depois que a Casa de Controle recebe uma solicitação de licença, ela verifica a identidade do Usuário solicitante, cobra um valor referente às regras de uso do conteúdo, gera relatórios de transação para o provedor de conteúdo e, por fim, a licença é enviada para a aplicação do Usuário depois que ele tiver pago através de um sistema de comércio eletrônico. Em posse da licença, a aplicação pode decifrar o conteúdo protegido e utilizá-lo de acordo com as regras de uso contidas na licença (LIU et. All, 2003).

Os sistemas DRM permitem que usuários redistribuam os conteúdos adquiridos para outros usuários. Esta prática, denominada super-distribuição, possibilita que os conteúdos sejam distribuídos para um grande número de compradores em potencial sem que haja um envolvimento direto de um Distribuidor. Apesar de haver esta liberdade, para fazer uso destes conteúdos, os Usuários que os receberem devem solicitar à Casa de Controle uma licença de uso e então pagar para o seu recebimento.