Esta nota fornece informações básicas sobre o Consórcio World Wide Web (W3C), esclarece as definições e atividades atuais sobre o trabalho em HTML e Extensões de Mídia Criptografada (EME) no W3C e corrige equívocos sobre “EME colocando DRM em HTML”.
Essa nota no seu original em inglês está pública desde domingo, 20 de março, e pode ser atualizada a qualquer momento para adicionar esclarecimentos ou mais informações.
Sobre o W3C
O que é o W3C
O Consórcio World Wide Web (W3C) é uma organização que estabelece padrões internacionais para Web, desenvolvendo e publicando normas técnicas e diretrizes. O W3C foi fundado em 1994, por Tim Berners-Lee, inventor da Web e diretor do W3C. Jeff Jaffe é o CEO e juntos, eles guiam o W3C em sua missão de “levar a Web ao seu potencial máximo.” Por mais de 20 anos, o W3C desenvolve novos padrões de modo que a Web funcione em dispositivos diferentes, em idiomas diferentes, para todos os tipos de pessoas e tem atendido as necessidades de diversos segmentos do mercado.
Como funciona o W3C
Como um consórcio de normas técnicas, o W3C é uma organização com representantes de empresas e seus segmentos, universidades, governos e organizações sem fins lucrativos. Seus 412 membros, juntamente com a equipe do W3C, lideram o trabalho técnico e determinam a direção para a evolução da Web. A equipe de profissionais do W3C é filiada a uma das quatro organizações que funcionam como sedes de um consórcio entre o Massachussets Institute of Technology (MIT) nos EUA, o Consórcio Europeu de Pesquisa em Informática e Matemática (ERCIM) na França, a Universidade de Keio no Japão e a Universidade Beihang na China.
Tim Berners-Lee, inventor da Web, fundador e diretor do W3C, é o chefe da arquitetura técnica do W3C. Suas responsabilidades incluem promover o consenso dentro do W3C para escolhas relativas à arquitetura, publicação de relatórios técnicos, organização de novos grupos, nomeação de moderadores dos grupos e atua como instância de recurso para decisões de Grupos de Trabalhos ou em caso de objeções formais.
Permitindo experiências com mídia de recursos avançados na Web ao utilizar as Extensões de Mídia Criptografada (do inglês Encrypted Media Extensions – EME)
Experiências com mídia de recursos avançados no HTML5
Uma das áreas de trabalho de padronização do W3C que tem sido muito bem recebida globalmente é a especificação HTML5 – parte fundamental na Plataforma da Web Aberta (Open Web Platform) – que permite a publicação e o consumo de mídia de recursos avançados como áudio, vídeo e gráficos. Devido ao HTML5, agora é possível ver vídeos na Web sem a necessidade de instalar plug-ins ou utilizar dispositivos específicos. Membros do W3C de diversos segmentos da indústria, incluindo empresas de entretenimento e mídia, fizeram contribuições significativas para a especificação do HTML5, que já é amplamente utilizado hoje.
Os diversos interesses dos membros do W3C
O W3C fornece um ambiente propício para a participação de diversas organizações membros de todos os setores e grupos de interesse: usuários, organizações públicas, pesquisadores, bem como indústrias com diferentes modelos de negócios. As diferentes organizações que participam do W3C seguem variados modelos de negócios e estruturas organizacionais, tais como organizações sem fins lucrativos, com fins lucrativos, interesse privado, interesse público etc. Cada parte interessada normalmente traz as suas próprias demandas para os debates no W3C.
Membros do W3C solicitam o desenvolvimento de uma API para as Extensões de Mídia Criptografada
A proposta formalizada em fevereiro de 2012 por vários membros do W3C amplia o HTMLMediaElement com as Extensões de Mídia Criptografada (EME) para substituir a necessidade dos usuários baixar e instalar “plug-ins” por uma API padrão que automaticamente descobre, seleciona e interage com conteúdos protegidos de terceiros. O trabalho foi declarado “no escopo” (isto é, está no escopo do trabalho definido para o Grupo de Trabalho HTML) pelo diretor Tim Berners-Lee, em setembro de 2013.
Sobre a Controle de Direitos Digitais (DRM)
Como o DRM se tornou um assunto de discussão para a plataforma Web?
O Controle de Direitos Digitais (adaptado do inglês Digital Rights Management – DRM) é comumente utilizado para limitar a distribuição de revistas, filmes e livros comprados através da Web. Os membros do W3C identificaram a necessidade do desenvolvimento de padrões e normas para tornar o uso de DRM mais transparente e uniforme na Web.
Sistemas DRM
Os sistemas DRM são tecnologias de controle de acesso utilizados para restringir o acesso ou o uso de obras ou criação com direitos autorais ou até mesmo de hardwares proprietários. DRM é comumente utilizado para garantir que os produtos (vídeos e outros meios) não sejam roubados ou copiados. Estimativas mostram que as perdas nas receitas devido à distribuição ilegal estão próximas de 3-4 bilhões de dólares por ano, na indústria do cinema. Leis que impedem a evasão do DRM existem em vários países, incluindo o DMCA nos Estados Unidos e a Lei de Direitos Autorais (Lei 9.610/98) no Brasil.
Algumas comunidades, como a de software livre, se opõem ao conceito de DRM. Não aceitam DRM na Web sob qualquer forma e há grupos que acreditam que o conteúdo na Web deve ser livre como princípio básico (pelo qual querem dizer “liberdade” em vez de “gratuito”). Acreditam também que uma vez que o conteúdo é exibido em sua máquina, devem ter o direito de controlá-lo totalmente. A Free Software Foundation (FSF) afirmou opor-se ao Netflix, Spotify e muitos outros serviços de streaming pagos ou a quaisquer sistemas operacionais ou softwares proprietários. Os textos de Jeff Jaffe e Tim Berners-Lee discutiram estas questões com mais detalhes em 2013.
Sobre Extensões de Mídia Criptografada (EME)
O que são Extensões de Mídia Criptografada (EME)
Extensões de Mídia Criptografada (EME) é atualmente um projeto de especificação desenvolvido por membros do W3C no Grupo de Trabalho de Extensões de Mídia no HTML para desenvolver uma Interface de Programação de Aplicativo (API) que permite que os aplicativos da Web interajam com sistemas de proteção de conteúdo para permitir a reprodução de áudio e vídeo criptografado na Web. A especificação EME permite a comunicação entre os navegadores da Web e software agente de controle de direitos digitais (DRM) para permitir a reprodução de conteúdo de vídeo HTML5 protegido por DRM, tais como serviços de streaming de vídeo sem plug-ins de mídia de terceiros. Esta especificação não cria nem impõe uma proteção de conteúdo ou sistema de controle de direitos digitais. Em vez disso, define uma API comum que pode ser utilizada para descobrir, selecionar e interagir com tais sistemas, bem como com sistemas de criptografia de conteúdo mais simples.
A Implementação do DRM não é necessária para a conformidade dessa especificação. A API EME suporta casos de uso que variam da simples criptografia tipo Clear Key até vídeo de alto valor. Apenas o sistema Clear Key, que não requer um componente de DRM, é necessário para ser implementado como uma base comum.
EME não é obrigatória para conformidade com a especificação HTML. O suporte ao EME pelo navegador é opcional; se um navegador não suporta mídias criptografadas, ele não será capaz de reproduzir mídias criptografadas. Desde 2015 a maioria dos principais navegadores – Google Chrome, Internet Explorer, Safari, Opera e Firefox – já implementam EME API mesmo ainda não sendo um padrão W3C. Alguns navegadores implementaram EME nativamente e alguns (como o Firefox) têm uma solução em área restrita.
O trabalho EME feito pelo W3C
O uso da Web para serviços de streaming de vídeo aumentou tremendamente nos últimos anos. Muitas pessoas no mundo estão ansiosas para ter acesso a vídeos na Web e criadores de conteúdo estão ansiosos para compartilhar com segurança os seus produtos com o público. No W3C, estamos trabalhando para permitir que vídeo na Web seja padronizado na Web aberta.
Queremos uma Web que é rica em conteúdo. Queremos uma Web que é universal na medida em que pode conter qualquer coisa. Se, para sermos capazes de acessar mídia como vídeo na Web, somos obrigados a ter alguma forma de proteção de conteúdo, achamos melhor que isso seja discutido de forma aberta no W3C. Nós achamos que é melhor que esta tecnologia para proteção esteja em um navegador e seria melhor para todos usarem um padrão aberto e interoperável.
Ao inserir essa tecnologia em um navegador que pode ser de código aberto, os usuários podem então usar um navegador Web, disponível em qualquer computador de uso geral, em vez de um dispositivo bloqueado ou plug-in proprietário. Ao criar uma API que todos os sistemas DRM podem utilizar, a reprodução em um navegador da Web será possível (via Content Decryption Modules), contribuindo assim para suportar uma Web aberta. Os desenvolvedores que usam HTML5 para vídeo podem criar vídeos diretamente, sem dependência externa de aplicativos de terceiros (como o Adobe Flash ou Microsoft Silverlight) e sem herdar vulnerabilidades de segurança a partir desses aplicativos de terceiros.
A especificação EME fornece uma estrutura para a mídia que pode funcionar em vários navegadores ou sistemas operacionais de uma ampla gama de dispositivos, incluindo telefones, laptops etc – não prendendo o usuário em um dispositivo ou a uma escolha de uma única opção. Com EME, o navegador, não o provedor de conteúdo, tem o controle da comunicação. A API EME suporta um conjunto simples de recursos de criptografia de conteúdo e requer um sistema específico de troca de mensagens com o sistema de proteção de conteúdo para ser mediada pela página da Web em vez de uma comunicação separada e externamente controlada entre o sistema de criptografia e uma licença ou outro servidor.
A própria API EME destina-se a ser neutra com relação a sistemas DRM; ela pode suportar múltiplos fornecedores de DRM. Isso significa que nenhuma empresa terá o controle como provedora única de DRM. A API EME não define funcionalidade do DRM. O único mandato é que todos os navegadores devem implementar a criptografia via Clear Key. Clear Key permite que a mídia seja criptografada com uma chave e depois reproduzida simplesmente fornecendo essa chave e pode ser embutida no navegador.
Perspectivas do W3C no EME
O CEO do W3C Jeff Jaffe comentou em maio de 2013 sobre o processo de desenvolvimento de padrões do W3C:
“… É um processo de consenso pelo qual reunimos vastas e diversificadas partes interessadas em colaborar e chegar a um consenso para abordar as intermináveis maneiras em que a Web proporciona aumento de valor para a sociedade. O objetivo fundamental é o de maximizar a interoperabilidade e a abertura – valores que têm nos servido bem.”
O diretor do W3C, Tim Berners-Lee, comentou, em outubro de 2013, sobre a controvérsia em torno da questão sobre o EME, afirmando:
“Se a proteção de conteúdo de algum tipo deve ser usado para vídeos, é melhor que possa ser discutido de forma aberta no W3C; melhor para todos usar um padrão aberto interoperável, tanto quanto possível; e melhor que possa ser incluído em um navegador que pode ser de código aberto e disponível em um computador de uso geral, em vez de uma caixa preta com fim específico.
O W3C é um lugar onde as pessoas discutem a tecnologia possível. O termo de compromisso do Grupo de Trabalho HTML define o escopo da discussão. O W3C não pode ditar o que navegadores ou distribuidores de conteúdo podem fazer. Ao excluir esta questão do debate, não a excluímos de verdade dos sistemas.
Vale a pena pensar, no entanto, sobre o que não gostamos nos sistemas existentes baseados em DRM, e como poderíamos construir um sistema que seja mais aberto e mais justo do que os sistemas existentes hoje. Se nós, os programadores que projetam e constroem sistemas Web, vamos considerar algo que venha ser, em vários aspectos, muito oneroso, o que podemos pedir em troca?”
Objeções aos trabalhos do W3C sobre EME
O trabalho do W3C sobre EME tem sido criticado e caracterizado por alguns como “colocar DRM no HTML.” O W3C não está criando políticas de DRM e não está exigindo que o HTML use DRM. Organizações decidem se querem ou não ter DRM em seu conteúdo. A API EME pode facilitar a comunicação entre os navegadores e provedores de DRM, mas a único exigência não é DRM, mas uma forma de criptografia (Clear Key). EME permite um método de reprodução de conteúdo criptografado na Web, mas o W3C não faz a tecnologia DRM nem a exige. EME é uma extensão. Não é necessário para HTML nem para vídeo em HTML5.
No final de 2015, a Electronic Frontier Foundation (EFF) colocou em discussão, no âmbito do W3C, um pacto de não agressão. O Grupo Técnico de Arquitetura do W3C (TAG) convocou uma sessão especial para discutir o assunto em outubro 2015 na reunião de todos os grupos do W3C (TPAC), particularmente em relação a determinados atos legislativos que tiveram um efeito inibidor sobre a investigação de segurança em software. Como resultado, o TAG declarou o seu apoio a uma plataforma web forte e segura, observando a importância da pesquisa de segurança em softwares, bem como testes amplos e auditoria. (Veja o tópico na FAQ)
FAQ: Esclarecimentos sobre EME e DRM
O EME cria uma nova maneira de permitir DRM para a Web?
Não. O Digital Millennium Copyright Act (DMCA) foi aprovado pelo Congresso dos EUA em 1998 (* ) e a Directiva sobre Direito de Autor da União Europeia foi aprovada em 2001 (** ). Ambas incluem disposições para impedir a evasão de DRM, com isenções selecionadas. A exibição de conteúdo exibido com DRM na Web tem se apoiado em plug-ins por um longo período de tempo (por exemplo: no plug-in Adobe Flash).
Por que o W3C se envolve em algo tão controverso como o conteúdo criptografado?
Se a mídia criptografada vai estar na Web (como usuários e provedores de conteúdo continuam a querer), o W3C quer que seja feito de uma maneira aberta, global e amigável na Web. Queremos ter certeza de que os provedores de conteúdo podem perseguir seus modelos de negócios na Web (streaming de vídeo é uma das áreas de mais rápido crescimento no uso da Web) e que os usuários da Web possam acessar com segurança e legalmente os vídeos que quiser sem dispositivos “caixa preta” invasivos.
Ao padronizar EME, os usuários irão forçar as empresas a aceitar vídeos DRM da web em todos os navegadores?
Não, EME não faz do navegador da Web uma “caixa preta”. Protegido por DMCA, DRMs sob o EME podem exibidos de modo seguro, como o Google e Mozilla já tem feito. O Content Decryption Module (CDM) é tratado separadamente e continua a ser controlado pelo provedor de DRM.
O EME abriu uma brecha de segurança que poderia permitir que o código malicioso seja executado em meu computador, com acesso privilegiado ao sistema?
No caso do Firefox e Chrome, o código CDM certamente é de natureza diferente da maioria da implementação do User Agent e isso levanta questões de segurança que levaram ambos os navegadores para sandbox do CDM (***).
EME está colocando DRM no HTML?
Não, EME não é DRM para HTML (****). De forma alguma o EME impede que você use a “view source” no HTML para ver o código. Também não é necessário criptografar o vídeo para usá-lo na Web. Se o navegador estiver configurado para aceitar conteúdo criptografado, a escolha é do usuário.
Se W3C não padronizar EME então o DRM na Web morreria? Ao padronizar o EME, o W3C não estaria mantendo o DRM vivo na Web?
O Flash já estava em seu caminho de saída da Web antes do EME aparecer, exatamente porque navegadores apoiavam vídeos criptografados, mas não de uma forma padronizada.
E se W3C parar agora o trabalho com EME?
EME já está amplamente implantado na Web. A Netflix suporta vídeo HTML5 usando EME com navegadores suportados Google Chrome, Firefox, Microsoft Edge, Internet Explorer, Safari e Opera. Os navegadores que não suportam EME podem usar plug-ins como o Adobe Flash ou Microsoft Silverlight para fornecer vídeo criptografado (embora o suporte para esses plug-ins esteja desaparecendo). O YouTube oferece suporte a HTML5 MSE. A versão 4.3 e versões posteriores do EME suportam Android.
Por que o W3C não descarta o DRM?
O W3C é uma organização de normatização. Aqueles que acreditam que as leis (como DMCA) que suportam DRM são antiéticas devem utilizar os processos legais em seus países para conseguir derrubar essas leis.
O DRM na Web torna pior a situação para usuários e seus direitos?
Se as pessoas têm ou não o direito de fazer uma cópia de vídeo baixado ou reproduzido, isso é uma questão importante e deve ser tratada como uma questão distinta do download sob demanda e de acesso direto ao buffer do hardware / frame de vídeo. O EME não afeta a questão dos direitos dos usuários – que afeta apenas se os provedores de conteúdo de vídeo, tais como empresas de distribuição de filmes, precisarem de uma API padrão ou mecanismos diferentes para cada navegador e cada plataforma. Além disso, muitos usuários preferem ter uma maneira fácil e legalmente correta de acessar conteúdo em seu navegador Web do que enfrentar sanções para uso indevido acidental ou evasão de DRM.
Como é que os usuários EME estão sendo ajudados desde quando o W3C assumiu o tema?
Como Mark Watson observou, em resposta a um post no blog, em março de 2016, por Joi Ito: tanto a especificação como as implementações EME têm evoluído significativamente. DRMs sob EME pode ser sandboxed, como Google e Mozilla têm feito, de modo que o DRM não tenha acesso à rede e seja permitido manter os dados ou acessar a máquina apenas como permitido pelo sandbox (open source). Além disso, existem regras rígidas para identificadores sensíveis à privacidade e ao consentimento do usuário. Os usuários podem desativar completamente o DRM, apagar o que foi armazenado e redefinir quaisquer identificadores. Sites que usam EME também serão obrigados a implantar HTTPS. Watson observou:
“Estas mudanças na forma como o DRM é integrado à web (porque já foi, conforme mencionado acima) provavelmente não teriam acontecido sem o envolvimento do W3C.”
EME tem sido controverso porque algumas pessoas associam a sua utilização ao risco legal de relatar falhas de segurança e abuso dos direitos de autor. O W3C pode fazer mais para ajudar os usuários preocupados com estas questões?
O Grupo de Arquitetura Técnica do W3C (TAG) declarou seu apoio a uma plataforma Web forte e segura, observando a importância da pesquisa de segurança no software, bem como dos testes e auditoria amplas. Eles afirmaram:
“A Web foi construída através de iteração e colaboração, e goza de uma forte segurança, porque muitas pessoas são capazes de testar e rever os seus projetos e implementações continuamente. Como os ganhos obtidos com a Web fazem interface com as novas capacidades de dispositivos, confiamos ainda mais na ampla participação, testes e auditoria para manter seguros os usuários e o modelo de segurança da web intacto. Portanto, a política do W3C é garantir que tais testes e auditoria ampla continuem possíveis, assim como é necessário manter o alto nível de qualidade tanto o projeto como sua implementação. “
A importância da segurança e dos testes também foi enfatizada pelo Conselho Consultivo do W3C. O W3C está trabalhando em várias iniciativas para tornar a Web mais segura.
Links relacionados
DRM Non-Aggression on the Table at W3C, por Danny O’Brien, 16 de Março, 2016
Why anti-money laundering laws and poorly designed copyright laws are similar and should be revised, por Joi Ito, 12 de Março de 2016
An invitation to the free-software community for real dialog por Mike Smith, 11 de Março de 2016
Show them the world is watching. Stop the Hollyweb por Zak Rogoff, 7 de Março de 2016
W3C EME is not DRM (nor other fear-mongering TLAs) por Adrian Roselli, 10 de Janeiro de 2014
(Austening ourselves to the full Brontë) Please Bring Me More Of That Yummy DRM Discussion, por Robin Berjon, 10 de Janeiro de 2014
We are Huxleying ourselves into the full Orwell, por Cory Doctorow, 9 de Janeiro de 2014
On Encrypted Video and the Open Web, por Tim Berners-Lee, 9 de Outubro de 2013
Dear EFF: please don’t pick the wrong fight, por Chris Adams, 4 de Outubro de 2013
Lowering Your Standards: DRM and the Future of the W3C por Danny O’Brien, 2 de Outubro de 2013
DRM and HTML5: it’s now or never for the Open Web, por Harry Halpin, 6 de Junho de 2013
DRM in HTML5 is a victory for the open Web, not a defeat, at Ars Technica, 10 de Maio de 2013
Perspectives on Encrypted Media Extension Reaching First Public Working Draft, por Jeff Jaffe, 9 de Maio de 2013
DRM at the W3C? Not such a Bad Idea., por John Foliot, Abril 25, 2013
What I wish Tim Berners-Lee understood about DRM, por Cory Doctorow, 12 de Março de 2013
O documento original em inglês está disponível em https://www.w3.org/2016/03/EME-factsheet.html
Contato de mídia
Envie perguntas de mídia para w3t-pr@w3.org
Coralie Mercier, W3C Marketing & Communications, Editor
$ Id: EME-factsheet.html, v 1.16 2016/03/20 20:26:38 coralie Exp $
Copyright © 2016 W3C ® ( MIT , ERCIM , Keio , Beihang ) as políticas de uso se aplicam .
