El nuevo estándar EME (Encrypted Media Extensions) aprobado por el World Wide Web Consortium (W3C) está preocupando a los analistas de seguridad, ya que el nuevo estándar permite que sistemas de DRM se comuniquen directamente con el navegador web a través de HTML5. Este nuevo protocolo se establece para que servicios como NETFLIX o plataformas de contenido en streaming puedan emitir sus contenidos sin usar plugins como Adobe Flash.
Una vez explicado eso viene la controversia, porque esta extensión o protocolo, concede a los navegadores web la potestad decidir que tipo de contenido puede ser reproducido o no, según el derecho que la empresa de entretenimiento quiera imponer sobre el contenido.
Además la polémica no acaba ahí, pues este tipo de extensión cumple la finalidad de hacer valer las “leyes contra la elusión” (“anti-circumvention laws”) americanas, que de por si tienen la misión de restringir el acceso al contenido con propiedad intelectual. De hecho el TPPA insta a los países miembros a cumplir esa serie de leyes igualmente.
 

 
Dentro de esa serie de leyes puedes encontrar normas absurdas, como que investigadores de seguridad puedan ser encarcelados sólo por auditar y avisar de fallos de seguridad en el propio código. Y no os creáis que serían hechos aislados, porque alguno ya ha sido encarcelado por ello.
Muchos activistas están movilizándose ya contra este movimiento y el fin de establecer el DRM como un estándar en si mismo. Si a eso le sumamos que cualquier implementación de EME imposibilita su auditoria, estaríamos hablando de un agujero de seguridad sumamente vulnerable. Sí, porque una cosa es que el código no pueda ser auditado y publicado, pero otra bien diferente que no se le encuentren vulnerabilidades y se usen para otro tipo de fines, y no precisamente el avisar de ellos buscándote la cárcel sino otros fines bastante más inmorales.
 

 
No olvidemos que el DRM no sólo es un estándar invasivo, débil, impopular e inclusive difícil de implementar realmente, pero el problema realmente no está ahí sino en los movimientos por parte de las grandes compañías en monopolizar la red y lo que se puede hacer con ella.
Está claro que la propiedad intelectual es algo que hay que respetar y que los creadores tienen todo el derecho del mundo a ser remunerados por su trabajo, pero donde acaban sus derechos empiezan los nuestros, y es que la tecnología no puede depender de los candados de las grandes compañías donde ellas decidan hasta donde se puede llegar y no.