HP, não esconda DRM em uma atualização de segurança

Nos últimos dias mais de 10,000 pessoas  se juntaram a EFF na mobilização para que a HP repare suas  impressoras que se auto-destroem (proteção DRM para quando usados cartuchos não oficiais).

Parece que conseguiram a atenção da empresa:  Hoje a HP respondeu em seu blog. Reconhecendo que seus consumidores são mais propensos a ver uma atualização que limita a interoperabilidade como um bug do que como um recurso, a HP diz que vai disponibilizar uma atualização de firmware opcional para reverter as mudanças feitas. Estamos muito contentes de ver HP dando esse passo.

Mas ainda existem questões em aberto.

Primeiro, gostariamos de saber o que a HP planeja informar os usuários sobre o upgrade opcional de firmware. No momento, a vasta maioria das pessoas que usam as impressoras afetadas não sabem por que suas impressoras perderam funcionalidades, muito menos sabem que é possível restaurar essas funcionalidades. Todos esses consumidores deveriam conseguir usar suas impressoras livres de restrições artificiais e não apenas os mais antenados que estão acompanhando o processo.

Segundo,  estamos pedindo para a  HP para prometer que nunca voltará a usar uma atualização de segurança para retirar características do produto. Os clientes devem ser capazes de comprar uma impressora HP sem medo de que a limites de uso artificiais serão impostos no futuro por meio de atualizações. Seria um pesadelo para os clientes  evitar a instalação de atualizações de segurança por medo de alterações de recursos indesejados e sem aviso prévio. Mesmo as pessoas que não usam impressoras Officejet deveriam temer usar impressoras sem atualizações de segurança instaladas.

Terceiro, a HP deve prometer que nunca vai usar Seção 1201 do Digital Millennium Copyright Act de processar ou ameaçar pesquisadores de segurança para contornar suas travas digitais durante seu trabalho. Nós já vimos como departamentos legais de empresas que defendem DRM tem dissuadido pesquisadores  de divulgação de vulnerabilidades. Por uma questão de segurança dos seus clientes, a HP deve comprometer-se a imunização os pesquisadores de segurança contra ameaças legais sob DMCA 1201.
Essas medidas podem ajudar a corrigir o erro cometido pela HP. Mas continuamos preocupados com a tendência de empresas que utilizam travas digitais para quebrar a funcionalidade de seus próprios produtos, e, em seguida apresentam esses bloqueios como recursos de segurança. Estes anti-características colocam em perigo a segurança da Internet ao fazer nossos produtos menos úteis. Esperamos que outras empresas aprendam com os erros da HP.

 

Diga para HP:  Não ao DRM!

Fonte: https://www.eff.org/deeplinks/2016/09/dont-hide-drm-security-update