La Electronic Frontier Foundation (EFF) fue una de las más activas entidades en presionar a HP para que deje sin efecto el código DRM que invalidaba el uso de cartuchos de tinta de terceras marcas en las impresoras HP. A raiz del pedido de disculpas de HP y de su promesa de remover este bloqueo, la EFF afirma que, si bien están contentos con el paso dado por la OEM, aún restan un número de cuestiones por resolver.
En su página oficial, la EFF publica tres puntos que deben ser evaluados, entre ellos quiere que HP prometa que no efectuará más “actualizaciones de seguridad” que remuevan funcionalidades de las impresoras de usuarios. Estos bloqueos son conocidos en la industria como “DRM locks” (DRM por Digital Rights Management), que buscan controlar el uso, modificación y distribución de trabajos con propiedad intelectual, restringiendo el uso del dispositivo del usuario. Y debido a que HP está ahora agregando DRM a sus impresoras, la EFF considera que la compañía debería al menos prometer que no demandará a investigadores de seguridad que descubran las vulnerabilidades en los códigos de las impresoras. Recordemos que la Ley de Derechos de Autor de la Era Digital (conocida en inglés como Digital Millennium Copyright Act o DMCA), permite a las firmas demandar a aquellos investigadores de seguridad que hurguen y se entrometan con sus códigos, algo que podría aplicar HP si lo decidiese hacer.
Total transparencia y confianza
La negativa de los usuarios a actualizar las impresoras HP por temor a que sus funcionalidades se vean afectadas por la aplicación de un código DRM, puede significar un real problema de seguridad. En épocas donde existe un alto riesgo de infecciones a los dispositivos conectados (como las impresoras), las actualizaciones deberían ser utilizadas y no evitadas. Es por ello que EFF opina que las compañías de software no deberían traicionar la confianza de los usuarios llamando a una actualización de “seguridad” a menos que realmente lo sea.
La carta termina manifestando su preocupación por la tendencia de las compañías a usar bloqueos digitales para averiar la funcionalidad de sus propios productos, para luego presentar esos bloqueos como “funcionalidades de seguridad”. Estas “anti-funcionalidades” ponen en peligro la seguridad de Internet a la vez que hacen menos útiles a los productos del usuario. La EFF espera que otras compañías aprendan de los errores de HP.