Las canciones sin DRM que vende la tienda iTunes llevan datos del comprador

Poco han durado los elogios a la discográfica EMI y la tienda virtual iTunes por vender canciones sin protección anticopia (DRM). Ars Technica ha desvelado que iTunes incrusta en cada canción metadatos que identifican a su comprador.

A raíz del acuerdo entre Apple y EMI, la primera gran discográfica que vende sus canciones en Internet sin protección anticopia, los compradores de iTunes pueden adquirir canciones por 30 céntimos más de lo que cuesta otra con protección. Ars Technica inició el revuelo, que han secundado Wired, The Guardian, blogs y expertos como Steve Bellovin: esas canciones llevan incrustados el nombre y dirección electrónica del comprador, lo que permitiría su localización.

El Weblog no Oficial de Apple explica cómo ver los metadatos mediante sencillos comandos. El blog Tuexperto.com lo hace más fácil: "Podemos verlos con el programa iTunes, haciendo clic con el botón secundario del ratón sobre la canción y eligiendo Obtener información".

iTunes ya introducía estos datos en sus canciones con DRM pero, explica Ars Technica, "entonces no era un problema porque era difícil que los internautas compartiesen contenido protegido, o sea encriptado. Pero ahora los datos escondidos en las canciones sin protección pueden usarse para rastrear quién las compartió". En Tuexperto.com denuncian: "Cuando compramos la canción, no se nos avisa en ningún momento de que nuestros datos personales quedarán grabados". Si, posteriormente, se comparte este archivo en una red P2P, "tus datos seguirían ahí, accesibles".

Wired apostilla: "La única forma de que estos datos se conviertan en un problema de privacidad para la gente será si hace lo que no debería hacer: compartir el archivo con otros. Si alguien creía que la música sin DRM era una excusa para ponerla en P2P, podría acabar sufriendo una humillación pública, además de alguna sorpresa legal".

Ars Technica no prevé que estas canciones vayan al P2P: "Primero habría que convertirlas a MP3, con la consiguiente pérdida de calidad. Y aun así, ¿quién compra música, aunque sea sin DRM, para ponerla en P2P? Hay docenas de otras formas para acceder a esta música sin tener que pagar". Además es posible borrar o manipular estos metadatos, lo que hace difícilmente demostrable en un tribunal que la persona cuyo nombre aparece en la canción sea quien la compró. En cambio, iTunes podría rastrear qué canciones en el disco duro de un usuario han sido compradas por otros.

"Lo que Apple y las discográficas quieren ver de cerca es si uno compra una canción para sus cinco mejores amigos. No sería una sorpresa que estos datos se analizasen para saber más sobre este tema, aunque la política de privacidad de Apple no parece que lo permita", afirma Ars Technica. Apple remite a un artículo del analista Michael Gartenberg, quien asegura que es una práctica común en otras tiendas virtuales para un trato personalizado con el cliente. Para Gartenberg, "es difícil sentir simpatía por los que se preocupan por colocar música en P2P y que no se les pueda localizar. Si te preocupa es que estás haciendo algo malo. Esto es música sin protección DRM, no música sin copyright".