Hollywood investiu milhões em proteção de DVD, mas um estudante norueguês a quebrou, porque só queria assistir filmes no Linux
Um olhar aprofundado sobre a história da proteção de DVD, a falha do CSS, e o papel de um estudante norueguês na sua derrubada. O artigo explora as falhas de design, as batalhas legais e o impacto duradouro na indústria do entretenimento.
MundiX News·01 de junho de 2026·7 min de leitura·👁 11 views
Hollywood investiu milhões em proteção de DVD, mas um estudante norueguês a quebrou, porque só queria assistir filmes no Linux
Claritas
22 minutos atrás
Segurança da Informação
História da TI
Hardware Antigo
Ciência Popular
Análise
Vamos lá. Existe um enredo comum: corporações gananciosas inventam uma proteção, e hackers malvados a quebram. Bonito, dramático e, claro, falso. Com a proteção de DVD, foi exatamente o contrário: ela não foi enterrada por hackers, mas pelo próprio governo dos EUA, e com antecedência, na fase de projeto. E os estúdios de Hollywood sabiam disso e ainda construíram um negócio com isso por vários anos.
Eu, aliás, ainda tenho uma pilha de discos dos anos 2000 em casa. Eles tocam via VLC sem problemas. E em 1999, os mesmos discos, comprados com dinheiro honesto, não teriam rodado no Linux para mim, porque os tios de terno decidiram assim. Inseriu o disco - recebeu uma recusa. E quer ver o seu? Compre Windows ou um hardware especial. Muito, muito orientado ao cliente.
É sobre essa história maravilhosa que vamos falar.
CSS, que não são estilos em cascata
Quando os DVDs foram lançados, os estúdios disseram aos fabricantes que sem proteção - de jeito nenhum. Eles ainda se lembravam da pirataria em VHS e temiam o formato, do qual uma cópia digital perfeita era feita. Assim surgiu o CSS - Content Scramble System. A ideia em palavras é normal: o conteúdo é criptografado, apenas um player licenciado com uma chave embutida pode descriptografá-lo. Sem chave - sem filme.
Soa como um plano. Até o momento em que você se lembra de um detalhe.
O detalhe que enterrou tudo com antecedência
Em 96, quando o CSS foi projetado, havia um regime de exportação de criptografia nos EUA. Simplificando: tudo que usava chaves com mais de 40 bits não podia ser exportado. E os DVDs foram originalmente concebidos como um formato global. As matrizes são prensadas nos EUA, os players são distribuídos por todo o planeta - portanto, a proteção deve passar pelo controle de exportação. Portanto, a chave não deve ter mais de 40 bits. Sem opções.
Mas o fato é que chaves de 40 bits já eram consideradas uma proteção não séria naquele momento, e isso não era segredo para ninguém na indústria. Para comparação: o algoritmo DES, muito mais resistente para aqueles padrões, com uma chave de 56 bits, foi publicamente quebrado em 97, em menos de um dia de computação distribuída. O CSS era fundamentalmente mais fraco. Ou seja, mesmo na fase de projeto, em 96, todos os participantes entendiam perfeitamente: eles estavam construindo um castelo que, mais cedo ou mais tarde, seria aberto.
Pense no absurdo: Hollywood, na verdade, assinou uma proteção, cuja fraqueza foi garantida por seu próprio governo. E então, por vários anos, acreditou nela e construiu um modelo de negócios com base nela.
Mais tarde, pesquisadores independentes mostraram que, na prática, a resistência real do CSS era ainda menor do que o limite formal - o que deveria ter resistido de alguma forma, em um computador doméstico do final dos anos 90, desmoronou em questão de segundos. A matemática disso foi analisada em trabalhos acadêmicos abertos em 1999.
Como isso, na verdade, surgiu
Então, quase inevitável. Se a proteção é fraca, mais cedo ou mais tarde alguém notará. E sabe, eles notaram. No verão de 99, descobriu-se que um dos players licenciados para Windows armazenava sua chave secreta praticamente em texto simples - não foi preciso realmente obtê-la. E assim que pelo menos um pedaço do sistema vazou, o resto desmoronou: no outono, ficou claro que todo o esquema estava sendo desmontado na bancada.
Aqui entra em cena um grupo de entusiastas chamado MoRE - Masters of Reverse Engineering. E um detalhe que a imprensa da época perdeu em massa: o futuro "DVD Jon", o mesmo estudante norueguês, não quebrou nada sozinho e sempre disse isso em texto simples. O trabalho foi coletivo, e dois dos principais participantes permaneceram anônimos até hoje. Sua contribuição pessoal foi mais terrena: ele montou um programa com uma interface a partir de tudo isso, para que o filme no Linux finalmente fosse executado em alguns cliques. Este programa foi para a rede no início de outubro de 99.
O garoto tinha quinze anos. E o apelido grudou nele para sempre - embora, para ser honesto, devesse ser dividido em pelo menos três.
Busca, julgamentos e código em camisetas
Em 26 de janeiro de 2000, a polícia norueguesa foi à casa de Johansen - o departamento de crimes econômicos e ambientais (sim, eles têm isso no mesmo escritório, não pergunte). O motivo foi uma reclamação da DVD-CCA e MPAA americanas. Pense na própria construção: os americanos pediram à polícia norueguesa que pressionasse um adolescente norueguês por fazer com que os DVDs fossem reproduzidos no Linux. Os computadores foram apreendidos, o caso foi aberto - acesso não autorizado a dados fechados, até dois anos.
Paralelamente, nos EUA, sua própria apresentação estava sendo desenvolvida. Os estúdios processaram a revista 2600 (mais precisamente, seu editor) por publicar o código-fonte do programa. Porque o DMCA de 98 criminalizou não apenas a cópia de conteúdo protegido, mas também a distribuição de ferramentas para contorná-lo. Você as usa para pirataria ou não - o governo, em geral, não se importa.
O tribunal ordenou que 2600 removesse os links. Eles removeram os diretos e colocaram links para sites onde o código estava. O tribunal ordenou que eles também fossem removidos. E então a internet reagiu da única maneira que entendia: o código se multiplicou em milhares de espelhos, foi traduzido em números primos, escreveu haiku em Perl, impresso em camisetas, tatuado. Chegou ao ponto em que uma pequena empresa que vendia essas camisetas foi seriamente incluída no número de réus no processo. Ou seja, a indústria estava literalmente processando o vendedor de camisetas - porque o texto do programa estava impresso na camiseta. Quando li isso pela primeira vez, pensei que fosse uma piada. Acontece que não.
Princeton, e como o professor foi ameaçado
Enquanto o circo com as camisetas estava acontecendo, uma história mais séria estava fervilhando por perto - sobre a liberdade acadêmica.
Em 2001, Edward Felten, professor de ciência da computação em Princeton, ia falar em uma conferência com uma análise de outro sistema DRM - proteção para música digital chamada SDMI. O mais engraçado: a própria SDMI anunciou um concurso público "quebre nosso sistema" e prometeu uma recompensa. A equipe de Felten conseguiu. Escreveu um artigo. E recebeu uma carta da RIAA: você publica - nos encontraremos no tribunal sob o DMCA. Ele primeiro removeu o artigo. Então, ele ainda publicou - depois que o EFF interveio por ele. Mas o sedimento é indicativo: em 2001, a indústria da música dos EUA ameaçou um professor de Princeton com um processo criminal por trabalho científico em criptografia.
Como terminou para Johansen
Janeiro de 2003: o tribunal de primeira instância absolve Johansen de todas as acusações. A lógica da sentença é simples e, na minha opinião, absolutamente sensata - não há evidências de que alguém tenha usado o programa ilegalmente, e você tem todo o direito de assistir a um disco comprado em seu próprio computador. Seja no Linux ou em qualquer outra coisa.
A promotoria, é claro, entrou com um recurso. Dezembro de 2003: o recurso confirma a absolvição. Johansen já tinha vinte anos naquela época. Três anos de perseguição criminal.
A condenação da MPAA nunca chegou. Mas, em vez disso, recebeu na lei norueguesa um precedente exatamente do sentido oposto: a capacidade de assistir a conteúdo legalmente comprado em seu hardware - não é crime.
VLC e o final tranquilo
Em 2001, o VLC apareceu - originalmente um projeto estudantil da École Centrale Paris. Logo ele aprendeu a reproduzir DVDs e se tornou o player padrão para Linux e macOS. As bibliotecas correspondentes ainda vivem no ecossistema de players de mídia e são integradas ao software normal em dezenas de milhões de máquinas. O status legal de tudo isso nos EUA permaneceu controverso - o DMCA não foi a lugar nenhum - mas, na prática, isso já teve pouco impacto. A reprodução simplesmente parou de ser um problema, quieta e cotidianamente.
E um pensamento desagradável para a indústria. Cada formato seguinte seguiu o mesmo caminho. HD DVD, Blu-ray com AACS - tudo acabou caindo, e o AACS usa criptografia moderna realmente resistente, que você não pode pegar "de frente". Não ajudou de qualquer maneira. Porque existe uma coisa fundamental chamada problema do terminal: para mostrar um filme para você, o conteúdo em algum momento deve ser descriptografado - o que significa que ele deve estar dentro do dispositivo, que, em última análise, você controla, e não o estúdio.
Assim funciona o DRM ou não
Eu entendo o argumento da indústria, em geral, e não o considero totalmente estúpido. DRM mantém a massa. 99% das pessoas não vão se meter em nenhum mato, elas simplesmente comprarão um disco, e pronto.
Mas a versão pirata ainda apareceu no lançamento, às vezes antes. Mas o DRM quebrou a vida do usuário legal de forma consistente: ele não permitiu que ele assistisse em seu dispositivo, o amarrou ao ecossistema, o expôs a processos de pesquisadores e revistas inteiras. Uma pessoa que comprou um DVD não pôde assisti-lo no Linux, e uma pessoa que baixou uma versão pirata pôde. A proteção funcionou exatamente contra aqueles que pagaram. Genial, cara.
E essa é toda a história do CSS como uma parábola. A proteção foi condenada com antecedência pela própria legislação de exportação. E quando a condenação se tornou óbvia para todos, a indústria não se envolveu em criptografia, mas em processos: contra usuários, cientistas e revistas. Contra o vendedor de camisetas, afinal.
Johansen tem mais de quarenta anos agora. O caso foi encerrado há mais de vinte anos. E os discos da minha prateleira ainda tocam calmamente naqueles PCs onde há espaço para um disco, mas agora isso não é feito por alguma ferramenta de hacking, mas por um player padrão em cada segundo Mac. E isso é o que eu mais gosto em toda a história: milhões de dólares e anos de lobby acabaram perdendo para o simples fato de que você não pode mostrar um filme para uma pessoa e não deixá-la chegar a esse filme.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Hollywood investiu milhões em proteção de DVD, mas um estudante norueguês a quebrou, porque só queria assistir filmes no Linux
Claritas
22 minutos atrás
Segurança da Informação
História da TI
Hardware Antigo
Ciência Popular
Análise
Vamos lá. Existe um enredo comum: corporações gananciosas inventam uma proteção, e hackers malvados a quebram. Bonito, dramático e, claro, falso. Com a proteção de DVD, foi exatamente o contrário: ela não foi enterrada por hackers, mas pelo próprio governo dos EUA, e com antecedência, na fase de projeto. E os estúdios de Hollywood sabiam disso e ainda construíram um negócio com isso por vários anos.
Eu, aliás, ainda tenho uma pilha de discos dos anos 2000 em casa. Eles tocam via VLC sem problemas. E em 1999, os mesmos discos, comprados com dinheiro honesto, não teriam rodado no Linux para mim, porque os tios de terno decidiram assim. Inseriu o disco - recebeu uma recusa. E quer ver o seu? Compre Windows ou um hardware especial. Muito, muito orientado ao cliente.
É sobre essa história maravilhosa que vamos falar.
CSS, que não são estilos em cascata
Quando os DVDs foram lançados, os estúdios disseram aos fabricantes que sem proteção - de jeito nenhum. Eles ainda se lembravam da pirataria em VHS e temiam o formato, do qual uma cópia digital perfeita era feita. Assim surgiu o CSS - Content Scramble System. A ideia em palavras é normal: o conteúdo é criptografado, apenas um player licenciado com uma chave embutida pode descriptografá-lo. Sem chave - sem filme.
Soa como um plano. Até o momento em que você se lembra de um detalhe.
O detalhe que enterrou tudo com antecedência
Em 96, quando o CSS foi projetado, havia um regime de exportação de criptografia nos EUA. Simplificando: tudo que usava chaves com mais de 40 bits não podia ser exportado. E os DVDs foram originalmente concebidos como um formato global. As matrizes são prensadas nos EUA, os players são distribuídos por todo o planeta - portanto, a proteção deve passar pelo controle de exportação. Portanto, a chave não deve ter mais de 40 bits. Sem opções.
Mas o fato é que chaves de 40 bits já eram consideradas uma proteção não séria naquele momento, e isso não era segredo para ninguém na indústria. Para comparação: o algoritmo DES, muito mais resistente para aqueles padrões, com uma chave de 56 bits, foi publicamente quebrado em 97, em menos de um dia de computação distribuída. O CSS era fundamentalmente mais fraco. Ou seja, mesmo na fase de projeto, em 96, todos os participantes entendiam perfeitamente: eles estavam construindo um castelo que, mais cedo ou mais tarde, seria aberto.
Pense no absurdo: Hollywood, na verdade, assinou uma proteção, cuja fraqueza foi garantida por seu próprio governo. E então, por vários anos, acreditou nela e construiu um modelo de negócios com base nela.
Mais tarde, pesquisadores independentes mostraram que, na prática, a resistência real do CSS era ainda menor do que o limite formal - o que deveria ter resistido de alguma forma, em um computador doméstico do final dos anos 90, desmoronou em questão de segundos. A matemática disso foi analisada em trabalhos acadêmicos abertos em 1999.
Como isso, na verdade, surgiu
Então, quase inevitável. Se a proteção é fraca, mais cedo ou mais tarde alguém notará. E sabe, eles notaram. No verão de 99, descobriu-se que um dos players licenciados para Windows armazenava sua chave secreta praticamente em texto simples - não foi preciso realmente obtê-la. E assim que pelo menos um pedaço do sistema vazou, o resto desmoronou: no outono, ficou claro que todo o esquema estava sendo desmontado na bancada.
Aqui entra em cena um grupo de entusiastas chamado MoRE - Masters of Reverse Engineering. E um detalhe que a imprensa da época perdeu em massa: o futuro "DVD Jon", o mesmo estudante norueguês, não quebrou nada sozinho e sempre disse isso em texto simples. O trabalho foi coletivo, e dois dos principais participantes permaneceram anônimos até hoje. Sua contribuição pessoal foi mais terrena: ele montou um programa com uma interface a partir de tudo isso, para que o filme no Linux finalmente fosse executado em alguns cliques. Este programa foi para a rede no início de outubro de 99.
O garoto tinha quinze anos. E o apelido grudou nele para sempre - embora, para ser honesto, devesse ser dividido em pelo menos três.
Busca, julgamentos e código em camisetas
Em 26 de janeiro de 2000, a polícia norueguesa foi à casa de Johansen - o departamento de crimes econômicos e ambientais (sim, eles têm isso no mesmo escritório, não pergunte). O motivo foi uma reclamação da DVD-CCA e MPAA americanas. Pense na própria construção: os americanos pediram à polícia norueguesa que pressionasse um adolescente norueguês por fazer com que os DVDs fossem reproduzidos no Linux. Os computadores foram apreendidos, o caso foi aberto - acesso não autorizado a dados fechados, até dois anos.
Paralelamente, nos EUA, sua própria apresentação estava sendo desenvolvida. Os estúdios processaram a revista 2600 (mais precisamente, seu editor) por publicar o código-fonte do programa. Porque o DMCA de 98 criminalizou não apenas a cópia de conteúdo protegido, mas também a distribuição de ferramentas para contorná-lo. Você as usa para pirataria ou não - o governo, em geral, não se importa.
O tribunal ordenou que 2600 removesse os links. Eles removeram os diretos e colocaram links para sites onde o código estava. O tribunal ordenou que eles também fossem removidos. E então a internet reagiu da única maneira que entendia: o código se multiplicou em milhares de espelhos, foi traduzido em números primos, escreveu haiku em Perl, impresso em camisetas, tatuado. Chegou ao ponto em que uma pequena empresa que vendia essas camisetas foi seriamente incluída no número de réus no processo. Ou seja, a indústria estava literalmente processando o vendedor de camisetas - porque o texto do programa estava impresso na camiseta. Quando li isso pela primeira vez, pensei que fosse uma piada. Acontece que não.
Princeton, e como o professor foi ameaçado
Enquanto o circo com as camisetas estava acontecendo, uma história mais séria estava fervilhando por perto - sobre a liberdade acadêmica.
Em 2001, Edward Felten, professor de ciência da computação em Princeton, ia falar em uma conferência com uma análise de outro sistema DRM - proteção para música digital chamada SDMI. O mais engraçado: a própria SDMI anunciou um concurso público "quebre nosso sistema" e prometeu uma recompensa. A equipe de Felten conseguiu. Escreveu um artigo. E recebeu uma carta da RIAA: você publica - nos encontraremos no tribunal sob o DMCA. Ele primeiro removeu o artigo. Então, ele ainda publicou - depois que o EFF interveio por ele. Mas o sedimento é indicativo: em 2001, a indústria da música dos EUA ameaçou um professor de Princeton com um processo criminal por trabalho científico em criptografia.
Como terminou para Johansen
Janeiro de 2003: o tribunal de primeira instância absolve Johansen de todas as acusações. A lógica da sentença é simples e, na minha opinião, absolutamente sensata - não há evidências de que alguém tenha usado o programa ilegalmente, e você tem todo o direito de assistir a um disco comprado em seu próprio computador. Seja no Linux ou em qualquer outra coisa.
A promotoria, é claro, entrou com um recurso. Dezembro de 2003: o recurso confirma a absolvição. Johansen já tinha vinte anos naquela época. Três anos de perseguição criminal.
A condenação da MPAA nunca chegou. Mas, em vez disso, recebeu na lei norueguesa um precedente exatamente do sentido oposto: a capacidade de assistir a conteúdo legalmente comprado em seu hardware - não é crime.
VLC e o final tranquilo
Em 2001, o VLC apareceu - originalmente um projeto estudantil da École Centrale Paris. Logo ele aprendeu a reproduzir DVDs e se tornou o player padrão para Linux e macOS. As bibliotecas correspondentes ainda vivem no ecossistema de players de mídia e são integradas ao software normal em dezenas de milhões de máquinas. O status legal de tudo isso nos EUA permaneceu controverso - o DMCA não foi a lugar nenhum - mas, na prática, isso já teve pouco impacto. A reprodução simplesmente parou de ser um problema, quieta e cotidianamente.
E um pensamento desagradável para a indústria. Cada formato seguinte seguiu o mesmo caminho. HD DVD, Blu-ray com AACS - tudo acabou caindo, e o AACS usa criptografia moderna realmente resistente, que você não pode pegar "de frente". Não ajudou de qualquer maneira. Porque existe uma coisa fundamental chamada problema do terminal: para mostrar um filme para você, o conteúdo em algum momento deve ser descriptografado - o que significa que ele deve estar dentro do dispositivo, que, em última análise, você controla, e não o estúdio.
Assim funciona o DRM ou não
Eu entendo o argumento da indústria, em geral, e não o considero totalmente estúpido. DRM mantém a massa. 99% das pessoas não vão se meter em nenhum mato, elas simplesmente comprarão um disco, e pronto.
Mas a versão pirata ainda apareceu no lançamento, às vezes antes. Mas o DRM quebrou a vida do usuário legal de forma consistente: ele não permitiu que ele assistisse em seu dispositivo, o amarrou ao ecossistema, o expôs a processos de pesquisadores e revistas inteiras. Uma pessoa que comprou um DVD não pôde assisti-lo no Linux, e uma pessoa que baixou uma versão pirata pôde. A proteção funcionou exatamente contra aqueles que pagaram. Genial, cara.
E essa é toda a história do CSS como uma parábola. A proteção foi condenada com antecedência pela própria legislação de exportação. E quando a condenação se tornou óbvia para todos, a indústria não se envolveu em criptografia, mas em processos: contra usuários, cientistas e revistas. Contra o vendedor de camisetas, afinal.
Johansen tem mais de quarenta anos agora. O caso foi encerrado há mais de vinte anos. E os discos da minha prateleira ainda tocam calmamente naqueles PCs onde há espaço para um disco, mas agora isso não é feito por alguma ferramenta de hacking, mas por um player padrão em cada segundo Mac. E isso é o que eu mais gosto em toda a história: milhões de dólares e anos de lobby acabaram perdendo para o simples fato de que você não pode mostrar um filme para uma pessoa e não deixá-la chegar a esse filme.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
