Roma – Un insidioso trojan, un malware capace di infilarsi nei computer Windows meno presidiati, sta diffondendosi in rete usufruendo della copertura che gli viene offerta dal rootkit che, come ben sanno i lettori di Punto Informatico, è stato scoperto nel software installato all’ascolto di certi CD Sony BMG. Si tratta di una novità che alza ulteriore polvere su un caso che sta portando all’attenzione dell’opinione pubblica di tutto il mondo tanto l’esistenza delle tecnologie di controllo dei contenuti quanto la loro potenziale pervasività.
La notizia del malware che sfrutta il rootkit è stata diffusa inizialmente da BitDefender , secondo cui il trojan darebbe vita sul PC colpito ad una backdoor accessibile via IRC: questo significa, in buona sostanza, che il computer infetto si troverebbe nelle mani del virus writer che ha realizzato il malware.
“Ci siamo resi conto dell’esistenza di un malware in grado di sfruttare le capacità di nascondersi del Sony DRM per il proprio tornaconto – spiegano gli esperti di BitDefender – Il trojan non si è ancora diffuso in maniera allarmante, ma la sua sola esistenza è una conferma alle nostre preoccupazioni”. Come altre società specializzate, anche BitDefender nei giorni scorsi aveva segnalato il pericolo per la sicurezza dei PC insito nel rootkit della cui installazione l’utente non viene avvertito.
Ma i guai per Sony BMG di queste ore non finiscono con la scoperta del trojan, di cui BitDefender ha pubblicato una dettagliata analisi: nelle scorse ore il colosso del software Computer Associates ha inserito nella lista nera dei programmi da bloccare anche la tecnologia usata da Sony per il controllo dei contenuti. L’azienda ha infatti annunciato che da questo momento in poi il suo programma di sicurezza PestPatrol considera quel software alla stregua di un cavallo di Troia e come tale viene bloccato.
Mentre veniva annunciata la scoperta del malware legato al rootkit Sony, i consumatori europei hanno denunciato il software di controllo antipirateria (DRM) di Sony BMG: il BEUC (Bureau Europeen des Unions de Consommateurs), insieme all’associazione italiana Altroconsumo , ha trasmesso a Sony una formale diffida (disponibile qui in pdf) affinché questi strumenti non vengano installati ulteriormente sui computer dei consumatori.
L’iniziativa di BEUC e Altroconsumo si inserisce in una nuova campagna europea contro il DRM , imperniata su un sito web nato allo scopo di far sapere nel dettaglio al consumatore europeo quali siano i propri diritti nell’acquisto e nell’uso di contenuti protetti da diritto d’autore.
Ma non è finita qui: dopo la denuncia presentata dall’associazione italiana per le libertà digitali ALCEI , negli Stati Uniti è ora partita una class action dei consumatori che intende chiedere a Sony i danni causati dal suo rootkit ai PC degli utenti.
La denuncia, presentata in California, chiama a raccolta gli utenti che ritengono di essere stati danneggiati dall’installazione del software Sony. Secondo la denuncia, Sony BMG non ha rivelato la “vera natura” dei propri sistemi di Digital Rights Management . Oltre a danni economici da quantificare, i consumatori californiani chiedono che sia emessa una ingiunzione che impedisca a Sony di vendere CD protetti da quelle tecnologie .
Nella denuncia si parla anche di un altro aspetto del software Sony, accusato di “monitorare continuamente” l’attività del computer dell’utente, un riferimento forse inesatto ad una funzionalità del software DRM che secondo alcuni esperti effettua una scansione dei processi di sistema ogni 1,5 secondi. Conseguenza di tutto questo, secondo i consumatori californiani, è la riduzione della durata degli hard disk degli utenti nonché l’intasamento delle risorse di sistema. Ad aggravare la cosa, afferma la denuncia, il fatto che il rootkit non possa essere facilmente disinstallato (se non dietro patch fornita da Sony BMG sul suo sito ) e non possa essere rimosso senza compromettere le funzionalità del computer.
Sono in molti, infine, su blog e siti specializzati, a riportare in queste ore una intervista rilasciata da uno dei vertici di Sony BMG, Thomas Hesse, a Npr.com . Viene in particolare riportata una frase di Hesse: “La maggiorparte della gente, credo, non sa nemmeno cosa sia un rootkit e, dunque, perché se ne dovrebbero preoccupare?”. Hesse nell’intervista sostiene anche che il software DRM di Sony “non raccoglie alcuna informazione sui comportamenti degli utenti” ma si limita ad agire “per impedire di masterizzare file mp3 in modo non protetto (“unprotected”, ndr.)”.
Di seguito il commento di Marco A. Calamari sulla vicenda.
Roma – Il titolo di questo commento richiede ovviamente una spiegazione, e purtroppo dovro’ ripetere uno dei miei tormentoni. Sony-BMG, come del resto tutte le aziende che commerciano contenuti digitali e tecnologie DRM, ha perfettamente ragione, e quasi tutti coloro che hanno acquistato i famigerati cd, od altri contenuti digitali, oppure software od hardware che implementi tecnologie DRM, hanno torto.
Le società per azioni hanno, come ragione costitutiva, lo scopo di ottenere utili per i loro azionisti mediante produzione, commercio e distribuzione di beni e servizi. L’amministratore delegato e l’intero consiglio di amministrazione sono pagati per questo ed hanno il dovere di perseguire questo fine nel modo più ampio possibile; se facessero altrimenti tradirebbero il loro mandato e sarebbero giustamente criticabili e perseguibili. In questo contesto, qualunque altra considerazione è un dettaglio operativo, quindi come tale, opzionale. Se genera costi, toglie profitti, o se semplicemente complica il business deve essere rimossa, per quanto le condizioni al contorno lo permettano.
Quindi soddisfazione dei clienti, benessere della società nel suo complesso, crescita della cultura, conservazione della biosfera sono opzioni che, quando generano costi o tolgono mercati e profitti DEVONO essere trascurate, almeno per quanto il codice civile e penale, le organizzazioni antitrust ed i garanti, e più in generale la politica permettano.
La cosa funziona così. Punto.
Come nei sistemi fisici, anche le questioni economiche evolvono tramite la spinta di forze contrapposte, verso una situazione di equilibrio. Quando la forza è una sola, e non ce ne è un’altra che le si contrapponga, non c’è possibilità di raggiungere un equilibrio, e di solito il sistema fisico degenera raggiungendo configurazioni estreme.
Basta pero’ con la termodinamica, altrimenti fisici ed economisti mi salteranno alla gola sui dettagli ed avranno pure ragione; sono solo paragoni. Torniamo al caso specifico: dov’è la spinta equilibratrice alla legittima e naturale tendenza di chi possiede i diritti sui contenuti e guadagna sul loro commercio a fare più soldi possibile?
Consideriamo che leggi e regolamenti sono oggetti sfumati, che si forzano spesso e volentieri quando ci sono di mezzo questioni economiche. Alcuni dicono che talvolta si creano apposta, ma lasciamo perdere, altrimenti il discorso si allargherebbe troppo. A mio modo di vedere la forza equilibratrice più importante sono coloro che tirano fuori i soldi, cioè chi acquista prodotti e contenuti digitali di questo tipo. Parlo quindi degli utenti, di voi, anzi di noi insomma.
Acquistate un cd senza preoccuparvi di cosa comprate? Allora vi sta bene ! Avete torto.
Quando andate al supermercato, pero’, controllate la data di scadenza della roba da mangiare che comprate, vero?Io almeno lo faccio. E magari guardate anche gli ingredienti. E controllate se il prodotto è biologico, se viene dall’estero, se ci sono OGM, se ci sono marchi di tutela del prodotto. E confrontate i prezzi con le possibili alternative e con i prezzi della volta scorsa. E qualche volta comprate ed altre no, cambiate marca o fornitore, e magari fate a meno di qualcosa. E raccontate al vostro vicino di casa od agli amici cosa avete fatto e perchè.
Bene, ma quando comprate un cd od un dvd? Quando fate l’abbonamento a qualche tv digitale? Quando comprate un lettore di dvd, un computer od un software? Non sarebbe naturale fare le stesse cose ?
Leggere quei marchiettini minuscoli dietro la scintillante custodia del Cd è necessario, e se non sapete cosa significano fate una bella ricerca con Google. Allo stesso modo è necessario capire se del CD state comprando o no la licenza d’uso, il diritto di ascoltarlo, di prestarlo, di venderlo, di farlo ascoltare, di caricarlo sul vostro iPod. E, se non si compra, perché non scrivere a chi è interessato il perchè ed il percome (ma già il solo atto di non comprare “parla” molto forte)?
Ed infine perché non orientarsi su produttori che, dal vostro punto di vista, fanno meglio, prezzi più bassi, più possibilità, meno controlli, più cura del cliente, più responsabilità sociale.
Ma quanti lo fanno comprando un Cd? Certo, lamentarsi dei prezzi alti lo fanno in tanti, ma il resto?
Ecco perchè Sony BMG ha ragione e (la maggior parte di) voi torto.
Marco A. Calamari
I precedenti interventi di M.A.C. sono disponibili qui
Ti potrebbe interessare
11 nov 2005