Rootkit vietati per legge?

Il Dipartimento della Homeland Security statunitense ritiene che il problema dei rootkit potrebbe essere risolto con una legge ad hoc. Gli analisti non ne fanno tanto una questione di diritto quanto di falle da tappare
Il Dipartimento della Homeland Security statunitense ritiene che il problema dei rootkit potrebbe essere risolto con una legge ad hoc. Gli analisti non ne fanno tanto una questione di diritto quanto di falle da tappare


Washington (USA) – Lo scandalo del rootkit Sony BMG volge all’epilogo, e almeno questa volta i consumatori potrebbero approfittarne, registrando una vittoria senza precedenti. Il Dipartimento della Homeland Security ( DHS ) americano ha infatti annunciato di volersi impegnare nella “sponsorizzazione” di una legge che metta al bando i chiacchierati rootkit .

Un annuncio sorprendente, ma giustificato dal fatto che questi strumenti sono in grado di creare vere e proprie “backdoor” facilmente utilizzabili dai cracker. “L’esperienza Sony ha dimostrato che abbiamo bisogno di pensare ai timori dei consumatori. Non devono essere messi in condizione di sorprendersi degli effetti collaterali di alcune applicazioni”, ha dichiarato Jonathan Frenkel, direttore della “law enforcement policy” presso DHS.

Già, tra gli “effetti collaterali” vi sono proprio le falle lasciate aperte dal DRM Sony BMG. Nel novembre scorso SophosLabs aveva individuato un nuovo Trojan che ne sfruttava le debolezze. “Le aziende adesso sanno che non devono istallare rootkit sui PC. Una regolamentazione o legislazione al riguardo comunque non può essere considerata una soluzione per tutti i casi, ma utile solo in alcune circostanze”, ha aggiunto Frenkel. “Tutto ciò che possiamo fare è parlare con le imprese e metterle un po’ in imbarazzo. Non abbiamo l’autorità per legiferare, ma possiamo comunque sostenere la causa”.

Sony BMG non è certamente l’unica ad essere incappata in problemi di questo genere. Anche Symantec è dovuta correre ai ripari per un rootkit presente su Norton SystemWorks. L’industria dell’intrattenimento, comunque, non sembra essere turbata dal “pubblico sdegno”. All’inizio della settimana, infatti, F-Secure ha annunciato di aver scoperto un altro rootkit sulla versione DVD tedesca del film “Mr. and Mrs. Smith”. E la stessa Sony BMG ha recentemente annunciato profitti record.

“Sebbene il tentativo delle aziende di proteggere la loro proprietà intellettuale possa essere considerato legittimo, vi sono dei limiti. I PC, dove vengono istallati i software, non sono di loro proprietà”, ha dichiarato Jonathan B. Spira, CEO di Basex . “Installare file nascosti che possono compromettere la sicurezza, secondo la mia opinione, contravviene alle direttive presenti nei contratti fra gli editori e i clienti”, ha dichiarato Spira.

“I rootkit di questo genere dovrebbero essere considerati fuorilegge, ma questo non vuol dire che bisogna aprire la strada alla messa al bando di tutti i sistemi di protezione che sfruttano tecniche di invisibilità per proteggersi”, ha dichiarato Mikko Hypponen, CEO di F-Secure. “Il problema più grande con il caso Sony BMG è stato che i virus potevano avvantaggiarsi del rootkit, non solo l’azienda”.

Insomma, gli analisti concordano sul fatto che il problema delle eventuali falle da rootkit debba essere risolto. Una volta raggiunto l’obiettivo, il caso finirebbe per essere considerato risolto, con dispiacere di chi sostiene la totale illegalità dei sistemi “ombra”. Electronic Frontier Foundation ( EFF ), comunque, ha vinto nella sua class action contro Sony BMG, risoltasi con un accordo lo scorso dicembre. Tutti coloro che hanno acquistato CD Sony con First4Internet XCP e SunnComm MediaMax potranno ottenere soddisfazione spedendo una lettera alla major e ricevere, in cambio, CD “ripuliti” dalle tecnologie DRM. Non sarà granché ma di questi tempi la possibilità di rivalsa, per quanto contenuta, viene considerata da EFF un timido raggio di sole.

Dario d’Elia

Link copiato negli appunti

Ti potrebbe interessare

19 02 2006
Link copiato negli appunti