Discográfica Sony tomando el control de PCs de sus Clientes
Esta noticia ya es más que conocida, pero por si alguien todavía no se ha enterado quería comentar algo aquí.
Se cuenta que la discográfica Sony BMG ha distribuido, vendido más concretamente, CDs de música que al ser reproducidos en un ordenador instalaban sin que el usuario lo supiese una serie de programas que quitaban el control del ordenador al usuario y pasaban a supervisar todos sus accesos a disco. Dicho programa utilizaba técnicas de ocultación habitualmente utilizadas por quienes asaltan equipos de otros para que la persona atacada no se entere de que alguien ha instalado programas allí. A ese tipo de programas le suelen llamar Rootkits en el mundo de la seguridad informática de ahí que esta historia se conozca en internet como el rootkit de Sony.
Normalmente cuando la prensa informa de que a alguien le han entrado en su ordenador sin su consentimiento e instalado un programa de ese tipo, suele hablar de que se ha descubierto a un pirata a entrado en el ordenador de una persona o entidad y esa persona suele terminar en la carcel. En este caso en concreto se habla unos cientos de miles de ordenadores infectados, ¿que dice la ley al respecto?. ¡Quien lo sabe!, este mundo es muy complicado pero dudo que nadie de Sony termine en la carcel.
¿Por qué han atacado a sus propios clientes? Recordemos que este ataque no va dirigido a los que venden ilegalmente copias de sus discos sino a las personas que pagan por ellos, y que además probablemente lo haya pagado a un precio bastante elevado. Los motivos ocultos no los sabemos, los públicos son que se trata de un sistema que tiene como objeto evitar que el cliente haga más copias del CD que las que la discográfica quiere que haga. Como es bastante difícil evitar lo que alguien hace con los aparatos de su propiedad, Sony ha decidido tomar el control de la propiedad de otros y de esa forma supervisar y limitar la forma en que los Clientes de Sony utilizan sus ordedenadores. Y aquí no distinguimos entre PCs de usuarios domésticos o PCs de empresas, ¿cuantas empresas tendrán sus ordenadores infectados por algo aparentemente tan inocuo como que un usuario escuche un CD de música?. No tiene mucho que ver pero, si administras un parque informático, ¿das a tus usuarios permiso de administración sobre los ordenadores que utilizan?.
Existen ya algunas acciones legales contra la discográfica por este motivo, algunas iniciadas por administraciones públicas y otras por iniciativas privadas, aunque no tengo constancia de ninguna en España.
Aparte de lo del rootkit, que Sony ha admitido, existen acusaciones de en el Software de esos CD se han incluido al menos porciones de programas de terceros sin la autorización de sus autores, ya sabeis, eso a lo que se suele llamar piratería de software. En caso de ser cierto, cosa que como siempre hay que cuestionar mientras no se demuestre, Sony habría distribuido millones de CDs piratas, y cobrandolos bien además, ¡la envidia de las mafias del Top Manta!.
Mi consejo nunca compres un CD de música con protección anticopia, nunca, nunca, nunca, aunque lo parecen no son CD Audio de verdad, son productos defectuosos a propósito que no cumplen las especificaciones del estandard. A nivel personal creo que no compraré nunca música a estas organizaciones que abusan de tal manera de sus clientes, y encima los tratan de delincuentes. Eso ya es cuestión de cada uno y cada uno verá, pero como informático insisto, a menos que sepas lo que haces, nunca metas un CD con software hostil a tus intereses en tu ordenador. Es de sentido común, ¿no?.
Unos enlaces en castellano:
- http://www.kriptopolis.org/node/1467
- http://www.hispasec.com/unaaldia/2566
- http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm
La noticias por el experto en seguridad que lo descubrió (en inglés):
