Sony BMG oskarżone o cyberprzestępstwo!

Computer Associates, firma zajmująca się szeroko pojętym bezpieczeństwem komputerowym, zaklasyfikowała mechanizm cyfrowej ochrony praw autorskich, wykorzystywany przez koncern Sony BMG - XCP DRM - jako spyware! Jednocześnie włoska organizacja zbiorowej ochrony dóbr intelektualnych ALCEI-EFI złożyła skargę na fonograficznego molocha, oskarżając go o cyberprzestępczość. Lawina ruszyła?

Organizacja ALCEI-EFI (Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy) złożyła skargę u szefa włoskiej policji skarbowej (Guardia di Finanza), zarzucając Sony BMG pogwałcenie szeregu włoskich przepisów. Zdaniem ALCEI-EFI, XCP DRM, działając na tej samej zasadzie co oprogramowanie szpiegujące, powoduje szkody w systemach operacyjnych użytkowników. Andrea Monti, szef ALCEI-EFI powiedział: "To co zrobił koncern Sony BMG, kwalifikuje się jako przestępstwo kryminalne w myśl przepisów włoskiego prawa". Dodał też, iż będzie potrzebne wszczęcie w tej sprawie śledztwa prokuratorskiego.

W ciągu najbliższego tygodnia ALCEI-EFI zamierza również przedłożyć sprawę Komisji Europejskiej i poprosić ją o wszczęcie osobnego dochodzenia. "Jak na ironię, to właśnie naciski ze strony fonograficznego lobby doprowadziły do wprowadzenia we Włoszech przepisów, które nakazują traktować kopiowanie materiałów chronionych jak przestępstwo kryminalne. Rozpowszechniając wirusopodobne oprogramowanie Sony popełnia przestępstwo ścigane z innych paragrafów kodeksu", uważa Monti.

Firma Computer Associates sklasyfikowała zaś XCP DRM jako spyware i 12 listopada uaktualni swoje narzędzie antyspyware, eTrust PestPatrol, dodając do niego opcje usuwania feralnego mechanizmu z systemów użytkowników. eTrust analizuje 22 różne aspekty zachowań każdej aplikacji i, w zależności od wyników testów, nadaje oprogramowaniu odpowiedni status. Sam Curry, wiceprezydent eTrust już prognozuje, że mechanizm XCP nie spełni wymogów - przede wszystkim dlatego, że instaluje się bez wiedzy użytkownika, jest zbyt trudny do odinstalowania, zwłaszcza dla użytkowników o niezbyt rozległej wiedzy komputerowej, a także może w tajemnicy komunikować się z serwerami Sony BMG.

Nawet patch, udostępniony przez koncern, można zdaniem Curry'ego uznać za spyware, gdyż w procesie instalacji nie informuje użytkownika, co robi i teoretycznie może powodować wadliwe działanie systemu.

Trojan wykorzystuje DRM
Nowa wersja konia trojańskiego Breplibot już wykorzystuje Sony DRM do ukrywania się w systemie.

Jak pamiętamy, sterowniki wchodzące w skład oprogramowania DRM zapewniają "niewidzialność" wszystkim programom, których nazwa zaczyna się od ciągu znaków "sys. Wykorzystał to autor konia trojańskiego Breplibot, który instaluje się w systemie pod nazwą "sysdrv.exe". Jeśli w systemie działa zainstalowany przez Sony system DRM, koń trojański będzie niewidoczny dla użytkownika oraz dla antywirusów, nie wyposażonych w funkcje wykrywania rootkitów.

Więcej informacji: Trojan korzysta z Sony DRM.


Przypomnijmy, że sprawcą zamieszania wokół XCP (Extended Copy Protection) był Mark Russinovich, redaktor Windows IT Pro oraz architekt oprogramowania w firmie Winternals Software, który w swoim blogu opisał proces wykrycia i usuwania rootkita powiązanego z technologią cyfrowej ochrony praw autorskich firmy First 4 Internet, implementowaną na płytach CD wydawanych przez Sony BMG. Szerzej na ten temat piszemy w artykule "DRM z kompaktów instaluje rootkity".

Więcej informacji:

Computer Associates

ALCEI-EFI

Aktualizacja: 10 listopada 2005 15:58
Do sądu w Los Angeles wpłynął zbiorowy pozew użytkowników, którzy - twierdząc, iż ich komputery zostały narażone na działanie kontrowersyjnej technologii XCP po nabyciu płyt wydanych przez Sony BMG - domagają się od koncernu odszkodowań pieniężnych.

W pozwie czytamy, iż w czerwcu 2005 trafiła do obiegu pewna partia płyt Sony BMG, których odtworzenie na komputerze powodowało cichą instalację oprogramowania DRM, a to z kolei prowadziło do wadliwego funkcjonowania komputerów (m.in. zbytniego obciążenia zasobów). Oprogramowanie nie mogło być usunięte bez uszkodzenia systemu operacyjnego, a Sony BMG nie poinformowało klientów o jego istnieniu i metodach działania.

Autorzy pozwu domagają się od sądu wydania firmie Sony zakazu rozpowszechniania płyt kompaktowych zabezpieczonych systemem XCP oraz - jak wspomniano wcześnie - odszkodowania. Sony BMG odmówiło komentarza w tej sprawie.
Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.