Malware DRM, Sony ufficialmente denunciata

Malware DRM, Sony ufficialmente denunciata

L'associazione italiana per le libertà digitali ALCEI non ha intenzione di lasciar correre la clamorosa vicenda del rootkit installato da Sony sui computer dei suoi clienti. Altre scoperte gettano nuove ombre sul colosso nipponico
L'associazione italiana per le libertà digitali ALCEI non ha intenzione di lasciar correre la clamorosa vicenda del rootkit installato da Sony sui computer dei suoi clienti. Altre scoperte gettano nuove ombre sul colosso nipponico


Roma – No, non va giù ai difensori dei diritti civili quanto ha fatto Sony con l’ormai celeberrimo rootkit installato senza nessun avvertimento sui computer dei suoi clienti: la celebre associazione italiana che difende le libertà digitali ALCEI ha deciso di presentare un esposto per denunciare quello che definisce un “abuso” compiuto dalla multinazionale giapponese.

Nel documento trasmesso al Nucleo Antifrode Telematica della Guardia di Finanza , ALCEI ricorda come gli esperti di sicurezza abbiano avvertito dei rischi causati dall’installazione del software Sony BMG, un rootkit pensato per gestire le tecnologie di Digital Rights Management (DRM) applicate dall’azienda su alcuni dei propri CD per limitarne le possibilità di copia da parte dell’acquirente.

ALCEI, che parla esplicitamente di “inserimento del virus” sui PC degli utenti, ricorda nell’esposto come “l’installazione di questo virus avviene in maniera assolutamente surrettizia e non trasparente, non essendo possibile per l’utente conoscere le modificazioni che l’installazione del sistema di DRM comporta al proprio sistema informatico, in quanto la mera accettazione della licenza EULA provoca l’automatica installazione del programma”.

Secondo l’Associazione, dunque, Sony BMG Music Entertainment ha violato l’articolo 392 del codice penale , pensato per punire colui che “al fine di esercitare un preteso diritto, si fa arbitrariamente ragione da sé medesimo alterando, modificando o cancellando in tutto o in parte un programma informatico , ovvero impedendo o turbando il funzionamento di un sistema informatico o telematico “.

La questione è tutt’altro che peregrina: basti pensare che persino la patch allestita in fretta e furia da Sony per consentire di rendere visibile il rootkit non rimuove quest’ultimo , operazione che invece richiede ulteriori, complesse azioni da parte dell’utente.

Come se non bastasse, Mark Russinovich , che per primo ha svelato l’esistenza del rootkit , ha ora segnalato sul suo blog come l’installazione della patch possa portare al blocco del computer in alcuni casi. Russinovich sottolinea anche come Sony richieda agli utenti di riempire un form online con il proprio indirizzo di posta elettronica al quale l’azienda intende inviare le istruzioni per la rimozione del rootkit: form che avverte in calce, spiega l’esperto, come “il tuo indirizzo email sarà aggiunto a varie liste marketing di Sony “. Secondo ALCEI con la patch Sony ha ammesso nei fatti di “aver commesso un abuso ai danni di chi, in buona fede, acquista i suoi prodotti”, come si legge in un comunicato diffuso dall’Associazione a latere dell’esposto. Utente “che, incredibilmente, deve comunque chiedere il permesso alla multinazionale dell’intrattenimento per disinstallare il sistema di controllo e rientrare in possesso pieno del proprio computer”.

“A parte ogni considerazione generale sul dibattuto argomento del diritto d’autore e sul modo improprio in cui quel concetto è applicato – continua la nota di ALCEI – è inammissibile che vengano installate “di nascosto” funzioni di qualsiasi specie ? specialmente quando possono compromettere l’efficienza e la sicurezza del computer (o di qualsiasi altro dispositivo) in cui si vanno ad annidare. È altrettanto inammissibile che vengano messi in commercio prodotti contenenti software invasivo la cui presenza non è dichiarata. E’ inaccettabile che, dopo aver commessi fatti così gravi, qualcuno sia convinto ? sbagliando – che basti “rilasciare una patch” per scaricarsi da ogni responsabilità.”

Secondo l’Associazione, inoltre, “questo abuso della Sony BMG Entertainement è tutt’altro che un caso isolato. Nella paranoica difesa dei loro profitti, molte major della musica, dello spettacolo e dell’informatica ricorrono a metodi invasivi e nocivi per chi si fida di loro e acquista i loro prodotti (e sono ovviamente inefficaci contro i commercianti di riproduzioni non autorizzati). Mentre imperversano discutibili iniziative a favore di pochi e a danno di molti, manca un’adeguata attività contro la diffusione di truffe e di ogni sorta di attività criminali, come i recenti casi di phishing”.


Secondo ALCEI siamo dunque dinanzi ad una forma di “violenza sulle cose”, di un dolo cosciente e volente e diretto ad impattare sui sistemi informativi altrui . Ma non è tutto qui: a parere dell’Associazione si può parlare anche di “danneggiamento” nonché di “concorso tra il reato di danneggiamento informatico e quello di diffusione di programmi-virus, o analoghi” di cui, per l’appunto, all’art. 615-quinquies del codice penale e, per altri versi, all’art. 635-bis dello stesso codice. “In particolare – insiste ALCEI – giova rimarcare come l’alterazione del sistema informatico avvenga automaticamente, senza alcuna interazione da parte dell’utente e senza alcuna possibilità per quest’ultimo di conoscere cosa stia accadendo all’interno del suo sistema”.

In conclusione, spiega ALCEI, è necessario che si indaghi su:
1 ? chi sia il materiale autore del sistema di DRM utilizzato da Sony BMG Music Entertainment,
2 ? chi ne abbia deciso le modalità di funzionamento,
3 ? chi ne abbia deciso le modalità di diffusione,

e si verifichi:
4 ? se il software in questione sia stato installato anche in prodotti destinati alla vendita sul mercato italiano,
5 ? se altre aziende dell’intrattenimento o del settore informatico abbiano utilizzato la stessa metodologia a danno degli utenti legittimi delle opere protette,
6 ? se i reati ipotizzati siano stati commessi da soggetti operanti nel territorio italiano, o se siano loro imputabili, direttamente, per concorso o per associazione a delinquere.

La denuncia di ALCEI, spiega l’Associazione nel suo comunicato, “è la fase preliminare di un’azione che intende arrivare a una denuncia penale contro chi, nella Sony BMG Entertainement, si fosse reso responsabile di atti illeciti in Italia, i suoi eventuali complici o correi ? e altri che abbiano commesso analoghi reati”.

Il testo completo della denuncia di ALCEI è qui

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
7 nov 2005
Link copiato negli appunti