Dallas – Il procuratore generale dello stato americano del Texas ha annunciato di aver denunciato Sony BMG , società colpevole a suo dire di aver inserito sui computer dei consumatori texani software malevolo, dannoso per la loro sicurezza e perdipiù senza dichiarare la sua esistenza. Il riferimento ovvio è all’ormai celeberrimo rootkit di Sony BMG , senza dubbio lo strumento di Digital Rights Management (DRM) più contestato di questi anni.
La denuncia afferma che il software adottato da Sony BMG per gestire la fruizione delle sue opere sui computer degli utenti non si elimina una volta che si estrae il CD, ma rimane “nascosto ed attivo” sul sistema. Tutto questo, come già ben sanno i lettori di Punto Informatico, si traduce in un problema di sicurezza per i PC colpiti, al punto che già diversi trojan in circolazione sfruttano proprio il rootkit installato dai CD Sony BMG per mascherare la propria presenza.
Lo Stato del Texas non usa mezze misure: nella denuncia si chiedono a Sony BMG 100mila dollari di danni per ciascuna violazione, sulla base della nuova legge Consumer Protection Against Computer Spyware Act . Il Texas è uno dei primissimi stati federali americani a dotarsi di una normativa severa sullo spyware e questo potrebbe trascinare Sony BMG in una posizione assai scomoda qualora nel corso del procedimento emergessero le prove di una diffusione a macchia d’olio di quel rootkit, ovvero delle violazioni contestate.
Da parte sua Sony BMG non ha voluto commentare la denuncia limitandosi ad affermare che “cooperiamo appieno con l’ufficio del Procuratore generale”.
Ad aggravare la situazione per Sony BMG è anche la denuncia presentata da Electronic Frontier Foundation (EFF) a Los Angeles, una denuncia che parla di 24 milioni di CD infetti distribuiti in California.
Come se non bastasse, in queste ore gira in tutta la rete l’analisi di un esperto del Gartner secondo cui quel rootkit oltre che dannoso è perfettamente inutile . A suo dire, infatti, anche la tecnologia XCP di Sony BMG, finita nel mirino della accuse, come già altre tecnologie simili, può essere bypassata attaccando un pezzetto di scotch opaco sul lato esterno del CD. Basta questo, sostiene l’esperto, per superare le tecnologie di protezione dalla copia.
Ciliegina sulla torta, infine, l’iniziativa della società di sicurezza F-Secure, una delle prime a denunciare la pericolosità del rookit Sony, che ha pubblicato l’immagine di una singolarissima t-shirt , che ripropone la celebre frase pronunciata nei giorni scorsi da uno dei massimi dirigenti Sony BMG; come si ricorderà Thomas Hesse, CEO dell’azienda, aveva dichiarato, sollevando ilarità in tutta la comunità online: “La maggiorparte della gente non sa nemmeno cosa sia un rootkit, perché dovrebbe preoccuparsene?”. F-Secure assicura di avere a disposizione diverse T-Shirt di questo tipo e di essere intenzionata a diffonderle.