Sony DRM contro tutti. Un trojan è in grado di sfruttare il sistema.

Nei giorni scorsi, Mark Russinovich di Sysinternals.com, aveva sferrato una dura accusa nei confronti di Sony BMG mostrando come l’azienda utilizzasse, a protezione di alcuni suoi CD musicali, un sistema DRM (Digital Rights Management) che installa file sul sistema dell’utente a sua completa insaputa e senza dare possibilità di disinstallazione. Il meccanismo anticopia messo a nudo da Russinovich è stato pesantemente criticato perché, di fatto, si comporta utilizzando tecniche molto simili a quelle impiegate dai malware. Nella fattispecie, quello che viene installato sul sistema è una sorta di “rootkit”. Per maggiori approfondimenti, suggeriamo di fare riferimento a questa nostra news.
Successivamente, First4Internet, la società che ha sviluppato il sistema DRM, ha reso disponibile sul suo sito web un primo “Service Pack”, un aggiornamento che permette la rimozione dei file installati.
Ma ci sono ulteriori nuovi sviluppi. Mentre Sony si è affrettata a dichiarare che la sua tecnologia anticopia non mina alla sicurezza del sistema né alla privacy dell’utente, Russinovich ha dimostrato il contrario evidenziando come il meccanismo DRM contatti l’azienda ogniqualvolta venga inserito un CD protetto.
L’ira di Russinovich non si è placata. Lo sviluppatore ha dimostrato sul suo blog come il metodo di disinstallazione utilizzato nel primo Service Pack di First4Internet possa risultare pericoloso per la stabilità del sistema Per non parlare del fatto che sul sito di Sony BMG non sono riportate, in modo visibile, informazioni sulla disponibilità della patch. Infine, Mark Russinovich mette sempre più il dito nella piaga facendo notare come il contratto di licenza d’uso di Sony BMG (EULA) per i CD musicali protetti non faccia alcun cenno alla possibilità di vedersi installati componenti né al fatto che questi tentino di trasmettere informazioni via Internet alla casa madre.
Più passano i giorni, più le cose si complicano: F-Secure ha verificato in modo indipendente il problema ed ha pubblicato i risultati dell’analisi sul suo sito web (ved. questa pagina); Computer Associates ha immediatamente etichettato il sistema DRM di Sony come spyware (ved. a questo indirizzo); uno studio legale statuinitense, assistendo i clienti di Sony dello stato della California, ha intentato un’azione legale contro il colosso nipponico. Anche in Italia in molti si stanno muovendo: ALCEI-EFI ha chiesto al nostro Governo di indagare sulla questione mentre Altroconsumo ha partecipato alla stesura di una diffida formale insieme con il BEUC (l’associazione europea per la tutela dei consumatori).
L’ultima chicca è quella che arriva da BitDefender. La software house rumena attiva da tempo nello sviluppo e nella commercializzazione di soluzioni antivirus, ha scoperto l’esistenza di un nuovo trojan che usufruisce della copertura fornita dal Sony DRM per passare inosservato. Si tratta del primo caso di malware in grado di utlizzare il Sony DRM con rootkit scoperto e studiato da Mark Russinovich. Sembra che il trojan installi un IRC backdoor sul sistema colpito e che possa avere altre funzioni. BitDefender puntualizza anche di aver immediatamente aggiornato le definizioni antivirus dei propri prodotti in modo che questi siano in grado di rilevare la minaccia (tutti i dettagli sul sito ufficiale).
Intanto Russinovich continua a “bloggare” sulla faccenda (ved. questa pagina).