La empresa sony, la cual fabrica desde maquinas fotograficas, equipos de musica, reproductores de todo tipo, entre otras cosas; a traves de su empresa "filial" Sony BMG Music Entertainment ellos distribuian en secreto un sistema de proteccion anti copia en sus cds de musica, el cual al ser puesto en un computador instalaba un rootkit.
un rootkit es una aplicacion o varias, las cuales se instalan sin preguntar y estas se "esconden", modificando parte del registro de windows, para que no puedan ser detectadas, este proceso se llama "cloaking". Ademas actuan como un spyware, dejando puertos abiertos, corriendo procesos sin que el usuario se de cuenta ,ademas de esto puede enviar informacion a un servidor predeterminado.
Bueno, esto fue lo que hizo Sony BMG, creando un rootkit e insertarlo en varios de sus cds de musica, (aca esta la lista www.eff.org/deeplinks/2005/11/are-you-infected-sony-bmgs-rootkit) lo cual fue tirado a la palestra por Mark Russinovich, el 31 de octubre, el cual puso el tema en su blog.
El 11 de Noviembre Sony anunció que detenía temporalmente la introduccion de esta "proteccion" anti-copia en sus cds. Como no fue suficiente, el 14 de Noviembre Sony BMG anunció, que estaba retirando los CDs protegidos de la tiendas y ademas ofrecía cambiar los cds con rootkit por uno que no lo tuviese.
Despues de esto entre muchos dimes y diretes, algunas de los comentarios mas importantes fueron:
Thomas Hesse, presidente de negocio digital global de Sony BMG dijo "La mayoría de la gente no tiene ni idea de lo que es un rootkit, así que ¿por qué debería importarles?" en una entrevista en NPR. Incluso Sony a traves de una disculpa, sólo admite que el rootkit "incluye una característica que podría convertir el ordenador del usuario en susceptible a un virus creado específicamente para ese software".Bueno, esto fue lo que hizo Sony BMG, creando un rootkit e insertarlo en varios de sus cds de musica, (aca esta la lista www.eff.org/deeplinks/2005/11/are-you-infected-sony-bmgs-rootkit) lo cual fue tirado a la palestra por Mark Russinovich, el 31 de octubre, el cual puso el tema en su blog.
El 11 de Noviembre Sony anunció que detenía temporalmente la introduccion de esta "proteccion" anti-copia en sus cds. Como no fue suficiente, el 14 de Noviembre Sony BMG anunció, que estaba retirando los CDs protegidos de la tiendas y ademas ofrecía cambiar los cds con rootkit por uno que no lo tuviese.
Despues de esto entre muchos dimes y diretes, algunas de los comentarios mas importantes fueron:
Despues de esta disculpa de Sony BMg, algunos dijeron que este tipo de software bajaba la calidad de Windows (mmm....dudoso que la degrade, si con Vista esta por el suelo XD), otros lo utilizaron para crear su propio spyware para ocultarse con el rootkit ya instalado, entre otros casos.
Se estima que al menos hay medio millon de computadores infectados con el rootkit de Sony y que lo convierte en una amenaza seria como lo fue el gusano blaster, slammer, code red entre otros.
Ahora si bien este acto de oligarquia por parte de esta transnacional afecta a todos, muchos se preguntan ¿ y en que estaban las empresas de antivirus y derivados (spyware,adware,etc)?
lo mismo se preguntan muchos alrededor del globo, y peor fue que estas despues de que esto exploto, gracias al descubrimiento hecho por Russinovich, fue el silencio y la falta de comunicados de las empresas dedicadas a este rubro informatico, ya que en otros casos a las horas de haber detectado un malware se aprestan a crear una "vacuna" para nuestros computadores y para nuestras redes; aca no paso lo mismo....porque?
Por ejemplo voy a citar a dos compañias, McAfee y Symantec, la primera el dia 9 de noviembre incluyo recien un codigo que solo quitaba la ocultacion al rootkit o XCP, ese es el codigo de ocultacion. La segunda, en un principi o n olo consderaba como malware ya que "este rootkit fue diseñado para ocultar una aplicación legítima, pero puede ser utilizado para ocultar otros objetos, incluso software malicioso".
Esta si bien es una noticia algo antigua, pero en realidad lo que quiero ilustrar a uds. es la capacidad de que industrias transnacionales, sin un debate publico, bajo cuerda, inserten metodos anticopia invasivos hacia nosotros, sus consumdores, si bien en el mundo la pirateria es un delito, hay formas mas civilizadas y amables de hacer las cosas, como por ejemplo rebajar el precio de los cds, cambiar a una venta a traves de la red, entre otras opciones.
pero en realidad la gran pregunta es si en un futuro cercano, estaremos infectados hasta el tope con estas supuestas tecnologias anticopia, que invaden nuestra privacidad, enviando informacion a los servidores de grandes compañias o estaremos expuestos a que nuestras empresas de seguridad solo dejen proliferar estos metodos....optaran por proteger a los usuarios de sus software o optaran por quedarse callados por tratarse de una multinacional.
Espero que en un futuro no muy lejano, si las grandes empresas crean tecnologia anticopia, que esta sea "amigable"- por decirlo asi - con el usuario y que no se plante en nuestros computadores para ver si realmente estamos usando una copia original.
No hay comentarios:
Publicar un comentario