Il caso del rootkit Sony sembra essere ben lungi dal trovare una soluzione che vi metta una pietra sopra insabbiando definitivamente l’accaduto. I problemi, però, ora iniziano a nascere anche per tutti quanti hanno vissuto un certo imbarazzo nel dover mettere un gruppo come Sony nella lista nera dei propri software. In particolare i riflettori sono puntati su Microsoft.
A poche ore dalla scoperta di Mark Russinovich circa il sistema di “masterizzazione sterile” ideato da Sony, un gruppo quale F-Secure già aveva etichettato il tutto come un “rootkit”: lo strumento era dunque automaticamente nella lista nera del software BlackLight e Sony non ha avuto in merito alcuna possibilità di difesa. Stesso comportamento è stato tenuto anche da altre aziende del settore. Nessun dubbio anche per ALCEI (Associazione per la Libertà nella Comunicazione Elettronica Interattiva): il gruppo della Electronic Frontiers Italy ha già presentato un esposto al Nucleo Antifrode Telematica della Guardia di Finanza.
Per Microsoft l’imbarazzo dura invece ancora tuttora. Il legame tra il gruppo di Redmond e ll gruppo Sony BMG converge infatti sia sullo sviluppo di sistemi di Digital Right Management, sia nella distribuzione di musica digitale (della collezione BMG, su MSN Music Store): per Microsoft trattasi ora di dover scegliere se tutelare gli interessi dell’importante partner o se tutelare il buon nome dei propri nuovi sistemi di sicurezza, dal noto Malicious Software Removal Tool al nuovo Windows Defender.
Per il momento Microsoft prende semplicemente tempo, prorogando la scelta con la motivazione ufficiale di una necessaria valutazione approfondita del caso. Un portavoce del gruppo ha spiegato a eWeek che esistono dei criteri oggettivi per cui uno strumento viene o non viene classificato come malware: in base a tali criteri emergerà la sentenza definitiva, ma al momento nulla è stato stabilito. Il tutto stride palesemente però con l’intervento della stessa Microsoft alla RSA Security Conference 2005 quando proprio il gruppo di Bill Gates pose l’accento sui rootkit come nuova pericolosa frontiera del malware.
Il caso va a rivangare quanto successo in passato con il caso Claria, quando uno spyware distribuito da una azienda in odore di accordo con Microsoft fu oggetto di clemenza da parte dell’antispyware, ove la rimozione era garantita ma non veniva più consigliata. Il partenariato con il controllato e la posizione di controllore, insomma, possono colimare e la cosa non può che partorire imbarazzo.