La vicenda del rootkit infilato da Sony nei propri Audio CD ha fatto discutere non poco negli ultimi giorni. Il caso va ora però chiudendosi in quanto Sony ha annunciato di voler sospendere l’utilizzo del software: un tentativo estremo di mettere una pietra sul caso, tentativo che permetterà sicuramente al polverone di calare, ma tentativo che non cancellerà un precedente che si è fatto sentire in tutto il suo peso.
Il rootkit Sony è un software che va ad installarsi in un pc in seguito all’uso del cd Sony (20 i titoli incriminati) paventando il diritto di Digital Right Management: la cronologia del misfatto vede la scoperta di tale Mark Russinovich come scintilla del tutto. La cosa ha destato fin da subito ampie perplessità, vasti dubbi sulla leicità del software e qualche ipotesi relativa a non meglio precisati pericoli di sicurezza per gli utenti vittime inconsapevoli del DRM Sony.
Da ALCEI è partito un esposto al Nucleo Antifrode Telematica della Guardia di Finanza e nel frattempo Microsoft ha invece preso tempo non riuscendo a sbrogliare il conflitto d’interesse che vedeva il gruppo in partenariato con Sony in quanto a DRM, ma nella contemporanea funzione di controllore in quanto a sicurezza informatica. Intanto F-Secure ha continuato il fuoco nemico riportando con grande evidenza una frase pronunciata da Thomas Hesse, Presidente Global Digital Business per Sony BMG: «la maggior parte delle persone non sa neppure cosa sia un rootkit, per cui perchè dovremmo preoccuparcene?».
La bufera si è scatenata nel momento in cui (quando con alcune considerazioni a margine si dipingeva il quadro completo della situazione notando le varie distorsioni evidenziatesi) un trojan si è diffuso nel tentativo di sfruttare il noto rootkit: i dubbi relativi alla sicurezza del prodotto erano fugati con una backdoor aperta per mezzo spam.
Oggi tutti i fili confluiscono nel tentativo di insabbiare la vicenda. Innanzitutto Sony annuncia la fine dell’esperimento: «Come misura precauzionale, Sony BMG sospenderà temporaneamente la produzione di cd che contengano la tecnologia XCP», così un comunicato dell’azienda riportato da Reuters. Inoltre Microsoft, forte della scelta Sony di esimersi da un uso ulteriore del DRM incriminato, ha optato per la criminalizzazione del rootkit: gli antivirus ed antispyware Microsoft identificheranno dunque il tutto come malware, comportandosi di conseguenza con fare punitivo nei confronti del tool.
Gli strascichi giudiziari costituiranno la coda della vicenda, ma il problema sembra ormai definitivamente chiuso: Sony dovrà optare per altri sistemi nell’eterno tentativo di blindare il Digital Right Management dei propri prodotti.