Výrobca škodlivých CD dlhé týždňe odmietal priznať akýkoľvek problém a aj po prepuknutí škandálu pozastavil používanie ochrannej technológie len "dočasne". Výsledkom sú masové protesty zákazníkov vrátane výziev na bojkot všetkých výrobkov od Sony a hudobníkov, ktorí svoje nahrávky vydávajú v Sony BMG. Na snímke jedna z nich, www.soryelectronics.com parodujúca logo Sony so sloganom "Najťažšie je povedať Sory".
FOTO - SORYELECTRONICS.COM
Firma Sony BMG zažíva jeden z najhorších škandálov vo svojej histórii. Zákazníci najskôr zistili, že program uložený na niektorých jej hudobných CD sa po vložení do počítača správa ako vírus a vážne ohrozuje ich dáta a funkčnosť celého počítača (informovali sme pred týždňom: pc.sme.sk/c/2469801/ ). Firma minulý piatok pod tlakom verejnosti kapitulovala a vyhlásila, že z obchodov sťahuje 49 hudobných titulov v náklade takmer päť miliónov kusov a ich majiteľom poskytne nielen nové disky, ale jednotlivé nahrávky môžu získať aj priamo v nechránenom formáte MP3.
Len o deň neskôr sa však objavil ďalší škandál týkajúci sa tých istých CD: experti odhalili, že v softvéri, ktorý mal chrániť hudobné nahrávky pred kopírovaním, sa nachádzajú významné časti kódov z iných programov, ktoré Sony BMG jednoducho ukradla.
Program XCP vyvinutý pre Sony britskou firmou First4Internet obsahuje niekoľko komponentov bezplatného programu na prehrávanie hudby LAME. "Môžeme potvrdiť, že najmenej päť funkcií programu XCP je identických s funkciami LAME," povedal Thomas Dullien z nemeckej bezpečnostnej firmy Saber Security, ktorá sa zaoberá analýzou softvéru.
LAME je program s otvoreným zdrojovým kódom, čo znamená, že ho môže ktokoľvek používať a upravovať. Ak je však takýto program použitý v inom softvéri, aj tento sa musí automaticky stať voľne šíriteľným (open source).
"Toto je odvrátená stránka open source: ak nerešpektujete pravidlá, nastupuje starý dobrý režim ochrany autorských práv," povedal právnik holandskej firmy SOLV Christiaan Alberdingk Thijm.
Firma Sony BMG tieto podmienky nedodržala a z právneho hľadiska teda cudzí kód použila nelegálne. Výrobca softvéru First4Internet rovnako ako Sony BMG odmietli zistenia komentovať.
Kde boli bezpečnostné firmy?
Škodlivý softvér od renomovanej firmy otvoril v uplynulých týždňoch aj debatu o spoľahlivosti antivírusových a anti-spyware programov od popredných svetových výrobcov. "Najmenej sedem mesiacov Sony BMG inštalovala na počítače svojich zákazníkov rootkity. Ako je možné, že bezpečnostné firmy problém neodhalili a neupozornili zákazníkov?" citoval časopis InformationWeek analytika JupiterResearch Joea Wilcoxa.
Podľa niektorých odborníkov firmy škodlivý softvér ignorovali, pretože pochádzal od takej známej medzinárodnej spoločnosti. Firmy ako Microsoft či Computer Associates pridali program do svojej databázy až pred týždňom, po tom, ako im sama Sony BMG dodala jeho vzorky a poskytla pomoc pri jeho odhaľovaní. Program mal pritom všetky znaky škodlivého kódu: pokúšal sa všetkými spôsobmi zakryť svoju prítomnosť v systéme a cez internet potajomky odosielal do BMG internetovú adresu ľudí počúvajúcich CD.
Autor: tb
