E' di questi giorni la notizia che Sony ha inserito in
alcuni CD musicali un rootkit, un software/driver che viene installato
automaticamente quando si fa il play del CD. Ho trovato questi due articoli
scritti da un certo Mark che a quanto pare è quello che ha fatto scatenare
il putiferio in tutto il globo.
Gli articoli sono questi:
More on Sony: Dangerous Decloaking Patch, EULAs and Phoning
Home
Sony’s Rootkit: First 4 Internet Responds
Vi consiglio la lettura, perchè oltre a parlare di EULA e di aspetti legali,
fa vedere chiaramente alcuni dettagli tecnici che dimostrano come Sony non si
sia fatta veramente scrupoli nell'insidiare la sicurezza dei nostri PC pur di
difendere i suoi diritti. Già, calpestando i nostri, però, mi pare
ovvio. Voglio segnalare i seguenti punti.
Il rootkit si installa appena viene fatto il play del CD. Mark consiglia di
disabilitare l'autorun del CD, così da evitare che venga installato appena si
inserisce il CD nel lettore. L'installazione, mi pare ovvio,
avviene senza alcun consenso (almeno esplicito).
Sì, è vero, molti non l'hanno detto, ma è possibile disinstallare il rootkit.
A patto di: 1) non ascoltare più il CD - mi pare ovvio e 2)
usare un form sul modulo della Sony che ci chiede il nostro nome, cognome,
nazionalità e, mi pare ovvio, indirizzo e-mail. Come
dice Mark in persona sul blog...."There’s no way to access
the uninstaller without providing this information" - mi
pare ovvio. Dopo aver compilato il form, si riceve un'email che ci
rimanda ad un altro URL dove c'è un altro form - mi pare
ovvio - da submittare. A questo punto si riceve una patch
che, finalmente, ci fa disinstallare il rootkit/driver targato Sony. Ho i
brividi, personalmente, se penso a quali clausole abbiamo accettato (leggesi
dobbiamo accettare) nel frattempo per concludere la procedura.
Mark ha seguito la procedura passo-passo e - questo non è tanto ovvio -
nell'applet del Pannello di Controllo appare una nuova applicazione chiamata
MediaJam. Non ho capito, deve essere uno scherzo, una battuta,
devo essere in qualche reality, forse su Candid Camera, dove sono le telecamere
che mi riprendono??? 
Ma c'è di più. Mark ha usato un software per monitorare cosa succede
quando si ascolta un CD con il rootkit installato. In pratica, ci si
collega al sito Sony comunicando un ID univoco che fa riferimento al CD in play.
Sony si è difesa dicendo che quell'ID serve per inviare al player informazioni
su brano+cantante che si sta ascoltando. Mi pare ovvio, ovvio
che ci fosse una spiegazione, da un certo punto di vista la trovo anche giusta,
non credete? Ma chi ci dice che Sony, come giustamente si domanda Mark, in
realtà non popoli un bel db con tanti bei record per tenere traccia di quali CD
vengono ascoltati più spesso, e da chi (tramite IP) ???
Voglio finirla qui...gli articoli che ho segnalato sono ovviamente più chiari
e completi. La cosa che mi fa ribrezzo è che noi stiamo così attenti a tenere
protetti i nostri PC, e poi arriva Tizio-Caio-Sempronio che, pur di difendere i
proprio diritti - mi pare ovvio - non esita a fare di
testa propria. Molti dicono che il rootkit si installa senza il nostro consenso:
francamente, non ne sono così sicuro. Può essere benissimo che Sony abbia
scritto da qualche parte, in Arial 1.5, che aprendo la confezione, togliendo la
plastica e lasciando le nostre impronte digitali sul CD, in realtà noi
accettiamo l'EULA in tutte le sue parti. Mi pare ovvio, come al
solito è tutto così vergognoso. Da una parte trovo anche giusto che una società
possa in qualche modo monitorare i propri prodotti, ma non così a discapito
della nostra privacy e del nostro diritto di fare quello che vogliamo senza che
siamo costantemente presi di mira per entrare nell'ennesimo warehouse per
produrre statistiche, numeri, analisi di mercato. Il tutto - mi pare
ovvio - lasciando noi nella più completa ignoranza.
Concludo per la drammatica risposta del Presidente di Sony BMG's Global
Digital Business che dichiara quanto segue:
"Most people, I think, do not even know what a
Rootkit is,
so why should they care about it?"
(se ho contato bene, in questo post la stringa mi pare
ovvio compare 10 volte.
non è un po' troppo? non state perdendo la
pazienza?)