Как Sony инсталира опасен софтуер на хиляди компютри

През 2005 г. Sony BMG (съвместно предприятие на Sony Music Entertainment и Bertelsmann Music Group) пуска милиони компактдискове, които имат и скрит софтуер за защита от копиране на съдържанието им. Приблизително 2 милиона компактдиска носят софтуер, известен просто като XCP (Extended Copy Protection разширена защита от копиране), докато други 20 милиона носят MediaMax CD-3.

Въпреки че и двата софтуера са функционално сходни, те имат някои малки разлики – ключовата е, че докато XCP функционира само с компютри, базирани на Windows, MediaMax работи както на Windows системи, така и на Mac. Друга по-тревожна разлика обаче е, че MediaMax инсталира скрит софтуер на компютъра на потребителя, дори ако той откаже да приеме споразумението, което се появява на екрана при поставянето на компактдиска. XCP просто ще вади диска, ако потребител откаже, което, разбира се, прави него и музиката, за които сте си платили, невъзможни за употреба, освен ако не сте се съгласили сериозно да ограничите начина, по който ги използвате. Но така беше в началото на 2000-те…

И ако това не е достатъчно обратно, като се има предвид, вие сте платили за възможността за възпроизвеждане на музика, важно нещо, което трябва да се отбележи е, че нито едно лицензионно споразумение не споменава факта, че компактдиска ще инсталира скрит софтуер на компютъра. Всъщност, едва когато изследователят по компютърна сигурност Марк Русинович извършва рутинно сканиране на системата си, някой открива скришния софтуер. След известно копаене Русинович открива, че програмата е разработена от британска компания, наречена First 4 Internet, която е наета от Sony. Осъзнавайки, че скоро си е купил копие на албума Get Right with the Man, публикувана от Sony BMG, Русинович бързо събра 2 и 2 и разбра, че именно това CD е източникът на програмата.

Първата песен от албума „Get Right with the Man“ на Van Zant. Няма да се заразите с нищо, ако си я пуснете

След като преглежда файловете на компактдиска, Русинович открива не само, че файловете на софтуера са скрити в системата му и са практически невидими за обикновения потребител, но също така всъщност те не могат да бъдат деинсталирани с нормални средства. На всичкото отгоре Русинович също така открива, че просто изтриването на файловете (стъпка, която той отбеляза, че би била първото нещо, което повечето обикновени потребители биха направили, ако някога наистина осъзнаят, че са там) напълно срива компютъра му.

И ако всичко това не е достатъчно лошо, основното притеснение, което Русинович има за софтуера, е, че той е „зле написан“, което го оставя отворен за злоупотреби от хакери. Софтуерът, с прости думи, прави всеки файл с „$sys$“ като първите знаци в името, невидим както за потребителите, така и за повечето антивирусни програми от онова време, което означава, че всеки вирус или троянски кон може да стане напълно неоткриваем просто като използвате този низ от знаци. Като пример за това колко лесно се злоупотребява с тази система: малко след като Русинович публикува откритията си, хората, които играят World of Warcraft, започват да използват тази слабост, за да скрият хаковете си от специалната програма за борба с хакове, наречена Warden.

В отговор Sony казват, че не могат да разберат защо хората въобще ги е грижа, след като „повечето дори не знаят какво е руткит“. (А руткит е набор от софтуерни инструменти, които позволяват на неоторизиран потребител да получи контрол над компютърна система, без да бъде открит)

И след като потребителите на интернет не реагират добре на този неадекватен отговор, компанията изведнъж решава да пусне програма за деинсталиране на XCP от компютрите.

Само дето софтуерът за деинсталация всъщност не работи…

В последваща статия Русинович обяснява, че деинсталаторът не само излага потребителите на още повече вреден софтуер, но всъщност изобщо не деинсталирал програмата, вместо това просто показва файловете. Русинович също установява, че деинсталаторът кара някои компютри да крашнат и инсталира още софтуер, който изпраща информация кога пускате компактдиска директно на Sony.

Втората песен от албума „Get Right with the Man“ на Van Zant

Сдобиването с програмата за деинсталиране също е фарс: попълва се формуляр с информацията за закупуването на компактдиска, четат се поне 3 различни имейла, които водят до няколко различни уебсайта, които изискват инсталиране на друг софтуер, след това, като капак, Sony поставя имейла ви в списък за масово изпращане на спам, защото защо не.

За щастие на хората, които имат инсталиран MediaMax на компютрите си, нещата са малко по-прости и те могат да премахнат софтуера с относително проста команда или като нарисуват черна линия с маркер около ръба на компактдиска, преди да го поставят.

Не е изненадващо, че групите за защита на потребителите са малко раздразнени от Sony и през 2005 г. е заведено съдебно дело срещу компанията, което в крайна сметка дава право на потребителите, които са закупили компактдиска, да едно безплатно теглене или компенсация от $7,50.

Sony също тихомълком изтегля милиони компактдискове със софтуера, което им струва милиони пропуснати печалби. Федералната търговска комисия също обвинява компанията в участие в „нечестни и измамни бизнес практики“, давайки на потребителите право на допълнителни 150 долара, ако са имали видими щети, причинени на техните компютри от софтуера или от опита за премахването му. Комисията също така поставя редица ограничения на Sony и ги принуждава да слагат по-ясни етикети на продуктите си.

Медиите също погват Sony като пишат безброй статии за фиаското, което предизвиква огромна негативен пиар за компанията и по ирония на съдбата привлича вниманието на масовата общественост към проблемите със защитата от копиране на интелектуална собственост.

Като последен шамар, хората, които разнищват софтуера, установяват, че самият той технически е в нарушение на авторските права, тъй като не успява да упомене правилно софтуера с отворен код, който използва…