'Fizessen a Sony BMG!'

Világszerte több millió otthoni és céges számítógépet "fertőzött meg" a Sony BMG másolásvédelmi rendszere, amely olyan veszélyes, hogy gonosz vírusok terjedését is elősegítheti. A lemezkiadó vezetősége eleinte félvállról vette a világ legnevesebb informatikai biztonsági cégeinek a figyelmeztetését: Thomas Hesse, a Sony GMB Global Digital Bussiness vezérigazgatója múlt héten azt nyilatkozta: a legtöbb ember nem ismeri az általuk is használt rootkit technológiát, tehát nem is érdekelné őket. A cég azonban hétfőn meghajlott a közvélemény nyomása alatt, és bejelentette, hogy visszahívja a kritizált technológiával felszerelt korongjait. Független piaci elemzések szerint eddig több mint 2.1 millió ilyen korongot értékesített, és további 2,6 millió lemez várt eladásra a kereskedők raktáraiban.

A polgári szabadságjogokat védő Electronic Frontier Foundation (EFF) szerint ennél többet kell tenni. Az amerikai szervezet azt kéri a Sony BMG-től, hogy térítse meg az okozott károkat, és az Egyesült Államokban országos reklámkampánnyal figyelmeztesse a felhasználókat az általa okozott veszélyekre. Fred von Lohnmann, az EFF vezető jogi szakértője úgy véli: emlékeztetni kell a lemezkiadókat arra, hogy nem birtokolhatják a számítógépeket, mert az a felhasználók tulajdona.

Az EFF szerint egyébként a cédékhez mellékelt háromezer szavas végfelhasználói szerződés is botrányos, mivel eszerint a cédéjük nem egy megvásárolt, hanem egy licencelt termék. A szerződés szerint törölnünk kell a számítógépünkről a számokat, ha betörők ellopják a cédéinket, laptopon nem vihetjük ki az országból a számokat, de még a munkahelyen sem hallgathatók meg az otthoni felhasználásra szánt zenék.

Nem kell ilyen kód

Önmagában nem veszélyes a Sony BMG másolásvédelmi technológiája, de a számítógépbe helyezett cd egy úgynevezett rootkitet is telepít az operációs rendszerre, amely bármilyen fájlt, folyamatot és regisztrációs értéket el tud tüntetni. Ezt a technológiát általában vírusírók használják, és már a Sony megoldására is írtak két kártékony programot, amelyek hátsó kaput nyitnak a rendszereken, azaz a hekkerek átvehetik a fertőzött számítógép irányítását. A Sony BMG rendszerét egyébként a Microsoft is egyszerűen kémprogramnak nevezi, és most szó sincs óriáscégek közti nyilatkozatháborúról: a szoftvergyártó biztonsági csoportjának tárgyilagos megítélése szerint a Sony BMG másolásvédelmi rendszere kártékony alkalmazás, amelyet feltétlenül távol kell tartani a Windows operációs rendszertől.

A Sony BMG rendszere nemcsak veszélyes, de a törlése is nehezen megoldható, szokványos eltávolítókat használva ugyanis használhatatlanná válik a cédémeghajtó. Bár van a Sonynak egy weboldala, ahonnan letölthető egy kifejezetten erre a célra létrehozott törlőprogram, ennek a használata nem feltétlenül javasolt: Ed Felten, a Princeton egyetem professzora arra jött rá, hogy bizonyos körülmények között az eltávolító biztonsági rést hagy a rendszeren, egy finn szakértő pedig arra jött rá, hogy az eltávolító által használt ActiveX vezérlő egy csomó szemetet hagy a gépen, amely segíti a vírusírók munkáját.

Kamikaze önvédelem

Majdnem ötven cd érintett, köztük Celine Dion, Santana, Alicia Keys, Ricky Martin és Neil Diamond albumaival, hogy csak a legismertebb sztárokat említsük. A kártékony másolásvédelem egyébként a brit First4Internet által kifejlesztett XCP (Extended Copy Protection), amelyet a Sony BMG jelenleg csak az Egyesült Államokban használ, de jövőre várhatóan Európában is bevezeti. A napokban egyébként egy új másolásvédelmi rendszert szabadalmaztatott, amellyel elérhető, hogy egy játék csak egy konzolon legyen használható.

Már az is felmerült, hogy a Sony a nyílt forráskódú LAME kódolóprogram részleteit használta föl a rootkitben, és megsértette a LAME licencét, azaz miközben a saját szerzői jogait elvakultan védi, másokét nem tartja tiszteletben. Az már biztos, hogy ebből az egész helyzetből nehezen tud majd kikecmeregni a világ második legnagyobb lemezkiadója, és a másolásvédelmi rendszereket is gyűlölik majd a felhasználók.