Sony urovnává spor – hanbu nikoli

Tajné instalování špionážního software, navíc otevírajícího vrátka útokům, je horkým kandidátem na ostudu století. Je však zajímavé, že případ protiprávního jednání firmy Sony BMG nevyvolal příliš velký zájem médií.

Firma Sony BMG – jeden z největších světových mediálních gigantů, společný podnik Sony a Bertelsmannu – ohlásila, že se jí podařilo uzavřít mimosoudní vyrovnání u všech hromadných žalob. Ty se na firmu nahrnuly v souvislosti s jejím „oblažením“ stovek tisíc zákazníků hudebními cédéčky, která tajně instalují na jejich počítače programy sledující jejich chování. Navíc je vystavují možnosti virové nákazy či jiných útoků.

Součástí dohody je to, že Sony zákazníkům nahradí jejich CD takovými, která dotyčný software neobsahují. Případně je (pokud o to požádají) odškodní sedmi a půl dolary v hotovosti a možností downloadu jednoho alba zdarma. Na to, že firma jednala protiprávně a navíc lhala, se nejedná o zrovna velké odškodnění – každopádně ale firmě zůstane ostuda takřka planetárního rozměru.

Média spíše mlčela

Je zajímavé, že tento případ nevyvolal přílišný zájem médií – na to, o jak velkou „aféru“ se jedná. Důvodů může být několik: například bulvární média se jistě polekala termínu rootkit, který je v případu klíčový. Aféra se rozvíjela a odhalovala postupně, takže nešlo o jednorázovou, velkou „ránu“. Případ skutečně není zcela jednoduchý a podrobně jsme se mu nevěnovali ani na Živě, a tak nebude od věci rekapitulace.

Na americkém trhu prodává firma Sony BMG svá hudební CD vybavená softwarem pro tzv. digital rights management. Ten zakazuje nebo omezuje kopírování těchto hudebních CD na osobních počítačích.

To by ještě nebyl zásadní problém. V říjnu však vyšlo najevo, že tyto programy (s názvy „XCP“ a „MediaMax“):

  • a) instalují se na počítač bez jakéhokoli vědomí uživatele, bez žádosti o jeho souhlas
  • b) instalují se coby rootkit, což znamená, že přepisují Windows tak, aby nebyly běžnými prostředky uživatele zjistitelné – to je nepovolené, pravděpodobně přímo protizákonné jednání
  • c) tyto programy navíc sledovaly činnost uživatelů na takto napadených počítačích a posílaly o tom zprávy (!!) firmě Sony BMG
  • d) tyto programy otevírají dvířka virům a dalším útokům (což se v tomto případě i stalo – záhy vznikl virus typu trojský kůň, který této díry využil)

Černá zóna internetu

Věřím, že nejenom administrátorovi či programátorovi už z toho naskočila husí kůže. Podobná činnost totiž byla dosud vyhrazena jen a pouze té totálně černé zóně internetu. Zóně, která, jak praví klasik, nikdy nepřekročila hranu zákonnosti, protože se neustále nalézá na její protizákonné straně.

Něco takového si dosud nedovolily ani společnosti, které se pohybují v neurčité šedé zóně, jako byl například dříve Gator, KaZaA nebo DivX Network. Tedy firmy, které přibalují k normálním programům adware a podobně.

I tyto společnosti, obvykle internetové startupy, které jsou si vědomy, že jejich podnikání je „na pět kroků od kriminálu“, a podle toho vypadají (jsou zřízeny v offshorových zemích atd.), by si nedovolily svým uživatelům posílat na počítače rootkity.

Ne tak Sony BMG. Další reakce této firmy byla ovšem podobně neuvěřitelná jako jednání samotné. Její prezident pro „globální digitální byznys“ existenci rootkitu zdůvodnil následovně: „Většina lidí ani neví, co rootkit je, tak proč by je to mělo trápit?“ Slon v porcelánu je vedle něj hotový baletní mistr.

Otázku toho, že zmíněné softwary sledují činnost uživatelů a posílají o tom hlášení nahoru, firma nejdříve popřela (!). Poté, co jí bylo dokázáno (jak triviální), že se toto skutečně děje, uvedla, že tato hlášení nikdo nečte (!), a že tedy k žádnému porušování soukromí nedochází (!).

(Pokud by běžný policejní ředitel ve standardní zemi prohlásil, že prostí občané nejsou masově odposloucháváni, resp. že odposloucháváni vlastně jsou, ale protože si to nikdo nepřehrává, tak nedochází k porušení práva na soukromí, musel by ihned odstoupit. A nejlépe vzápětí spáchat rituální sebevraždu.)

Ostudné chování vůči uživatelům

Příběh, který by mohl být humorný, kdyby nešlo o tak závažnou věc, ale ještě pokračuje. Firma Sony BMG nakonec nabídla svým uživatelům deinstalátor (rootkity není možné běžnými prostředky odinstalovat, neboť programy „jsou a nejsou“, jsou nainstalované, ale nezanechávají po instalaci ani běhu žádné stopy). Načež se zjistilo, že takto deinstalované počítače mají bezpečnostní díru, která je jednoduše využitelná z pouhé webové stránky, není tedy ani nutné počítač rozsáhleji infikovat.

Máme tu i jednu perličku: zde je uveden názor (zatím bez dalších důkazů či jednoznačného prokázání), že software pro digital rights management, tedy ochranu autorských práv, šířený firmou Sony BMG, sám porušuje autorská práva. (Obsahuje totiž hudební enkodér LAME, který je pod licencí Lesser GPL.)

Celý tento případ, který alespoň mně připadá jako vůbec nejostudnější chování světově významné firmy vůči svým uživatelům, kam má paměť sahá, si zaslouží dva komentáře.

Prvním je vůbec přístup světového hudebního vydavatele ke svým zákazníkům. Už i velké softwarové firmy si zvykly – tváří v tvář existenci a úspěchům open source softwaru, ale také řadě významných žalob na porušení hospodářské soutěže – že se musí zákazníkům nastavit vlídnější tvář než dříve. Ne tak hudební majors, kteří jsou existencí výměnných sítí a „vypalováním“ ohroženi daleko více.

Nečekejme od globálních gigantů jinou změnu chování než vynucenou; dobrovolně se nepolepší ani kapesní zlodějíček, natož tak komerční firma. Člověk by ale očekával, že už k polepšení donuceni jsou – jak je ale vidět, bude muset nastoupit „tržní trest“ ještě v silnější podobě než dříve.

Druhý postřeh se týká poučení pro zákazníka. Ten byl totiž za svou příkladnou poctivost po zásluze potrestán. Nikoli uživatel BitTorrentu nebo DC++, nikoli palič nebo ten, který si ve škole vyměňuje empétrojky s kamarády po tunách, ale ten, kdo si poctivě CD zakoupil, má nyní nakažený a možná i napadený počítač.

Urovnání sporu?!

Sony tedy urovnala spor s uživateli, kteří jí akutně hrozili, a zřejmě neutrpí větší finanční ztrátu (na rovinu – ani uživatelům nějaká obří škoda nevznikla, či alespoň není dokumentovaná). V diskusích na webu lze nalézt názory, že firma měla být potrestána přísněji. Myslím ale, že hlavní trest za ostudné jednání je hanba, kterou společnost Sony BMG utrpěla, a to požehnaně.

Navíc urovnáním hromadné žaloby ještě nemusí být všechny spory u konce. Pokud například některý uživatel prokáže, že mu vinou backdooru od Sony někdo pronikl na počítač a vyluxoval kreditky, mohou se žaloby zase rozběhnout.

Témata článku: Software, Open source, Sony, Gator

41 komentářů

Nejnovější komentáře

  • Timmy 13. 1. 2006 17:36:41
    pokud myslis to jak MS "automatizoval" testovaci reporty (jinak nevim - po...
  • Timmy 13. 1. 2006 17:21:36
    >bulvární média se jistě polekala termínu rootkit
    nikolivek. Bulvarni...
  • Kocour 13. 1. 2006 14:04:06
    MP3 prehravac SONY si taky koupi jen clovek, ktery o tom nema paru. Takze...
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 129

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79