Logo Lainformacion.com
< Murphy
Efecto óptico >

El fiasco del DRM de Sony

Nuestros trabajos en el MundoReal™ han hecho que no hayamos tenido tiempo ni de mencionar esto, pero por si aún queda algún lector de Microsiervos que no se haya enterado, si has comprado alguno de los discos incluidos en CD’s Containing XCP Content Protection Technology de Sony BMG y los has reproducido en tu ordenador, la seguridad de éste puede estar seriamente comprometida, en especial si usas Windows.

Como cuenta Jorge en Los CDs con protección de copia de Sony/BMG incluyen malware:

  • Los CDs con protección de copia de Sony/BMG instalan malware en tu ordenador.
  • Lo hacen sin tu permiso (evidentemente).
  • No se menciona nada ni en el CD ni en la licencia (EULA)
  • El rootkit que instalan queda oculto y no hay proceso de desinstalación. Oculta tanto los directorios donde se instala como los procesos que quedan corriendo en tu máquina.
  • Consume recursos del sistema aunque no estés usando el CD, y comprueba cada dos segundos todos los programas que estés ejecutando
  • Un intento de desinstalación puede provocar que inutilices tu sistema (desaparece el lector de CDs).
Ojo, que los usuarios de Macintosh tampoco estamos completamente a salvo, aunque al menos el software que viene en estos discos pide una clave de administrador para poder ser instalado y no parece tan malicioso: Sony DRM for Macs too.

Todo esto salió a la luz después de que Mark Russinovich, un experto en seguridad informática, descubriera este rootkit en su ordenador y mediante una investigación digna de Grissom fuera atando cabos, tal y como cuenta en Sony, Rootkits and Digital Rights Management Gone Too Far, hasta llegar a la conclusión de que ese software lo había instalado un disco de Sony; también le permitió ver que el software en cuestión había sido desarrollado por First 4 Internet.

La reacción de Sony fue la habitual de grandes empresas y gobiernos en estos casos, olvidando por completo el primer punto del Manifiesto Cluetrain que dice que «los mercados son conversaciones», o simplemente que Internet existe:

  1. Negación absoluta.
  2. Reconocimiento obligado de los hechos, pero minimizando sus efectos y diciendo que apenas había discos afectados.
  3. Los vuelven a pillar mintiendo y finalmente reconocen que son al menos 52 los títulos que incluyen este sistema.
  4. Sony saca un desinstalador que deja los ordenadores aún peor, si cabe, que antes.
  5. Al final reaccionan retirando esos discos, ofreciendo otros sin protección a cambio, y prometiendo no volver a usar esta tecnología, aunque por supuesto se reservan el derecho a utilizar cualquier otro sistema de DRM en el futuro.

Por el camino ejecutivos de Sony y la RIAA diciendo que no pasaba nada, mientras que algunos músicos se muestran totalmente horrorizados; miles de ordenadores infectados y organizaciones enteras prohibiendo el uso de discos de Sony/BMG; una de las últimas cosas que se han descubierto es que la empresa que desarrolló el software para Sony utilizó software libre en su producto comercial sin respetar la licencia y las condiciones de uso que especifican que de usarlo éste ha de ser identificado como tal para que pueda ser usado libremente por otros...

En fin, un cúmulo de despropósitos en nombre de la protección de los derechos intelectuales de Sony (léase de su dinero) con un total desprecio de sus usuarios y del hecho de que el ordenador en el que se instala su software no les pertenece; menos mal que algunos estados han iniciado acciones legales contra Sony, aunque seguramente queden en nada.

Como muestra, tres puntos de la licencia del usuario que acompaña estos discos, sacados de De cómo perder clientes lo más rápido posible: el caso Sony - rootkit - DRM:

  • Tener que borrar toda tu música si te mudas de país, o si te roban el CD original
  • Al aceptar el "contrato", aceptas que Sony instale backdoors en tu máquina para que ellos puedan forzar elcumplimiento de sus derechos
  • Y en cualquier caso, la suma máxima por la que podrías demandara Sony son ¡¡¡$5 USD!!!

Entiendo que Sony o cualquier otra empresa y los músicos quieran defender sus derechos y evitar copias ilegales, pero nunca a costa de los derechos de los usuarios, y mucho menos actuando a sus espaldas.

Si quieres seguir al tanto de todo este «mogollón», Boing Boing está haciendo un seguimiento exhaustivo del tema: Sony Rootkit Roundup Part I, Sony Rootkit Roundup Part II, Sony Rootkit Roundup Part III.

Actualizacion 29-11-2005: Uno+ comenta que en Kriptópolis también están prestando bastante atención al tema, y en español, naturalmente; basta con buscar malware.

28 comentarios

#1 ping Nienil

Este mes he comprado 15 discos originales, 12 de ellos de segunda mano (aún teniendo de TODOS una copia anterior). Pero con cosas como estas se me quitan las ganas de tener el original, prefiero bajarme la música de internet y que mis PC's sigan vivos. Si los bajas te demandan, y si los compras, con perdon de la palabra, te putean. Lo que faltaba

Nienil

#2 ping kainita

Inventos como el DRM hacen que muchas cosas avancen mas lento de lo que debieran, ojala las energias de hacer cosas como esas, se usasen en hacer discos realmente buenos y no en sacar la misma morralla con multiples caras

#3 ping schyz

Algún día los niños estudiarán el daño que hacía la instrumentalización y mercantilización de la cultura, y como una red libre de conocimientos revolucionó el mundo.

Sony se ha hecho un hueco en los futuros libros de texto.

#4 ping Anonymous

Y digo yo, que ahora cuando compre un CD de música me dara miedo hacerlo, porque se que me puede estar destrozando el ordenador sin saberlo.

Y yo escucho música mientras curro con el ordenador, y no lo voy a escuchar con un reproductor de CD aparte, que no soy tan gilipollas, vamos.

O sea, que lo más seguro... ¡¡¡¿¿¿Es bajarse la música del emule???!!!

#5 ping Joshua

Viva la pirateria!!!

#6 ping Uno+

Wicho: en kriptópolis también se ha hecho el seguimiento del caso, muy exhaustivo, y en castellano, claro. Se pueden encontrar las distintas anotaciones revisando lo que ha aparecido en el portal durante las últimas semanas bajo la palabra clave "malware".

#7 ping rajasthani

Estas empresas parecen seguir una ecuaciòn en la que la avaricia es proporcional a las ganancias y las cagadas son del tamaño de sus ventas. Ya paremos de hacerles publicidad a estas compañias en nuestros blogs. Lo he dicho y creo que estas nos tienen alienados, por mas cagadas que cometan nunca perderàn su poder en los medios.

#8 ping Wicho

Pues yo creo que precisamente tenemos que seguir hablando de estas grandes empresas, especialmente cuando la cagan, porque por mucho poder que tengan en la prensa tradicional es precisamente en los blogs donde se les puede dar caña con menos problemas.

#9 ping Julkito

Algunas reflexiones:

-Esto de Sony es equivalente a tomarse la justicia por su mano, saltandose legislaciones, tanto nacionales como internacionales, y a los consumidores que les den morcilla, porque solo castiga al consumidor del CD original, no al pirata, menuda miopia la de Sony.

-Si al consumidor de un CD original de Sony le espian y le instalan porqueria en el ordenador sin que se entere, ¿que se atreveran a hacerle al trabajador de Sony, de cuyo trabajo tambien depende el dinero que gane la empresa?

-¿Que opinan las sociedades de autores de todo esto(Teddy Bautista & company)? ¿Lo justificaran?

#10 ping Juacko

Solo una anotación sobre: "Ojo, que los usuarios de Macintosh tampoco estamos completamente a salvo, aunque al menos el software que viene en estos discos pide una clave de administrador para poder ser instalado[..]

Bueno, no es exactamente el software, si no el sistema el que pide la clave ante una petición del programa de instalarse en alguna carpeta en la que no tiene permiso de entrada (como cualquier otro software en O.S. X). Suena raro que el programa pida una clave.

Y por lo demás, no hay palabras. Esto ha hecho que ya definitivamente no compre más música original, como mucho de grupos autogestionados o en compra directa. Pero a las discográficas ni agua.

#11 ping Acyerto

#5
¿¿Viva la piratería??

¿Cual de ellas?

¿La piratería de la discográfica que sin conocimiento del usuario introduce malware con spyware?

¿La piratería del dueño del video club que alquila copias expresamente rotuladas que no son de alquiler?

¿La piratería de la distribuidora de películas que distribuye copias de estrenos con la calidad de hace 30 años? (vease la última de Harry Potter tal como se exhibe en La Coruña, totalmente desenfocada y con manchas ostensibles en cada final de rollo)

¿La piratería de los dueños de las salas de cine que cobran 6 por entrada para ver copias como la indicada?

¿La piratería de las empresas que cada 5 años volverán a querer vendernos lo mismo en distinto formato? Altas resoluciones, altas definiciones, alta calidad.... sin darse cuenta que la resolución de nuestro ojo nunca podrá cambiarse?

¿O nos referimos a la piratería que nos dice cuántas veces podemos oir algo por lo que hemos pagado; a quién le podemos prestar algo que hemos comprado o en qué parte de nuestro hogar podemos escuchar o ver algo que hemos adquirido...?

¿Alguno se imagina comprando una obra de arte en forma de cuadro o escultura, o un traje de algún afamado modisto, o joyas, o cualquier elemento producido por personas que vivan de su intelecto y que nos impusiesen el momento y número de veces que podemos lucirlas, el lugar de nuestra casa en el que colocarlas, la forma de guardarlas, la imposibilidad de heredarlas o simplemente de regalarlas?

Pensemos..... ¿¿¿Viva la piratería???

#12 ping Urbanity

Me parece genial la repercusión que está teniendo el asunto y todo el impacto que seguramente tendrá en las cuentas de la avariciosa compañía. Lo del malware instalado sin autorización en un pc es lo ultimo que nos quedaba por ver.

#13 ping Esteban4440

Los de hispasec también le han dado caña al asunto: http://www.hispasec.com/busqueda?q=sony

Más madera, en estos temas mientras más información mejor.

#14 ping Nipona

Luego dirán que compremos cd's...
Como si con los precios más que abusivos, la calidad de los discos que lanzan y el número tan escaso de cortes que traen los cd no tuvieramos suficientes razones para no comprarlos, ahora resulta que nos instalan porquería en el ordenador.
Menudo lujo de "apoyo a la cultura" tenemos en esta sociedad.

#15 ping Orzowei

Estas navidades me iba a comprar una cámara de video. Pues va a ser que no será Sony. Un cliente menos.

Hala!! A hacer caja. Luego que digan que este año ganarán menos pasta por la piratería.

#16 ping Angelillo

La licencia que aceptas creo que es idéntica a la de Microsoft cuando te instalas las primeras actualizaciones. Por lo menos los puntos que habeis mencionado aquí.

Curioso.

Gracioso lo de los 5$, eh?

#17 ping lightme

Como sigan con DRM los consumidores nos las vamos a gastar con ellos :P

Dan ganas de usar mas el p2p...que a mi nadie me dice que hacer con mu musica que compre legalmente XP

#18 ping Soraya

Estoy de acuerdo con #9, y es que Sony no pensó en las consecuencias. En que los perjudicados somos los consumidores, y que ahora más de uno se lo pensará dos veces a la hora de comprar determinados cd's.
Desde luego, que poco cerebro...
Y que suerte tienen los usuarios de Mac, que por lo menos su sistema los "alerta".

#19 ping Joshua

Viva la pirateria!

que dentro de muchos años me ha hecho jamas comprar un programa, ni un disco, ni una pelicula, ni un DVD.

Q hace q la gente en mi pais q jamas iria al cine por falta de dinero, pueda ver las peliculas al mismo tiempo.

La pirateria q da empleo a la clase baja, q llena los tianguis, q vende material didactico a los infantes, q da entretenimiento a gente q podria estar de ocio.

Claro que viva la pirateria!

#20 ping ladlo

...pfff, me paso un dia sin mirar el blog y me pierdo una discusion con tanta chicha como esta. En fin, aunque sea a toro pasado no me extraña nada la que ha montado Sony, el capitalismo salvaje es lo que tiene. ¿Donde esta eso de que tus derechos terminan donde empiezan los de los demas?... parece que para las empresas no vale.
Por cierto: Lo del acoso a los clientes del top manta ya es vergonzoso. ¿Hay policia para vigilar los manteros pero no se puede hacer lo mismo para acabar con la droga?. No, claro que no, la droga, aunque mate, no le quita dinero al señorito Teddy Bautista.

#21 ping Cristobal

Viva la pirateria a huevo, es mejor, mas barata, se vende a gran eskala, ke mas podriamos pedir es lo mejor ala verga sony.

a por cierto un cliente menos

#22 ping Tito

¿Podrías repetirlo en cristiano eso del maleware?

#23 ping Wicho

¿Podrías probar a hacer clic en el enlace en cuestión?

#24 ping Lord_Zoo

Una de las cosas que mas bronca me dio fue una nota en DiarioTI, la cual, claro, comente. En definitiva, Sony, trata de idiota al usuario, diciendo cosas como, si el usuario no sabe lo que es un rootkit, no tiene por que hacerse problema.
Increible.

#25 ping Anonymous

Disculpen lo fuerte de mis comentarios pero es que se lo merecen... ojo y no estoy de acuerdo con la piratería pero...

Se los digo de verdad y de corazón... a la mierda las grandes compañías y sus derechos de autoría intelectual. Saben porque? Porque te hacen ser uniformes, te hacen que te metas en un estandar, que tus pensamientos no sirvan para media mierda, que los opinadores profesionales creen las matrices de opinión que les de la gana y muchos enfermos sin cerebros, los sigan sin saber que van a un precipicio, okey tampoco anarquia pero que carajo vamos a hacer si cada vez hay más y más estandares que aunque no queramos, los adoptamos. Se que sueno a Tyler Durden de Fight Club, pero vamos entonces a llegar a una sociedad uniforme sin pensamiento y que finalmente terminemos todos con el dedo metido en el culo por las grandes empresas, porque eso también es un estandar.

Me sabe a mierda lo que piensen y defiendan los derechos de autor, que son siempre los mismos ejercitos de abogados encorbatados contra uno o dos ciudadanos que quieren hacer algo para que de verdad VIVAMOS EN LIBERTAD y no nos dejemos imponer cosas.

El pobre que el que no pueda pagar al precio que los dueños de las grandes empresas le impongan a sus productos serán entonces excluidos o mejor dicho, discriminados ¿por qué? ¿por ser pobres?.

Entonces los paises tercermundistas se quedaran en el atraso, o es que acaso los grandes gerentes y sus putos estudios de marketing no les da el cerebro para pensar en una alternativa distinta a la que no sea de equiparar el precio de un producto a un país donde el ingreso mensual de un empleado es casi el 10% de lo que puede ganar un empleado en un país desarrollado o medianamente desarrollado.
Esas son las causas de la proliferación de los piratas, o es que nos van a mentir diciendo que les cuesta el mismo precio de antes la fabricación de un CD de música, cuando mundialmente se observa que la fabircación de los costos de almacenamiento han caido y las disqueras siguen manteniendo los precios y más bien en vez de ir a la baja, van al alza. Pa la mierda con ellos.

Claroooo lo que quieren es seguir disminuyendo sus costos, seguir ganando más y anunciar que sus ganancias mensuales son tantos millones de dólares, puntos más o puntos menos que el año pasado. ¿De que les vale?

Si no puedo comprarme un software para ser mejor, nunca voy a escalar posiciones y eso se verá reflejado en mis ingresos y mi forma de vida. Y si no tengo dinero, nunca lo voy a comprar, es decir, el huevo o la gallina.

Según el tema y despúes de leer todos sus comentarios Sony si se puede meter en mi máquina y hacer lo que le da la gana, pero si yo me metiera en el servidor de Sony e hiciera lo mismo que hizo o hace con esos discos de mierda que te instalan basura, yo entonces se fuera a la cárcel porque la pobrecita Sony, se vio afectada por un infeliz que se metió en su base de datos.

Pero los muy malparidos si pueden invadir mi ordenador o computador y hacer lo que le da la gana y las pérdidas que me generará el formatear y reinstalar todas las cosas porque a ellos les dio la brillante idea de proteger los derechos de autor de sus producciones????

Quieren que los músicos tengan sus pobres y millonarios ingresos asegurados??? Bueno que den conciertos y se ganen la plata como de verdad deben hacerlo una buena banda o un solista... cantando para sus seguidores y no limitarse a solamente aparecer en programas de tele y recibir discos de oro o platino.
Particularmente un artista que haga eso y después pretenda entablar una cruzada contra la piratería, que le den por el culo a el y toda su generación.

Y con respecto al software... joder eso si que es una verdadera mierda esos acuerdos de uso... Acaso cuando compras un maletin o un coche, la fabrica te dice que no puedes hacer ni modificar el vehículo??? o algien aqui no ha visto Monster Garage??? Que los parta el rayo, si compro algo, estoy pagando por algo que es mio, y puedo modificar y jorungar a mi placer, o es que acaso a mi solo me permiten el derecho de uso y si se me jode o viene cascado, (como en la mayoría de las veces ocurre con los sistemas operativos de la casa de Billy), yo también tendría o todos deberíamos suscribir un acuerdo de licencia de uso, para que al igual que sus productos estén a medio terminar, nosotros podamos de decirle al fabricante que nuestro dinero no puede ser modificado, invertido ni cambiado en otra moneda y que debe ser devuelto cuando y como queramos... ¿no les parece justo?

Ah y otra cosa, tengo entendido que Phillips y Sony son los padres del CD como tal y también se les atribuye la paternidad de las quemadoras de CD y DVD. Si creas el quemador de CD y DVD, ¿que coño andas quejandote de que la gente copie? No hubieses inventado nada y seguriamos dependiendo de los discos de 3 1/2

No se dejen imponer una mierda que a la larga perjudicará no solo a los que tengan dinero, sino a los que no lo tienen.
Ojo no soy anarquista ni estoy en pro de la pirateria, pero joder, que vendrá próximamente???

#26 ping David

Por cierto fui yo quien escribió el post 25, pero olvide identificarme.
saludos

#27 ping Anonymous

Javi:

Otra razón mas para comprar en el top manta

Ellos mismos se lo buscan

#28 ping ghostDancer

Para los que saben inglés, el blog de Schneier, tiene unos cuantos posts realmente interesantes sobre el tema:
http://www.schneier.com/blog/archives/2005/11/the_sony_rootki.html

Y lo mejor lo que pone que las casas antivirus no pueden o no se atreven a limpiarlo, porque estarían incurriendo en un posible delito contra el Digital Millenium Copyright Act, porque es para asustarse sino sería para llorar de la risa.