CyberInseguridad, Mafia legal y otras hierbas.
Siempre hablo de cosas personales, pero la verdad es que a veces me toca la moral otras cuestiones que tienen que ver con los derechos civiles (si es que los hay) de los sufridos ciudadanos de a pie, es decir, los que no controlamos resortes de poder.
En estas que he recordado cierto problema que últimamente esta en boca de muchos, que no es otro que la actividad ilegal, y denunciada en muchos lugares del mundo, que ha tenido la Sony BMG. Para el que no lo sepa, esta empresa empezó a vender discos con protección basada en tecnología XCP (Extended Copy Protection). Pero un buen día, un redactor de Windows IT Pro (ingeniero informático) Mark Russinovich detecto un rootkit en su ordenador. Bueno, no le gusto el tema y empezó a investigar hasta que llego a descubrir a su creador, y por deducción a la compañía que había usado dicho rootkit.
Al margen de la poca ética por pare de la Sony MBG Music, la lista de cagadas que dejaron por el camino fue tremenda, y a cada intento por solucionar (o mejor dicho ¿tapar¿) el problema, no hicieron sino empeorar la situación. Parches que dejan pero los sistema infectados, inestabilidad en los sistemas, mayores vulnerabilidades tras la aplicación del parche.
En fin, una serie de burradas, que si las hubiera cometido un pringao de la cale, como el del virus melissa, los periodistos de ciertas cadenas y medios de comunicación, hubieran alarmado a sus espectadores, para finalizar con un «Condenado a XX años, siendo evaluadas las perdidas en XX Miles de Millones de $$». Claro que como el tema es que quien ha metido la gamba es la Sony, pues como que nadie va a ir a la cárcel, ni tampoco tiene mucha noticia noticiosa, poner verde a la Sony que a fin de cuentas, algún contrato millonario tendrá con nuestra empresa.
Para dar mas leña al fuego en una entrevista para la NPR, un gerifalte de la Sony va y suelta: «La mayoría de la gente no sabe lo que es un rookit, por lo que no hay razón para que se preocupen por ello» Cojonudo. F-Secure contrataco con unas camisetas muy chulas: «Most people don’t even know what a rootkit is, so why should they care about it?»
Un poco de historia para los que son neófitos.
- El disco de música de la Sony modifica el sistema Windows sin que el usuario se entere (spyware) y envía datos a la Sony acerca del usuario.
- El rootkit fue imposible de eliminar pese a los esfuerzos de varias instituciones, sin dejar el sistema inestable.
- Con el rootik resultaba que cualquier pagina maliciosa podía utilizar el spyware para realizar casi cualquier cosa. El 10 de octubre Kaspersky Lab comunica un gusano llamado Breplibot basado en esta guarrada.
- Se inician estudios sobre el tema, una vez que toda la comunidad y las empresas de seguridad saben del problema, y surge la queja de siempre: ¿Porque las empresas de software de seguridad, pese a saber de la existencia de este problema tardaron tanto en reaccionar? Ni la propia Windows pese a ser conocedora del grave problema, reacciono con celeridad. En fin si la mayoría de los pobres usuarios de Windows no saben lo que es un rootkit, y además están acostumbrados a tener que reinstalar el sistema una y otra vez.
En fin, no solo eso. Sino que además, de paso sea dicho, al igual que en otras ocasiones con ocasión de campañas antipiratas, la propia Sony parace ser que ha incumplido la licencia de MP3 LAME, ya que el rootkit en cuestion contiene fragmentos del código de LAME, que tiene licencia LGPL (Lesser Gnu Public icense), que entre otras cosas obliga al desarrollador a publicar todo el código fuente, cuando menos como contribución a las librerias open source. Que casualidad, que como siempre los fariseos que se rasgan las vestiduras de la legalidad de los derechos de autor, sean los mercaderes del templo de la sumisión de los poderes jurídicos, y los charlatanes del «haz lo que dice la ley, mientras yo me lo paso por el forro». Claro, y despues me tendré que comer el dichoso anuncio de «No robes. Descargar música o películas por Internet es un robo», patrocinado por toda esta suerte de organizaciones (ojo, que tal y como esta el asunto no se puede decir nada de ellas, no sea que me cierren el chiringuito, … aunque todos sabemos a quien me refiero..$$$GA(?)).
En fin, que mientras escribo tostare unas copias de seguridad en ese DVD que ha pagado el canon pese a que la copia es de seguridad, escuchare música con licencia CC, y pos supuesto, disfrutaré de mi Compaq nx7010 con mi linux favorito.