W 2005 roku SONY wprowadziło zabezpieczenia swoich płyt, które naraziły miliony komputerów na ataki – złośliwe oprogramowanie na płytach CD instalowało się bez wiedzy użytkownika i otwierało wiele furtek dla wirusów i innych zagrożeń. Zarażone zostało kilkaset tysięcy komputerów należących do rządu USA.

DRM (digital rights management) to system wspierający ochronę praw autorskich, rozwiązania tego typu krytykowane są nie tylko dlatego, że ograniczają funkcjonalność legalnie zakupionych treści, przy okazji są nieskuteczne. Większość problemów z DRM podsumował Cory Doctorow już w 2004 roku.

Tezy Doctorowa potwierdziły się, gdy rok później spółka SONY BMG wypuściła na rynek około 22 milionów płyt CD, które zawierały rootkity – ukryte programy, mające uniemożliwiać przenoszenie zawartej na nich muzyki na dysk. Równocześnie – jak przystało na złośliwe oprogramowanie – użytkownik nie mógł usunąć zmian wprowadzonych wbrew jego woli i bez jego zgody.

Przed wprowadzeniem DRM przedstawiciele SONY mówili, że „podejmą agresywne kroki, by zabezpieczyć swoje przychody” i zapowiadali nową technologię funkcjonującą „powyżej indywidualnych użytkowników”.

Skandal wybuchł, gdy specjalista Microsoftu Mark Russinovich opublikował w sieci analizę i opis techniczny dołączanego do płyt SONY oprogramowania. Modyfikacja systemu przez aplikacje DRM stworzyła furtkę dla wirusów i innych niepożądanych programów, mogących teraz przedostać się – podobnie jak same programy DRM – do komputera bez wiedzy użytkownika. Russinovich i inni programiści stwierdzili, że aplikacje SONY tworzą ryzyko bezpieczeństwa, mogą powodować zawieszanie się komputera i spowalniają jego pracę, a próby ich odinstalowania kończą się uszkodzeniami systemu. Wkrótce później pojawiło się kilka typów wirusów wykorzystujących luki bezpieczeństwa. Ten ostatni zainstalowany był w ponad 500,000 sieci komputerowych – wiele z nich padło ofiarą nowych wirusów. W odpowiedzi SONY zaoferowało użytkownikom program dający możliwość odinstalowania oprogramowania, który — jak się szybko okazało — jedynie ujawniał ukryte wcześniej pliki i instalował kolejne niebezpieczne aplikacje.

Analizy i ostrzeżenia organizacji (m.in. EFF – Electronic Frontier Foundation) i instytucji państwowych (m.in. oddziału Departamentu Bezpieczeństwa Narodowego USA) doprowadziły do wycofania z rynku części płyt z niebezpiecznym oprogramowaniem DRM. Spółce wytoczono kilka spraw sądowych, m.in. o oszukiwanie klientów i rozpowszechnianie bez ich wiedzy oprogramowania szpiegującego. Ostatecznie zawarto porozumienie, zobowiązujące SONY do zwrotu kosztu płyt CD wszystkim zgłaszającym się do 2007 roku klientom i zaoferowania im bezpłatnej muzyki do pobrania.

Ze strony przedstawiciela Departamentu Bezpieczeństwa Narodowego Stanów Zjednoczonych, Stewarta Bakera, padł jasny komentarz: „To Wasza własność intelektualna – nie Wasz komputer”.

Więcej o rootkitach SONY: Sony rootkit – zainstaluj sobie dziurę w systemie (Vagla.pl)

Wykład Cory’ego Doctorowa z 2004 roku (EN): Microsoft Research DRM talk

Wideo wykład Cory’ego Doctorowa (2013, EN) o DRM, mediach i Internecie: re:publica 2013

Karen Rustad (CC-BY 2.0)