Rootkit Sony we Włoszech pod lupą

Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy, organizacja zajmująca się prawami człowieka społeczeństwie informacyjnym, zarzuca firmie Sony naruszenie włoskich przepisów, a wszystko to dotyczy ujawnionego niedawno procederu instalowania narzędzi do "ochrony" własności intelektualnej, które działają jak oprogramowanie szpiegujące i jedna wielka dziura bezpieczeństwa.

Jak czytam na ElectricNews: ALCEI-EFI złożyła we wtorek (czyli dwa dni temu) doniesienie o popełnieniu przestępstwa. Specjalna jednostka policyjna ds. zwalczania przestępczości komputerowej dowiedziała się o tym, jak to oprogramowanie XCP (co się przekłada na Extended Copy Protection) firmy Sony naraża użytkowników płyt CD na potencjalne szkody, ale ważniejsze, że narusza też szereg włoskich przepisów karnych.

Dostępna jest notatka prasowa w tej sprawie, a także treść doniesienia o popełnieniu przestępstwa. Trzeba tylko znać włoski, żeby się z nimi zapoznać. Włoska policja zna włoski, zatem teraz bada, czy faktycznie doszło do popełnienia przestępstwa i w zależności od wyników śledztwa postawi ewentualne zarzuty.

Wyobrażam sobie, że nic się nikomu nie stanie, bo przedstawiciele Sony będą się bronić tym, iż "przecież nie mieli zamiaru przejmować poufnych danych konsumentów", a "jedynie chronić intelektualną własność".

Naruszenie bezpieczeństwa potencjalnych konsumentów dotyczy tylko użytkowników Windowsów, gdyż zabezpieczonych za pomocą XCP płyt nie da się uruchomić pod Mac'ami czy pod Linuxem. Pamiętamy, że słuchanie muzyki to przywilej? Bezpieczeństwo pewnie też należy do tych właśnie kategorii. Podobnie jak prywatność. Chociaż wydawać by się mogło, że należy do kategorii podstawowych praw człowieka, jednak - jak widzimy - ostatnio zmieniają się stosunki społeczne...

Nie ma co wpadać w sentymentalny ton. Wiemy, że włoska organizacja nie chce poprzestać na działaniach lokalnych i zamierza udać się do odpowiednich organów Unii Europejskiej, aby poprosić o wszczęcie postępowania wyjaśniającego dotyczącego rootkitów Sony.

W komentarzach można przeczytać, że lobbing firm fonograficznych sam jest sobie winien, bo to dzięki działaniom tych firm we włoskim ustawodawstwie zaostrzono regulacje związane z komputerowym bezpieczeństwem. Instalowanie oprogramowania działającego jak wirus, albo w inny sposób naruszającego bezpieczeństwo systemu jest penalizowane w większości krajów unijnych. Kij ma dwa końce.

W Polskich warunkach weźmy taki artykuł 269b kodeksu karnego: kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3. Po skazaniu sprawcy za owo przestępstwo sąd orzeka (a więc nie ma tu dowolności) przepadek określonych w nim przedmiotów. Gdy przedmioty nie stanowiły własności sprawcy, sąd może orzec ich przepadek.

Ale jak się to ma do działania całych koncernów? Czy trzeba rozważać kierowanie zorganizowaną grupą przestępczą jako ewentualny zarzut dla kierownictwa takiego Sony?

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>