Rootkit Sony we Włoszech pod lupą

Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy, organizacja zajmująca się prawami człowieka społeczeństwie informacyjnym, zarzuca firmie Sony naruszenie włoskich przepisów, a wszystko to dotyczy ujawnionego niedawno procederu instalowania narzędzi do "ochrony" własności intelektualnej, które działają jak oprogramowanie szpiegujące i jedna wielka dziura bezpieczeństwa.

Jak czytam na ElectricNews: ALCEI-EFI złożyła we wtorek (czyli dwa dni temu) doniesienie o popełnieniu przestępstwa. Specjalna jednostka policyjna ds. zwalczania przestępczości komputerowej dowiedziała się o tym, jak to oprogramowanie XCP (co się przekłada na Extended Copy Protection) firmy Sony naraża użytkowników płyt CD na potencjalne szkody, ale ważniejsze, że narusza też szereg włoskich przepisów karnych.

Dostępna jest notatka prasowa w tej sprawie, a także treść doniesienia o popełnieniu przestępstwa. Trzeba tylko znać włoski, żeby się z nimi zapoznać. Włoska policja zna włoski, zatem teraz bada, czy faktycznie doszło do popełnienia przestępstwa i w zależności od wyników śledztwa postawi ewentualne zarzuty.

Wyobrażam sobie, że nic się nikomu nie stanie, bo przedstawiciele Sony będą się bronić tym, iż "przecież nie mieli zamiaru przejmować poufnych danych konsumentów", a "jedynie chronić intelektualną własność".

Naruszenie bezpieczeństwa potencjalnych konsumentów dotyczy tylko użytkowników Windowsów, gdyż zabezpieczonych za pomocą XCP płyt nie da się uruchomić pod Mac'ami czy pod Linuxem. Pamiętamy, że słuchanie muzyki to przywilej? Bezpieczeństwo pewnie też należy do tych właśnie kategorii. Podobnie jak prywatność. Chociaż wydawać by się mogło, że należy do kategorii podstawowych praw człowieka, jednak - jak widzimy - ostatnio zmieniają się stosunki społeczne...

Nie ma co wpadać w sentymentalny ton. Wiemy, że włoska organizacja nie chce poprzestać na działaniach lokalnych i zamierza udać się do odpowiednich organów Unii Europejskiej, aby poprosić o wszczęcie postępowania wyjaśniającego dotyczącego rootkitów Sony.

W komentarzach można przeczytać, że lobbing firm fonograficznych sam jest sobie winien, bo to dzięki działaniom tych firm we włoskim ustawodawstwie zaostrzono regulacje związane z komputerowym bezpieczeństwem. Instalowanie oprogramowania działającego jak wirus, albo w inny sposób naruszającego bezpieczeństwo systemu jest penalizowane w większości krajów unijnych. Kij ma dwa końce.

W Polskich warunkach weźmy taki artykuł 269b kodeksu karnego: kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3. Po skazaniu sprawcy za owo przestępstwo sąd orzeka (a więc nie ma tu dowolności) przepadek określonych w nim przedmiotów. Gdy przedmioty nie stanowiły własności sprawcy, sąd może orzec ich przepadek.

Ale jak się to ma do działania całych koncernów? Czy trzeba rozważać kierowanie zorganizowaną grupą przestępczą jako ewentualny zarzut dla kierownictwa takiego Sony?