|
Texto Anterior | Próximo Texto | Índice
SEGURANÇA
Empresa suspende uso de soft antipirataria; pacote de desinstalação é acusado de causar problemas
Vírus usa falha de CD da Sony BMG
COLABORAÇÃO PARA A FOLHA
Hackers estão tentando aproveitar brechas provocadas por um
software antipirataria da Sony
BMG para invadir computadores
no mundo todo. A empresa reconheceu a ação perniciosa do seu
programa e, na sexta-feira passada, disse que vai suspender seu
uso temporariamente.
O programa é o XCP, que vem
em CDs de música da gravadora.
Se o disco for ouvido em computador com Windows, o programa
se instala no micro, monitora e limita o uso do CD da Sony. Segundo a empresa de segurança Sophos (www.sophos.com), o programa está sendo usado como
porta de entrada para um vírus.
Outros fabricantes de antivírus,
como a Symantec
(securityresponse.symantec.com/avcenter/
venc/data/securityrisk.aries.html), também confirmaram o perigo de invasão.
O ataque foi tentado pelo vírus
Stinx-E, espalhado por meio de
uma corrente de e-mails. O objetivo da praga é desativar o firewall
(softs de filtragem de dados) dos
PCs e deixá-los vulneráveis a invasões. O vírus usa o mesmo processo do soft da Sony para se esconder do usuário e só funciona
em micros que já tenham tocado
CDs protegidos da Sony BMG.
Entre os títulos com o XCP, estão discos de cantores populares
como Celine Dion e Ricky Martin.
"Isso deixa a Sony realmente envolvida. Eles já haviam recebido
publicidade negativa com seu
programa de proteção, e esse vírus fez com que as coisas se tornassem ainda piores", diz Graham Cluley, da Sophos.
Antes mesmo da descoberta do
vírus, uma série de ações judiciais
foi movida contra a Sony na Califórnia e em Nova York. Os consumidores se sentiram lesados, pois
o programa de restrição de cópias
era instalado sem nenhum tipo de
aviso e sua remoção representava
riscos para o PC.
Para os militantes da liberdade
de expressão da Electronic Frontier Foundation (www.eff.org/deeplinks/archives/004145.php),
a Sony BMG também viola os direitos dos consumidores com várias cláusulas do contrato de licença de uso (end-user license
agreement) de seus CDs.
De acordo com a organização,
os termos do documento são abusivos se comparados às regras de
proteção de CDs convencionais.
A gravadora anunciou que vai
suspender o uso do mecanismo
de proteção temporariamente. Os
executivos da gravadora negaram
o rótulo de spyware para o mecanismo e afirmaram que o XCP
"não contém código malicioso".
Mais problemas
Após lançar um pacote de correção para desativar o seu mecanismo contra pirataria (cp.sonybmg.com/xcp/english/form14.html), a Sony BMG continuou com problemas.
O blog Freedom to Tinker
(www.freedom-to-tinker.com)
publicou evidências de que o processo de remoção poderia conter
novas violações da privacidade
dos usuários. Segundo o site, a
gravadora pede a instalação de
um novo programa, que copia
um controle ActiveX e que seria
capaz de enviar informações pessoais do PC para a gravadora.
O especialista em segurança
Mark Russinovich, que descobriu
o programa espião da Sony no
início deste mês, também fez criticas ao pacote de correções.
Em um artigo de sua página
pessoal (www.sysinternals.com), Russinovich mostra que
quase todos os arquivos do XCP
são substituídos por arquivos
muito semelhantes após a desinstalação. Assim, a falha permanece.
(JULIANO BARRETO, com agências internacionais)
Texto Anterior: ONGs e governo alimentam conteúdo Próximo Texto: Antivírus promete suporte 24 horas Índice
|