COLABORAÇÃO PARA A FOLHA

Hackers estão tentando aproveitar brechas provocadas por um software antipirataria da Sony BMG para invadir computadores no mundo todo. A empresa reconheceu a ação perniciosa do seu programa e, na sexta-feira passada, disse que vai suspender seu uso temporariamente.
O programa é o XCP, que vem em CDs de música da gravadora. Se o disco for ouvido em computador com Windows, o programa se instala no micro, monitora e limita o uso do CD da Sony. Segundo a empresa de segurança Sophos (www.sophos.com), o programa está sendo usado como porta de entrada para um vírus.
Outros fabricantes de antivírus, como a Symantec (securityresponse.symantec.com/avcenter/ venc/data/securityrisk.aries.html), também confirmaram o perigo de invasão.
O ataque foi tentado pelo vírus Stinx-E, espalhado por meio de uma corrente de e-mails. O objetivo da praga é desativar o firewall (softs de filtragem de dados) dos PCs e deixá-los vulneráveis a invasões. O vírus usa o mesmo processo do soft da Sony para se esconder do usuário e só funciona em micros que já tenham tocado CDs protegidos da Sony BMG.
Entre os títulos com o XCP, estão discos de cantores populares como Celine Dion e Ricky Martin. "Isso deixa a Sony realmente envolvida. Eles já haviam recebido publicidade negativa com seu programa de proteção, e esse vírus fez com que as coisas se tornassem ainda piores", diz Graham Cluley, da Sophos.
Antes mesmo da descoberta do vírus, uma série de ações judiciais foi movida contra a Sony na Califórnia e em Nova York. Os consumidores se sentiram lesados, pois o programa de restrição de cópias era instalado sem nenhum tipo de aviso e sua remoção representava riscos para o PC.
Para os militantes da liberdade de expressão da Electronic Frontier Foundation (www.eff.org/deeplinks/archives/004145.php), a Sony BMG também viola os direitos dos consumidores com várias cláusulas do contrato de licença de uso (end-user license agreement) de seus CDs.
De acordo com a organização, os termos do documento são abusivos se comparados às regras de proteção de CDs convencionais.
A gravadora anunciou que vai suspender o uso do mecanismo de proteção temporariamente. Os executivos da gravadora negaram o rótulo de spyware para o mecanismo e afirmaram que o XCP "não contém código malicioso".

Mais problemas
Após lançar um pacote de correção para desativar o seu mecanismo contra pirataria (cp.sonybmg.com/xcp/english/form14.html), a Sony BMG continuou com problemas.
O blog Freedom to Tinker (www.freedom-to-tinker.com) publicou evidências de que o processo de remoção poderia conter novas violações da privacidade dos usuários. Segundo o site, a gravadora pede a instalação de um novo programa, que copia um controle ActiveX e que seria capaz de enviar informações pessoais do PC para a gravadora.
O especialista em segurança Mark Russinovich, que descobriu o programa espião da Sony no início deste mês, também fez criticas ao pacote de correções.
Em um artigo de sua página pessoal (www.sysinternals.com), Russinovich mostra que quase todos os arquivos do XCP são substituídos por arquivos muito semelhantes após a desinstalação. Assim, a falha permanece. (JULIANO BARRETO, com agências internacionais)

Texto Anterior: ONGs e governo alimentam conteúdo
Próximo Texto: Antivírus promete suporte 24 horas
Índice