Sony BMG, el cazador cazado: los sistemas contra la copia de CD son un fiasco o mejor un "virus"

La firma Sony BMG creyó haber descubierto la fórmula mágica para evitar que se copiaran de forma ilegal sus discos. El resultado ha sido que unos 700.000 ordenadores han quedado infectados en EE.UU. por virus derivados del programa anticopia y que la firma se ha visto obligada a retirar millones de discos compactos.
El fiasco del software anticopia instalado por Sony BMG en sus discos compactos, que escondía un virus informático, ha alcanzado una dimensión económica inesperada. El número dos del mercado mundial esperaba apagar la controversia con la retirada de 4,7 millones de discos de las tiendas y la promesa de compensación a 2,1 millones de compradores.
Pero el escándalo se ha reactivado al revelarse que el método ofrecido para desinstalar el programa espía abre una puerta trasera a otros intrusos.
Según el sitio web habilitado al efecto por Sony BMG (http://cp.sonybmg.com/xcp ), los títulos afectados son 52, portadores de un sistema que limita a tres el número de copias.
El problema reside en que, para hacer las copias autorizadas, antes hay que descargarlo en un disco duro, que así recibe una pieza de software oculta cuya función es doble: impedir que se desactive la protección y captar el número IP del ordenador para transmitirlo por internet, subrepticiamente, a la discográfica.
José Manuel Crespo, portavoz de Panda Software, la principal empresa española de antivirus, explica que los programas espía "son habituales, unas veces para obtener información legítima y otras más descarados".
Sirven como base para la penetración de troyanos,un tipo de virus que, una vez alojados en el disco duro, pueden ser aprovechados para tomar el control del equipo infectado y, por ejemplo, simular que es el origen de un ataque informático lanzado realmente desde un servidor remoto.
Del programa espía introducido por Sony BMG se han detectado, según Crespo, "cuatro mutaciones de una misma cepa, bautizada como Ryknos,para la que todas las empresas de seguridad disponemos de antídotos". Otra cosa es que, cuando el usuario desinstale por sí mismo el software portador, se originen nuevos problemas.
El sistema anticopia de Sony BMG, suministrado por la firma británica First4Internet, parece ser el más agresivo, pero no el único en su género. El sello EMI ha aclarado que el suyo, de la empresa Macrovision, es inofensivo.
En cualquier caso, toda la industria tiene ante sí dos problemas urgentes: revisar sus tecnologías contra la piratería y vencer la desconfianza de los consumidores. En la práctica, se castiga a quien adquiere de buena fe un disco compacto legal y luego no puede reproducirlo en un aparato incompatible, o no consigue que su ordenador lo reconozca, o sufre un perjuicio mayor.
No se han publicado denuncias directas de los afectados. Pero, partiendo de estudios de mercado según los cuales el 36% de los compradores de discos compactos los escuchan y descargan (para copiarlos o no) en un PC se ha inferido que unos 700.000 ordenadores podrían haber sido infectados. En principio, exclusivamente en EE. UU.
Por cierto, Microsoft es parte interesada en el asunto. Por un lado, ha acusado a Sony de provocar una vulnerabilidad en Windows; por otro, confía en que sean reconocidos los méritos de su propio software anticopia.
Precisamente, uno de los problemas que se han puesto de manifiesto es la dispersión de sistemas de protección incompatibles entre sí. ¿Por qué, si los primeros compactos infectados se distribuyeron en marzo, ninguna empresa de seguridad detectó el problema hasta que un programador dio la voz de alerta en su blog, el 31 de octubre? Sam Curry, de eTrust, tiene una respuesta autocrítica: "Trabajamos con métodos de muestreo. Estamos tan ocupados controlando a los bandidos que hemos descuidado la vigilancia de las empresas que gozan de buena reputación".