Um rootkit é um software que assume o controle do computador em baixo nível. Em essência, ele assume o nível de administrador no computador e consegue se infiltrar tão profundamente no sistema que tanto sua detecção quanto a remoção são tarefas complexas. Mas o que a Sony está fazendo com isso? Tentando eliminar a pirataria, lógico!
O rootkit da Sony se instala no computador na primeira vez que o CD (ou DVD) é inserido, após o usuário concordar com uma licença de uso da mídia. A partir daí o software age no computador limitando o número de cópias que podem ser feitas e também impede a geração de MP3 desprotegidos.
O problema com este software é exatamente sua capacidade de se esconder no sistema operacional. Ele cria uma regra no Windows que impede que arquivos começados por "$sys$" sejam vistos pelo sistema operacional. Sabendo disso, criadores de vírus e cavalos de tróia passaram a usar esta "proteção" para se esconder nos sistemas onde o rootkit está instalado.
Alguns fabricantes de antivírus detectam o rootkit da Sony como um cavalo de tróia, outros não. Há também repercussões na esfera jurídica. O estado do Texas entrou com uma ação contra a empresa alegando que esta estava instalando Spyware no computador de seus clientes.
Com tantas repercussões negativas, a Sony suspendeu o lançamento de novos CDs com esta técnica de proteção enquanto revisa o sistema. Historicamente, a proteção anti-pirataria tem constantemente prejudicado os clientes legítimos dessas empresas. Isso me faz lembrar sempre de uma regra fundamental na questão da segurança em qualquer esfera:
Segurança é inversamente proporcional à conveniência.
Ou seja, quanto mais seguro um sistema é, mais chato ele é de operar. Por enquanto, eu vou deixar de comprar lançamentos da Sony em represália. Tudo bem querer proteger direitos autorais, mas é muita ingenuidade mecher com o lado negro da força e achar que não haverá efeitos colaterais de impacto...
Para Saber Mais:
Sony's rootkit fiasco
Texas Sues Sony Over Spyware