In certe situazioni l'avvocato del Diavolo avrebbe il suo da farsi, anche se probabilmente non saprebbe da dove partire. Uno di questi casi è quello del noto rootkit Sony. Qui la prima puntata della storia, ma per i meno informati offro gratis un breve riassunto: compri un CD (distribuito da Sony), te lo ascolti sul pc, senza saperlo ti viene installato un piccolo programmino e il giorno dopo ti ritrovi un trojan nel computer che cerca di spillarti il numero della carta di credito. [applausi]
Di nefandezze è pieno il mondo, ma certe situazioni costringono ad una riflessione ulteriore che va al di là della semplice facciata. Serve una buona dose di faccia di tolla, una certa diffidenza e tutto traspare. La storia ha infatti alcune distorsioni che è interessante rilevare.
La prima è il comportamento di Microsoft. Si sa: Microsoft ha un music store proprio e ne ha diversi che gravitano attorno al proprio DRM. Puà forse Microsoft condannare all'istante Sony per il proprio comportamento? Giammai. E così Microsoft prende tempo, dice di voler approfondire la questione, afferma che ogni cosa va decisa a suo tempo e secondo procedure precise. Nel frattempo però esce il primo trojan che si appoggia sul rootkit, in barba alla pacatezza ed all'approccio composto e razionale. La parola "imbarazzo" descriverebbe molto meglio la situazione di Microsoft di quanto non lo facciano 100 articoli sulla questione. E tutto torna.
La seconda è il comportamento di Symantec, unico grande antivirus a rilevare sì il problema, ma a non evidenziarlo assolutamente con la verve adoperata dagli altri. Il gruppo è in odore d'affari con Microsoft, si sa, però forse eccedere nella diffidenza toglierebbe spessore alla disquisizione. Forse. Infatti c'è un contatto ancora più diretto per avvalorare la tesi sul comportamento Symantec: la tecnologia sfruttata da Sony (denominata XCP2) è una produzione First 4 Internet, azienda inglese che affermerebbe con orgoglio di aver progettato il tutto in collaborazione proprio con Symantec. Insomma: tutto torna.
F-Secure sembra una delle aziende più "calde" nel fuoco contro il rootkit. Non a caso l'azienda, in tempi non sospetti, non aveva lesinato a Microsoft (il cui cordone ombelicale con Sony BMG è accertato) stilettate importanti ed oggi si trova nuovamente in prima fila con il proprio "noi ve l'avevamo detto". Anche Sophos non lesina una denuncia decisa così come, peraltro, BitDefender (tra i primi ad identificare il problema). Si può poi pescare nel bacino delle leggende metropolitane per stendere un ulteriore velo di stizzita diffidenza sulla vicenda. Sarà vero che buona parte dei malware sono messi in circolazione dalle stesse aziende che poi producono gli antivirus? [ridere] Qualche antivirus potrebbe avere interesse a cavalcare la questione del rootkit per un interesse proprio di mercato? [applausi] Anatemi: meglio non crederci e pensare che in questo caso non torna proprio tutto. Anche se "a pensar male si fa peccato, ma spesso ci si azzecca".
Così come ho aperto con diffidenza, chiudo con diffidenza e mi concedo leggero leggero una auto-citazione: "in questo marasma fatto di interessi di parte, dove stanno le certezze sulle quali dovrebbe basarsi l'utente?".
Appendice
Al momento i CD coinvolti sarebbero almeno 20. Qui di seguito la lista della Electronic Frontier Foundation, in cui spiccano nomi quali Ricky Martin, Celine Dion o Neil Diamond:
Trey Anastasio, Shine (Columbia)
Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)
Ricky Martin, Life (Columbia)