2 de octubre de 2006

PARTE V: de la Victoria???

Victoria?

Estoy orgulloso de anunciar una significativa victoria en la saga de Administración de Derechos Digitales de Sony (DRM); Sony ha capitulado casi completamente. Aunque no ha admitido culpa de forma pública por distribuir el rootkit, no proveer forma de desisntalar el software de DRM, implementar un reproductor que envía información al sitio de Sony, y proveer un control ActiveX remotamente explotable para el desinstalador on-line que eventualmente pusieron a disposición – todo sin avisarle a los usuarios – anduvieron cerca.

El sitio de Sony BMG ahora incluye un prominente link en su página principal, “INFORMACIÓN SOBRE PROTECCIÓN DE CONTENIDO XCP,” que lleva a los visitantes a una página con una declaración de Sony que declara su preocupación por los problemas de seguridad generado0s por su software. El primer párrafo apunta a que Sony licenció el software a First 4 Internet, lo que mientras es cierto, no hace a Sony menos responsable por el uso de este software o los contenidos de su "End User License Agreement (EULA)".

Sony continúa diciendo que ofrecerá a los consumidores que hayan comprado los CD's con spyware CD's con contenidos desprotegidos, que están suspendiendo la producción de los CD's basados en el rootkit y que están retirando las existencias de los mismos desde las tiendas y estantes, que como ellos dijeron el algún otro lugar, alcanzan los 2 millones de unidades. Más aún, Sony finalmente ha abandonado el proceso de petición de desinstalador que parecía encuesta espía, que inclúa la descarga de un control ActiveX que era su propia falla de seguridad, y promete la inminente liberación de un desinstalador único. Nótese que como el control también se aplica en el parche, Recomiendo encarecidamente que no se use el parche para deshabilitar el ocultamiento, en vez de ello sigan lso pasos manuales que he descrito para deshabilitar el rootkit y esperar a que Sony anote los fallos.

Por qué califico mi declaración de acuerdo a su respuesta? 2 Razones: primero, como dejé en claro, no admiten mala intención, sólo que el software tenía una preocupación de seguridad. Segundo, no hay declaración en el sitio de Sony o en su declaración de prensa con respecto a sus políticas a futuro. Llegaron tan lejos como para decir que “continuaremos identificando nuevas formas para satisfacer las demandas por flexibilidad en como tu y otros consumidores escuchan música”, pero no dicen nada en cuanto a su posición frente a los rootkits o sus términos durante la instalación del software.

Hablando de términos, espero que esta historia no se haya acabado. Necesitan atención ahora los más amplios problemas que van más allá de software con DRM en general. Ellos incluyen comportamientos aceptables de software comercial, desde puntos de vista tanto éticos como legales, y un apropiado término de comportamiento de software. Estamos viviendo en un mundo de brumosas leyes alrededor de los EULAs e idealmente este caso nos llevará a leyes más claramente definidas y principios judiciales estandarizados.

Hay varias demandas de "class action" pendientes, y posiblemente vengan más, y es mi expectativa que una agencia de gobierno de U.S.A. eventualmente anuncia una investigación formal. La Comisión Federal de Comercio es la que seguramente tomará el caso y si es así, algunas de sus recientes acciones contra vendedores de spyware pueden haber sentado auspiciosos precedentes.

Por supuesto, esta primera victoria no habría sucedido sin vuestra participación en llevar la historia a la atención de los medios tanto en este blog como en otras publicaciones. Felicito a cada uno que llevó la voz de preocupación acerca de la tendencia en que el software de Sony pretendía y les encarezco que continúen luchando por una resolución de larga duración en el problema de la instalación de software y sus términos.