Cerca nel blog

2006/01/09

Pena lievissima per Sony e i suoi CD infetti

Questo articolo vi arriva grazie alle gentili donazioni di "e.schiaroli", "tzurlo" e "francesco.moce****".
L'articolo è stato aggiornato rispetto alla sua pubblicazione iniziale.

Dopo aver infettato migliaia di computer in tutto il mondo con software illegale, spione e dannoso, Sony se la cava in tribunale con una punizione davvero modesta. Mi riferisco, ovviamente, al disastro causato dal sistema anticopia XCP di Sony, diffuso in molti CD musicali diffusi da questa marca.

The Inquirer riferisce infatti che dopo la class action avviata contro Sony dallo Stato di New York, la multinazionale si era impegnata a togliere dal mercato i CD infetti. Poi Sony ha proposto un accordo extragiudiziale: chi (solo negli USA) ha acquistato i CD infetti riceverà sette dollari e mezzo a e il diritto di scaricare da Internet un album. Il giudice di New York ha approvato quest'accordo.

Secondo BBC, l'accordo comprende anche alcune promesse da parte di Sony. Ritirerà i dischi infetti e li sostituirà con copie non infette; smetterà di usare il sistema anticopia XCP; annullerà le licenze d'uso (EULA) che limitano la fruizione dei CD infetti; per i sistemi anticopia futuri, renderà facilmente reperibile un programma di disinstallazione; e si consulterà con gli esperti di sicurezza alla ricerca di eventuali rischi derivanti dal sistema anticopia, impegnandosi a correggere eventuali falle prodotte dall'anticopia.

Sony, quindi, lascia il tribunale sostanzialmente impunita. Ha infettato migliaia di computer con del software che sapeva essere fallato e dannoso (era stata avvisata da F-Secure un mese prima che scoppiasse lo scandalo) e che apriva una falla di sicurezza in tutti i Windows nei quali veniva suonato uno qualsiasi dei propri CD anticopia protetti con il sistema XCP. Sette dollari e mezzo sono un insulto ai tanti che si sono trovati col computer menomato e hanno dovuto reinstallare tutto semplicemente perché hanno suonato un disco nel proprio computer. Per non parlare del fatto che tutti i legittimi acquirenti di CD Sony danneggiati da questo sistema anticopia fallato nel resto del mondo non si prendono un soldo.

Il documento (PDF) con tutti i dettagli dell'accordo è disponibile in Rete. Sony ha pubblicato un elenco dei dischi infetti con XCP.

Se uno spammer o un intruso informatico facesse una cosa del genere, quanti anni di carcere si prenderebbe?

4 commenti:

Stefano ha detto...

Ciao Paolo,

ho contattato Cory Doctorow, il "redattore" di BoingBoing che segue il caso Sony dai suoi inizi, chiedendogli un parere in merito in quanto, dopo il notevole casino fatto nelle scorse settimane, BoingBoing se n'è rimasto stranamente tranquillo. Ho ricevuto una lunghissima e illuminante risposta, che ti mando in inglese (mi spiace, ora non ho tempo di tradurlo, ma il succo è che invece l'accordo è una bella vittoria ed è solo la punta dell'iceberg)

Hey, Stefano!

I think you've misunderstood the nature of this settlement.

Sony has numerous actions pending against it (including one in Italy!). There are consumer class-actions, individual actions, and state-level actions, like the one on Texas, as well as comparable actions outside of the US (Italy, Ireland, and three provinces in Canada).

The settlement you're referring to is actually a pretty good one. It's a consumer class-action settlement that addresses the remedy that Sony owes to its customers for shipping them deceptive, defective goods: it has to replace those goods with working ones, pay a fine to each customer, make good on any damage it's wrought (through the uninstallers), and promise to stop doing this in the future.

That's a pretty strong signal to send to any company thinking about putting DRM on its CDs: if you deceive your customers to get them to install DRM (and really, how else will you convince them to install DRM, no one wants to do this voluntarily), you'll be forced by the court to help them remove the DRM, to provide non-DRM CDs, and to pay, in aggregate, millions of dollars in fines.

But that's just the beginning of Sony's troubles.

As I reported, Americans who aren't happy with this remedy can opt out of the settlement and either bring a separate class action against Sony (e.g., a class of users who lost data or had their machines compromised by the rootkit), or bring thousands of individual small claims against Sony. I'm sure we're going to see many of these as well.

But wait, there's more. This is just the civil remedies that Sony's customers have coming to them. Once those are settled, there are futher remedies that the state Attorneys General will seek against Sony on the society's behalf. These, too, could run to millions of dollars and include further injunctions against Sony's future actions.

Once the civil remedies are taken care of, there's the *criminal* sanctions. Though it hasn't been finalized, there's certainly reason to believe that Sony is in violation of the Computer Fraud and Abuse Act, which could result in more fines and more sanctions against Sony.

And that's just in the USA. In Canada, Ireland, and Italy, there are separate class actions, civil actions, individual small claims, and criminal sanctions (for example, under data-protection laws) to be considered.

In sum, the trouble Sony finds itself in as a result of the class action settlement is just the begininning of the punishment it will face for distributing DRM CDs, not the end.

Hope that clarifies things!

Cory

Paolo Attivissimo ha detto...

Grazie per le info da Cory: le traduco e le metto in un articolo a parte del blog.

Anonimo ha detto...

"Impunita"..dipende dal punto di vista: pensate a quanti soldi dovrà spendere fra CD da ristampare per sostituire quelli ritirati dal mercato, 7 dollari e mezzo a tutti coloro che avevano comprato i cd in USA e ciò che non ricaveranno dagli album che permettono di scaricare..
Dal punto di vista del consumatore invece ti do ragione..

piero ha detto...

Ad Anonimo -
Sapeva come fare comportarsi oltre che onestamente anche i maniera intelligente. Se poi avessi fatto te quello che ha fatto la Sony qualche annetto di galera non te lo toglieva nessuno.

La condanna doveva, deve essere esemplare.

Sono sempre dell'idea di boicottare queste aziende comprese quelle che vendono computer con Trusted Computing, o più brevemente TC, (informatica fidata).

saluti Piero