Sony: hatalmas büntetés a fertőzött CD-k miatt

Többször írtunk arról, hogy tavaly ősszel robbant ki a botrány: már 2005 elejétől rootkittel fertőzött CD-ket forgalmazott a Sony. A digitális kártevő a felhasználó értesítése nélkül feltelepült a számítógépre, és megakadályozta, hogy a jogvédett tartalmakat lemásolhassa (még ha ez csak biztonsági másolat készítésének céljából is történt volna). Emellett titkos kommunikációt folytatott a Sony szervereivel a felhasználó zenehallgatási szokásairól is, ráadásul, mivel speciális rejtőzködő technikát alkalmazott, ezért az antivírus és spyware-szoftverek sem vették észre sokáig.

Nagy felhasználói felháborodás követte az eset kipattanását, a Sony gyorsan ki is adta azt a patch-et, ami eltávolította a rendszerből a rootkitet. Ez azonban nem sikerült valami fényesen, mert ugyan a digitális élősködő eltűnt a rendszerből, de egy hatalmas biztonsági rést hagyott maga után. A második foltozás már megoldotta ezt a problémát, időközben azonban a multinacionális vállalatnak dollármilliókra rúgó perekkel kellett szembenéznie szerte a világon.

Nyár közepén lezárult a jogi vita egy jelentős része: több mint 15 külön eljárást New Yorkban „konszolidáltak”, azaz egy kalap alá vontak – az ügyet vezető szövetségi bíró döntése szerint pedig bárki, aki vásárolt a fent említett CD-kből, kártérítést érdemel. Egyrészt a vállalatnak biztosítania kell számára egy nem védett csere-CD-t, ingyenes dalletöltési lehetőséget az általa megvásárolt albummal kapcsolatban, illetve további pénzbeli kárpótlásra is számíthat. Ezenfelül a Sony-t továbbra is eltiltották a botrányt kavaró másolásvédelmi eljárás alkalmazásától. A 2007 végéig érvényben levő megállapodás szerint a multinacionális vállalatnak számos lépést kell megtennie, mielőtt új másolásvédelmi szoftvert helyezne el termékein. Ezek egyike, hogy a szoftvert el kell küldenie független biztonsági szakértők számára, akik átnézik és véleményezik azt.

Utórezgések
Ettől teljesen külön zajlott az a per, amelyet a kaliforniai fogyasztók kártalanítása érdekében indítottak, s amely ügyben most született ítélet. Eszerint a Sony, valamint Los Angeles megye és Kalifornia állam jogi képviselői megállapodásra jutottak: a távol-keleti óriásvállalat 750 ezer dolláros büntetést fizet, illetve kártérítést a rootkittel fertőzött albumjait megvásárlók részére. A vádiratban többek között azt vetették a multinacionális cég szemére, hogy a szoftverről nem tájékoztatta megfelelően a felhasználókat, illetve sebezhetővé tette a PC-ket.

A Sony BMG mintegy 12,6 millió olyan CD-t adott el az Egyesült Államokban, melyek tartalmazták a másolásvédelem céljából létrehozott trójai programot. Ebből 2005 januárja és novembere között hozzávetőleg 930 ezret Kaliforniában vettek meg. Ezen vásárlók részesülhetnek most kártérítésben, amennyiben hitelt érdemlően igazolni tudják a vásárlást.