O temor das fabricantes de antivírus virou realidade. Foi encontrado na web um novo vírus que se aproveita do software oculto para proteção de alguns CDs de música da Sony-BMG para infectar computadores sorrateiramente.

A praga

Classificado como cavalo-de-tróia pela britânica Sophos, o Stinx-E chega ao usuário por um e-mail infectado, com mensagem solicitando aos usuários que abram uma suposta fotografia anexa.

Ao rodar a falsa imagem, a praga é copiada para o disco da vítima utilizando o mesmo prefixo que o software de proteção contra cópias existente em CDs de música da Sony, tornando-a invisível a programas antivírus existentes no mercado.

De acordo com a Sony, o programa utilizado em seus CDs se chama XCP e foi desenvolvido para evitar que os consumidores fizessem mais de três cópias do álbum protegido, em um esforço para combater a prática de pirataria.

O problema apontado pelas empresas de segurança, entretanto, é que esse software de DRM (Digital Rights Management, da sigla em inglês) utiliza técnicas empregadas em vírus e programas espiões para não ser detectado pelo usuário.

Há pouco menos de uma semana, a F-Secure avisou em seu blog que um autor de vírus poderia muito bem se aproveitar da brecha de segurança aberta pelo programa da Sony para infectar PCs vulneráveis e, ainda por cima, passar desapercebido por qualquer software antivírus.

A pressão da opinião pública

Desde a descoberta do uso desse software DRM, porém, a Sony vem sendo pressionada pela opinião pública para divulgar uma ferramenta que torne o programa em questão visível e, mais ainda, permita a retirada dos sistemas já afetados.

Apesar de oferecer uma atualização que desinstale o DRM, a Sony recebeu reclamações de usuários que não conseguiam mais usar seus computadores por conta de problemas causados pelos CDs da gravadora.

Na loja virtual Amazon.com, 192 internautas descontentes com as práticas invasivas e arriscadas da Sony escreveram resenhas recomendando o boicote e até processos judiciais contra a Sony.

Um deles acusou a gravadora de ter inutilizado o sistema operacional de seu PC, afirmando que a máquina não mais funcionava corretamente e, quando tentava entrar no Windows, a máquina era reiniciada automaticamente.

Sony x Consumidores

Por causa das práticas associadas aos programas espiões criminosos, a Sony já enfrenta três processos judiciais - dois nos Estados Unidos (Califórnia e Nova York) e um na Itália.

No país europeu, o grupo Associação para a Liberdade na Comunicação Interativa e Eletrônica, da Electronic Frontiers Italy (ALCEI-EFI, na sigla em italiano), entrou com uma reclamação contra o software na unidade de investigação de crimes digitais da Itália.

Na reclamação, a organização alega que o XCP viola um grande número de leis italianas de segurança, causando danos para os sistemas dos usuários e agindo da mesma forma que um software malicioso, de acordo com Andrea Monti, da ALCEI-FEI.

"O que a Sony fez pode ser considerado um crime sob as leis italianas", afirmou Monti.

Se as investigações da polícia italiana determinarem que houve um crime, a Sony poderá ser processada, explicou ele.

Na Califórnia e em Nova York, promotores públicos entraram com ações públicas contra a Sony, pedindo à justiça dos EUA que impedisse a gravadora de vender CDs com proteção anti-pirataria em todo o território norte-americano, além de defender uma indenização monetária para todos os consumidores lesados pela aquisição dos álbuns protegidos.

Mais ameaças à vista

Segundo a equipe de segurança da F-Secure, o software DRM da Sony pode ser alvo de outros vírus ainda durante os próximos dias, principalmente por causa da exposição do assunto na mídia.

De acordo com a companhia finlandesa, o exemplo dado pelo Stinx-E pode inspirar outros criadores de pragas a espalhar ameaças pela web.

"Acreditamos que as gravadoras deveriam parar de brincar com rootkits e outras técnicas maliciosas enquanto ainda não tiverem causado nenhum grande mal aos seus consumidores", escreveu um especialista da F-Secure no blog da companhia.

"Apesar das boas intenções em impedir a pirataria, o software DRM da Sony abriu uma brecha de segurança que hackers e criadores de vírus estão explorando", disse Graham Cluley, analista da fabricante de antivírus britânica Sophos.

"Não ficaríamos surpresos se mais autores de pragas tentassem e conseguissem tirar proveito desse buraco na segurança, e achamos que consumidores e empresas deveriam se proteger na primeira oportunidade possível", completou Cluley.

Os álbuns da discórdia

Segundo a ONG Electronic Frontier Foundation (EFF), a Sony tem relutado em divulgar quais álbuns comercializados contêm a polêmica proteção contra cópias.

Em uma lista compilada com a ajuda de internautas, entretanto, a EFF divulgou a existência da aplicação de DRM em pelo menos 20 álbuns de diversos gêneros e estilos musicais. Veja:

Trey Anastasio - Shine
Celine Dion - On ne Change Pas
Neil Diamond - 12 Songs
Our Lady Peace - Healthy in Paranoid Times
Chris Botti - To Love Again
Van Zant - Get Right with the Man
Switchfoot - Nothing is Sound
The Coral - The Invisible Invasion
Acceptance - Phantoms
Susie Suh - Susie Suh
Amerie - Touch
Life of Agony - Broken Valley
Horace Silver Quintet - Silver's Blue
Gerry Mulligan - Jeru
Dexter Gordon - Manhattan Symphonie
The Bad Plus - Suspicious Activity
The Dead 60s - The Dead 60s
Dion - The Essential Dion
Natasha Bedingfield - Unwritten
Ricky Martin - Life

Consultada pelo IDG Now!, a filial brasileira da gravadora Sony afirmou que nenhum álbum contendo essa proteção contra cópias está à venda no Brasil.