Electronic Frontier Foundation podala žalobu na Sony BMG
30. 11. 2005 - SAN FRANCISCO [Econnect / EFF]
EFF vyjádřila uznání nad tím, že Sony BMG zareagovala na bezpečnostní rizika způsobená softwarem XCP od firmy First4Internet, včetně toho, že stáhla z prodeje infikovaná cedéčka. Podle EEF ale nejsou tato opatření plně dostačující a navíc společnost zcela selhala při řešení problémů se softwarem MediaMax od firmy SunnComm, který se nachází na více než 20 milionech hudebních discích – desetinásobné množství oproti diskům s XCP.
„Sony BMG udělala krok správným směrem, když uznala závažnost bezpečnostních problémů, které způsobil software XCP. Musí ale jít dále, pokud chce znovu získat důvěru veřejnosti,“ řekl právní zástupce EFF Corynne McSherry. „Bylo by nesvědomité, pokud by Sony BMG odmítla akceptovat problémy týkající se ochrany osobních údajů uživatelů a další potíže způsobené softwarem MediaMax na více než 20 milionech hudebních discích.“
Podle žaloby byly technologie XCP a MediaMax nainstalovány na počítače milionů zákazníků při přehrávání cédeček, aniž by si toho byli samotní uživatelé vědomí. Experti tvrdí, že v případě XCP technologie se jedná v podstatě o tzv. rootkit.
Tento program byl vytvořený, aby se záměrně skryl a pracoval bez vědomí uživatele počítače. Jakmile infikuje počítač, zpomaluje jeho výkon, vytváří nová bezpečnostní rizika a instaluje nové verze prostřednictvím internetového připojení k serveru Sony BMG. Rootkit je svojí podstatou těžko odstranitelný a často zůstává jako jediné řešení zformátování harddisku.
Když Sony BMG nabídlo program na odinstalování nebezpečného softwaru XCP, experti zjistili, že samotný instalační program vytváří ještě více bezpečnostních rizik na počítačích uživatelů. Sony BMG stále odmítá využít své marketingové nástroje, aby informovala více než 2 miliony svých zákazníků s infikovanými počítači o tom, že stahuje cédéčka obsahující technologii XCP. Stejně tak nijak nekompenzovala uživatele, jejichž počítače byly napadeny, a nechce také přehodnotit svojí kontroverzní smlouvu s koncovými uživateli o licenčním ujednání (End User Licensing Agreement - EULA).
Software MediaMax nainstalovaný v současnosti na více než 20 milionů cédéček vytváří jiné, ale stejně závažné problémy. Program se nainstaluje na počítač uživatele, dokonce i když klikne na „ne“ ve smlouvě EULA, a neobsahuje způsob, jak program plně odinstalovat. Program přenáší data o uživateli prostřednictvím internetu do SunnComm, kdykoliv zákazník přehrává cédéčko, a umožňuje společnosti, aby sledovala jeho posluchačské zvyklosti – to přesto, že smlouva EULA stanoví, že program nebude využíván ke sběru osobních údajů a podle webových stránek SunnComm „vůbec žádné informace nebudou získávány o vás či vašem počítači.“
Po několika žádostech nakonec uživatelé obdrží program pro odinstalování MediaMax, předtím však musí sdělit ještě více osobních informací. Podle expertů je ještě větší problém to, že program pro odinstalování MediaMax vytváří významná bezpečnostní rizika, podobně jako v případě XCP.
„Hudební fanoušci by si neměli nevědomky stahovat na své počítače potenciálně nebezpečný a soukromí ohrožující software jenom proto, aby mohli poslouchat legálně koupenou hudbu,“ řekla ředitelka EEF pro právní záležitosti Cindy Cohnová. „Běžné kompaktní disky mají datový záznam o původu – nikdo nebyl dosud vystaven virům či spywaru při přehrávání audio CD na počítači. Proč by měli zákazníci sloužit jako pokusní králíci pro experimenty Sony BMG?“
„Zákazníci mají právo poslouchat zakoupenou hudbu v soukromí bez toho, aby nahrávací společnosti sledovaly jejich hudební zájmy prostřednictvím tajně nainstalovaných programů,“ dodal právník EFF Kurt Opsahl. „Společnosti by měly zvážit, zda chtějí ztratit důvěru svých zákazníků a pověst pouze kvůli ochraně svých produktů, přičemž používané technologií narušují soukromí uživatelů a bezpečnost počítačů.“
XCP a MediaMax obsahuje kontroverzní, anti-spotřebitelské závazky v případě, že zákazník odsouhlasí ujednání EULA. Např. jestliže zákazník vyhlásí osobní bankrot, EULA žádá, aby vymazal všechny digitální kopie ze svého počítače a přenosných hudebních přehrávačů. To samé musí udělat v případě, že mu bylo CD ukradeno, neboť EULA dovoluje zákazníkům vlastnit kopie pouze v případě, že fyzicky vlastní originální CD. EFF žádá, aby Sony BMG odstranila tyto nepřijatelné pasáže ujednání EULA.
Advokátní kanceláře Green Welling, LLP a Lerach, Coughlin, Stoia, Geller, Rudman a Robbins, LLP se v této kauze spojily s EFF. Sony BMG čelí také nejméně šesti jiným občanskoprávním žalobám v USA. Minulý týden podal žalobu i generální prokurátor státu Texas Greg Abbott.
Podle vyjádření zástupců tuzemské pobočky Sony BMG na serveru iDnes nejsou a nikdy nebyla hudební CD s problematickou ochranou XCP v Čechách prodávána.
Pro Econnect přeložil Tomáš Tetiva.