في محاولة لحماية موسيقاهم، استخدمت سوني أداة روت كيت على أقراصها المدمجة. ومع ذلك، تسببت الأداة بأضرار أكثر من الفائدة، حيث كان المستهلكون يواجهون موجة من البرمجيات الخبيثة، فما الذي حدث بالضبط هنا؟
في عام 2005، أرسلت سوني أكثر من 22 مليون قرص مدمج قام بتثبيت برمجيات خبيثة غازية للغاية كانت تخفي نفسها عن مستخدمي الحواسيب. كانت تمنع نسخ الأقراص وتجمع تاريخ الاستماع. عُرفت هذه الفضيحة باسم فضيحة روت كيت سوني.
فضيحة روت كيت سوني
نشر خبير الأمن التقني مارك روسينوفيتش اكتشافه على مدونته حول برنامج التجسس الذي وجده. كتب الخبير على مدونته في 31 أكتوبر 2005 عن هذا البرنامج المعروف باسم روت كيت. قام الرُوت كيت بتثبيت نفسه سراً على حاسوب روسينوفيتش.
بعد مزيد من التحقيق، اكتشف خبير الأمن التقني أن الرُوت كيت كان مرتبطًا بمشغل الموسيقى المضمن في أقراص سوني الموسيقية. كان البرنامج مخفيًا عن المستخدمين، يجمع سراً تاريخ استماعهم. كما كان برنامج التجسس يمنع برامج الصوت الطرفية الأخرى من قراءة ونسخ القرص. في وقت سابق، تواصلت شركة F‑Secure، وهي شركة أمن حواسيب في هلسنكي، مع سوني لتبلغ عن نفس الأمر الذي سيكتشفه روسينوفيتش خلال الأسبوعين التاليين.
قُدِّر أن الرُوت كيت تم تحميله على نحو 25 مليون قرص مدمج. وأشارت التقارير إلى أن برنامج التجسس أصاب أكثر من 550,000 شبكة في أكثر من مئة دولة. واُكتشف أن شبكات الجيش والدفاع الأمريكية تعرضت أيضًا للاختراق.
عند الاكتشاف، صرّح رئيس سوني بي إم جي، توماس هيسه، بأنه يعتقد أن معظم الناس لا يعرفون ما هو الرُوت كيت ولا ينبغي عليهم القلق بشأنه. لكن الشركة اضطرت إلى تسوية العديد من الدعاوى القضائية مع العملاء وحاولت إصلاح الثقة المفقودة لدى الجمهور. (المصدر: FSFE)
كان الهدف الأولي للرُوت كيت هو إخفاء برنامج يمنع المستمعين من عمل أكثر من ثلاث نسخ من الموسيقى المملوكة لسوني بي إم جي. تم إنشاؤه كبرنامج حماية من النسخ، لكن في الواقع ما فعله هو فتح حواسيب المستخدمين أمام الديدان والفيروسات والبرمجيات الخبيثة الأخرى. (المصدر: Technology Review)
كيف بنت سوني الرُوت كيت؟
لحماية موسيقاهم من النسخ غير القانوني، استعانت سوني بي إم جي بمساعدة شركتين تقنيتين. شركة بريطانية تُدعى First 4 Internet وشركة مقرها أريزونا تُدعى SunnComm.
في البداية، لم يتم توظيف First 4 Internet لإنشاء النظام لشركة Sony BMG. تم تكليفهم بمنع نسخ الموسيقى قبل الإصدار من قبل موظفي سوني والمتعاقدين الآخرين ومستلميهم. لاحقًا طوروا نظامًا أكثر قوة يعمل مع أقراص CD الاستهلاكية. يجب أن يكون الـ CD قابلًا للتشغيل على أي جهاز يمتلكه المالك، لكن النظام يضمن أنه إذا تم نسخ الـ CD، فإن النسخة لن تُشغل.
ما هو أكثر بساطة في النهج الذي اتبعته First 4 Internet هو أن النظام كان غير مرئي. شيء آخر يستحق الذكر في تصميم النظام هو أنه عندما يحاول مشغل موسيقى من طرف ثالث تشغيل الموسيقى، يكتشف النظام ذلك ويشغل ضوضاء عشوائية.
كما تم إنشاء النظام لنسخ ملفات متعددة وبرامج تشغيل وحفر نفسه عميقًا داخل ملفات النظام والبرامج. كانت تقنية إخفاء الشركة فعّالة للغاية لأن أي خبير أمان لم يلاحظها لمدة لا تقل عن ستة أشهر. (المصدر: Technology Review)
