I de seneste dage er kritikken haglet ned over pladeselskabet Sony BMG efter afsløringen af, at der installeres et skjult program på computeren, når man afspiller selskabets musik-cd'er. En italiensk organisation har ligefrem meldt Sony BMG til politiet, fordi programmet angiveligt laver skade på kundernes pc'er og opfører sig som ondsindet kode. Programmet gemmer sig i et såkaldt rootkit dybt nede i systemet.
Men nu tager pladeselskabet til genmæle. I et radiointerview siger Sony BMG's chef for Digital Global Business, Thomas Hesse, at programmet ikke sender informationer tilbage til Sony. Det eneste formål er at forhindre ulovlig mangfoldiggørelse af cd'erne, forsikrer han.
»De fleste folk ved jo slet ikke, hvad et rootkit er, hvorfor skulle de bekymre sig om det?« konstaterer Thomas Hesse.
Men sikkerheds-eksperter hævder, at programmet sender forskellige data, som cd'ens id og klokkeslettet, tilbage over nettet til pladeselskabet.
Sony har selv forsøgt at dæmme op for kritikken ved at frigive et patch, som fjerner Sony DRM. Men også patchen får betegnelsen »spyware« fra CA. Desuden bliver det kritiseret, at man skal indtaste sin mail-adresse for at hente patchen.
Flere sikkerhedsfirmaer advarer om, at Sonys rootkit kan åbne et gabende sikkerhedshul på computerne, der kan udnyttes af andre og mere ondsindede programmer. Det første bagdørs-program der efterligner Sonys teknologi er allerede dukket op på nettet.
Hvis man vil forhindre, at DRM-rootkittet installeres på computeren, skal man slukke for autorun-funktionen inden musik-cd'en lægges i drevet.