Antivirusbedrijf F-Secure waarschuwde SonyBMG begin oktober al de rootkit-software niet te implementeren op audio-cd's van de platenmaatschappij. "Als Sony had opgelet toen we hen het probleem meldden, dan hadden ze alle problemen kunnen voorkomen", stelt Mikko Hypponen van F-Secure tegenover Businessweek. Volgens Hypponen is SonyBMG al op 4 oktober gewaarschuwd.

F-Secure begon de rootkit te onderzoeken op verzoek van een klant. Deze klant, John Guarino, repareert pc's en probeerde al tijden een rootkit te verwijderen. Tot zijn verbazing bleek de kwaadaardige software van SonyBMG afkomstig te zijn. "Dit was echt slecht", zegt Guarino. "Het ergste wat je op je pc kan hebben is een rootkit, en nu bleek Sony deze te installeren op pc's van consumenten."

Na onderzoek besloot het beveiligingsbedrijf per mail contact op te nemen met SonyBMG. Thomas Hesse van Sony zag niet veel in de waarschuwing van F-Secure: "Er werd in die mail gesproken over een rootkit, maar niet dat dat slecht zou kunnen zijn." Overigens stelde Hesse in een radio-interview dat 'de meeste mensen niet eens weten wat een rootkit is, dus waar maken zij zich nou helemaal zorgen over?'

Gek

SonyBMG heeft de bevindingen van F-Secure destijds toch voorgelegd aan First 4 Internet. Dat bedrijf levert de omstreden xcp-technologie aan SonyBMG. Wat er vervolgens gebeurde is niet helemaal duidelijk. Sony stelt dat zij het probleem serieus heeft genomen. Volgens Santeri Kangas van F-Secure, die begin oktober een conference call had met SonyBMG, ligt het anders. "Ze dachten dat we gek waren en probeerden het probleem stil te houden", aldus Kangas. Sony ontkent Kangas zijn bewering.

Inmiddels heeft Sony grote spijt van het gebruik van de technologie. Enerzijds is het consumentenvertrouwen flink beschadigd, anderzijds lopen er ook een aantal rechtszaken tegen de platenmaatschappij. Vorige week werd het bedrijf door de openbaar aanklager in Texas aangeklaagd. Inmiddels heeft ook de openbaar aanklager van New York een aanklacht ingediend.

Trojaans

De spyware die Sony licenseert van First 4 Internet lijkt verder inbreuk te maken op het auteursrecht, omdat de software gebruik maakt van software die gedistribueerd wordt onder de lgpl-licentie. De platenmaatschappij probeert echter de schade te beperken door een uninstaller vrij te geven. Deze blijkt de pc open te zetten en dus kwetsbaar te maken voor aanvallen van buitenaf. Een Trojaans paard maakt inmiddels handig gebruik van de rootkit om zichzelf onzichtbaar in pc's te nestelen.

De complete gang van zaken rond de rootkit van Sony is terug te vinden in het dossier Sony's rootkit.