La potenza del blog
Probabilmente molti lettori di questo blog conoscono già Mark Russinovich e avranno già capito il riferimento. Il 31 ottobre Mark ha scritto un post sul comportamento di un software della Sony che si installa usando le tecniche di un rootkit restando poi difficile (se non impossibile) da installare e fornendo a un server della Sony un flusso informativo di ciò che l'utente ascolta con il suo software (che per l'appunto gestisce la riproduzione di media musicali).
Quello di Mark è sicuramente un blog autorevolissimo, ma altrettanto certamente è letto poco da chi si occupa di grandi media. Ma il passaparola da un blog all'altro è stato velocissimo ed è arrivato agli organi di stampa, che hanno rapidamente chiesto a Sony un parere... Già il 4 novembre sul sito di Sony c'era un programma per disinstallare il "simil-rootkit" per chi lo volesse, seppur nascosto ma non solo per questo criticatissimo da Mark Russinovich. A questo punto la cosa si è amplificata ed è arrivata un po' in tutto il mondo e a tutti i livelli: probabilmente ciò è dovuto più al nome dell'azienda (chi non conosce Sony?) che all'effettiva gravità tecnica della cosa (che pure è alta, sicuramente).
Nel frattempo, chiaramente, qualcuno ha pensato bene che un tale software, installato (probabilmente) su centinaia di migliaia di PC, poteva essere un buon nascondiglio per virus e infestazioni di vario tipo. Detto, fatto, pare ci siamo dei virus che lo fanno. Se una critica può essere fatta a Mark, forse è quella di aver reso pubblica (probabilmente in modo involontario) una possibile situazione di rischio (se non l'avesse fatto, probabilmente nessuno avrebbe pensato a sfruttare questo software come veicolo di attacco). Per il resto, un'azienda come Sony avrebbe dovuto reagire in maniera più chiara e trasparente.
Con un semplice newsgroup tutto questo forse non sarebbe successo. Il blog ha una dinamica diversa e credo che questo caso ne sia una dimostrazione significativa.