Flight Simulator X – Jelszólopó programot használtak DRM-ként?

Így van, maximálisan egyetértek veled. Azóta időközben jelentek meg fejlemények az ügyben, és a legújabb változat szerint a történetben ők kifejezetten egyetlen egy csávó adatait akarták megszerezni, noha a korábbi nyilatkozatukban ezt DRM-nek titulálták és az összes kalóz ellen használták elvileg. De az új magyarázat az, hogy egyetlen figura adatai kellettek nekik; azé, aki feltette a kalózváltozatot tpb-re. És elvileg el is lopták ezeket az információkat a kalóztól és beléptek valami meghívásos, rejtett fórumba, ahol flightsim addonokat terjesztettek egymás közt, erről képek is készültek. Továbbá elvileg felhasználták az adatokat a szóban forgó kalóz konkrét személyének beazonosítására is.

Ez teljesen irreális makogásnak tűnik nekem, hiszen attól, hogy a jogtiszta szoftverbe berakom a malware-t, hogyan jutok közelebb az egyetlen csávóhoz? Kifejezetten az ő adatai megszerzéséhez specifikusan célba kéne venni az ő gépét, nem pedig mindenkit. Szerintem ez egy roppant gyenge mentegetőzés.

További új infó, hogy ezeket az adatokat http-n keresztül plaintextben base64 kódolással küldték át a szerverükre, ami RPD alatt működött. Én ehhez csak érintőlegesen értek, de a szakértői elemzés szerint (már ilyen is volt) ezt baromi egyszerű visszafejteni és nagyon könnyen támadható rendszer. Nem beszélve arról, hogy mivel nyíltan ott vannak az adatok a cégben, nemcsak külső, de belső támadással is vissza lehetett velük élni.

Mindezek mellett van még kettő probléma, nevezetesen, hogyha Pistike a közös gépre felrakja a torrentes FSX-et és letölti hozzá a buszt tpb-ről, akkor ugyanúgy kilophatják a devek Pistike egész családjának a jelszavait, hozzáférhetnek ezzel bármilyen érzékeny interface-ekhez, adóbevallástól kezdve, netbankon át, közösségi médiát beleértve akár orvosi adatokhoz is a felhasználókról.

Ráadásul, hogy tovább rontsa a helyzetet, ahhoz, hogy ez a rendszer működjön eleve ki kellett szűrnie a kalózverziókat. Hiszen Lefteris állítása szerint ellenőrizte a szériakulcsot és ha kalózverziót talált, akkor letiltotta. Mivel normálisan ez feltörve nem volt, ezt bárki ellenőrizheti, egy megadott kalózkulccsal volt regelve a kalózverziót, ami elvileg a "DRM" ki tudott szűrni. Ez esetben viszont miért érezték szükségesnek malware-t rakni a gépre, ha eleve ki tudták volna simán kapcsolni a kalózverziókat?! Egyszerűen csak nem kellett volna, hogy engedje elindulni a sütött addonokat, ha már egyszer úgyis ki tudta szűrni ezeket.

Az I-re a pontot pedig Lefteris pofátlan hozzáállása teszi fel, még a mai napig mentegetőzik és úgy állítja be, mintha neki ehhez joga lett volna és valami megalapozatlan witch hunt áldozata. Emlékezetem szerint példátlan esettel állunk szemben a játékiparban, eddig még soha egyszer sem fordult elő, hogy a developer szándékosan malware-t rejtett volna a termékébe. Az egész ipar egy legfelháborítóbb esete és a csapat bőven megérdemli, hogy bíróság előtt magyarázzák ki az egészet. Főleg, mivel annyira hülyék nem lehettek, hogy azt gondolják a bíróság elfogadja a hackelt adatokat bizonyítékként, tehát ezek eleve vagy arra készültek, hogy a kalózokat megzsarolják privátban és fizetésre kényszerítsék, vagy pedig direktbe le akartak nyúlni egy komolyabb adatbázist, hogy azt később árulhassák.

Külön poén, hogy az eredeti cikk szerint azzal védekezett, hogy a jelszólopó által pontosabb bizonyítékaik lehetnek a bíróság előtt a kalózokkal szemben. Na, most azért komoly arc kell, hogy a bíróságon barátunk oda álljon és kerek perec kijelentse, hogy "Tessék bíró úr. Itt van vannak a bizonyítékok, amiket a termékbe épített jelszólopó programmal szereztünk be."

A Microsoftnak ehhez semmi köze, nem kell rájuk fogni. Az FSX csak a motort adja, maga a repülő egy külső, third party addon, független fejlesztőkkel. Ami itt érdekes, hogy a modot fejlesztő csávó azzal védekezik, hogy csak a kalózoknak szánták a jelszólopót, tehát elismerik, hogy direkt malware-t raktak a termékbe, ami vissza is élt és adatokat szerzett. Ez azért igen-igen durva, egy szoftver jogtalan használata polgári peres eljárásban ugyan büntethető, de szándékosan kémprogramot rejteni fizetős szoftverben az konkrétan bűncselekmény.

Ráadásul elvileg mit csinálna ez a kalózzal a jelszólopó?! Ha valóban a kalózok ellen akartak volna védekezni, akkor esetleg normális másolásvédelemmel teszik azt, nem pedig jelszólopóval, amit szándékosan dugtak a fájlokba. Itt valószínűleg valami sokkal nagyobb disznóságról van szó, ugyanis beismerték, hogy ezzel adatokat akartak gyűjteni, hogy aztán később feljelenthessék és jogorvoslatot vehessenek a kalózok ellen.

A probléma csak annyi, hogy a törvénytelen úton szerzett bizonyítékot minden jogállamban elutasítja minden bíróság. Ráadásul semmi nem igazolja azt, hogy az illető kalózkodás nélkül nem vehette észre a malware-t, hiszen a developer elismeri, hogy minden installerben benne van a cucc, csak a kalózváltozatok esetében gyűjt adatot, elvileg. De ki az aki ezek után egy szavát is elhinné egy ilyen embernek? És mi arra a bizonyíték, hogy nem gyűjtöttek be tucatnyi érzékeny jelszót amióta kijött az addon? Teljesen egyértelmű, hogy egy shady developer lebukott az illegális eszközeivel és utána másokra mutogat. Értelmesebbek már az óvodában leszoktak arról, hogy a Pisitkére is mutogatnak, ha ők maguk is fent járnak az asztalon.

Tök mindegy, akkor is előre megfontolt bűncselekményt hajtottak végre, szóval börtönbe az összes fejlesztővel és a microsofttal és az összes microsoft alkalmazottal ! Menjenek mind szenet bányászni... :)