El jueves pasado el juez federal de tribunal inferior, Joseph Spero, autorizó que Sony obtenga información sobre la gente involucrada en el caso contra GeoHot por distribución del jailbreak de la PlayStation 3, a pesar de que esto había sido negado con anterioridad. Una de las cuatro citaciones aprobadas permiten que Sony adquiera las direcciones de IP de todos quienes visitaron el sitio de George Hotz desde enero de 2009 hasta ahora; información que deberá ser subministrada por la compañía de hospedaje Bluehost. También se permitió la recolección de datos de todos quienes hayan visto el video de YouTube llamado "Jailbroken PS3 3.55 with Homebrew" y publicado por el usuario "geohot", además de detalles sobre los visitantes al blog de Hotz en Blogspot, e información del perfil de su cuenta de Twitter, incluyendo cualquier número de teléfono asociado.

Sony explica que todo esto es necesario para probar la violación de la ley estadounidense DMCA, que prohíbe la distribución de "dispositivos para esquivar" sistema de protección contra piratería. Además serviría para probar la jurisdicción del caso, porque muchas de las personas que descargaron el archivo "geohot.com/jailbreak.zip" lo habrían hecho desde el estado de California.

Por si todo esto fuera poco, Sony quiere dejar claro que demandará a todos quienes publiquen herramientras de hacking para sus productos, mientras busca obtener pago por "daños no especificados" por parte de GeoHot. En este punto las cosas son tan serias que hasta nosotros estamos un poco paranoicos.

Seguramente sabes que el conocido hacker George Hotz ha sido demandado por Sony en los juzgados de Estados Unidos debido a la publicación de la clave criptográfica de la PlayStation 3 y la distribución de un jailbreak. Este chico, que lleva el apodo de GeoHot, ha prometido pelear de igual a igual contra los cinco abogados de Sony y pide que la gente le proporcione ayuda económica, porque este juicio ayudará a sentar precedente para que los compradores puedan modificar sus consolas. El hacker también aclara que él está en contra de la piratería, y que lo único que quiere es que Sony admita su error de haber bloqueado otros sistemas operativos públicamente.

En una actualización del artículo en el que pide ayuda dice estar "impresionado con la respuesta" de la gente, y quiere que todos sepan que el dinero será usado "únicamente" para su defensa legal contra Sony, y si algo queda después del juicio, será donado a la Electronic Frontier Foundation.

Entendemos que Sony pretenda defender sus productos y combatir la piratería, pero ¿no sería mejor llegar a un acuerdo con GeoHot, que ha ofrecido proporcionarles información para proteger el contenido intelectual, en vez de enjuiciar a alguien que, según vemos, se ha ganado la confianza del público?

[Vía Slashdot]

A principios de semana, Sony solicitó que la corte federal del distrito de California donde se estableció la demanda contra George Hotz, ordenara que YouTube y Twitter proporcionaran los datos personales de todos los usuarios que hayan visto o comentado el video del jailbreak, o conversado con el acusado. Hoy, la magistrada a cargo del caso, Susan Illston, denegó dicha petición, aunque, bajo el proceso de búsqueda de evidencias, permitió que Sony obtenga el hardware de Hotz usado para crear el jailbreak.

A pesar de que Sony no conseguirá nuestra... er... la información de esos usuarios, el caso continúa, y mientras se llega a un acuerdo o sentencia, el hacker tiene prohibido proporcionar software que permita modificar la PS3, y ni siquiera podrá facilitar enlaces a sitios ajenos que den información al respecto. Por su parte, el abogado de Hotz opina que la corte no tiene jurisdicción, dado su cliente vive en el estado de New Jersey, y que las restricciones son exageradas, porque impiden que Hotz haga su trabajo legal y cotidiano.

Nos preguntamos si Sony en algún momento pedirá también los datos personales de sus propios empleados que tuitean la clave en cuestión.

¡Anda! Esto si que tiene gracia. Mientras Sony anda entre demandas y juicios, parece que hay alguien muy vinculado a la empresa que no está al día de la película. Hablamos de Kevin Butler, el conocido personaje ficticio interpretado por Jerry Lambert que se encarga de dar vidilla a muchas de las promociones de Sony y que en su última aparición por Twitter (posiblemente gestionada por una empresa de marketing) ha demostrado no estar muy enterado del panorama consolero -eso, o tiene un humor demasiado ácido para la reputación de la propia Sony-. El tan sonado tweet (ya borrado de su timelime pero capturado en la imagen que tienes arriba) no era más que un retwitt con contestación incluida a una indirecta enviada por el usuario @exiva en la que publicaba la famosa clave privada de PS3 al completo seguido de un "Ven a mí" y el nombre de usuario del actor.

El bueno de Butler no tuvo otra idea que responderle con un "déjame adivinar... ¿hundiste mi barco de guerra?", una actuación que, además de incluir la key al completo, dejaba en evidencia a Sony, y es por lo que minutos más tarde desaparecía de la red. ¿Habrá intervenido Sony en esta inoportuna declaración? ¿Se habrá dado cuenta Butler (o su agencia) del error? Sea lo que sea, hay alguien que se lo tiene que estar pasando muy bien en estos momentos.

Leer - Captura de pantalla del tweet
Leer - Tweet de @exiva
Leer - Link directo al tweet de @TheKevinButler (ya borrado)

Los problemas de Geohot en las cortes estadounidenses no terminan, y aún peor, la demanda planteada por Sony se pone cada vez más seria. SCEA Computer Entertainment America LLC (SCEA o Sony, para dejarlo corto) ha pedido a la corte federal del distrito de California que YouTube proporcione todos los datos de la cuenta de Hotz utilizada para publicar el video del jailbreak, además del número de usuarios que vieron el video, sus nombres, y los nombres de usuario y direcciones IP de todos quienes publicaron comentarios en el video. Eso no es todo; además se ha pedido a Twitter que proporcione toda la información personal de los miembros de fail0verflow. Por su parte, el abogado de Geohot opina que esta petición es excesiva, siendo mañana el día en que las partes podrán discutir sus razones delante de un juez.

Entendemos que Sony pretenda usar todas sus armas para salir vencedor en este juicio, pero se olvidan de que su imagen pública sólo va a salir perjudicada con tanto cañonazo a ciegas.

Si por un segundo tuviste la idea de que Geohot y fail0verflow tenían enfilada la derrota de Sony en los tribunales, será mejor que la borres de tu cabeza. Estas son batallas lentas, de las que se ganan por extenuación del enemigo, y si el otro día el señor Hotz se anotó un tanto al evitar que Sony pudiera cerrar su web, ahora los tribunales han considerado apropiada la solicitud de prohibir que pueda distribuir sus hacks y ayudar a otras personas a hackear sus consolas, emitiendo una orden con tal efecto. Además, también ha decretado que deberá entregar sus ordenadores y medios de almacenamiento usados para crear el jailbreak de la PS3, aunque seguramente los abogados de Geohot tendrán algo que decir al respecto.

Esto, en cualquier caso, no significa que Sony haya ganado nada; simplemente, el juez que lleva el caso considera que el jailbreak puede causar daños económicos sustanciales a la compañía, y para evitarlo, ha puesto un cepo en los pies de Geohot. Y sólo en los suyos; el resto de la comunidad es libre de seguir haciendo lo que quiera, como básicamente ha sido desde el primer día.

[Vía PSX-Scene]

Hace apenas unas horas comentábamos que Sony iba a emprender acciones legales contra quienes considera que están violando sus derechos de autor, y ya lo tenemos entre nosotros. Sony ha demandado en las Cortes estadounidenses a George Hotz, Héctor Martín Cantero, Sven Pedro, y el resto del fail0verflow por:

• Violación de la sección 1.201 de la DMCA estadounidense, que prohíbe eludir las medidas de control de acceso;
  
• Violación del Federal Computer Fraud and Abuse Act, que prohíbe el acceso a computadoras sin autorización;
  
• Culpable de contribuir a la violación de derechos de autor por alentar y ayudar a otros a crackear la PS3;
  
• Violación de la Ley de Delitos Informáticos del estado de California;
  
• Violación de las Condiciones del Servicio de la PlayStation Network;
  
• Interferir en las relaciones de Sony con otros clientes de PSN;
  
• Saltarse el derecho de propiedad de Sony para la PS3 y;
  
• Apropiación indebida de propiedad intelectual de Sony.
  

Sony está pidiendo al tribunal que prohíba a Geohot y fail0verflow la distribución del jailbreak de la consola y que entreguen todos los equipos y programas informáticos que contienen el código relacionado, así como daños no especificados y honorarios de abogados. Desde luego parece que Sony va en serio esta vez. Veremos en qué acaba todo esto.

La semana pasada conocimos la existencia de fail0verflow, el nombre que le han puesto al descubrimiento de los códigos internos de PS3 y que permite la ejecución de cualquier software, incluidas las copias privadas de juegos.

Sony ha comentado al respecto, a través de la prestigiosa revista EDGE, que ya se encuentran trabajando en una serie de actualizaciones del sistema que deberían solventar el problema: "Somos conscientes y ya estamos trabajando en ello. Arreglaremos el problema a través de actualizaciones online, pero debido a que es un problema de seguridad, no podemos proporcionar ningún detalle más al respecto".

Por contra, uno de los responsables del fail0verflow, bajo el sobrenombre de Pytey, fue entrevistado por la BBC para comentar al respecto, y dijo que "la única manera de arreglarlo es lanzando un nuevo hardware. Toda la consola es vulnerable ahora. Sony tendrá que aceptarlo".

Para rizar más el rizo, el famoso GeoHot ha publicado un vídeo en el que muestra la consola cargando homebrew, desde un pendrive. Puedes ver el vídeo justo tras el salto.

Apenas una semana después de que se conociera el fail0verflow que desveló las claves privadas de Sony, otro hacker llamado Kakaroto ha conseguido instalar el primer Custom Firmware a la PS3. Por el momento se trata de un CF poco funcional y en pruebas que apenas permite la instalación de archivos PKG, muy similares a los que actualmente usa Sony para aplicar parches, actualizaciones o en juegos de la PSN.

El propio Kakaroto ha comentado que pretende desarrollar este CF únicamente para el uso de homebrew en la consola, y no para cargas copias privadas de juegos: "Desde el núcleo se deja sin modificar, esto significa que este firmware personalizado es realmente significativo para la instalación del homebrew futuro, y no permitirá la piratería. Mi plan es mantenerlo de esa manera". Sospechamos que otros hackers no serán tan éticos y pronto aparecerán nuevos CF instalables -tanto desde la 3.41 como la 3.55, independientemente- que permitan realizar esas labores. Por el momento puedes ir viendo este primer firmware en movimiento en el vídeo que tienes tras el salto.

Se acabó: la PS3 ha sido abierta en canal, esta vez, parece que de forma absoluta... y sin hardware adicional. Durante el simposio hacker Chaos Communication Congress, las cabezas pensantes detrás del Homebrew Channel han descubierto la madre y el padre de todos los hacks: el jailbreak de la PS3 sin necesidad de memorias USB, y el cálculo de las claves privadas usadas por Sony para firmar los SELFs. En otras palabras, esto significa que cualquier persona podría parchear archivos no oficiales para ejecutarlos en su PS3.

Dado que las claves son generadas siguiendo el mismo método utilizado por Sony, en un principio sería imposible que las consolas pudieran rechazar ejecutables "extraños" fruto (ya fueran copias, software casero... o Linux), pero es que además, tanto el firmware 3.55 como las actualizaciones que puedan salir adelante serían inefectivas a la hora de bloquear estos hacks. Queda abierta la veda... o no, porque Fail0verflow aún no está disponible.

Tienes la presentación en el CCC a continuación.