A principios de este milenio, la compra de discos físicos y su reproducción en ordenadores personales era una práctica común. Lo que parecía una actividad cotidiana e inofensiva se convirtió en el epicentro de uno de los mayores escándalos de seguridad informática protagonizado no por hackers, sino por Sony BMG, una de las corporaciones de música más prominentes del mundo. Este incidente gira en torno al uso de rootkits por parte de Sony, software que se instalaba secretamente en los ordenadores de los usuarios al reproducir sus CDs de música, con la intención de combatir la piratería pero que, en cambio, vulneraba la seguridad informática de los consumidores.
El rootkit era esencialmente un tipo de malware que otorgaba a Sony permisos de administrador en los dispositivos afectados, permitiéndole espiar los hábitos de escucha de los usuarios y bloquear el acceso de programas de terceros al contenido del disco. La controversia salió a la luz en octubre de 2005 cuando Mark Russinovich, experto en ciberseguridad, descubrió y dio a conocer este comportamiento invasivo. El rootkit no solo recopilaba datos de forma oculta, sino que también era complicado de eliminar, representando un riesgo para la integridad de los sistemas informáticos afectados.
La respuesta de Sony, que incluía la oferta de herramientas de desinstalación a través de un proceso que exponía adicionalmente a los ordenadores a otros riesgos, no hizo más que complicar la situación. Este escándalo culminó con diversas acciones legales contra Sony y una considerable atención mediática. A pesar de ser un intento por resguardar sus intereses contra la piratería, Sony terminó enfrentándose a un grave revés en cuanto a reputación y confianza por parte de los consumidores, destacando cómo las medidas anti-piratería mal concebidas o implementadas pueden tener consecuencias negativas tanto para las empresas como para los usuarios.