Desde o dia 20 a PlayStation Network, rede de usuários de consoles da Sony e também sistema de venda de conteúdos online (música e vídeo) e jogos, está fora do ar devido a uma invasão e quebra na segurança. O serviço estar fora do ar já seria o suficiente para causar um grande alvoroço, já que em todo o mundo (inclusive no Brasil, com limitações) usuários estão impossibilitados de jogar em conjunto, alugar filmes e ouvir suas músicas (caso dos clientes da Qriocity, serviço da Sony que é integrado à PSN). O problema maior, no entanto, se revelou na tarde de hoje. Um comunicado oficial da Sony confirma que todos os dados de seus clientes (no mundo todo), que podem incluir telefone, endereço, números de cartões de crédito e seguro social (caso dos EUA) está na mão dos criminosos. #
Desde o lançamento do PlayStation 3 a Sony tem travado batalhas não tão silenciosas contra os hackers e tentativas de rompimento do “lacre” do videogame. Um grupo australiano, que desenvolveu uma solução por pen drive, teve a comercialização do produto proibida no país. O hacker Geo (George) Hotz, de só 21 anos, foi caçado pela empresa nos EUA e silenciado judicialmente. Até o momento nenhum grupo hacker (incluindo o Anonymus, ligado à WikiLeaks) manifestou autoria sobre ataque. Nem irá manifestar. O silêncio acaba com as especulações sobre uma represália da comunidade hacker pelo bloqueio do sistema operacional do PS3, que não permite, entre outras coisas, seu destravamento para o uso de mídias pirateadas. Neste caso, parece mesmo que o “alvo” é a grande (e valiosa) base de dados de usuários, seus cartões de créditos, e-mails e históricos de negociações. #
Mais uma vez é colocada em dúvida a prometida facilidade dos sistemas online de vendas, nos moldes da PSN, Steam, Amazon e tantos outros espalhados pela web. Até que ponto uma negociação online é segura, já que não há sistemas sem falhas e mesmo as gigantes, como a Sony, que tem condições suficientes para contratar grupos dedicados de consultores, programadores e especialistas em segurança, não consegue preservar as informações dos usuários? Outra questão inquietante: como fica a responsabilidade da empresa nesse tipo de situação? #
Enquanto isso se resolve, os sistemas ainda não foram redesenhados e nada esclarecido, os usuários só tem a esperar os spams com phishing, golpes utilizando engenharia social e tantas outras táticas sórdidas… já que todos os dados foram roubados. Fica o alerta: tenha senhas fortes, informe somente o necessário e, no caso de efetuar uma compra, limpe os dados do cadastro depois de efetuar a transação. #
#
