Sony confirma roubo de dados de 77 milhões de usuários da PlayStation
ESTRAGO GIGANTESCO
E a PlayStation Network, quem podia imaginar, continua fora do ar. Porém, a Sony divulgou comunicado oficial nesta terça-feira (26), no qual explica que o problema foi além de uma “simples” queda do serviço: dados pessoais dos usuários do mundo inteiro foram “expostos a terceiros” devido a uma invasão nos sistemas da empresa. Foi uma forma constangida de dizer que entrou gato gordo na tuba.
O invasor – o comunicado da fabricante indica que seria apenas UMA pessoa por trás da ação – teria conseguido acesso a nome, endereço completo, e-mail, data de nascimento, PSN ID e senha dos 77 milhões de cadastros da PlayStation Network e Qriocity (serviço de música online da Sony).
O comunicado diz que ainda não se sabe se houve acesso aos dados de cartões de crédito, porém a empresa não descarta esta possibilidade e aconselha os usuários que haviam colocado estes dados em seu cadastro do serviço que avisem suas empresas de cartão de crédito.
Este problema afeta inclusive brasileiros que utilizaram seus endereços reais para criar uma conta na PSN. Alguns “sortudos”, que conseguiram usar seus cartões de crédito para comprar na rede (normalmente, cartões sem endereço do exterior são rejeitados) também devem ficar com o pé atrás.
Segundo a Sony, esta mesma invasão também deixou a rede instável, o que levou aos problemas iniciais do dia 19 de abril. Por conta disso, foram desligados os serviços da PlayStation Network e do Qriocity, uma empresa de segurança foi contatada para investigar o caso, e novas medidas de segurança estão sendo implantadas para proteger os dados dos jogadores.
Alguns serviços não especificados devem voltar dentro de uma semana, mas não há data concreta de quando a PSN estará totalmente ativa novamente. Por fim, a companhia informa os usuários para que tomem cuidado com e-mails e telefonemas que se passem por contatos oficiais, e lembra que nunca pedirá dados pessoais dessa forma. Analistas acreditam que o caso pode fazer com que ações da Sony sofram queda.
Mudar a senha de todos lugares que compartilhem a mesma palavra-chave que a sua conta na PSN é vital para tentar evitar problemas, mas quem não tiver sua senha decorada não terá muito o que fazer. O processo para saber qual dos seus emails está vinculado à PSN é simples: basta procurar em suas caixas de entrada os emails de confirmação de compras na PlayStation Store. Porém, a Sony confirmou ao site Giant Bomb que não há um meio de saber qual é sua senha na rede neste momento.
Quem comprou Portal 2 para PlayStation 3 e ligou sua PSN ID à plataforma Steam nos computadores não precisa se preocupar: a Valve afirma que, apesar do Steam se comunicar com a PSN, não há como isso interferir na segurança de sua plataforma – mas sua conta na PSN ainda está comprometida.
Aos que se sentirem lesados e quiserem receber o dinheiro de volta (como a PSN é gratuita, isso deve se aplicar à PSN Plus e ao Qriocity), a Sony diz que, quando o serviço estiver funcionando novamente e toda a extensão do problema for calculada, haverá informações sobre os procedimentos a serem tomados.
PROBLEMAS SEM FIM
A PSN começou a ficar instável no dia 19 de abril, quando muitos jogadores não conseguiam mais entrar no sistema, outros não conseguiam jogar online, e as compras na PSN não eram realizadas com sucesso. O problema foi aumentando até que, na madrugada do dia 20, a PlayStation Network foi desativada pela Sony.
No início, a previsão era de apenas um ou dois dias para resolver um problema que não havia sido divulgado pela empresa. Passado esse tempo, o discurso mudou: a Sony não tinha mais uma data concreta para a volta do serviço, e admitiu que um ataque externo tinha causado um problema na PSN.
As atenções se voltaram ao grupo Anonymous, que havia ameaçado e executado pequenos planos contra a Sony nas semanas anteriores, em represália às atitudes que a empresa havia tomado contra George Hotz, hacker que “destravou” o PlayStation 3. O grupo fez questão de dizer que não estava envolvido com esta invasão.
Na penúltima atualização sobre o que acontece com a rede, a Sony dizia ter que reconstruir sua rede para implantar novos métodos de segurança, algo que leva bastante tempo – por isso, cinco dias depois da queda, ainda não havia data prevista para o caos acabar. Nesta mesma nota, a empresa afirmava não saber se dados pessoais das mais de 77 milhões de contas da PSN tinham sido comprometidos.
CRIANDO INIMIGOS
Embora não seja possível confirmar que o ataque tenha relação com eventos passados, a Sony tem sido alvo de hackers e invasores desde o início do ano, quando as chaves de segurança do PS3 foram divulgadas pelo hacker George “Geohot” Hotz. Ao fazer isso, segundo ele, apenas com a intenção de trazer de volta suporte a sistema Linux no PS3, Hotz acabou abrindo o console à pirataria.
Para responder a isso, a Sony adotou uma posição firme – não só para seus próprios negócios, mas também para mandar uma mensagem a seus parceiros de que estava lutando contra o problema. Geohot teve seus computadores apreendidos sob ordem judicial, e assim começou uma batalha legal entre a fabricante e o hacker.
Entra então Anonymous, grupo hacker/ativista que não gostou da atitude da Sony em tentar bloquear as brechas criadas por Geohot. No começo de abril, o grupo criou um vídeo onde declarava “guerra” à empresa. As investidas consistiriam em ataques DDoS para derrubar sites da Sony e a divulgação de dados pessoais de executivos da empresa, para constrangê-los. No dia seguinte, Anonymous dizia que “o pior ainda está por vir.”
Isso se transformou em um pequeno ataque à PlayStation Network, que ficou instável por alguns momentos, mas não causou danos e não foi considerado algo importante pela Sony. Logo o grupo reconheceu o erro e disse que não faria mais ataques que prejudicassem os usuários comuns.
Depois de tudo isso, Sony e Geohot anunciaram um acordo. Não se sabe dos detalhes, apenas que a empresa não leva o caso adiante na justiça e Geohot se compromete a não ter atitudes semelhantes a esta que abriu o PS3 aos usuários comuns. Mesmo assim, Anonymous afirmou que os ataques só parariam quando estivessem satisfeitos.
O próprio grupo nega envolvimento com a grande invasão que deixou a PSN fora do ar desde quarta. Porém, nada impede que outros grupos ou indivíduos tenham tentado fazer seus próprios ataques.
Com informações do Arena Turbo
* * *
Que eu já tenha ouvido falar pode ter sido o maior estouro de contas de todos os tempos. Dependendo do estrago nem imagino como a companhia poderá sobreviver com as ações judiciais que vai sofrer.