Início » Jogos » E a Sony pisa na bola mais uma vez

E a Sony pisa na bola mais uma vez

Avatar Por

Como todo gamer que acompanha as notícias do desse meio já sabe, a PlayStation Network foi vítima de ataques hackers que a deixaram desativada por uma semana (e contando). Aliás, não precisa nem ser consumidor voraz de notícias do mundo gamer: se você é dono de um PS3 e tentou logar na PSN na última semana, descobriu por conta própria que a rede online da Sony está no conserto.

Curiosamente, a Sony não admitiu logo de cara qual era o problema — aliás, até a publicação desta coluna, ao tentar logar na PSN através de um browser tudo que você recebe é uma mensagem genérica de “manutenção do servidor” —, o que, no mínimo, mostra certo descaso ou incompetência em informar ao consumidor a respeito do risco em que ele se encontra.

"Manutenção"? Não exatamente...

O burburinho internético já começava a especular que o problema era resultado de ataques hackers, e a Sony eventualmente admitiu que foi isso mesmo o que aconteceu. O que a gigante japonesa não nos alertou, no entanto, é que o potencial estrago dessa intrusão poderia ser maior do que se imaginava.

Entre 17 e 19 de abril, hackers ganharam acesso aos bastidores da PSN. Vamos ignorar por um instante que isso implica que a rede da Sony foi invadida e a invasão passou três dias sem ser detectada. O resultado é que os hackers possivelmente tiveram acesso às suas informações de login (e-mail e senha), e a Sony não descarta que as informações de cartão de crédito também tenham caído nas mãos erradas. É aí que a coisa fica bem mais séria.

O fato de que uma grande porcentagem de usuários utiliza o mesmo login e senha para muitos (senão todos) os serviços online dos quais são usuários — todo mundo sabe que é furada, mas faz mesmo assim — torna a situação já bastante delicada. Bastaria bolar um script que salvasse os usernames e tentasse entrar nos e-mails utilizados no login da PSN com o password do serviço.

Por exemplo: digamos que seu login na PSN é [email protected] e sua senha é 12345. Seria relativamente fácil bolar um script que efetuasse login no Hotmail utilizando este e-mail como login e a mesma senha que você usou na PSN.

Através desse método eu chutaria aqui que os hackers ganhariam acesso a uns 90% dos e-mails utilizados como login na PSN. A parte mais assustadora é que isso pode já estar acontecendo.

Não precisa nem se limitar aos e-mails, aliás. Você é o Fulano de Tal,  tem conta na PSN e no Paypal, e usa o mesmo login e senha em ambos? Sua conta no Paypal (ou eBay, ou Twitter, ou WordPress, ou seja lá o que for) está sujeita a invasão neste exato momento. Bastaria apontar os scripts para outros sites importantes, já que não foi só o e-mail que ficou exposto a hackers.

A Sony tentou aliviar a situação dizendo que “no momento não há provas disso”, mas deixou aberta a hipótese de as suas informações de cartão de crédito estarem na mão dos invasores. Aqueles que prezam pela própria segurança sabem que é melhor encarar a situação tendo em mente o pior cenário possível. Neste caso, os invasores da PSN têm seu login, password, e-mail, e cartão de crédito.

Para piorar a coisa ainda mais, só ontem soubemos disso oficialmente. A invasão ocorreu ao longo de três dias, mais de uma semana atrás. Hackers detinham informação extremamente detalhada a respeito de milhões de usuários, mas a Sony demorou esse tempo todo para nos alertar a respeito.

Claro, a empresa deu suas desculpas para a demora. Era preciso uma “análise forense” para descobrir o que exatamente aconteceu. Tal investigação demorou a revelar que as nossas informações pessoais haviam vazado.

Acontece que, para um consumidor lesado, desculpas não são suficientes. Se o vigia do bairro dorme no serviço e, como resultado, o seu carro é roubado, ele te explicar que tem três empregos e que por isso anda dormindo pouco não traz seu carro de volta e nem recupera sua confiança no serviço que ele oferece.

A meu ver, o simples necessidade de dar esse tipo de desculpa é um atestado de que a Sony falhou em seu compromisso com o consumidor — a segurança dos nossos dados. A desculpa não resolve nada e apenas nos lembra que a Sony pisou na bola outra vez.

Tenho uma experiência pessoal de invasão de conta da PSN que eu já relatei aqui no TB. Resumindo a história: minha conta da PSN foi invadida e meu cartão de crédito foi utilizado sem meu consentimento na loja da rede. A Sony não apenas se recusou a oferecer qualquer tipo de ajuda, como foi além dizendo que, caso eu contatasse a operadora do meu cartão para reaver o dinheiro roubado, minha conta seria banida.

Por quê? Por “motivos de segurança”. Curiosamente, informá-los que minha conta foi invadida não causa preocupações de “segurança” o suficiente para que eles decidam banir meu cadastro. É como se a tentativa de recuperar a grana roubada resultasse em expulsão.

Por sorte, a Visa está ciente dessa filosofia da Sony (em outras palavras: punir o cliente lesado) e lida com frequência assustadora com essa situação. Assim, a política da operadora é simplesmente ressarcir o dinheiro roubado — ficando no prejuízo — sem iniciar uma disputa com a Sony.

É um festival de trapalhadas. A PSN foi hackeada em 2008, pagou aquele papelão no ano passado com o bug de 28 de fevereiro, pune vítimas de fraude que tentam reaver o dinheiro perdido com banimento, e agora mais essa.

E tudo isso supostamente porque um grupo de hackers não está muito feliz com a maneira como a Sony decidiu reagir contra George Hotz, mais conhecido como Geohot, o responsável pela quebra do sistema do PS3. Muitos achavam que a reação da Sony — levar o hacker aos tribunais numa tentativa de arruiná-lo financeiramente e torná-lo um exemplo para outros “trangressores” — era análoga a dar cabeçadas num vespeiro, e pelo jeito a comparação foi acertada.

Call of Duty: inacessível na PSN. (imagem: reprodução/IGN.com)

Dylan Cuthbert, designer e programador da Q-Games, expressou no Twitter sua raiva contra os invasores do serviço e ainda adicionou que essas ações “fazem os próprios hackers ficarem mal na fita, não a Sony”.

Preciso discordar. Deixando de lado a óbvia ilegalidade da atitude dos invasores (não pensem em nenhum momento que eu apoio a invasão), a lição importante aqui é que — novamente — a Sony parece estar mal preparada para lidar com ataques dessa natureza. Não é a primeira vez, provavelmente não será a última, e o auxílio (ou a falta dele) que ela dá a usuários afetados é no mínimo preocupante vindo de uma empresa a quem você confia suas informações pessoais e o número do cartão de crédito.

E não podemos deixar de atentar para o fato de que, até o momento, tudo indica que a ofensiva criminosa contra a Sony é fruto direto da sua atitude litigiosa (quase bully, alguns diriam) contra gamers que utilizam o aparelho. Se a Sony tivesse tentado se engajar de forma produtiva com a comunidade hackers — em vez de se julgar grande o bastante pra esmagá-los no judiciário —, é possível que você estivesse jogando Call of Duty online neste momento, em vez de ler um texto sobre a invasão da PSN na esperança de entender o que está acontecendo.

Quem lembra da confusão envolvendo a Gawker Media? Essencialmente, o conglomerado de blogs provocou hackers e se viu numa situação semelhante de invasão e vazamento de dados de usuários. Pelo jeito, aprender com os erros dos outros é algo inacessível àqueles que ainda nem começaram a aprender com os próprios erros, como me parece ser o caso da Sony.

Curiosamente, o parágrafo final do meu texto sobre o ApocaliPS3 especulava quando seria a próxima pisada de bola da empresa e quais seriam as consequências. Na minha crônica a respeito de como fui tratado pela Sony quando minha conta foi invadida, dei a dica de que é melhor mandar a conveniência às favas e adotar a prática de inserir e deletar manualmente os dados do seu cartão de crédito após cada compra. Você não pode dizer que eu não avisei.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

DESCONTENTE
Larguem essa lixo de psn e vão para a Xbox life meus bruxos
DESCONTENTE
so digo uma coisa a Xbox life e muito melhor meus bruxos
Caio Furtado
O jeito é ir lá na Sony Abrão reclamar...
Rafael
Só noob usa a mesma senha do email na psn! Quanto a vazamento de dados dos cartões de crédito, não vejo o pq de tanta reclamação, até num caixa 24h de uma banco os dados podem ser roubados, compre psn cards e seja feliz!
TioZ
Na moral, você acha mesmo? Olha o histórico da empresa. Falhas de segurança em TODOS os windows, em TODOS os Internet Explorer, roubar senhas de hotmail é quase como o ABC de aprender a hackear... e por algum motivo a Live seria diferente? Porque é paga? Engraçado, achei que o Windows TAMBEM fosse...
Marcelo Dias
Tenho PS3 e gosto muito do console pelo poder de entretenimento, mas tenho que concordar com você!
Allen
Apple e o erro de design no IPhone, Motorola e a politica bizarra de atualizações do Android e agora a Sony e esse episodio dos ataques. As pessoas ficaram uma semana com dados nas maos de hackers/crackers e a Sony para lançar o tablet sem polemicas esconde o assunto. Eu sugiro a todos fazerem o mesmo: Não comprar de marcas que sacaniem o consumidor.
Rafael The Mist
Parabéns pelo texto. Não que eles precisem, mas ganharam mais um que pensará 1.000 vezes antes de escolher um produto deles.
Mandraz
Bom primeiro tiram o sitema OS base de dados linux no qual tinhamos acesso e depois essa palhaçada. Primeiro se não tivessem tirado o OS poderiam rastrear futuros atahakers com um simples aplicce da sonicwall qual e o sistema de segurança da informação. Agora so lamento o desrespeito com 77 milhoes de consumidores e tem mais lançaram ontem o VAIO 3D AO preço de 10 mil reais e amigos respeito passou longe #psn Fail Sony uma empresa desrespeitosa.
@fernandoely
Eu acho que nenhuma empresa ta preparada para um eventual ataque.... Esses hackers de hoje em dia, nao são brincadeira...Pode ter a segurança mais FUDIDA de todas, mas com certeza um dia ela é quebrada! Queria ver como a Microsoft iria reagir se fosse com ela, eu acho que não seria muito diferente não.
@evilmagus
Só pra constar aqui, a Microsoft toma, sim, suas providências contra o desbloqueio do Xbox, eles banem o console da live e pronto. Vários, VÁRIOS consoles são desbloqueados, e de vez em quando tem uma onda de banimentos. Pronto. Mas acreditem, um monte de gente não desbloqueia pra poder continuar na Live, mesmo sendo paga, pq simplesmente ela é muito boa. É isso que faz as pessoas quererem continuar com algo "legit". Agora a sony foi diferente. O cara desbloqueou o PS3, disse como fazer, beleza. Ela começou querendo colocar o cara na fogueira, depois TODO MUNDO que viu o vídeo. Isso, sim, é chamar a atenção de hackers. Não só de hackers, como de todo mundo. Fora que, convenhamos, a PSN é muito inferior à Live. Não falo em segurança, pq eu não sei disso, mas em qualidade mesmo. E o serviço também, todas as vezes em que precisei do suporte da Live, não tive problema algum e fui muito bem atendido.
RafaelVerolla
só espero que esses hackers não resolvam dar atenção à battle.net xD
RafaelVerolla
Pois é. Verdade seja dita muita dessas críticas são honestas, mas muitas delas vem de um despeito pela microsoft, pelo simples fato dela ser essa empresa gigantescamente bem sucedida.
bala
Bom vamos lá...li todos os posts e vou expressar a minha opinião: Pelo que vi e confesso que naum sabia, ( pois possuo meu PS3 a uns 3 meses), o descaso da Sony com o consumidor é absurdo. Se recusar a devolver o dinheiro de uma conta invadida é um absurdo, mas tem um porém, (agora vocês vão me criticar), existe o outro lado da moeda. Ai vocês vão me dizer como? Seguinte: é triste mas infelizemente é uma realidade no nosso país, mas você tem que provar que foi invadido não eles. Pra eles o cartão era seu, a senha era sua tudo batia. Então a primeira coisa que passa na cabeça deles é de que alguem está tentando lesá-los. Mas mesmo assim eles deveriam abrir uma investigação pra tentar ver se o problema naum seria deles mesmo. Mas isso agente vê em outros jogos também, descaso, servidores lagados, suporte ineficiente, não é só a Sony que faz isso. Infelizmente nesses casos agente tem que apelar a justiça pta poder resolver tais transtornos. E os usuários do XBox não fiquem se garganteando com o seu console, pois como alguem escreveu acima, só não invadiram a Live por que não era o foco deles. E só pra finalizar como outro alguem escreveu ali em cima...O PS3 era dele sim e ele faz o que quer com ele é verdade ( se ele quiser jogar na parede, ele pode é dele), mas ele desbloqueou um código que não o pertence, leia no manual os deveres de um dono de PS3, e o pior ele compartilhou algo que a empresa não lhe deu o direito de compartilhar com ninguem. Parem com essa mania de querer as coisas sempre da forma mais fácil, sempre dando um "jeitinho" pra poder ter facilidades, por essas e por outroas as empresas de games não desembaracam oficialmente aqui, por que somos campeõs em pirataria. Temos gato na internet, na TV a cabo e sempre queremos levar vantagem. Enquanto não mudarmos esse estilo de pensar nunca seremos um país decente....
Denis
Ela poderia ficar off como já aconteceu, mais com certeza poucos ou nenhum dado seria roubado.
Exibir mais comentários