PSN, hackers, e serviço ao consumidor

Izzy Nobre
Por

Há alguns meses, enquanto eu pagava algumas contas através do site do meu banco, notei uma transação no meu Visa que eu não lembrava de ter feito. De acordo com o site, há uma semana havia ocorrido uma compra de 25 dólares na PlayStation Network.

Liguei para a minha mulher pra perguntar se ela havia  feito alguma compra na loja da PSN, e ela afirmou categoricamente que não. Liguei então pro meu irmão, embora eu já sabia de antemão qual seria a resposta – meu irmão tem seu próprio cartão de crédito e nossa criação doutrinou que fazer uso de qualquer posse do outro sem permissão expressa é absolutamente abominável. Eu sabia que não havia sido dele.

Essa descoberta aconteceu quando eu estava no trabalho. Cheguei em casa, liguei meu PS3, tentei logar na PSN… e meu password foi dito inválido.

Assustado, já tava entendendo o que havia acontecido. Alguém hackeou minha conta da PSN.

Segui os passos pra resetar minha senha, e finalmente loguei na PSN. Verifiquei a área de atividade da minha conta, pra ver o que havia sido comprado. As compras incluiam alguns jogos de PS1 (todos da série Crash Bandicoot, que eu nunca tive ou gostei) e Loco Roco pra PS3.

Loguei numa conta antiga do Hotmail, que eu já não uso mais – mas era o email anexo à minha conta da PSN – e vi lá um email da Sony me informando da minha troca de senha. Entretando, tal troca havia ocorrido três semanas antes. Foi aí que o hacker roubou minha conta, concluí.

Com o telefone em mãos, liguei pro serviço de atendimento ao consumidor da PlayStation Network. Expliquei a eles o acontecido, na esperança de reaver o dinheiro roubado.

E o atendente me disse friamente que não poderia fazer nada pra me ajudar. Fiquei sem resposta – esse tipo de atendimento ao consumidor feito em aparente má vontade não é algo familiar ao padrão norte-americano de serviço.

“Não temos como verificar se o senhor teve sua conta roubada ou se realmente fez tais compras”, me disse o sujeito do outro lado da linha, essencialmente me chamando de mentiroso.

Aí o sangue começou a ferver. Expliquei pra ele que minha conexão à PSN tem um IP fixo (que aponta pra uma localidade específica – a cidade em que eu moro), assim como meu PS3 tem um MAC Address fixo. Bastaria olhar nos logs de acesso no dia em que minha conta foi mudada pra averiguar que o IP e MAC Address que acessaram minha conta naquele dia não me pertencem.

E daí é fácil concluir que, se minha conta foi alterada e logo em seguida um  IP e MAC Address estranhos fizeram compras em meu nome, provavelmente tal atividade é suspeita.

O cara vai e fala que não tem acesso a tais dados. E fica por isso mesmo.

“Então o que eu posso fazer pra ter meu dinheiro de volta?” perguntei, frustrado.

O sujeito responde que eu posso tentar reaver o valor com o meu Visa. Enquanto eu me perguntava o que o Visa tinha a ver com isso, se a responsabilidade de garantir a segurança da minha conta é da Sony, o cara adiciona que, se eu acionar o Visa pra pegar o dinheiro de volta, a PSN banirá minha conta.

“Mas ein!?”

“É nossa política. Quando a segurança de uma conta é comprometida, banimos aquela conta pra investigar o acontecido.”

E aqui entra a parte estranha. Eu estou falando pro cara que minha conta foi comprometida, e no entanto nada está sendo feito. É apenas quando busco ajuda do Visa pra pegar o dinheiro de volta que eles banem minha conta? Antes disso não acontece nenhuma investigação, e o azar é do cliente? É difícil não interpretar essa política como uma simples revanche contra o consumidor lesado que busca ajuda da sua operadora de cartão de crédito pra reaver a quantia roubada.

Some isso ao fato de que a PSN já foi hackeada no passado e é difícil não se preocupar um pouco com a segurança oferecida pelo serviço.

Nunca dei meu password a ninguém, não abro emails suspeitos, não uso a mesma senha em outros serviços. Sei como me defender de fraudes virtuais. Em anos usando Paypal, Ebay, Wordpress e muitos outros serviços virtuais, é justamente na PSN que minha conta é invadida? Sei não.

O que eu aprendi nesta confusão – e a lição importante que deixo pra vocês – é a seguinte: se você usa cartão de crédito em suas compras na PSN, logue-se agora na sua conta e delete sua informação do cartão. Aliás, o mesmo vale pra qualquer serviço de compras online. Se um invasor ganha acesso à sua conta e não há um cartão de crédito vinculado a ela, há pouco que ele possa fazer em questão de dano monetário.

Aprendi essa lição da forma difícil. Não cometa o mesmo erro que eu.

Relacionados

Relacionados