O drama da PlayStation Network (PSN)

PlayStation NetworkQuando utilizamos um serviço on-line sofisticado, de uma empresa renomada, como é o caso da PlayStation Network (PSN), não esperamos ter problemas de segurança, pelo menos não em um nível que lembra filmes de ficção científica. Mas é justamente isso o que aconteceu: recentemente, dados sigilosos dos mais de 75 milhões de usuários da PSN foram capturados e estão nas mãos sabe-se lá de quem.

A gente percebe que a coisa foi feia quando decidem desconectar o plugue da tomada: a Sony tirou a rede PSN do ar no dia 20 de abril de 2011 (assim como a Qriocity, que funciona como uma espécie de iTunes), e o seu retorno não deve acontecer antes da próxima semana. Durante os primeiros dias, tentaram empurrar com a barriga. Mas, ontem (26/04/2011), a Sony reconheceu oficialmente a dimensão do ataque.

A rede PSN permite ao usuário do PlayStation 3 (PS3) e do PlayStation Portable (PSP) disputar partidas on-line, se comunicar com outros jogadores, comprar games, entre outros. Para participar, o usuário precisa fornecer dados como nome completo, endereço, data de nascimento, e-mail e, para o caso de compras, número de cartão de crédito, informações estas que agora podem estar nas mãos de criminosos “virtuais”.

Se até então a preocupação dos usuários da PSN era ter o serviço de volta, agora devem se preocupar também com tentativas de golpes baseadas em suas informações. Os criminosos podem, por exemplo, enviar e-mails se passando pela Sony pedindo a realização de determinadas ações. Para fazer o usuário acreditar, a mensagem pode ter algumas das informações que foram capturadas.

Sim, os números de cartão de crédito também podem ser usados indevidamente, mas as chances são menores, principalmente por causa das medidas de segurança adotadas pelas operadoras. De qualquer forma, os usuários que informaram número de cartão na PSN devem ficar atentos.

Em seu comunicado oficial, a Sony afirmou estar trabalhando noite e dia para reestabelecer a PSN, assim como declarou ter contratado uma empresa especializada para investigar o ataque. Mas a história não vai terminar por aí: pode ter certeza que governos (sérios) e entidades de defesa do consumidor vão cobrar respostas mais claras da Sony ou até mesmo tomar providências mais severas.

Eu espero mesmo que isso aconteça, afinal, o problema não está só no ataque, mas também na demora da Sony em reconhecer publicamente uma ocorrência tão grave. No início, a empresa divulgou que o não funcionamento da PSN estava sendo causado por “atividades de manutenção”. Depois, declarou que o motivo foi uma “intrusão externa”. Somente ontem é que reconheceu a dimensão do ataque.

E tem mais: a Sony ainda precisa lidar com a ira dos usuários, fornecendo créditos para aliviar a tensão, por exemplo. Mas, acima de tudo, a companhia precisa adotar uma nova postura em relação à segurança da PSN. E não precisa ser nada tão sofisticado quanto o controle de acesso de uma central da NASA, não: a suspeita é a de que o ataque tenha começado por meio de um e-mail enviado a um administrador da rede que executou um código malicioso presente na mensagem. Ou seja, não foi nada tão eletrizante quanto um filme do 007.

Referências: PlayStation.Blog, Bloomberg, Reuters.

Emerson Alecrim

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001. É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais: • X/TwitterLinkedIn