Autoridades dos Estados Unidos e da Europa prometeram colocar a Sony,
que fabrica o videogame PlayStation, na berlinda devido ao roubo de
dados (inclusive informações sobre cartões de crédito) de mais de 77
milhões de clientes da rede on-line do console.
A gigante japonesa suspendeu as operações da rede em 19 de abril depois
de descobrir a violação da PlayStation Network, serviço que gera
receitas anuais estimadas em US$ 500 milhões.
A Sony não revelou o roubo de dados ao público até a terça-feira, horas
depois de ter exibido seus primeiros computadores tablet, no Japão.
A demora da Sony em divulgar o roubo causou furor nos usuários da rede,
quase 90% dos quais localizados na Europa ou Estados Unidos, e pode
levar alguns deles a usar aparelhos concorrentes como o Nintendo Wii ou o
Microsoft Xbox.
O senador democrata dos EUA Richard Blumenthal enviou uma carta para a
Sony pedindo para a empresa explicar porque não alertou mais cedo os
usuários do PlayStation sobre a invasão. A Sony também informou a
violação ao FBI, publicou o jornal "New York Times".
Hoje, o comissário da informação do Reino Unido Christopher Graham
declarou também que irá pedir mais informações sobre o incidente,
segundo informou o diário britânico "The Telegraph".
"Estamos contatando a Sony e iremos fazer questões mais adiante, a fim
de estabelecer a natureza precisa do incidente antes de decidir qual
será ação", declarou.
A Comissão de Informação do Reino Unido serve para garantir a Lei de
Proteção de Dados britânica, e pode aplicar multas de até 500 mil libras
(R$ 1,2 milhão) a companhias responsáveis por vazamentos de dados tidos
como graves.
USUÁRIOS
"Se vocês comprometeram minhas informações de crédito, jamais as
receberão de novo", dizia uma mensagem no blog da PlayStation Network,
vinda de um usuário chamado Korbei83. "O fato de que vocês terem
esperado todo esse tempo para divulgar essa informação aos seus usuários
é deplorável. Uma vergonha", afirmou.
Em mensagem publicada no blog do PlayStation nos EUA, a Sony afirma que
"uma pessoa não autorizada e ilegal" obteve nomes, endereços, endereços
de e-mail, datas de nascimento, nomes de usuário, senhas, logins,
perguntas de segurança e outros dados.
Uma porta-voz da Sony informou que, depois da empresa ter descoberto a
violação, foram necessários "diversos dias de investigação forense" para
que soubesse que dados de usuários foram comprometidos.
Os executivos da Sony não mencionaram a crise na rede durante o
lançamento dos tablets em Tóquio, ou em conversa posterior com os
jornalistas.
Os tablets, que vem em dois tamanhos, serão os primeiros a permitir o
uso de jogos do PlayStation e são o símbolo do ambicioso esforço da Sony
para concorrer com o Apple iPad, lançado um ano atrás.
A Sony é a mais recente companhia japonesa a sofrer críticas por não revelar más notícias rapidamente.
A Tokyo Electric Power foi criticada pela sua condução da crise nuclear
depois do terremoto de 11 de março. No ano passado, a Toyota Motor
também sofreu críticas por sua falta de franqueza quanto a problemas
relacionados a um imenso recall de veículos.
UMA SEMANA
A Sony informou que pode restaurar alguns serviços da rede dentro de uma
semana e criou uma página de dúvidas em seu site para lidar com as
dúvidas sobre a PSN.
O fechamento da rede PSN impede que os usuários do console da Sony
comprem e baixem jogos e também torna impossível a disputa de jogos
on-line pela internet.
Alan Paller, diretor de pesquisa do SANS Institute, afirmou que a falha
pode marcar o maior roubo de informações pessoais já registrado.
A rede on-line foi lançada em 2006 e oferece jogos, músicas e filmes
para usuários do PlayStation. A PSN tinha 77 milhões de usuários
registrados até 20 de março, disse um porta-voz da Sony.
Analistas afirmaram que apesar da Sony ter alertado os usuários sobre a
violação, a companhia não deu informações sobre como os dados foram
comprometidos.
"Esta é uma enorme falha de segurança de dados", disse o analista
Michael Pachter, da Wedbush Securities, que estima que a Sony gere US$
500 milhões em receita anual com o serviço. "A maior questão para a Sony
é como o criminoso vai usar as informações que foram ilegalmente
obtidas".
A Sony contratou uma "empresa de segurança reconhecida" para investigar a
violação. A companhia informou que as informações das contas dos
usuários da PlayStation Network e do serviço Qriocity foram
comprometidas entre 17 e 19 de abril.
A companhia japonesa não quis comentar o assunto ou se está trabalhando com autoridades.
Paller suspeita que os ladrões entraram na rede ao assumirem o
computador de um administrador de sistema, que tinha direitos de acesso a
informações sensíveis sobre os usuários do serviços da Sony.
O acesso provavelmente foi conseguido por meio de envio de um e-mail ao
administrador que continha códigos maliciosos que acabaram infectando o
computador.
Nenhum comentário:
Postar um comentário