quarta-feira, 27 de abril de 2011

EUA e Europa questionam Sony por roubo de dados na rede do PlayStation

Autoridades dos Estados Unidos e da Europa prometeram colocar a Sony, que fabrica o videogame PlayStation, na berlinda devido ao roubo de dados (inclusive informações sobre cartões de crédito) de mais de 77 milhões de clientes da rede on-line do console.
A gigante japonesa suspendeu as operações da rede em 19 de abril depois de descobrir a violação da PlayStation Network, serviço que gera receitas anuais estimadas em US$ 500 milhões.

A Sony não revelou o roubo de dados ao público até a terça-feira, horas depois de ter exibido seus primeiros computadores tablet, no Japão.
A demora da Sony em divulgar o roubo causou furor nos usuários da rede, quase 90% dos quais localizados na Europa ou Estados Unidos, e pode levar alguns deles a usar aparelhos concorrentes como o Nintendo Wii ou o Microsoft Xbox.
O senador democrata dos EUA Richard Blumenthal enviou uma carta para a Sony pedindo para a empresa explicar porque não alertou mais cedo os usuários do PlayStation sobre a invasão. A Sony também informou a violação ao FBI, publicou o jornal "New York Times".
Hoje, o comissário da informação do Reino Unido Christopher Graham declarou também que irá pedir mais informações sobre o incidente, segundo informou o diário britânico "The Telegraph".
"Estamos contatando a Sony e iremos fazer questões mais adiante, a fim de estabelecer a natureza precisa do incidente antes de decidir qual será ação", declarou.
A Comissão de Informação do Reino Unido serve para garantir a Lei de Proteção de Dados britânica, e pode aplicar multas de até 500 mil libras (R$ 1,2 milhão) a companhias responsáveis por vazamentos de dados tidos como graves.
USUÁRIOS
"Se vocês comprometeram minhas informações de crédito, jamais as receberão de novo", dizia uma mensagem no blog da PlayStation Network, vinda de um usuário chamado Korbei83. "O fato de que vocês terem esperado todo esse tempo para divulgar essa informação aos seus usuários é deplorável. Uma vergonha", afirmou.
Em mensagem publicada no blog do PlayStation nos EUA, a Sony afirma que "uma pessoa não autorizada e ilegal" obteve nomes, endereços, endereços de e-mail, datas de nascimento, nomes de usuário, senhas, logins, perguntas de segurança e outros dados.
Uma porta-voz da Sony informou que, depois da empresa ter descoberto a violação, foram necessários "diversos dias de investigação forense" para que soubesse que dados de usuários foram comprometidos.
Os executivos da Sony não mencionaram a crise na rede durante o lançamento dos tablets em Tóquio, ou em conversa posterior com os jornalistas.
Os tablets, que vem em dois tamanhos, serão os primeiros a permitir o uso de jogos do PlayStation e são o símbolo do ambicioso esforço da Sony para concorrer com o Apple iPad, lançado um ano atrás.
A Sony é a mais recente companhia japonesa a sofrer críticas por não revelar más notícias rapidamente.
A Tokyo Electric Power foi criticada pela sua condução da crise nuclear depois do terremoto de 11 de março. No ano passado, a Toyota Motor também sofreu críticas por sua falta de franqueza quanto a problemas relacionados a um imenso recall de veículos.
UMA SEMANA
A Sony informou que pode restaurar alguns serviços da rede dentro de uma semana e criou uma página de dúvidas em seu site para lidar com as dúvidas sobre a PSN.
O fechamento da rede PSN impede que os usuários do console da Sony comprem e baixem jogos e também torna impossível a disputa de jogos on-line pela internet.
Alan Paller, diretor de pesquisa do SANS Institute, afirmou que a falha pode marcar o maior roubo de informações pessoais já registrado.
A rede on-line foi lançada em 2006 e oferece jogos, músicas e filmes para usuários do PlayStation. A PSN tinha 77 milhões de usuários registrados até 20 de março, disse um porta-voz da Sony.
Analistas afirmaram que apesar da Sony ter alertado os usuários sobre a violação, a companhia não deu informações sobre como os dados foram comprometidos.
"Esta é uma enorme falha de segurança de dados", disse o analista Michael Pachter, da Wedbush Securities, que estima que a Sony gere US$ 500 milhões em receita anual com o serviço. "A maior questão para a Sony é como o criminoso vai usar as informações que foram ilegalmente obtidas".
A Sony contratou uma "empresa de segurança reconhecida" para investigar a violação. A companhia informou que as informações das contas dos usuários da PlayStation Network e do serviço Qriocity foram comprometidas entre 17 e 19 de abril.
A companhia japonesa não quis comentar o assunto ou se está trabalhando com autoridades.
Paller suspeita que os ladrões entraram na rede ao assumirem o computador de um administrador de sistema, que tinha direitos de acesso a informações sensíveis sobre os usuários do serviços da Sony.
O acesso provavelmente foi conseguido por meio de envio de um e-mail ao administrador que continha códigos maliciosos que acabaram infectando o computador.

Nenhum comentário: