PSN: O Escândalo da Segurança
"Uma das maiores quebras de segurança da era da Internet."
Há dois anos, fui alvo de roubo de identidade: alguém contactou o meu banco, mudou a minha morada e conseguiu ter um novo cartão de crédito enviado para um local do qual nunca ouvi falar. Tive sorte de ou o fraudulento ou o banco terem feito um erro na nova morada e o cartão foi entregue a um bom samaritano que o entregou no seu banco local. Daqui, o alarme foi aumentado.
Isto é um feito bem impressionante por parte dos fraudulentos, presumivelmente a operarem com a informação mais básica derivada de um voto eleitoral. O cartão comprometido estava basicamente adormecido e apenas tinha sido usado para zero por cento da prostituição do cartão. O facto de eu nem sequer estar no país há meses durante esse período tornou o feito ainda mais inacreditável. Engenharia social, baseado na minha morada no Reino Unido, foi eventualmente culpada pelo banco quando pressionei por respostas.
Resumindo, coisas más podem acontecer usando apenas bocados do tipo de informação roubada dos servidores PSN. A questão agora é: o quanto sabe a Sony sobre nós para além do que já foi revelado? Terão estes dados também sido comprometidos? Na ressaca desta "intrusão externa", o quanto devemos nós confiar em qualquer dona de uma consola com qualquer tipo de informação pessoal?
É provável que a Sony sabe muito mais sobre nós do que deixa saber. Tem sido uma espécie de segredo aberto há meses que todas as vezes que entras na PlayStation Network ou até mesmo acedes à Internet, a consola "transfere para casa" uma quantidade de informação baseado nas tuas interações com ela. Apesar desta informação não ser nem de longe tão sensível quanto os detalhes de entrada na PSN, a Sony realmente tem que ser sincera sobre a quantidade de dados pessoais que está a obter de nós, especialmente se houver qualquer pista de esta informação ter sido comprometida.
Os Logs intercetados da PS3 revelam que os jogos que jogas e quanto tempo os jogastes são parte da informação que está a ser enviada, mas estes hackers sugerem que muito mais dados estão a ser extraídos da tua consola: as identidades digitais de qualquer aparelho USB ou HDMI que usem, apenas para começar. Mas com acesso completamente livre, que mais gostaria a Sony de saber? Uma lista dos DVDs e Blu-rays que viste no sistema talvez?
A informação da constituição do teu disco duro PS3 quase de certeza foi enviado para a sede Sony. A presença de dados piratas foi uma das técnicas de detenção da Sony usada na onda de expulsões sobre os jailbreakers PS3 no início do ano. É difícil ter problemas com atos como este que procuram tornar a rede segura, mas a questão lógica a perguntar na ressaca disto diz respeito à natureza da leitura ao disco duro e ao que a Sony fez com os dados. Tendo lido os exaustivos termos de serviço da PlayStation Network, não é feita nenhuma menção deste tipo de informação ser transmitido para a Sony sequer. Os consumidores ficam às escuras.
Nos interesses do equilíbrio, existe evidência que a Microsoft opera com os mesmos princípios, pelo menos até certo grau. Por exemplo, de que outra forma poderia a Epic ser capaz de comentar sobre quantos utilizadores Xbox 360 estavam ainda a usar televisões de definição normal a não ser que tenha derivado de dados adquiridos através do uso do Xbox Live?
A conclusão é esta: qualquer informação que a Sony tenha ligado às tuas contas pessoas – não importa o quão insignificantes – deveria ser divulgado se existe mesmo que seja a mais remota suspeição de ter sido comprometida. Qualquer tipo de ligação entre os diferentes conjuntos de dados que podem ter sido atacados deve também ser revelados: se os padrões de uso estão ligados a uma identidade de consola específica, e se contas PSN estão ligadas a essa mesma identidade de consola, nós merecemos saber.
Na ressaca desta quebra de segurança, toda a relação entre criadores de consolas e que informação retiram de nós sem o nosso conhecimento precisa de ser questionada. Paralelos devem ser estabelecidos a sistemas operativos de computadores, nos quais haveria fúria dos consumidores e ações legais à espera caso a Microsoft ou a Apple continuadamente mandasse para casa informação sobre como estás a interagir com os seus produtos. Se estes dados têm valor comercial ou promocional, eles podem-nos pagar por isso.
Na ressaca deste fiasco, a confiança precisa de ser reconstruida entre a Sony e o consumidor – mas de uma perspetiva pessoal, toda a confiança foi agora perdida. Toda a informação pessoal vai ser retirada das minhas contas PSN e XBL (tecnicamente colocando-me em quebra com os seus termos de serviço), e vou usar apenas cartões pré-pagos.