(Fonte da imagem: Divulgação/Sony)
Reuters - A Sony alertou que hackers roubaram nomes, endereços e possivelmente detalhes de cartões de crédito de 77 milhões de contas de usuários de sua rede online de videogame, em uma das maiores violações de segurança já ocorridas na Internet.
A gigante japonesa suspendeu as operações da rede em 19 de abril depois de descobrir a violação da PlayStation Network, serviço que gera receitas anuais estimadas em 500 milhões de dólares. A Sony não revelou o roubo de dados ao público até a terça-feira, horas depois de ter exibido seus primeiros computadores tablet, no Japão.
A demora da Sony em divulgar o roubo causou furor nos usuários da rede, quase 90 por cento dos quais localizados na Europa ou Estados Unidos, e pode levar alguns deles a usar aparelhos concorrentes como o Nintendo Wii ou o Microsoft Xbox.
"Se vocês comprometeram minhas informações de crédito, jamais as receberão de novo", dizia uma mensagem no blog da PlayStation Network, vinda de um usuário chamado Korbei83. "O fato de que vocês terem esperado todo esse tempo para divulgar essa informação aos seus usuários é deplorável. Uma vergonha", afirmou.
Em mensagem publicada no blog do PlayStation nos EUA, a Sony afirma que "uma pessoa não autorizada e ilegal" obteve nomes, endereços, endereços de email, datas de nascimento, nomes de usuário, senhas, logins, perguntas de segurança e outros dados.
Uma porta-voz da Sony informou que, depois da empresa ter descoberto a violação, foram necessários "diversos dias de investigação forense" para que soubesse que dados de usuários foram comprometidos. Os executivos da Sony não mencionaram a crise na rede durante o lançamento dos tablets em Tóquio, ou em conversa posterior com os jornalistas.
(Fonte da imagem: Divulgação/Sony)
Os tablets, que vem em dois tamanhos, serão os primeiros a permitir o uso de jogos do PlayStation e são o símbolo do ambicioso esforço da Sony para concorrer com o Apple iPad, lançado um ano atrás. A Sony é a mais recente companhia japonesa a sofrer críticas por não revelar más notícias rapidamente.
A Tokyo Electric Power foi criticada pela sua condução da crise nuclear depois do terremoto de 11 de março. No ano passado, a Toyota Motor também sofreu críticas por sua falta de franqueza quanto a problemas relacionados a um imenso recall de veículos.
O senador democrata dos EUA Richard Blumenthal enviou uma carta para a Sony pedindo para a empresa explicar porque não alertou mais cedo os usuários do PlayStation sobre a invasão. A Sony também informou a violação ao FBI, publicou o jornal New York Times. O fechamento da rede PSN impede que os usuários do console da Sony comprem e baixem jogos e também torna impossível a disputa de jogos online pela Internet.
Uma semana
A Sony informou que pode restaurar alguns serviços da rede dentro de uma semana e criou uma página de dúvidas em seu site para lidar com as dúvidas sobre a PSN. Alan Paller, diretor de pesquisa do SANS Institute, afirmou que a falha pode marcar o maior roubo de informações pessoais já registrado.
A rede online foi lançada em 2006 e oferece jogos, músicas e filmes para usuários do PlayStation. A PSN tinha 77 milhões de usuários registrados até 20 de março, disse um porta-voz da Sony. Analistas afirmaram que apesar da Sony ter alertado os usuários sobre a violação, a companhia não deu informações sobre como os dados foram comprometidos.
"Esta é uma enorme falha de segurança de dados", disse o analista Michael Pachter, da Wedbush Securities, que estima que a Sony gere 500 milhões de dólares em receita anual com o serviço. "A maior questão para a Sony é como o hacker vai usar as informações que foram ilegalmente obtidas."
A Sony contratou uma "empresa de segurança reconhecida" para investigar a violação. A companhia informou que as informações das contas dos usuários da PlayStation Network e do serviço Qriocity foram comprometidas entre 17 e 19 de abril. A companhia japonesa não quis comentar o assunto ou se está trabalhando com autoridades.
Paller suspeita que os hackers entraram na rede ao assumirem o computador de um administrador de sistema, que tinha direitos de acesso a informações sensíveis sobre os usuários do serviços da Sony. O acesso provavelmente foi conseguido por meio de envio de um email ao administrador que continha códigos maliciosos que acabaram infectando o computador.