Em 17 de abril, a PlayStation Network sofreu um golpe coordenado. Máquinas zumbificadas teriam disparado milhões de solicitações à rede, até derrubá-la, ou um esquadrão cracker* teria atacado seus servidores* até vencer suas defesas. A Sony, porém, refuta ambas as hipóteses.
Uma vez na rede, os criminosos acessaram dados de mais de 77milhões de usuários: endereços, senhas, número do cartão de crédito… Há suspeitas de que a Sony não usava firewall* e não havia atualizado o software do servidor, deixando várias brechas de segurança, mas a empresa nega.
A primeira reação da companhia foi desativar o servidor atacado e cortar sua conexão com outros. Um firewall teria sido instalado e, após uma auditoria e uma análise da rede, o software foi reinstalado. Pressionada pelo FBI e pela legislação sobre cibercrimes dos EUA, a marca teve de vir a público dar explicações.
Em 15 de maio, após dez dias de quarentena e checagens nos dez servidores globais, a PSN foi religada – e novamente houve ataques. Supõe-se que eles tenham sido causados por códigos maliciosos plantados durante a invasão anterior. Mais 24,6 milhões de contas roubadas foram descobertas.
No dia 24 de maio, o crime contaminou outras marcas, como a Sony Ericsson no Canadá e a Sony Music do Japão e da Grécia. Até o fechamento desta edição, a PSN ainda estava instável em serviços como a loja virtual e o sistema de autenticação de conteúdo digital. Mas não há mais relatos de ataques à rede.
Atualmente, a Sony emprega quatro empresas de segurança paravasculhar cada linha de código de seus servidores e exterminar qualquer traço de software suspeito.Atualizou sistemas, implantou firewalls reforçados e chamou FBI e agências privadas para averiguaro caso. A lista de suspeitos, até agora, é curta:
a. O grupo hacker* Anonymous,que já chegou a recusar publicamente a autoria da façanha. (Roubar dados não éaceito pelo código de ética hacker.) Ainda assim, uma facção aparentemente dissidentefoi desbaratada na Espanha, onde três foram presos por suposto envolvimento na invasão.
b. Em busca de fama, grupos de hackers e crackers assumiram o crédito da empreitada e fi zeram ameaças diretas à Sony. Um deles, o Lulz Security, prometeu aniquilar a empresa japonesa.Mas ainda não há provas de que eles realmente foram os responsáveis
A Sony está tentando aplacar a ira dos consumidores oferecendo grátis doisgames para PS3 e PSP (de uma lista de cinco para cada sistema), além de seguro grátiscontra roubo de dados e um mês de assinatura premium (que inclui acesso a conteúdosexclusivos, entre outros benefícios).
A Sony teria atraído a ira dos hackers após processar um deles, o americano George Hotz, figura célebre na comunidade
*CIBERGLOSSÁRIO
Entenda os jargões do universo hacker
CRACKER
Hacker “do mal” – aquele que usa seuconhecimento digital parainvadir sistemas avançados eobter vantagens financeiras
HACKER
Aquele que desvenda os segredos deprodutos ou empresas, mas movido apenas por curiosidadee satisfação pessoal
FIREWALL
É uma proteção contra invasões. Não há firewallinfalível contra um ataquemaciço, mas ele pode garantirtempo para que a empresaatacada reaja
MÁQUINA ZUMBIFICADA
Computadores de gente comum, mas sem antivírus, controladosremotamente por criminosossem que o dono perceba
SERVIDOR
Programa que gerencia a entrega dedados, indo atrás de cadalink clicado e mostrando oque o usuário quer acessar
Os governos inglês e australiano ameaçaram processara Sony. No Brasil, a Secretaria de DireitoEconômico quis saber o tamanho doestrago.
O Lulz Security tá bombando: já invadiu aCIA, o senado dos EUA e se uniu ao Anonymous para atacar bancos e agências governamentais.
FONTES Fabio Assolini, analista de malware especializado em ameaças virtuais da Kaspersky Lab, hackers L33TSeekah e S4C33,
assessoria da Sony, e sites CBC, VeraCode, The Tech Herald, Daily Top News, Langfi eld Entertainment, eWeek e Annops