29/04/2011

9º Dia da novela PSN: FBI entra na investigação


Agora é sério: um representante do FBI confirmou ao Kotaku US que a agência entrou na investigação para saber o que aconteceu de verdade no caso que deixou a PlayStation Network fora do ar por mais de uma semana e expôs os dados pessoais de 70 milhões de jogadores.

O FBI tem ao seu lado mais de vinte promotores públicos estaduais, e há a chance de a Federal Trade Comission, órgão que fiscaliza atividades comerciais e luta pelos direitos do consumidor, também entrar na briga. Isso é resultado de a Sony ter reportado a falha de segurança ao próprio FBI.

Segundo Darrel Foxwroth, agente especial que participa da investigação, as equipes estão analisando os dados para “determinar os fatos e circunstâncias que envolvem essa suposta atividade criminosa”.


Enquanto isso, procuradores gerais de 22 estados querem respostas da Sony com relação à quebra de segurança. A grande pergunta é: por que eles demoraram tanto para avisar os consumidores sobre o ataque? Os membros desse grupo estão compartilhando informações e trabalhando juntos nesse sentido, confirmou Susan Kinsman, a diretora de comunicação do gabinete do promotor geral do estado de Connecticut.

Todos eles também contataram o Federal Trade Comission para tentar fazer com que o órgão lance sua própria investigação, também de alcance federal como a do FBI.

O FTC poderia ter jurisdição em casos envolvendo perda de dados dos consumidores causados por uma falha de segurança, disse uma representante, mas não é possível discutir ou confirmar se isso já está sendo feito ou não.

Kinsman também se recusou a dizer se o órgão está ou não realizando a investigação, quais estados estão envolvidos e como essa ação pode afetar os consumidores diretamente.

Um desses promotores, George Jepsen, de Connecticut, enviou uma carta ao CEO da Sony Computer Entertainment, Jack Tretton, na quarta-feira (27). Lá ele exigia informações como quais dados foram roubados, quem foram os responsáveis, por quanto tempo a empresa sabia disso tudo e o que está sendo feito para que o caso não se repita.

“O mais perturbador é a aparente falta de competência da Sony em avisar os indivíduos afetados rápida e adequadamente dessa invasão de larga escala”, disse. A carta pode ser lida na íntegra no site da biblioteca do estado.

De acordo com a Sony, a empresa não sabia que que a queda da PSN havia sido causada por um ataque hacker até a segunda-feira, quando concluiu sua investigação e descobriu também que os dados dos usuários haviam sido roubados – incluindo nomes, endereços e senhas. Os cartões de crédito são uma preocupação à parte.

Dinheiro Perdido
Apesar de a tabela contendo os dados finaiceiros estar supostamente encriptada, como informou recentemente a própria Sony, as informações financeiras de 2,2 milhões de usuários da PSN já estariam nas mãos de “criminosos de baixo nível” e prontas para serem repassadas adiante em troca de dinheiro.

Isso de acordo com Kevin Stevens, especialista de segurança online na empresa TrendMicro e Brian Krebs, outro expert na área, que também teria “flagrado” hackers discutindo detalhes desses dados – revelando, inclusive, o fato de que os criminosos tentaram vender as informações de volta para a Sony, mas não tiveram resposta.

A empresa japonesa diz que “não há provas de que houve roubo de números de cartões de crédito”, mas os especialistas dizem que os hackers têm posse dos nomes, endereços, números de telefone, endereços de email, datas de nascimento e, talvez o mais importante, o número completo dos cartões, incluindo o código de segurança.

Isso iria contra uma informação divulgada pela Sony nesta semana: a de que, como esse código de segurança não era armazenado nos servidores da PSN e do Qrocity, não havia meio de os hackers conseguirem roubá-los. Quem está falando a verdade?

Claro, esses vendedores podem estar simplesmente mentindo. Você pode, se quiser, abrir uma conta no Mercado Livre e vender a lua por R$50. Mas, dada a situação, a recomendação é que os usuários tomem cuidado mesmo assim.

Mercado Negro
Para as operadoras de cartão de crédito, por outro lado, as coisas parecem continuar normais. American Express, Mastercard e Wells Fargo confirmaram à Bloomberg que não houve compras não-autorizadas com cartões de crédito atrelados à Playstation Network. Isso dá um pouco de tranquilidade, mas as coisas podem ficar muito ruins muito rápido, pelo menos para os bancos.

Segundo a agência Reuters, analistas estimam que, caso haja um movimento massivo de trocas de cartão de crédito, o prejuízo para as instituições financeiras internacionais pode chegar a até US$ 300 milhões,- uma vez que cada uma dessas operações custa de US$ 3 a US$ 5.

Isso sem contar o fato de que, durante as trocas, os consumidores não usarão seu dinheiro de plástico. E com isso os bancos também deixam de ganhar. O custo para o consumidor no processo é zero e os bancos já têm dinheiro sobrando. Mas isso dá uma dimensão de até onde a crise da PSN está chegando.

Um pouco de segurança
Agora, que tal uma notícia boa, para variar?

Uma grande preocupação dos jogadores – e dos visitantes do Kotaku BR: os seus troféus e listas de amigos estão seguros? Estão, segundo a Sony.

A empresa disse hoje que ambos estão livres de problemas, e que assim que a PlayStation Network voltar ao ar, eles também voltarão. Além disso, todos os troféus conquistados durante esse período fora do ar serão sincronizdos com o sistema e tudo voltará ao normal. A Sony também garante que os arquivos de jogos salvos guardados “na nuvem” estão seguros.

A previsão oficial é de que a PSN volte ao ar na semana que vem.

Direto do KotakuBr

Nenhum comentário: