Terrorismo digital: alguém está seguro?

O que começou como apenas uma queda nos serviços online do PlayStation 3 logo se transformou em uma das maiores crises digitais dos últimos tempos. Desde a noite do último dia 20 de abril, nenhum usuário do mundo consegue acessar sua conta na PSN, ficando impossibilitado, assim, de realizar partidas multiplayer ou de adquirir produtos na PlayStation Store. A causa de tudo isso? Hackers.
Depois de alguns dias em silêncio, a Sony veio a público confirmar o que todos já suspeitavam: o motivo do apagão nos sistemas da empresa foi a constatação de que a segurança foi burlada e de que alguém conseguiu invadir nos servidores da companhia. No entanto, o estrago foi muito maior do que se pensava inicialmente.

Mais do que simplesmente acabar com a diversão de milhões de pessoas ao redor do globo, o ataque fez com que os dados de todos os usuários da PSN vazassem. De acordo com a fabricante do console, informações como nome, endereço, data de nascimento, email, senhas e histórico de compras foram roubados e que, possivelmente, os cartões de créditos cadastrados também tinham entrado na dança. Era o início de uma intensa batalha travada dentro e fora do mundo digital.
Terrorismo digitalNem todas as armas precisam ser de fogoNão é de hoje que os hackers são uma grande dor de cabeça para empresas e serviços que trabalham dentro do mundo virtual. Os bancos, por exemplo, há tempos sofrem com fraudes realizadas por esses indivíduos, assim como várias outras instituições têm seus sistemas de privacidade violados para os mais diferentes fins. É o terrorismo digital dos tempos modernos, em que os ataques são feitos à longa distância e escondidos no anonimato oferecido pela tela do computador.
Até o presente momento, ninguém sabe exatamente quem invadiu os servidores da Sony ou por que. Porém, ainda que existam muitas questões a serem respondidas sobre o assunto, basta olhar para os últimos acontecimentos envolvendo a empresa para perceber que a batalha era eminente.

Como não poderia deixar de ser, tudo teve início com o desbloqueio do PlayStation 3. Depois de manter a pirataria longe do console por anos, finalmente os códigos que faziam da plataforma invencível foram descobertos. O responsável pela façanha foi o americano George “GeoHot” Hotz, famoso por também ter quebrado as travas do iPhone.
É claro que a Sony não ia deixar isso por menos e logo tratou de tomar as medidas legais contra o rapaz. A decisão legal da companhia foi o estopim para a revolta geral, pois hackers do mundo inteiro entenderam a atitude como uma ofensa à liberdade e transformaram GeoHot em uma espécie de mártir da causa.
A máscara do anonimato
As razões pela qual a empresa partiu para cima de Hotz são óbvias. Além de ter explorado uma falha que permitia o uso de jogos piratas no PlayStation 3, ele foi o único a dar a cara a tapa na história inteira. Isso fez com que ele se transformasse no alvo perfeito para a Sony e, caso fosse punido, seria o exemplo ideal para mostrar que a “Big S” não estava para brincadeira.

Enquanto o processo contra ele rolava nos tribunais, a briga começava aqui fora. Hackers se uniram em grupos e se prepararam para os ataques. O fail0verflow, por exemplo, arremessou a bomba no ventilador e espalhou os métodos de desbloqueio para quem quisesse usá-los – uma forma eficiente de prejudicar a “adversária”: no bolso
Paralelamente, surgiram os Anonymous, os guerreiros mais emblemáticos de toda a luta. Como o próprio nome sugere, eles se escondem atrás da máscara do anonimato para agirem e se declararam contra a fabricante do PS3. Representados pela máscara de Guy Fawkes – ícone do anonimato na internet –, eles iniciaram uma série de ataques à PSN.
Por mais que o serviço não tenha caído nenhuma vez durante essas investidas, elas foram percebidas por quem tentava se divertir online, já que a conexão ficou instável. Contudo, mesmo sem obter o êxito desejado, a atitude serviu para mostrar que, se bem feita, essas ações podem passar impunemente.
Minha vontade, seu problema
Tentar impor uma vontade ou pensamento na base do medo. De modo bastante simplista, essa é a definição de terrorismo. O termo já é bastante conhecido por nós, já que há uma década ouvimos falar sobre atentados, homens-bombas e uma infinidade de outras características que ajudaram a consolidar a ideia de que, para esse tipo de ataque, é preciso matar e causar danos físicos.

Porém, não é necessário explosões e mortes para que uma ação seja considerada terrorista. Basta estimular o medo para induzir as pessoas a fazerem exatamente aquilo que você deseja. E que forma mais eficaz de fazer isso com uma empresa do que expondo suas fragilidades de segurança e obtendo dados pessoais de milhões de pessoas ao redor do globo?
Ninguém está seguroQuem será o próximo?Durante os primeiros dias do apagão da PSN, houve uma briga intensa entre fãs do PlayStation e os defensores do Xbox. No entanto, enquanto as duas partes se ofendiam para descobrir qual o melhor console do mercado, esqueciam-se de que, nesta guerra, ninguém está seguro. A Sony foi a vítima da vez, mas isso não significa que as outras empresas não sejam alvos em potencial.
Se o vazamento de dados da rede do PS3 foi capaz de atingir cerca de 77 milhões de usuários pelo mundo, o que dizer de uma invasão massiva em outros sistemas? Não é segredo para ninguém que o comércio digital de games já é um negócio que movimenta milhões de dólares anualmente, algo que pode chamar a atenção de qualquer criminoso virtual.

Em uma situação hipotética em que Wii e Xbox 360 também foram hackeados, certamente poderíamos esperar um panorama ainda mais caótico. No caso da Nintendo, o impacto tenderia a ser menor, já que não existe uma central de dados tão completa quanto as demais em que os jogadores devem se cadastrar para adquirir seus títulos. É claro que os números de cartão de crédito estariam à mostra, mas informações mais detalhadas poderiam não estar disponíveis.
Não é o que aconteceria se a Microsoft fosse alvo. Assim como a PSN, a LIVE também possui cadastros minuciosos. Além disso, é possível imaginar que os estragos seriam ainda piores exatamente pelo fato de a rede do console estar presente em mais países que a da Sony. Se os brasileiros ficaram ilesos ao vazamento do PlayStation 3, o mesmo não poderia ser dito se a caixa fosse violada.
Parceiros na desgraça
Se algo assim pode abalar as três grandes dos video games, o que aconteceria se outros serviços de distribuição digital também fossem vítimas? Por mais que pouca gente tenha se lembrado deles, tanto Steam quanto AppStore podem ser atacados a qualquer momento – e os impactos seriam ainda mais pesados do que os vistos até agora.
Pense em quantas pessoas você conhece que possuem um iPod, iPhone, iPad ou qualquer outro produto da Apple. Agora imagine a quantidade de outros indivíduos em situação semelhante e que utilizam conta no iTunes. São milhões de usuários cadastrados que fazem com que rios de dinheiros circulem diariamente pelo comércio de aplicativos, jogos e músicas.
No Steam teríamos algo parecido, já que a facilidade de compra e os preços baixos são um grande atrativo para qualquer gamer que queira jogar em seu PC. Em ambos os casos, terrenos ideais para roubo de dados – incluindo o de pessoas com cartões de crédito realmente valiosos, o que iria causar muita dor de cabeça para bancos e gente muito poderosa.
Pânico verde
Deixando a imaginação um pouco de lado, voltamos a perceber que ninguém está completamente seguro. Exemplo disso é que a Microsoft está em estado de cautela há alguns dias com a suspeita de que a LIVE pode também estar sendo atacada.

Mesmo com a companhia afirmando que a segurança de seus usuários é prioridade, várias notícias apontavam que a empresa estava em alerta pelo fato de vários jogadores terem notificado uma tentativa de phishing em partidas de Call of Duty: Modern Warfare 2.
De acordo com o site Eurogamer, algumas pessoas podem receber aleatoriamente mensagens convidando para participar de uma disputa, mas se trata de uma tentativa de fraude visando exatamente o roubo de dados. A fabricante afirmou que isso não significa fragilidade na segurança e que está trabalhando para resolver – enquanto isso, a página da LIVE permanece em alerta e com um preocupante ícone vermelho.
Img_normal
Porém, talvez essa não seja a única grande ação de hackers a atingir a Microsoft nos últimos dias. De acordo com vários fóruns e sites especializados, diversos usuários banidos por utilizarem consoles desbloqueados conseguiram acessar a rede online da empresa na última semana.
As razões ainda permanecem um mistério. Muitos apostam na ação de “especialistas em invasão”, que supostamente burlaram as travas que os mantinham offline. Por outro lado, há suposições de que foi um teste da companhia para verificar se as novas práticas antipirataria eram realmente eficientes.
ApocaliPSN: a Grande Guerra DigitalUma batalha contra inimigos invisíveisVocê certamente deve estar acompanhando a cobertura do caos na PSN aqui mesmo no Baixaki Jogos. Também pudera, visto que a preocupação com o status do serviço puxou todos os holofotes da mídia especializada para o “apagão de Páscoa”. O problema é que a bagunça apenas piorou a partir desse ponto.
Como dito no início deste artigo, o que começou como uma simples queda se mostrou como sendo algo mais sério e chamou a atenção de pessoas do mundo inteiro. De acordo com o site Dataloss DB, o vazamento de dados da Sony já é o 5º maior da história.
O grande agravante é que esses hackers não tiveram acesso somente às informações pessoais dos usuários, mas também ao número de todos os cartões de créditos cadastrados no sistema – cerca de 10 milhões, segundo afirmou o presidente da companhia, Kaz Hirai.
Ao mesmo tempo em que o anúncio oficial da empresa anunciava a tragédia e trazia recomendações de segurança, infinitas dúvidas surgiam e pipocavam na internet. Com isso, a fabricante do PlayStation criou uma página de perguntas frequentes para acalmar os ânimos dos usuários desesperados.
O que dizem os hackers
É claro que, logo após a declaração de que hackers invadiram o banco de dados da PSN e roubaram milhões de dados, a caçada pelos culpados iria começar. E como não poderia deixar de ser, o nome de George Hotz novamente voltou a ser citado.
Depois de tantas brigas judiciais com a Sony, GeoHot veio a público jurar inocência. Segundo ele, explorar falhas em um sistema é diferente de atrapalhar toda uma comunidade. Isso sem falar que, após todos os problemas em que ele se meteu por conta do desbloqueio do PS3, seria ilógico ele arranjar uma nova briga ainda mais séria.
Por outro lado, ele também não perdeu a oportunidade de alfinetar a eterna adversária. Após afirmar que iria boicotar todos os produtos da empresa japonesa, Hotz disse que os verdadeiros culpados pelo caos atual são os próprios executivos da companhia que deram início a essa guerra. Para o hacker, eles deveriam ter contratado especialistas em segurança em vez de advogados.
Situação semelhante ocorreu com o Anonymous, o grupo que tinha atacado a rede do PlayStation anteriormente. Em sua página oficial – que neste momento encontra-se fora do ar –, eles afirmam não serem os responsáveis pelos ataques e dizem que a Sony está tentando usar a fama da equipe como bode expiatório para seus problemas internos.
Enquanto isso, um suposto bate-papo entre os autores da invasão começou a rolar na internet. Segundo o trecho publicado pelo site VG247, os hackers zombavam da segurança imposta pela empresa e sobre o fato de os dados pessoais dos usuários (incluindo os cartões de crédito) não estarem criptografados.
Repercussão fora do mundo dos games
Não é todo dia que mais de 70 milhões de informações pessoais caem ilegalmente na internet – principalmente originados de uma invasão ao banco de dados de uma das maiores empresas de eletrônicos do mundo. Os diversos rumores que surgiram na sequência encontraram nas dúvidas existentes terreno fértil para se espalhar e aumentar o clima de desconfiança quanto aos anúncios oficiais da Sony.
Um dos boatos mais aterrorizantes, por exemplo, era o de que já era possível encontrar a lista roubada à venda no mercado negro e que ela foi, inclusive, oferecida para a fabricante do PlayStation, que não aceitou comprá-la. Porém, a companhia publicou um comunicado hoje afirmando que tal afirmação é falsa.
No entanto, isso não impediu que a companhia fosse alvo de diversas críticas por parte de consumidores, imprensa e até mesmo de gente muito importante. É o caso do senador Richard Blumenthal, que fez questão de enviar uma carta para Jack Tretton, presidente da divisão americana da marca, para exigir transparência e mais agilidade na hora de comunicar os usuários sobre assuntos de importância extrema.
Blumenthal não foi o único a questionar a demora em informar os jogadores. O Gamer’s Voice, órgão britânico voltado para a defesa dos direitos do consumidor no Reino Unido, também demonstrou descontentamento com a demora por novidades oficiais. Em entrevista ao site Eurogamer, eles afirmam que a queda da PSN é algo triste, mas o vazamento é preocupante e que deveria haver uma preocupação maior em manter os clientes por dentro do que está acontecendo.

Como resposta, a Sony afirmou que esperou o laudo de uma análise forense antes de se pronunciar. Foi somente com a constatação de especialistas que eles puderam tomar uma atitude. A ideia era exatamente evitar que mais rumores surgissem.
Mas essa não foi a única crítica. Como visto anteriormente, o suposto bate-papo entre os hackers indicava que, além de oferecer uma segurança facilmente vencida, a empresa não criptografou os dados, facilitando a ação dos ladrões.
Diante de tal situação, organizações e políticos condenaram a falta de cuidado da gigante nipônica. Um dos ministros de Estado do Japão, Yukio Edano, declarou que a privacidade de seus clientes é o bem mais precioso para uma empresa e que deve ser cuidado com o máximo de zelo.
Ao mesmo tempo, várias pessoas decidiram ir além e tomar ações legais contra o vazamento. Em uma ação coletiva, vários usuários alegaram que a Sony falhou em proteger e manter tais dados em segurança, além de pedir uma indenização pelo tempo que o serviço ficou indisponível.
Porém, a companhia afirmou que nenhuma informação estava desprotegida dentro do banco da PSN. Segundo um comunicado publicado hoje, todos esses elementos estavam armazenados com uma segurança diferente da criptografia tradicional.
Além disso, ela disse ser improvável uma punição legal, já que há cláusulas no contrato de uso que isentam a fabricante de ações no caso de instabilidade da rede e de acesso indevido ao conteúdo restrito dos servidores.
Mesmo assim, o Information Commissioner’s Office, órgão oficial britânico responsável por cuidar de questões de privacidade na internet, afirmou que irá investigar o caso para saber se houve negligência. O ICO também disse que a Sony terá de responder pelas leis locais – o que inclui uma punição de 500 mil libras esterlinas caso a infração seja detectada, independente de os termos a livrarem da culpa.
Quando dói no bolso
Como todo tipo de notícia negativa, a invasão à PSN teve um resultado diretamente nos bolsos da fabricante do PlayStation. No dia em que o anúncio das informações roubadas foi publicado, as ações da empresa caíram cerca de 5% na bolsa de Tóquio.
Esse não foi o único prejuízo causado pelos hackers. De acordo com o Ponemon Institute, especialista em privacidade digital, a Sony deve gastar cerca de US$ 24 bilhões com profissionais para investigar o caso. Em entrevista à revista Forbes, o porta-voz do instituto afirmou que o alto preço se dá exatamente pela grande quantidade de contas cadastradas.

Porém, ela não deve ser a única a sentir o peso dos custos. Para um analista de mercado da Keefe, Bruyette & Woods, se cada usuário “roubado” exigir um novo cartão de crédito, os bancos teriam de desembolsar cerca de US$ 1,5 bilhão com fabricação e envio. Isso porque, segundo ele, cada peça custa entre 3 e 5 dólares.
Os estúdios também podem sofrer financeiramente com o problema, principalmente pelo tempo que a PSN ficou fora do ar. Um desenvolvedor anônimo afirmou ao site Virgin Media que espera uma queda de 5 a 10% nas vendas de títulos e de conteúdos digitais. Isso sem falar nas produtoras menores, que têm na distribuição pela PlayStation Store a única forma de oferecer seus jogos.
Os planejamentos de muitas dessas software houses tiveram de ser alterados por conta do blecaute. Como não houve atualização na última semana, vários projetos foram adiados, como o pacote de roupas alternativas de Super Street Fighter IV, que agora não tem mais data definida para ser lançado.
Img_normal
Além disso, vários games menores agora terão de disputar a visibilidade com projetos maiores. Pode parecer algo irrelevante, mas faz muita diferença dentro do mercado, já que a luta para chamar a atenção do consumidor ficará ainda mais intensa. Em compensação, a Sony afirmou que irá ajudar na divulgação de alguns desses jogos para compensar o período offline.
Contudo, conforme disse um dos chefes da DoubleSix ao site GamesIndustry, o impacto econômico do ataque pode ser mais complicado do que muita gente pensa. Segundo ele, o vazamento de informações assustou pessoas do mundo inteiro, o que deve influenciar em ações futuras. Se a população passar a desconfiar das compras digitais por conta desse episódio, é muito provável que o desenvolvimento desse mercado sofra consequências mais sérias a médio e longo prazo.
Jogos fora do ar
Muitos jogadores aproveitaram o tempo em que a PSN ficou fora do ar para se divertir em campanhas offline de seus jogos. Entretanto, nem todos os títulos permitiam essa opção. Games como Bionic Commando Rearmed 2 e Final Fight: Double Impact exigem que o usuário esteja online, o que significa que eles também estão indisponíveis desde a queda do serviço.
Img_normal
Situação ainda mais crítica são a dos MMOs da Sony Online Entertainment, que tiveram seu serviço suspenso pelo mesmo motivo. Os recentes Free Realms e DC Universe Online são apenas alguns dos exemplos. A dúvida é sobre o sistema de assinaturas: haverá algum tipo de compensação para quem pagou a mensalidade e não pôde jogar?
Até mesmo os comentários dentro do blog da PlayStation entraram na brincadeira. Como é preciso usar a mesma ID da Network para expressar sua opinião, ninguém consegue fazer login para utilizar o recurso.
Em busca dos responsáveis
Enquanto a empresa luta para reparar os estragos causados pelos hackers, há uma intensa batalha para tentar descobrir quem são os causadores de todo esse caos. O interessante (e ao mesmo tempo preocupante) é que grandes órgãos de defesa dos Estados Unidos entraram nas investigações – o que mostra a gravidade da situação.
De acordo com o site americano Kotaku, o FBI vai ajudar a identificar os invasores. Além dele, o Department of Homeland Security – setor de segurança nacional criado em resposta aos ataques do 11 de setembro de 2001 – também afirmou que a situação está sendo monitorada.

A participação das duas instituições federais fez com que vários rumores surgissem nos últimos dias. O boato mais forte é o de que havia informação sobre gente importante (políticos, agentes, etc.) entre os usuários da PSN. Já imaginou o que aconteceria se o cartão de crédito de Obama fosse roubado?
Reconstruindo a rede
Conforme você conferiu hoje no Centro dos Games Brasil, o presidente internacional da Sony, Kaz Hirai, fez uma conferência no último domingo para explicar a situação e apresentou os planos de reconstrução a rede. Segundo ele, os serviços devem retornar parcialmente já nesta semana com algumas bonificações: a PlayStation Plus estará disponível para todos os usuários por um período de 30 dias.
Fonte da Imagem: Engadget
Além disso, Hirai fez questão de frisar que a segurança da “nova PSN” estará ainda mais reforçada e pronta para oferecer a máxima privacidade para seus usuários. Isso sem falar dos rumores de que a companhia estaria liberando novos kits de desenvolvimento para que os estúdios se adaptassem aos reforços de software planejados pela gigante japonesa.
Outros boatos apontam que novos recursos estão por vir. Segundo mensagem postada por um suposto funcionário da companhia no fórum do site Engadget, chat de vídeo e possibilidade para jogos multiplataforma (algo semelhante ao que acontece com Portal 2, em que pessoas no PS3 e no Steam podem se comunicar) vão estar disponíveis.
Perto do fim. Ou não
Apesar de estarmos perto do retorno da PSN, isso não significa que a batalha contra os hackers chegou ao fim. Como dito anteriormente, nenhum serviço está completamente invulnerável a ataques, o que obriga as empresas a investirem constantemente em melhorias na segurança dos dados de seus usuários.
Além disso, a caçada aos responsáveis pela tragédia na PSN também deve continuar – principalmente com a entrada de órgãos federais americanos. Embora a possível captura desses indivíduos não represente o fim da prática, isso pode significar que as grandes empresas estão atentas e lutando para cuidar das informações de seus usuários. Ou isso pode, simplesmente, criar um novo GeoHot e transformar os invasores em mártires de uma causa, reiniciando todo o processo.
Anúncios
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s