Un giorno come un altro? Mercoledì 20 Aprile 2011. Voi direte appunto, un giorno come un altro, ma proprio quel giorno accadde un evento che ha davvero dell’incredibile. No, non stiamo parlando di sconvolgimenti terrestri né di ricorrenze Maya, bensì solo di un insignificante problema riscontrato dagli utenti di tutto il globo nell’accedere al PlayStation Network. Vi domanderete sicuramente di cosa ci sia di strano in tutto ciò; in effetti, proprio quel giorno, anche a noi sembrava che non fosse accaduto nulla di particolarmente importante almeno fin quando Sony non ha chiarito la situazione. Giorno dopo giorno, siamo entrati a conoscenza di dettagli davvero esaltanti… ma in senso negativo. Quella che sembrava inizialmente una normale manutenzione come tutte le altre al fine di migliorare il servizio online della console PlayStation 3, ben presto si tramutò in qualcosa di molto più grande. Voi continuerete a chiedervi come mai stessimo scrivendo in modo così esagerato l’introduzione di questo speciale, ma continuando a leggere il suddetto articolo capirete perché… eccome se lo capirete! Cosa è successo al PSN?! Il giorno dopo il disservizio del PlayStation Network, Sony ha pubblicato sul PlayStation Blog, un annuncio che informava che la manutenzione straordinaria del servizio sarebbe potutap durare per alcuni giorni. Ed è proprio da qui che in rete cominciano ad affiorare le prime speculazioni e ipotesi su un potente attacco hacker o “solo” su un problema riscontrato nei server. Mentre su Internet iniziano a circolare ancora infondate informazioni, Microsoft dicendo la sua a tal proposito si aspetta, come da buon approfittatore commerciale, un crescente traffico di utenti su XBOX Live; nonostante ciò, la casa di Redmond esprime il suo dispiacere per l’accaduto ma ormai è noto come questo problema accusato da Sony per la sua console abbia giovato alla Microsoft, la quale è riuscita ad ottenere proprio quello che si aspettava. La colpa è di Anonymous? Nei mesi scorsi la causa giuridica che vedeva opporsi l’hacker GeoHot al colosso nipponico ha alzato un polverone di dibattiti sul fenomeno pirateria coinvolgendo anche altri esponenti della scena hacking PlayStation 3, come, ad esempio, Graf_Chokolo, l’hacker che è riuscito a riportare il sistema operativo Linux su PlayStation 3. Ma non solo… il processo GeoHot vs. Sony, infatti, ha interessato anche qualcun altro, ovvero il gruppo Anonymous e non stiamo parlando certo di pirati informatici da quattro soldi! Basta pensare che nemmeno il Governo Americano è sfuggito alle loro pericolose abilità informatiche. Questo gruppo di hacker ha mostrato un certo antagonismo verso Sony, arrivando a provocare non pochi problemi di differente natura anche all’utenza del PSN. Su quest’ultimo problema, però, gli Anonymous negano qualsiasi coinvolgimento e di conseguenza la colpa di questo grande sconvolgimento informatico sarebbe da attribuire ad altri hacker di cui ad oggi non si conoscono informazioni. La causa è un’intrusione dall’esterno Arriva dopo tre giorni la conferma ufficiale da parte di Patrick Seibold, capo della Sony Computer Entertainment America: l’indisponibilità del PlayStation Network è stata causata da un attacco hacker. “Abbiamo registrato un'intrusione esterna sui nostri servizi PlayStation Network e Qriocity. Per poter condurre un'indagine accurata, e verificare il sistema di sicurezza dei nostri network, abbiamo scelto di disattivare le nostre piattaforme online la sera del 20 Aprile scorso. Offrire servizi di qualità ai consumatori e ai nostri partner è una delle nostre priorità. Stiamo facendo il possibile per risolvere questa situazione velocemente, e vi ringraziamo per la vostra pazienza. Continueremo ad aggiornarvi non appena avremo nuove informazioni da condividere. Inizialmente sembrava che seppur ci sia stato un attacco pirata, il servizio avrebbe dovuto essere riattivato entro pochi giorni dall’accaduto, per la precisione il 26 Marzo, ma i danni causati si sono rivelati ben presto di ingenti proporzioni e certamente da non sottovalutare: durante le recenti festività pasquali, i dipendenti Sony si sono impegnati nel ricostruire l’intera infrastruttura online del servizio, in parole povere tutto il sistema online della PlayStation 3. La stampa videoludica nazionale e internazionale, giornali, telegiornali, ecc… ne iniziano a parlare insistentemente ed è da qui che iniziano seri problemi per Sony e seri problemi per gli utenti! Con Custom Firmware Rebug tutto gratis? Dopo sei giorni dal “grande disservizio” sono arrivate delle informazioni davvero interessanti che spiegherebbero il perché sia stato disattivato il PlayStation Network. Alcune voci di corridoio confermerebbero che un particolare Custom Firmware (Firmware modificato), sia riuscito ad ingannare i sistemi di transizione del servizio in questione, permettendo, quindi, di scaricare qualsiasi contenuto dal PlayStation Store, immettendo al momento del pagamento dati di carta di credito del tutto inesistenti. Avete letto bene! I pirati sono riusciti in qualche modo ad aggiungere fondi al portafoglio digitale senza però sborsare nemmeno un centesimo. Su questa vicenda Sony non ha rilasciato ufficialmente alcun dettaglio, conseguentemente la veridicità di queste informazioni non può essere ancora confermata, quindi possiamo limitarci a definire queste informazioni solo come supposizioni. I nostri dati sono in pericolo! Ciò che ha creato veramente scalpore e soprattutto paura è stato l’avvertimento di Sony, la quale ha avvisato i suoi utenti che i loro dati anagrafici, quali nome, cognome, data di nascita ed anche il numero della carta di credito potrebbero essere finiti in cattive mani. Immediatamente il furore dell’utenza si è evidentemente manifestato. Sony, raccomandando di tenere in sicurezza i propri dati personali, ha inviato agli iscritti del PlayStation Network una e-mail che riporta scritto: “Stimato Cliente PlayStation Network/Qriocity: Abbiamo scoperto che tra il 17 e il 19 Aprile 2011, alcune informazioni relative agli account di utenti di servizi PlayStation Network e Qriocity sono state compromesse in relazione a intrusioni illegali e non autorizzate nel nostro sistema. Di conseguenza a quanto riscontrato finora, abbiamo: 1) Temporaneamente disattivato i servizi PlayStation Network e Qriocity; 2) Ingaggiato una competente agenzia esterna per la sicurezza, per condurre una completa ed estesa indagine su quanto accaduto; 3) Tempestivamente preso misure per migliorare la sicurezza e rafforzare l'infrastruttura del nostro network, ricostruendo l'intero sistema per fornire una maggiore protezione dei vostri dati personali. Apprezziamo la vostra pazienza e buona volontà mentre lavoriamo intensivamente per risolvere questi problemi. Mentre indaghiamo sui dettagli di questo incidente, riteniamo che un soggetto non autorizzato abbia ottenuto le seguenti informazioni da voi fornite in precedenza: nome, indirizzo (città, stato/provincia, codice postale), nazione, indirizzo email, data di nascita, password, login e online ID di PSN/portatile. Inoltre è possibile che i dati del vostro profilo siano stati rilevati, inclusi la cronologia degli acquisti e l'indirizzo di addebito (città, stato/provincia, codice postale). Se avete autorizzato un sub-account per un vostro familiare, vi informiamo che gli stessi dati relativi possono essere stati rilevati. Nonostante non ci sia prova che i dati della vostra carta di credito siano stati presi in questa circostanza, non possiamo escludere tale possibilita'. Se avete fornito i dati della vostra carta di credito tramite PlayStation Network o Qriocity, per sicurezza vi informiamo che il numero della vostra carta di credito (escluso il codice di sicurezza) e la data di scadenza possono essere stati rilevati. Per la vostra sicurezza, vi invitiamo a essere particolarmente vigili nei confronti di truffe via email, telefono, e posta cartacea che chiedano informazioni personali o dati sensibili. Sony non vi contatterà in nessun modo, incluso via email, chiedendovi il numero di carta di credito, numero di previdenza sociale, o altri simili dati o informazioni che siano personalmente identificabili con voi. Se vi vengono richieste tali informazioni, potete avere la certezza che non si tratta di Sony. Inoltre, se usate gli stessi nome utente e password per il vostro account dei servizi PlayStation Network o Qriocity e per altri servizi o account a essi non collegati, vi invitiamo fortemente a modificarli. Quando i servizi PlayStation Network e Qriocity saranno nuovamente operativi del tutto, vi raccomandiamo inoltre ad accedervi per modificare le vostre password. Per proteggervi contro possibili furti di dati personali o danni finanziari, vi incoraggiamo a rimanere vigili per controllare lo stato dei vostri account e monitorare i movimenti del vostro credito. Vi ringraziamo della vostra pazienza mentre completiamo le indagini su questo incidente, e ci dispiace per ogni inconveniente causato. I nostri team stanno lavorando senza sosta a questo proposito, e ogni servizio tornerà disponibile il più presto possibile. Sony tratta la protezione delle informazioni molto seriamente e continuerà a lavorare per garantire che ulteriori misure vengano prese al fine di proteggere informazioni relative all'identificazione personale. Fornire servizi di intrattenimento di qualità e nella sicurezza dei nostri clienti è la nostra massima priorità. Siete pregati di contattarci presso it.playstation.com/psnoutage in caso abbiate ulteriori domande. Cordialmente, Sony Network Entertainment and Sony Computer Entertainment Teams Sony Network Entertainment Europe Ltd (precedentemente conosciuta come PlayStation Network Europe Ltd) è una subsidiaria di Sony Computer Entertainment Ltd, controller dati per le informazioni personali di PlayStation Network/Qriocity”. Inizia ad indagare sulla questione l’ICO L’ente britannico che si interessa della protezione della privacy dei cittadini, ovvero l’Information Commissioner Office, ha recentemente dichiarato di aver interpellato Sony sulla questione che stiamo approfondendo in questo speciale. Secondo l’ICO, infatti, il pericoloso accaduto relativo all’aver rubato dati prettamente personali potrebbe aver compromesso la sicurezza della privacy di ogni utente iscritto al servizio. Nella loro dichiarazione rilasciata al sito Eurogamer, i dipendenti dell’importante ente britannico hanno precisato come abbiano preso seriamente la questione e di come stiano approfonditamente indagando allo scopo di mantenere sicuri i dati dei cittadini. Durante il discorso, il portavoce dell’ICO sottolinea come sia importante quanto delicata la responsabilità che qualunque azienda e/o organizzazione prende al momento di custodire dati privati di diverse persone. Terminano la loro dichiarazione, dicendo di aver contatto Sony in modo da ottenere ulteriori spiegazioni sull’incidente e, se si rivelerà veramente necessario, di prendere provvedimenti anche contro la stessa Sony. È chiaro, quindi, quanto quest’inconveniente abbia messo in cattiva luce la software house giapponese. C’è chi ha voluto approfondire la cosa intraprendendo diverse ricerche e calcoli; ad esempio, la Pomenom Institute ha stimato la cifra che Sony potrebbe essere costretta a pagare in seguito a questo fatto. Contando il furto di dati particolarmente sensibili, ricerche riguardanti la riparazione e l’individuare i responsabili del problema, la cifra potrebbe ammontare nientemeno a 24 miliardi di dollari, all’incirca 318 dollari a utente. Secondo il capo del Technology Office di Application Security Inc., Josh Shaul, questo hackeraggio “potrebbe essere uno dei più gravi attacchi informatici visto negli ultimi anni”. Intanto Sony nel PlayStation Blog americano precisa il duro lavoro dei suoi dipendenti nel tentativo di ricostruire per intero l’infrastruttura del servizio e raccomanda gli utenti di cambiare la password del proprio account utente non appena il servizio sarà nuovamente disponibile. Mentre il colosso nipponico rafforza la propria protezione contro altri attacchi che potrebbero verificarsi in un prossimo futuro, viene rilasciato un nuovo SDK per gli sviluppatori contenente probabilmente le nuove contromisure antipirateria. Il rafforzamento del sistema coinvolge anche il PlayStation Blog, dato che diversi utenti hanno riscontrato problemi di diversa tipologia tra cui l’impossibilità di accedervi tramite normale login. Trofei, lista amici, cronologia download… tutto al sicuro! Durante questi giorni, Sony ha continuato a tenerci informati rassicurandoci che diversi elementi del PSN individuali di ogni cliente, come i trofei, la lista amici, la cronologia dei download effettuati dal PlayStation Store, ecc… sono rimasti illesi dall’attacco hacker e che verranno ripristinati completamente integri nel momento in cui verrà ripristinato il servizio a cui sono legati. Ed ora che succede? Nel corso di questo speciale abbiamo chiarito molti aspetti del tanto discusso attacco informatico del PlayStation Network. Tra ipotesi, supposizioni e teorie siamo andati fino in fondo, tentando di scoprire la verità e rispondere a molti interrogativi relativi ad uno dei più accesi dibattiti delle ultime settimane. Comprendiamo il grande impegno che Sony sta impiegando per risolvere uno dei problemi più significativi degli ultimi anni che purtroppo l’ha messa in cattiva luce, che ha sicuramente avuto un notevole impatto mediatico e che ne ha minato l’immagine e proprio per farsi perdonare, per ripagare l’attesa, Sony sta pensando a qualcosa da regalare ai propri utenti. Nessuno si aspettava un evento del genere che avesse effetti così destabilizzanti, ma conoscendo la grande multinazionale di cui stiamo parlando, una grande ribalta è quanto meno prevedibile!