www.MegaLab.it

L'incursione informatica subita da Sony si sta rivelando uno degli incidenti di sicurezza informatica più gravi visti negli ultimi anni. Nonostante le precedenti rassicurazioni, anche la settimana corrente si è ormai conclusa senza che PlayStation Network (PSN) venisse ripristinato, in una situazione che sta creando più di un disagio ai videogiocatori.

"Stiamo ancora lavorando per verificare il livello di sicurezza della nuova infrastruttura", ha spiegato uno dei portavoce del gruppo nella comunicazione tramite la quale sono stati confermati ulteriori ritardi ma non una nuova finestra temporale di riferimento per la riapertura di PSN.

Gli USA bacchettano Sony

Nel corso di una seduta indetta negli Stati Uniti dal sottocomitato per il commercio, la produzione e le transazioni (Subcommittee on Commerce, Manufacturing, and Trade), la presidentessa Mary Bono Mack ha espresso il proprio disappunto per la scarsa prontezza con la quale Sony ha comunicato pubblicamente il furto di milioni di account.

Pur riconoscendo il ruolo di vittima nell'incidente, la numero uno del comitato ha criticato fortemente la mancanza di trasparenza del gruppo in merito ai dettagli relativi all'incidente e alle contromisure adottate per evitare che ciò si ripeta. "Ciò premesso, la più importante domanda per me è semplicemente questa: perché i clienti di Sony non sono stati informati prima del cyber-attacco? Io credo che tutti i consumatori abbiano il diritto di sapere se i loro dati personali sono stati compromessi, e che Sony e tutte le altre aziende abbiano innanzitutto la responsabilità di allertarli immediatamente", si legge nel documento

Nello stesso, la repubblicana bolla inoltre come "inaccettabile" il fatto che l'azienda non si sia presentata all'udienza argomentando di essere "troppo impegnata con l'investigazione".

Sony accusa Anonymous

In tutta risposta, il colosso nipponico ha condiviso la replica completa alle critiche mosse dal Comitato.

L'azienda sostiene di aver reagito e comunicato nella maniera più rapida possibile, compatibilmente con i tempi tecnici necessari ai professionisti esterni, assunti appositamente, per indagare e comprendere quello che è stato definito "un attacco criminale di tipo professionale, altamente sofisticato e pianificato con attenzione".

Fra le righe, Sony rivela anche di aver rinvenuto sui propri server un file di nome "Anonymous", contenenente il testo "We are Legion" ("Noi siamo una moltitudine"), ovvero una parte dello "slogan" utilizzato in passato dall'insorto senza nome. L'accusa implicita, quindi, è che dietro all'operazione vi sia il gruppo di contestatori anonimi schierati dietro il nome collettivo di "Anonymous".

Smentite anonime

La replica non si è fatta attendere: sebbene Anonymous non escluda che alcuni membri possano aver agito autonomamente, il ribelle ha ribadito che non si è trattato di un'operazione pianificata o approvata in modo ufficiale. Piuttosto, la multinazionale starebbe cercando di sfruttare vecchi rancori per sviare l'attenzione dalle proprie mancanze, usando Anonymous come capro espiatorio mentre le indagini per risalire ai reali criminali continuano a non portare ai risultati cercati.

È difficile credere che Anonymous, già noto per il crack ad agenzie investigative USA e istituzioni italiane, possa farsi scrupoli a rivendicare un'aggressione di questo tipo. La spiegazione più logica è che possano essere stati i reali responsabili a caricare la prova fasulla, di modo da sviare le indagini.

Ma in un'intervista rilasciata a Financial Times, due militanti dell'organizzazione hanno rivelato di aver visto i dettagli della vulnerabilità software sfruttata per penetrare su PSN circolare sulle chat room pubbliche utilizzate per coordinare le attività, poco prima dell'effettivo assalto: "l'hacker responsabile è uno dei sostenitori dell'operazione anti-Sony", chiarisce l'intervistato. "Se dici di essere Anonymous e fai qualcosa come Anonymous, allora Anonymous è responsabile" chiarisce l'altro contestatore.

"Solo perché il resto di Anonymous non è d'accordo, non significa che Anonymous non sia responsabile", è la candida ammissione di "colpevolezza indiretta" degli intervistati.

MegaLab.it ha contattato direttamente gli interessati per un commento. Per i membri italiani di Anonymous, ci ha risposto l'utente DeimoS:

Come viene detto nell'articolo Anonymous ha intrapreso questa sfida contro la Sony per via della vicenda che riguardava GeoHot e l'hack della ps3. Come tutti noi sappiamo Sony ha fatto una denuncia a GeoHot. Ad Anonymous non è piaciuto questo comportamento e si è aperta l'"operazione Sony" in principio rallentando i suoi siti, poi si è deciso di rallentare con un ddos il psn, questa idea però fu subito rivista, pensando che non era giusto che i giocatori del psn ci rimettessero. Dopo un po' di tempo si è venuto a sapere che il PSN non funzionava a causa di un hackeraggio .. Anonymous però ha detto di non centrare niente con l'accaduto .. se qualche membro di anonymous ha agito in solitudine, questo non lo sappiamo. Di certo possiamo dire che Anonymous come gruppo non centra.

Protezione e giochi gratuiti per tutti

Come parte del piano per riconquistare la fiducia del pubblico, il portavoce Patrick Seybold ha annunciato che, tramite una partnership con il gruppo Debix, Sony regalerà ai clienti di PlayStation Network un abbonamento di un anno al servizio AllClear ID Plus per la protezione dell'identità on-line. Il programma prevede una serie di strumenti finalizzati a prevenire, segnalare e reagire tempestivamente ad un furto dell'account ed un assicurazione di un milione di dollari per ogni iscritto.

L'iniziativa sarà riservata, inizialmente, ai soli clienti USA. L'intenzione è comunque quella di estendere l'omaggio al resto del mondo al più presto.

Allo stesso tempo, si parla anche di giochi gratuiti tutti, utenti statunitensi e non: il già trattato "omaggio di bentornato" dedicato ai possessori di un account PSN consentirà agli appassionati di PlayStation 3 di ottenere gratuitamente due titoli da un catalogo di 5, mentre gli utenti PSP dovranno sceglierne sempre 2 da un'offerta limitata a 4.

Le scuse del CEO (ma nessuna frode)

In una lettera firmata Sir Howard Stringer, presidente di Sony, anche il numero uno del gruppo si è unito al coro dei mananger Sony impegnati a scusarsi con i clienti per l'accaduto e rassicurarli che l'azienda sta impegnando tutte le proprie risorse per sbrogliare la matassa.

Pur facendo ammenda, Stringer non tralascia di sottolineare che, ad oggi, non vi sono prove confermate che i numeri di carta di credito e gli account sottratti siano stati utilizzati in maniera truffaldina dai cyber-criminali alle spalle dell'aggressione.

Un terzo attacco in vista?

Sullo sfondo della vicenda, ecco stagliarsi la minaccia di un terzo attacco (primo, secondo): stando ad una soffiata ricevuta da Cnet, il nuovo assalto ai server Sony sarebbe pianificato per il weekend del 7 maggio. L'obbiettivo sarebbe niente di meno che il sito web principale di Sony, e gli autori sono intenzionati a diffondere pubblicamente le informazioni rubate.

È impossibile stabilire se l'anticipazione sia realmente fondata oppure un mero tentativo di generare allarmismo o screditare ulteriormente l'azienda: se ne saprà probabilmente di più lunedì.

L'anticipazione si è rivelata corretta: "Sony: altri 2.500 record rubati nel terzo crack".