PSN SONY/ PROBABILE CLASS ACTION DEGLI UTENTI VIOLATI MENTRE I CRACKER CHIEDONO UN RISCATTO PER I DATI RUBATI

Per la Sony i problemi sono appena cominciati. Non sono bastate le due FAQ informative stillate per l’occasione e rese disponibili ai 77 milioni di utenti vistisi derubare dei propri dati registrati sul server di giochi online gestito dal colosso nipponico. Da ieri circolano anche voci di una possibile richiesta di riscatto pari a 100 mila dollari da parte dei responsabili dell’aggiramento dei sistemi di sicurezza del network che dichiarerebbero di essere in possesso di un database con tutte le informazioni personali dei clienti, compresi i numeri di 2.2 milioni di carte di credito. Lo rivela un esperto di sicurezza della Trend Micro, Kevin Stevens, al New York Times, che avrebbe appreso tali notizie attraverso alcuni forum frequentati da hackers.

Di parere opposto sarebbe però il senior director corporate communications & social media della Sony, Patrick Seybold, che aveva dichiarato nei giorni scorsi l’impossibilità materiale che le informazioni sulle carte di credito potessero essere state decifrate, dal momento che si trattava di dati criptati. Eppure altre voci di esperti di cybersicurezza non smettono di sollevarsi come quella di un consulente della iSEC Partners Mathew Solnik che, dalle conversazioni degli hacker diffuse sulla Rete, avrebbe dedotto dettagli poco confortanti che attesterebbero una conoscenza diretta del tipo di attacco inferto al server della Sony. Il che testimonierebbe la vulnerabilità delle misure di sicurezza impiegate dalla multinazionale giapponese, se si considera anche il pronto intervento dell’ufficio di investigazioni federale di San Diego nella conduzione delle indagini. Puntuali osservazioni di esperti che si trasformano in vere e proprie accuse non appena ci si sposti dal lato delle vittime dell’attacco. La rivista tecnologica Cnet riporta infatti la notizia che lo studio legale Rothken Law Firm sarà il primo a condurre Sony davanti a un tribunale in seguito all’attacco dei cracker avvenuto tra il 17 ed il 19 aprile scorsi. La richiesta è partita da un abitante dell’Alabama Kristopher Johns che identifica la Sony come unico vero responsabile dell’accaduto per non aver saputo proteggere “in modo ragionevole” i dati degli utenti. Lo studio legale conta di trasformare l’intera causa in una class action a cui si è già aggiunto l’intervento dell’Information Commissioner’s Office Britannico (ICO – l’autorità garante della privacy inglese) che ha già contattato la Sony per appurare l’entità del problema e prendere i dovuti provvedimenti volti a tutelare la privacy degli utenti. L’Autorità ha già fatto una stima dei danni pari a 500mila sterline specificando in un comunicato che “ogni azienda o organizzazione che tratta dati personali nel nostro paese deve assicurare il rispetto della legge (sulla privacy ndt), anche per quanto riguarda la sicurezza delle informazioni”. Intanto altre inchieste sono già partite nel Connecticut e in Irlanda con l’esplicita richiesta che venga quanto prima compilato dalla Sony un dossier sull’intera vicenda.
Anche in Italia si è intuita la gravità dell’accaduto ed il Segretario Generale Adiconsum, Pietro Giordano, chiede ufficialmente al Garante della Privacy e alla Sony l’apertura di un tavolo con le Associazioni Consumatori. Ammontano a circa 1.5 milioni gli utenti italiani danneggiati dall’attacco al Network della Playstation3, che rischiano oltre al furto d’identità anche la perdita degli estremi delle proprie carte di credito. Questo perché il network in questione funge anche da piattaforma di e-commerce, consentendo l’acquisto di prodotti multimediali. Le battaglie legali sono comunque all’orizzonte, mentre lo scenario minaccia di complicarsi ulteriormente visto che l’azienda giapponese al momento sembrerebbe intenzionata a rimborsare solo quegli utenti che hanno pagato per abbonarsi alla versione PLUS del servizio.

Manuela Avino