PSN SONY/ TANTO IMBARAZZO PER UN NUOVO BUG NEL SISTEMA DI SICUREZZA DEL NETWORK

Le sorprese sembrano non dover finire per gli utenti del servizio di gaming online giapponese che dal 20 aprile ha fatto mobilitare gli utenti e le autorità garanti di mezzo mondo (Europa, Usa, Canada e Giappone) per aver causato la scopertura di dati sensibili di 100milioni di iscritti al servizio oltre che i numeri di 12.700 carte di credito.
Dopo la lettera ufficiale inviata dal Ceo Kazuo Hirai alla U.S. House of Representatives Committee on Energy and Commerce, in cui si chiarivano le cause dell’attacco avvenuto tra il 16 ed il 17 aprile scorso ai server di Psn oltre che di Qriocity e di Soe, ora la Sony ha una nuova gatta da pelare. La procedura di ripristino delle password di accesso al servizio attivata nei giorni scorsi (invitando gli utenti ad aggiornare il firmware e cambiare il codice di accesso) ha mostrato, da ieri, gravi sintomi di vulnerabilità. È stata infatti riscontrata una nuova falla nel sistema di sicurezza che consentirebbe di resettare la password di qualunque account attraverso l’e-mail e la data di nascita di ciascun utente. Il colosso giapponese ha immediatamente bloccato il sign-in sui siti web, confermando l’esistenza effettiva di un problema tecnico però in progressiva fase di risoluzione, fino alla comunicazione ufficiale avvenuta nella tarda serata di ieri. La causa del nuovo intoppo a distanza di 48ore dal rilancio sulla Rete del network dopo la sua chiusura durata per 3 settimane, sarebbe da imputarsi ad un Url Exploit emerso nel processo di reset delle password, risolto, fermando temporaneamente i siti web, mentre i clienti dotati di console potranno effettuare il cambio dei propri codici di sicurezza per il ripristino dell’account, direttamente sui dispositivi PS3. Un ulteriore blocco nell’accesso al servizio online che è avvenuto in concomitanza delle dichiarazioni del Presidente della Sony Corporation, Howard Stringer, affrettatosi a difendere proprio ieri l’operato dell’azienda contraddistintasi per il suo modo “rapido e responsabile” di ripristinare la sicurezza dei server attaccati dai cracker.
Si tratta di una vicenda che oltre ad aver attivato il Congresso degli Usa (basti ricordare le critiche del senatore Richard Blumenthal) e l’Autorità garante dell’Inghilterra e dell’Italia (dietro sollecitazione di Adiconsum per un danno che ha coinvolto 1,5milioni di utenti italiani), ha anche mobilitato l’Australia a fare molto di più. Il governo del Paese ha infatti annunciato alcuni progetti di legge volti ad aggiornare l’attuale normativa a tutela della Privacy online dei consumatori. Si tratta di provvedimenti che dovrebbero obbligare corporation come la Sony ad annunciare tempestivamente (e non aspettando giorni dall’accaduto) sulle violazioni dei sistemi di sicurezza dei propri server con il conseguente o probabile furto delle informazioni sensibili degli utenti. Il ministro Brendan O’Connor non ha fatto mistero delle proprie preoccupazioni riguardo la gestione poco lungimirante del problema da parte del colosso nipponico PSN, che avrebbe messo a rischio economicamente gli iscritti al network. Una disattenzione che dovrebbe essere per questo “prevenuta” attraverso una legge che vada ad incidere anche sul “codice etico” di altre aziende invitate ad informare in tempo utile i consumatori su ogni possibile attentato alla propria privacy online. “Sony non è sola. Abbiamo visto gravi incidenti relativi alla privacy negli ultimi mesi, che coinvolgono anche altre grandi aziende”, ha detto O’Connor, forse riferendosi agli incidenti che hanno visto implicate aziende come Dell Australia e Telstra. Un provvedimento, dicevamo, che se imitato da altri governi, potrebbe costringere sì la Sony, insieme ad altri competitor e non solo del gaming online, a rivedere le proprie politiche di Privacy ma ciò non impedisce che lo facciano delegando ancor di più all’utente finale la responsabilità delle proprie scelte, magari proprio al momento della sottoscrizione del contratto d’uso dei servizi offerti.

Manuela Avino