Usuários da rede do PS3 temem exposição de dados na internet Cerca de 77 milhões de usuários foram afetados em ataque hacker na PSN.
Empresa recomenda verificar extrato de cartão de crédito.
Invasão na rede on-line do PlayStation 3 pode ter
roubado números de cartões de crédito de
usuários Nesta quarta-feira (27) faz uma semana que a rede on-line dos
videogames PlayStation 3 e PSP, a PlayStation Network (PSN), está fora
do ar por conta de um ataque hacker que comprometeu toda a estrutura
criada pela Sony. Dados de jogadores como nome completo, endereço e
informações de cartão de crédito, segundo a empresa, foram roubados.
A previsão da companhia é que a PlayStation Network retorne em aproximadamente uma semana.
São mais de 77 milhões de contas de usuários afetadas, 90% delas
localizadas nos EUA e na Europa, o que é considerado por analistas uma
das maiores violações de segurança já ocorridas na internet. A Sony, que
desligou os servidores da PSN no dia 19 de abril, logo após descobrir
uma "intrusão externa", só se manifestou oficialmente na terça-feira
(26). Em comunicado, a empresa confirma o roubo de dados e pede "extrema
cautela" de seus usuários, que devem realizar algumas ações para
minimizar possíveis danos.
Eu tinha
US$ 50 na minha conta Não tenho certeza de que esse dinheiro
estará lá"
Maurício Huffel, analista de marketing
"Estou com medo não por conta do ataque na rede PSN, mas com o
resultado", conta o analista de marketing Maurício Huffel. "Eu tinha US$
50 na minha conta, adquidos por meio de cartão pré-pago. Não tenho
certeza de que esse dinheiro estará lá quando voltar o serviço".
O cartão de crédito na PlayStation Network é utilizado para comprar
games por meio de download, pacotes de expansões de títulos, itens como
papéis de parede, por exemplo, e o serviço extra PlayStation Plus.
Usuários também podem comprar cartões pré-pagos e colocar crédito na
conta. A rede não cobra para que os usuários joguem partidas on-line
como ocorre, por exemplo, no Xbox Live, serviço do console Xbox 360, da
Microsoft.
O consultor de soluções corporativas Juliano Moreira conta que o ataque
não o impedirá de jogar games on-line na PSN, mas que nunca mais irá
comprar games na loja virtual da rede. "Não tenho mais garantia de que
há segurança para compras por qualquer meio na PlayStation Network. E
tenho medo de que minha conta de e-mail, que possuía a mesma senha do
cadastro na PSN, seja roubada".
Aviso aos jogadores que tentam se conectar na
PSN: 'serviço está em manutenção'
Entretanto, nem todos estão preocupados com o apagão da PSN. "Acho que
quando o sistema voltar, nossos dados estarão lá", afirma Carla
Rodrigues, jornalista do site GameTV. "Sempre usei cartões pré-pagos,
então, estou tranquila de que não tenho informações sigilosas na rede. E
a perda de crédito na conta e dos Troféus geraria uma repercussão muito
negativa para a Sony e, por isso, acho que eles não cometerão este
erro".
Existe a possibilidade de acesso ilegal às contas de e-mail pessoais
dos jogadores, usadas para criar um cadastro à PSN. Em muitos casos, a
senha usada no serviço é a mesma usada nos provedores do endereço
eletrônico.
"Se a Sony armazena as senhas com boa segurança, o chamado 'hash com
salt', é possível que os hackers não tenham acesso à senha em si, mas
isso não dá para saber", explica Altieres Rohr, colunista de segurança
digital do
G1. "Considerando que a Sony afirmou que as
senhas também foram vazadas, é melhor ter cautela e trocar as senhas de
todos os serviços em que a mesma senha foi usada. É verdade que senhas
iguais não deveriam ser usadas, mas muita gente faz isso, e elas
precisam trocar essas senhas agora".
Serviços da PSN Problemas
Partidas on-line | Sem a rede, fica impossível de jogar partidas on-line |
Partidas off-line | Games sem a necessidade de autenticação podem ser jogados |
Games com autenticação | Jogos que exigem este recurso não funcionam sem a PSN |
Compra de games na loja virtual | Sem a PSN, não é possível comprar games on-line |
Troféus | As conquistas extras não podem ser sincronizadas com a internet |
Outro medo é quanto aos Troféus. As conquistas "extras" adquiridas nos
games dependem da PSN para serem sincronizadas e, assim, aparecerem no
"cartão de visitas" do jogador na internet. A Sony não confirmou que os
Troféus já conquistados serão mantidos após o ataque e, também, se os
adquiridos off-line, que ainda não foram sincronizados, irão ser
registrados. "Espero que a Sony tenha realizado um back up das contas
para que esses dados não tenham se perdido. É um ponto muito importante
para ficarmos de olho", diz Huffel.
O que fazer? A Sony recomendou que todos os usuários da PSN trocassem a senha usada
para acessar o serviço. Como por meio do PlayStation 3 ou do PSP não é
possível entrar na rede, a empresa sugeriu o uso do site oficial.
Entretanto, nesta quarta-feira, ao tentar se conectar na PSN por meio
do site, o serviço apresenta uma mensagem de indisponibilidade. Desse
modo, apenas quando a rede voltar será possível a troca de senha.
É recomendado, também, a troca de senhas do e-mail utilizado de
cadastro na rede da Sony. Segundo Altieres Rohr, este procedimento deve
ser feito imediatamente.
Quanto à possibilidade do roubo de dados de cartão de crédito, a
empresa pede que os jogadores fiquem atentos à movimentação do cartão de
crédito que está registrado na PSN. Em alguns locais, essa informação
somada com nome do usuário e endereço, são suficientes para realizar uma
compra.
Como a PlayStation Network não foi lançada oficialmente no Brasil,
jogadores utilizam cartões de crédito que possuem endereço de cobrança
nos Estados para poder comprar games. A empresa recomenda que os
usuários verifiquem o extrato do cartão em busca de compras
não-autorizadas e, caso necessário, entrem em contato com a empresa do
cartão de crédito.
Games salvos no disco rígido do PS3 ou no cartão de memória do PSP não correm riscos de serem perdidos, segundo a Sony.
Processo contra a empresa
De acordo com o advogado
especialista em direito eletrônico Renato Ópice Blum, os usuários
brasileiros que se sentirem lesados com o roubo de dados da Sony pouco
podem fazer contra a empresa aqui no país. "O serviço não está
disponível no Brasil e no momento que se usa um endereço falso nos
Estados Unidos, eles estão violando os Termos de Uso do serviço", conta.
"Este seria um argumento da Sony contra o jogador em um possível
processo".
"No momento que foi dado um endereço falso, o jogador cometeu um crime
de falsidade ideológica, cuja pena é de até cinco anos", comenta o
advogado. "Minha recomendação é que o usuário que não tem endereço
justificável não entre com processo contra a Sony".
Fonte: G1