Notícia - 'Sony é a maior espiã de todas', diz hacker sobre a (falta de) segurança na rede PSN

Notícia - 'Sony é a maior espiã de todas', diz hacker sobre a (falta de) segurança na rede PSN

A Sony começou a banir da PSN usuários que fizeram desbloqueio do PlayStation 3 e anunciou que qualquer console com uma firmware alterada ou outro tipo de gambiarra terá o acesso à rede bloqueado. Assim, todos celebram o fim da curtíssima temporada dos piratas e trapaceiros no console caseiro da Sony, enquanto outros lamentam a impossibilidade de usar um sistema operacional alternativo no PS3.

Mas será possível para a Sony saber exatamente quantos consoles modificados entram na rede? Mesmo a Microsoft, que luta há quase 5 anos contra a pirataria e desbloqueios em seu Xbox 360, não consegue acertar 100% dos piratas em seus banimentos em massa, e ainda acaba levando inocentes na onda.

Para complicar ainda mais as coisas, algumas das pessoas que estavam usando firmwares modificados alegam que receberam o e-mail informando sobre o banimento antes mesmo de se conectarem à PSN. Como isso seria possível? De acordo com um hacker que alega ter invadido a PSN, a Sony tem como saber que você está quebrando as regras porque ela está constantemente espiando os usuários.

“A Sony é a maior espiã de todas… eles coletam tantos dados dos usuários! Todos os dispositivos conectados à PSN retornam valores para os servidores da Sony constantemente”, diz o hacker em reportagem do Ars Technica. De acordo com ele, a Sony sabe que controle você está usando, quais dispositivos USB estão conectados e até mesmo seu tipo de televisor.

O hacker também alega que é possível “comprar” qualquer jogo na PSN sem pagar nada, apenas modificando alguns valores na url referente ao jogo. O fato de ser possível não pagar pelo conteúdo da rede não é surpreendente, levando em conta que vários desenvolvedores e membros da imprensa tem privilégios na PSN, seja para testar jogos ou para escrever análises (ei, Sony, nós somos membros da imprensa!). O absurdo seria a Sony utilizar essa estratégia tão insegura e desprotegida de manter todo o conteúdo gratuito no mesmo servidor que o pago, disponibilizando-o através de uma simples alteração de URL.

O dado mais impressionante, segundo o relatório do hacker, é que não há nenhum tipo de criptografia protegida nos dados de cartão de crédito dos usuários da rede. Eles seriam, de acordo com o invasor, armazenados como no modelo abaixo, em documentos simples de texto:

creditCard.paymentMethodId=VISA&creditCard.holderName=Max&creditCard.cardNumber=45581234567812345678

&creditCard.expireYear=2012&creditCard.expireMonth=2&creditCard.securityCode=214&creditCard.address.address1=example street%2024%20

&creditCard.address.city=city1%20&creditCard.address.province=abc%20&creditCard.

Eu, que entendo pouco de programação e menos ainda de cartões de crédito, consigo extrair todas as informações necessárias para virar um criminoso digital dos dados acima. Número do cartão, bandeira, data de vencimento, código de segurança e endereço. Para mais detalhes, você pode ver os registros de bate-papo do suposto invasor, em que ele discute suas supostas descobertas.

O que nos resta, enquanto isso, é torcer para que tudo isso seja um mal entendido – ou para que a Sony resolva essas questões o mais rápido possível.

[Via Ars Technica, em inglês]