Si vemos una cronología de esta historia, tal vez coincidamos en algunas conclusiones:
1. Sony saca al mercado el modelo PS3.2. Los usuarios no quedan conformes con las opciones de programas que pueden ejecutarse en el PS3.
3. Geohotz y otros informáticos de avanzada develan (enero de 2010 ) la forma de instalar en PS3 aplicaciones del tipo homebrew (hechas en casa)
4. Sony emplaza judicialmente a Geohotz y otros hackers, con los que llega finalmente a un acuerdo (abril de 2011)
5. Anonymous promete atacar a Sony, en represalia a las demandas hechas a Geohotz.
6. Durante el ataque, concretado -al menos- durante dos fechas, del 17 al 19 de abril, y 2 de mayo, se produjo -paralelamente- el acceso a las bases de datos de los usuarios registrados en Play Station Network, de las que se extrajeron datos sobre cuentas financieras de más de 100 millones de personas.
7. Sony detectó el ataque el 19 de abril, el 22 informó al FBI, y hasta el 26 no lo informó públicamente, 7 días desde la detección en los que se pudieron tomar medidas por los involucrados, evitando la operación indebida con los datos sustraídos de las bases de Sony.
8. Richard Blumenthal, senador de EU, escribió el 26 de abril al Presidente de Sony Computer Entertainment America demandando respuestas sobre el fallo de la empresa en demorar la notificación del robo de los datos sobre sus clientes.
9. Hasta el día 29 de abril no se detectó la primera operación fraudulenta con datos provenientes del ataque de Sony.
10. Larry Ponemon, de Ponemon Institute, asegura que el fallo en la seguridad le costará a la empresa Sony 1.000 millones de euros.
11. Sony ofreció a sus usuarios estadounidenses un seguro de cobertura de hasta un millón de dólares por cliente (688.000 euros) en caso de que el robo de información sufrido PSN les suponga pérdidas económicas. Se estudia la posibilidad de extender la cobertura a afectados en otros países.
12. Richard Blumenthal cataloga públicamente (http://xurl.es/Blumenthal+declara)(mayo 7) como un “sólido primer paso” la propuesta de Sony, aunque añade “Todavía creo que Sony debió avisar a los clientes antes, pero me satisface ver que están aplicando medidas de seguridad como el seguro para cubrir el robo de datos durante 12 meses, aunque me gustaría ver que la compañía extiende el tiempo en caso de que sea necesario”.
13. El propio 7 de mayo se conocía que Sony estaba analizando el recompensar a los que le brindaran datos sobre los atacantes.
14. El 10 de mayo se conocía que Anonymous había sido…¡atacado! Se habla de un “golpe de estado organizado” por un antiguo simpatizante (Ryan) que ha destapado una lista de unos 653 miembros.
Amén de la opinión que podamos tener sobre el papel de GeoHotz, Anonymous y Sony en todo este culebrón, queda -al menos- una pregunta pendiente : ¿Por qué Sony demoró una semana en denunciar el hecho, aun cuando es conocido internacionalmente que, ante el robo de datos financieros, hay que actuar con rapidez informando al sistema bancario, a los efectos de evitar el uso fraudulento de las informaciones mal habidas?
Pero, tal vez…hay otra: ¿Por qué Richard Blumenthal cambió de opinión ante la oferta hecha por Sony a los potenciales perjudicados?¿Es que la creación de un colchón financiero que pueda atenuar las posible pérdidas elimina -por completo- la esencia del problema?
No, definitivamente hay asuntos por aclarar: entre el accionar de los que realizaron el ataque DDos, y los que llegaron más allá y se apropiaron de los datos, quedan todavía aspectos sobre los que meditar, de hecho se está llamando ahora a una cruzada contra estas conductas, el propio Blumenthal declara “Espero poder colaborar al respecto con Sony y otras compañías en el futuro e insto a la urgencia del Departamento de Justicia para que aprese a los responsables de este ataque” y esto puede ir a parar a cualquier lugar menos al beneficio de los internautas…
Mientras tanto “millones de usuarios pusieron el grito en el cielo al saber que PlayStation Network no volvería hasta 31 de mayo” ¿preocupados por los daños de los involucrados y la agresión sufrida por Sony? ¡No, nada de eso: por no poder acceder a los servicios de PSN, lo demás…ya está olvidado!
Ahora que múltiples gobiernos claman por lograr un control centralizado de la red, se habla del Kill Switch, de policía informática, censura y otros tantos hechos de violencia “de nuevo tipo”, bien poco viene a ayudar todo esta convulsión alrededor de …los juegos informáticos , incluso cuando se habla del surgimiento de una especie de Macartismo Digital. ¡Mal momento!
No hay comentarios:
Publicar un comentario