Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Come ogni guaio aziendale, anche il buco nella sicurezza della PlayStation con relativo furto dei dati personali si traduce in un crollo in Borsa. Ieri il titolo della Sony— il gruppo giapponese produttore della console che permette di giocare e non solo — ha perso il 4,7%sulla piazza di Tokyo. Una diretta conseguenza delle cause legali che già si intravedono all’orizzonte e che, secondo alcune società di consulenza, potrebbero costare un miliardo e mezzo di euro, il triplo dei ricavi annuali della Play-Station. Class action ma non solo. In Italia il Garante per la privacy ha aperto un’istruttoria: «Abbiamo scritto alla Sony— dice il presidente dell’Autorità Francesco Pizzetti — per sapere quali misure di sicurezza avevano adottato prima di accorgersi della perdita di dati e quali modifiche intendono introdurre adesso» . La stessa mossa fatta in Germania dal ministero per la Protezione dei consumatori, e che altri ancora in Europa potrebbero imitare. In teoria, se Sony dovesse ammettere delle responsabilità, sono possibili sanzioni ma c’è sempre il solito problema dell’epoca di Internet: la sede legale della Sony è in Giappone, mentre i server sono in America e questo potrebbe bastare a mettere l’azienda al riparo da azioni «straniere» . «Ma in questi casi— dice ancora Pizzetti— la vera sanzione è la perdita di fette di mercato che può seguire a problemi del genere» . PlayStation ha 77 milioni di utenti nel mondo, uno e mezzo in Italia. Ed è stato proprio questo giacimento di informazioni ad attirare chi ha attaccato il sistema tra il 17 ed il 19 aprile. Dopo un lungo silenzio, Sony ha ammesso che chi è entrato nel cuore di PlayStation potrebbe essere in possesso dei numeri delle carte di credito di tutti gli utenti. Dati criptati e quindi non immediatamente leggibili anche perché, al momento dell’iscrizione, non viene richiesto il codice di sicurezza, i tre numeri sul retro della carta. Basterà questo a mettere in salvo il conto in banca? Nel dubbio Sony ha invitato tutti gli utenti a controllare i movimenti della carta di credito. Ma non è questo l’unico problema. Nel server ci sono anche i dati personali degli iscritti: nome, cognome, data e luogo di nascita, indirizzo. Non sono criptati, questi, e sono quindi direttamente leggibili da chi è entrato nel sistema. Perché potrebbero essere così importanti? «Di solito — racconta Raoul Chiesa, ex hacker poi fondatore di Clusit, associazione italiana per la sicurezza informatica — azioni di questo tipo servono per i furti di personalità: su Internet mi sostituisco ad un’altra persona che non sa quello che sto facendo con il suo nome. Fino a poco tempo fa prendevano di mira i social network ma ormai anche l’utente meno accorto sa che su Facebook non bisogna scrivere tutta la verità. Mentre sulla PlayStation nessuno usa questa prudenza» . Ma che cosa potrebbe essere successo davvero al momento dell’attacco? E perché Sony sta copiando il gigantesco server che dagli Stati Uniti connette 77 milioni di utenti per ricostruirlo in un’altra località segreta? Su Internet gira con insistenza l’ipotesi di una «vendetta» contro la linea dura scelta dalla Sony nei confronti di George Hotz, hacker di 21 anni che in passato aveva già violato i sistemi di sicurezza del gruppo. È vero che Anonymous — il gruppo di hacker che ha organizzato la protesta di solidarietà — ha smentito ufficialmente questa ipotesi. Ma è possibile che nel gruppo non tutti fossero d’accordo e che qualcuno di loro abbia deciso di muoversi per conto proprio. Un cane sciolto che vendica un compagno? L’ipotesi non convince l’ex hacker italiano esperto di sicurezza: «Chi compie queste azioni — dice Chiesa— ha di solito obiettivi che sono anche etici ed ecologici. Mi sembra difficile che decida di colpire un’azienda giapponese proprio adesso, quando quel Paese è già in grande difficoltà dopo il terremoto, lo tsunami e la crisi nucleare. Credo che siano semplicemente ladri. Ma certo, molto ma molto bravi» .
Lorenzo Salvia

LORENZO SALVIA