E' difficile poter fare previsioni su quanto costerà a Sony l'intera vicenda che sta investendo da quasi due settimane il PlayStation Network. Gli analisti si sono già spesi in previsioni su quelli che saranno i danni di carattere economico e d'immagine che colpiranno inesorabilmente il colosso nipponico, in seguito all'ormai noto attacco che ha reso la piattaforma online di PlayStation 3 completamente inutilizzabile e ha messo a repentaglio la sicurezza di dati personali riconducibili ai circa 77 milioni di utenti sparsi per tutto il globo.
Immediato e inevitabile, il polverone si è sollevato in tutta la sua potenza. E visto quello che è successo e ancora sta accadendo non poteva essere altrimenti. Un susseguirsi di comunicati stampa, interviste e dichiarazioni di vario genere, che si sono alternate giorno dopo giorno dallo scorso 21 aprile, oltre alle ovvie lamentele di un'utenza "leggermente" imbufalita da quanto avvenuto.
In un primo tempo gli addetti ai lavori hanno cercato di minimizzare, affermando che era semplicemente in corso una "fase di manutenzione", e tutto sarebbe tornato operativo "nell'arco di 24/48 ore". Una versione ufficiale che fin dall'inizio è sembrata ben poco credibile, per vari motivi. In primis il fatto che solitamente le fasi di manutenzione del PSN vengano effettuate nelle fasce orarie notturne e non richiedano più di qualche ora per essere portate a termine, in secondo luogo l'evidenza che tutto ciò si stesse verificando proprio nei giorni in cui si apprestavano a giungere sugli scaffali dei negozi SOCOM: Forze Speciali e Portal 2. Prodotti che sfruttano le funzionalità online, godendo rispettivamente di modalità multiplayer e co-op.
Sono quindi bastate poche ore perchè la verità venisse portata allo scoperto. Il problema non nasceva infatti da un presunto malfunzionamento delle infrastrutture, su cui Sony stava lavorando, ma da un attacco in grande stile ad opera di alcuni hacker non meglio specificati.
Una volta diffusa la notizia la situazione è progressivamente degenerata e, come spesso accade in situazioni molto delicate, si è finito per dichiarare tutto e il suo esatto contrario, generando una buona dose di confusione e la conseguente (comprensibile) incazzatura di molti giocatori. Dapprima Sony ha comunicato tramite il PlayStation Blog il pericolo che numerosi dati sensibili potessero essere stati trafugati, compresi i numeri delle carte di credito, mentre nelle ore successive non sono tardate a giungere prese di posizione diametralmente opposte e frasi di circostanza tese a minimizzare gli eventi, o per lo meno a ridurne la portata.
SOE ha assicurato che le informazioni personali sottratte dagli account di PlayStation Network non includerebbero dati specifici riguardanti i consumatori, facendo presente nello specifico che i dati delle carte di credito presenti sui server erano criptati.
Persino la cooperativa che gestisce i servizi finanziari Visa ha deciso di diramare un comunicato stampa, nel quale si faceva presente alla clientela che non era necessaria la cancellazione della carta di credito dal proprio account, aggiungendo peraltro che era preferibile "rimanere vigili e monitorare la situazione". Tutto tranquillo? Non proprio, visto che nel frattempo alcuni utenti del sito
Ars Technica sembrano aver evidenziato frodi sui propri conti correnti, accusando proprio Sony.
"Qualche giorno fa, la mia banca mi ha comunicato che alcuni dati sulla mia carta di credito erano stati rubati. Si tratta della carta di credito che uso per PlayStation Network", ha dichiarato uno dei lettori. "Con quella carta è stato acquistato un biglietto aereo del valore di 600 dollari presso una nota compagnia aerea tedesca. La banca sta ancora investigando sulla frode e adesso mi ritrovo con un negativo di 500 dollari sul mio conto. Difficilmente la cosa sarà risolta in tempi brevi".
Capendo che la situazione iniziava davvero a sfuggirle di mano, Sony ha diffuso un ulteriore comunicato tramite i suoi organi stampa, nel quale smentiva in modo categorico che informazioni protette fossero state sottratte.
"Tutti i dati sono stati protetti ed è stato impedito qualsiasi tipo di accesso. L'intera tabella con le carte di credito è criptata e non abbiamo alcuna prova che dati sulle carte di credito siano stati rubati. La tabella con i dati personali, che è un insieme di dati distinto, non è cifrata ma, come è noto, benchè fosse all'interno di un sistema di sicurezza molto sofisticato, è stata violata da un attacco doloso".
Peraltro è quantomeno bizzarro che in seguito alla lunga debacle vissuta dal PSN in questi giorni, anche Geohot, al secolo George Hotz, abbia criticato l'operato dei responsabili e compreso in un certo senso le ovvie difficoltà di Sony, per quella che dopotutto è la vicenda più difficile da gestire da quando PlayStation 3 è stata messa sul mercato.
Già, proprio lui. Il ragazzino terribile che ha trionfato laddove molti in questi anni hanno vanamente fallito, ovvero riuscire a ottenere il jailbreak della console, rendendo di fatto vulnerabile un sistema anti-pirateria che a lungo è stato considerato inviolabile.
Reduce dal recente patteggiamento con il colosso nipponico, Geohot ci ha tenuto a prendere una posizione chiara al riguardo, smentendo categoricamente il proprio coinvolgimento e anzi scagliandosi in maniera ben poco velata contro i suoi brillanti e aggressivi colleghi.
"Come vittima del furto delle identità, mi associo a chiunque si sia visti sottratti i dati. E a chiunque pensa fossi coinvolto in qualche modo: non sono pazzo, e preferirei non avere l'FBI che bussa alla mia porta", ha dichiarato con evidente fastidio lo scorso giovedì.
"Esplorare la sicurezza dei vostri device è figo, introdursi nei server altrui e rubare il database degli utenti non lo è. Così facendo mettete in cattiva luce la community dedita all'hacking, anche se stiamo parlando di Sony".
Parole forti, confermate dal commento finale, diretto proprio ai misteriosi responsabili dell'attacco: "Due cose per i responsabili. Chiaramente avete del talento e otterrete un sacco di soldi (o una sentenza e la bancarotta) in futuro. Non siate cazzoni a vendere le informazioni della gente".
L'interrogativo che può sorgere a questo punto riguarda le tempistiche per il ripristino del servizio e la strategia adottata per cercare di risarcire in qualche modo gli utenti, spingendoli a fidarsi nuovamente degli strumenti di cui dispone Sony e della sicurezza delle sue piattaforme di intrattenimento.
Nella giornata di ieri è stato pubblicato sul
PlayStation Blog un esteso comunicato d'aggiornamento, nel quale si spiega che il servizio tornerà operativo in maniera graduale, limitandosi in un primo tempo solamente al ripristino delle funzionalità di gioco online (e chissà che riesca finalmente a provare il dannato multiplayer di SOCOM..! XD), alla gestione dell'account e modifica della password, al download dei film e infine alle funzionalità riguardanti chat vocale e lista amici.
Per quanto riguarda invece l'operazione di "recupero" dell'utenza, è stata pianificata una selezione di contenuti scaricabili in forma gratuita, 30 giorni di abbonamento al servizio Premium Plus (un mese extra per chi è già abbonato) e infine un mese di servizio gratuito per coloro che siano iscritti al servizio Qriocity.
E' proprio il caso di dirlo: un bel pasticcio per Sony, senza dubbio nel mirino di persone che sanno il fatto loro per quanto riguarda la violazione di sistemi di sicurezza. Ciò non toglie che il fatto sia piuttosto grave, anche perchè in definitiva, nonostante le smentite di rito, è stata messa a repentaglio la privacy dei consumatori (e il conto in banca per gli inguaribili ottimisti che non si sono serviti di carte prepagate). Viene da chiedersi se su Xbox Live sarebbe andata nello stesso modo, oppure se Sony debba farsi un approfondito esame di coscienza.