PSN: ci hanno detto tutto?

Due anni fa un nostro collaboratore è stato vittima di un furto d'identità: qualcuno ha contattato la sua banca, ha cambiato l'indirizzo ed è stato in grado di ottenere una carta di credito nuova di zecca, inviata in un posto sconosciuto. Il redattore è stato comunque fortunato, perché per errore del truffatore o della banca, la carta fu inviata a una persona onesta che la riconsegnò alla sua filiale. Ma da quel momento l'allarme era scattato.

Per i truffatori si è trattato di un errore marchiano, presumibilmente causato dal fatto che avevano operato con dei dati estrapolati da un elenco elettorale. La carta di credito compromessa era poi "dormiente" ed era stata usata solo per ottenere l'interesse dello 0% con la pratica del card tarting. Il fatto che il nostro collaboratore fosse all'estero in quel periodo rende la situazione ancora più incredibile. Secondo la banca, il motivo del misfatto è da imputarsi alla tecnica del "social engineering" (la manipolazione delle persone per farsi fornire dati sensibili NdR).

In breve, possono succedere cose spiacevoli anche con poche informazioni estrapolate dai server PSN. La domanda ora è: quanto sa di noi Sony, oltre quello che è già stato dichiarato? Anche questi altri dati sono compromessi? Alla luce di questa "intrusione esterna", quanto possiamo fidarci nell'affidare le nostre informazioni personali ad altre compagnie del settore?

È possibile che Sony sappia su di noi molte più cose di quanto crediamo. È una sorta di segreto di pulcinella il fatto che ogni volta che ci si logga al PlayStation Network o si accede a Internet, la console "telefoni" riportando una serie di informazioni basate sulle azioni dell'utente. Nonostante queste informazioni non siano certo importanti come i dati di autenticazione al PSN, Sony dev'essere sincera riguardo la quantità di dati personali che ha raccolto su di noi, specialmente se c'è la possibilità che questi siano a rischio.

Alcuni log registrati da PS3 rivelano quali giochi si fanno girare e per quanto tempo, ma gli hacker fanno intendere che molti altri dati sono stati inviati dalla console: l'ID digitale di ogni dispositivo USB e HDMI collegato alla console, tanto per cominciare. Ma avendo possibilità illimitate, cos'altro Sony potrebbe voler sapere sull'utenza? Forse una lista dei DVD e Blu-ray che abbiamo fatto girare sul nostro sistema?

Le informazioni sulla conformazione dell'hard-disk di PS3 sono quasi certamente state inviate al quartier generale Sony. La presenza di dati pirata è stata una delle tecniche che Sony ha utilizzato per bannare un intero esercito di "jailbreaker" all'inizio di quest'anno. È normale essere d'accordo con simili mosse volte ad aumentare la sicurezza del network, ma la domanda da porsi in una situazione in cui sappiamo che Sony ha sbirciato nei nostri HDD, è cosa se ne faccia di quei dati. Avendo esaminato accuratamente i "termini di servizio" del PlayStation Network, non viene fatta alcuna menzione riguardo le informazioni riportate a Sony e gli utenti sono quindi lasciati all'oscuro di tutto.

Per onor di cronaca e di par-condicio, diciamo che ci sono prove che Microsoft lavori con gli stessi principi, almeno fino ad un certo punto. Ad esempio, come farebbe Epic a dire che molti dei suoi utenti 360 utilizzano ancora dei normali televisori non-HD se non avessero accesso a dati derivati dall'utilizzo di Xbox LIVE?

In definitiva, qualsiasi informazione Sony abbia associato ai nostri profili personali, non importa quanto insignificante, dev'essere resa nota anche in presenza del più piccolo dubbio che sia stata messa a rischio. Un qualsiasi tipo di collegamento tra differenti set di dati che possa esser stato violato dev'essere rivelato. Se ad esempio i pattern di utilizzo sono associati a uno specifico ID di console e i dati PSN sono associati a tale ID, dobbiamo saperlo.

Alla luce di questa violazione di sicurezza, c'è da mettere in discussione la relazione tra i produttori di console e le informazioni che accumulano su di noi senza che lo sappiamo. Dovrebbero esser fatti dei paralleli con i sistemi operativi dei computer e ci dovrebbe essere l'indignazione dei consumatori e cause legali laddove Microsoft o Apple raccolgano informazioni su come interagiamo con i loro prodotti. Se questi dati hanno un valore commerciale, dovrebbero pagarceli.

Dopo questa brutta vicenda sarà necessario ricostruire la fiducia tra Sony e i clienti ma da un punto di vista personale quella fiducia è andata persa. Il nostro collaboratore ha detto che tutte le sue informazioni personali verranno tolte dagli account PSN e XBL (tecnicamente in contrapposizione ai termini di servizio) e utilizzerà solo carte prepagate. E secondo noi fa bene.