Najznačajnija digitalna krađa u povijesti japanskoj je tvrtci već narušila ugled, a izbit će joj iz džepa stotine milijuna dolara
Priča je počela kao haktivistička akcija skupine Anonymous, u znak prosvjeda zbog pravnog postupka koji je Sony pokrenuo protiv hakera Georgea Hotza. Hotz je objavio ključan dio softvera kojim Sony štiti korisnike PlayStationa 3.
Pretpostavlja se da su hakeri prvo pokušali s neuspješnim DDoS napadom. Sony je obranila tvrtka Prolexic, koja je već zabilježila nekoliko uspjeha u sličnim okršajima.
Uslijedila je promjena taktike i izravan napad na Sonyjeve poslužitelje. Hakeri su navodno pronašli rupe u starijim inačicama Apache softvera i maksimalno iskoristili to što su serveri bili povezani s internetom bez vatrozida.
Sony je probleme s PS mrežom prvi put priznao 19. travnja, objavivši da se događaju 'neočekivane i neplanirane aktivnosti'. Dan kasnije, mreža sa 77 milijuna korisnika više nije bila dostupna, a otkriveno je da su ukradeni podaci o kreditnim karticama.
Priključak hvata i politika
Po procjenama, trebala je biti ponovno u pogonu za dva tjedna. Pokazalo se da je to bilo preoptimistično - ostala je nedostupna gotovo mjesec dana.
21. travnja otkriveno je da su nestali i podaci s poslužitelja koje koristi Sony Online Entertainment, mreža koja broji 25 milijuna korisnika. Sony će to objaviti tek 2. svibnja, uz procjenu da usluga neće biti dostupna do kraja istog mjeseca.
Već tad je jasno da će cijela epizoda japansku tvrtku skupo koštati. Krajem travnja i početkom svibnja počinje se naslućivati i koliko. Pojavile su se prve tužbe zbog neodgovarajuće zaštite osobnih podataka korisnika. U jednoj od njih šteta je procijenjena na čak milijardu dolara!
U istragu se uključuje FBI, priključak hvata i politika. Zastupnici Demokratske i Republikanske stranke zbog krađe podataka pozivaju čelnike Sonyja na saslušanje. Nisu se pojavili, već su poslali pismo, što predstavnike naroda nije zadovoljilo, pa su najavili da će nastaviti vršiti pritisak.
Shvativši ozbiljnost problema, administracija predsjednika Baracka Obame objavila je početkom svibnja prijedlog zakona kojim bi se osigurala online zaštita vitalnih sustava, poput banaka, energetskih postrojenja i državnih službi. Predložili su, između ostalog, jedinstveni standard za prijavu cyber provala i obveznu izradu planova online sigurnosti za kritično važne sustave.
Sonyjevim nevoljama, čini se, nema kraja. Iako su napadi izgubili na intenzitetu, na udaru su se našli i glazbeni servis Qriocity, baze podataka Sony Ericssona, siteovi u Grčkoj, Japanu, Tajlandu, Indoneziji... Osim osjetljivih osobnih podataka korisnika, hakeri su došli i do administratorskih pristupnih podataka. Ponešto od ukradenog su i objavili.
Izravne i neizravne štete
Koliku će financijsku štetu skandal nanijeti kompaniji? Trenutno je to teško sagledati. Sony je objavio da je dosad za saniranje štete potrošio 170 milijuna dolara.
Iznos ne izgleda značajno u usporedbi s projiciranim gubitkom za 2011. godinu od 3,2 milijarde dolara. S druge strane, ukupna šteta koju je tvrtka pretrpjela zbog posljedica potresa i cunamija je procijenjena na oko 330 milijuna dolara.
Odluče li se korisnici masovno podnijeti privatne tužbe zbog krađe podataka, ta bi se svota lako mogla popeti na milijardu dolara. Pa i više.
Štete neće biti samo izravne. Ugled tvrtke pretrpio je težak udarac, kao i njezina dugoročna strategija povezivanja uređaja koje proizvodi s online sadržajem koji nudi.
Malo je vjerojatno da će strategija koju šef Sonyja Howard Stringer zagovara još od 2005. godine, kada je došao na njeno čelo kao prvi nejapanac u povijesti kompanije, biti dovedena u pitanje - tvrtka nema puno drugih oružja za borbu s Appleom na tom segmentu tržišta. No, čeka ih dugotrajna bitka za povratak povjerenja, kako javnosti, tako i političkih institucija.
Da bi u tome bili uspješni, svakako će morati daleko više nego dosad uložiti u online sigurnost svojih proizvoda i usluga. Dosad su u tome značajno zaostajali za Microsoftom i njegovim Xboxom, fokusirajući se više na usavršavanje hardverskog dijela ponude. Sad plaćaju cijenu za to.
Što s haktivistima?
No, PlayStationGate, kako su ga nazvali američki novinari, otvara još zanimljivih pitanja, za Sony i industriju digitalne zabave u cjelini, pa i šire od toga.
Jedno od njih je kako se nositi s haktivizmom. Naime, Sony je izložen javnom poniženju zbog, de facto, političkog motiva.
Način na koji su se odnosili prema skandalu bio je, blago rečeno, nespretan. Otprilike u rangu s BP-ovim tretmanom ekološke katastrofe koju su izazvali u Meksičkom zaljevu.
Očito, vrijeme je ne samo za pojačavanje online sigurnosti, već i za promišljanje novih taktika i strategija odnosa s javnošću. Naročito s onim njezinim dijelom koji je jasno pokazao da je sposoban udijeliti bolan udarac u međunožje.
Također, ako se na udaru zbog političkih motiva može naći globalni div poput Sonyja, možemo samo zamisliti na što su spremni i za što su sve sposobni hakeri s kriminalnim namjerama.
Stoga neće biti čudno ako se s vremenom pokaže da je PlayStationGate bio prekretnica u načinu na koji se promišlja i djeluje na tom području.