Véspera de feriado de Páscoa. O diretor de arte Lierson Mattenhauer queria se acabar com o novo "Mortal Kombat". Mas quando foi jogar, não conseguiu logar na Playstation Network (PSN). A notícia veio via Twitter e Facebook: a rede havia caído. Era grave. A PSN ter saído do ar, no fim, foi o menor dos problemas. Assim como Mattenhouter, estima-se que 100 milhões de membros da rede tiveram dados como nome, endereço, telefone e número do cartão de crédito expostos em uma falha de segurança quase sem precedentes.
A rede foi invadida por hackers e até agora não se sabe ao certo a extensão do vazamento. "Foram expostos meu nome, CEP, Facebook, Twitter, time do coração, cartão de crédito, o nome dos meus amigos", enumera o diretor de arte, membro da rede há pouco mais de dois anos.
Os usuários ficaram sem saber exatamente o que é que estava acontecendo com a rede por pelo menos cinco dias. "Todo mundo já estava falando sobre o vazamento de dados quando a Sony finalmente se manifestou", diz Marcelo Kronberg, gerente de produto, que também usa o serviço. A empresa mandou aos usuários um e-mail com instruções de segurança e um pedido de desculpas.
Kronberg, porém, não está tão preocupado: seu cartão de crédito cadastrado na rede foi cancelado por clonagem três dias antes do vazamento, e os dados cadastrados estão errados o endereço que está ali é o do Google, em Mountain View. "Mas no lugar de alguém que tem um cartão ativo, endereço preenchido corretamente e uma senha genérica, eu estaria arrancando os cabelos", diz ele. "A Sony guardava todos os passwords em plain text. Aí é só bater e-mail e senha roubada com um monte de serviços por aí, Facebook, Twitter, Gmail e por aí vai."
A Sony registrou outra invasão no dia 2 de maio e a verdade é que até agora ninguém sabe ao certo as consequências do problema. Nem de onde veio o ataque. O que fica claro é que os consumidores confiam nas empresas ao fornecer informações e não têm a garantia sobre como os dados serão guardados e como eles serão usados. Segundo a Sony, a coleta de dados aconteceu entre os dias 17 e 19 de abril. Um dia depois, a PSN foi tirada do ar. Nomes, endereços, e-mails, datas de nascimento, logins e senhas com certeza já foram revelados há dúvidas sobre o vazamento dos dados bancários dos usuários.
O problema é tão grave é só pensar que mais de 100 milhões de pessoas foram atingidas em 60 países que o governo dos EUA e até o do Brasil já pediram explicações à empresa. "O caso da Sony é emblemático", diz Danilo Doneda, coordenador-geral de supervisão e controle do departamento de proteção ao consumidor do Ministério da Justiça. Aqui no Brasil, a legislação não prevê penalidade para o vazamento de dados, a não ser que haja algum prejuízo comprovado. Mas dependendo da extensão dos danos a usuários brasileiros, a Sony pode ser multada.
O uso de dados falsos no cadastro de brasileiros que utilizam a PSN não inviabiliza a ação judicial. "A oferta do serviço já configura uma relação", diz Doneda.
