Attacco hacker PlayStation Network, dall’Inghilterra super multa a Sony

In molti si ricorderanno il clamoroso attacco hacker subito da Sony ad aprile 2011 che aveva messo in pericolo la sorte dei dati personali dei suoi utenti (circa 25 milioni di utenti coinvolti, 10 dei quali europei). A distanza di quasi due anni, dall’Inghilterra arriva una multa altrettanto clamorosa: il Garante Privacy inglese,  l’Information Commissioner’s Office, ha comminato alla Sony una multa di 250mila sterline, quasi 300mila euro, la più alta finora inflitta per una violazione al Data Protection Act, il codice della privacy britannico.
Ne dà notizia l’Unione Nazionale Consumatori che ricostruisce la storia dell’attacco hacker. Un gruppo di pirati informatici non ancora identificati era riuscito a violare la piattaforma PlayStation Network, il sistema che consente agli utenti di giocare in rete ed acquistare servizi e applicazioni, e si era impadronito dei dati dei giocatori. Oltre agli indirizzi email, alle date di nascita, alle password di accesso, erano a rischio anche i dettagli delle carte di credito. Ma, secondo la Sony, questi ultimi non erano stati violati.
Il caso arrivò in sede europea, tanto che la Vicepresidente della Commissione Europea, Viviane Reding, lo menzionò tra gli esempi che fanno perdere la fiducia dei consumatori nelle nuove tecnologie. Il problema centrale è la privacy, messa sotto attacco dalle nuove tecnologie:  spesso i server di queste società sono ubicati al di fuori della Ue ed è molto facile entrarci. E allora c’è bisogno di una buona legislazione, autorità indipendenti di protezione dei dati e una politica di responsabilità per le società che devono prendere le necessarie misure tecniche e organizzative per garantire la protezione contro la perdita dei dati e gli accessi ingiustificati.
A distanza di quasi due anni dal caso, arriva la sonora multa inflitta dal Garante Privacy britannico, dove ha sede la controllata europea di Sony. Secondo l’ICO, l’attacco si sarebbe potuto evitare se il software della piattaforma fosse stato aggiornato, e se le password richieste agli utenti fossero state più sicure; negligenza tanto più grave considerate l’esperienza e le risorse tecniche in possesso della società. La Sony ha manifestato l’intenzione di presentare ricorso, ma si è subito affrettata a ristrutturare la sua piattaforma, in modo da garantire la sicurezza dei dati trattati.
Un contributo alla conclusione di questa storia è arrivato anche dall’Italia: l’UNC aveva inviato una segnalazione al Garante Privacy che, a sua volta, aveva sollecitato l’Autorità britannica. “Se il caso fosse stato trattato in Italia la multa sarebbe stata probabilmente inferiore (120mila euro) – precisa l’UNC in una nota – ma con la possibilità di una ulteriore condanna penale fino a 2 anni per il mancato rispetto delle misure minime di sicurezza. Inoltre l’episodio ha avuto un altro effetto positivo: secondo un sondaggio effettuato dalla rivista britannica “PR Week” poco dopo l’attacco, il 77% dei consumatori è diventato più prudente nel comunicare i propri dati ai siti Web, e in generale nel gestire le proprie informazioni personali”.