A empresa japonesa Sony enfrenta os desdobramentos de uma nova brecha de segurança no videogame PlayStation.
Na última segunda-feira, a companhia anunciou mais um vazamento de dados de usuários, alertando que hackers podem ter roubado informações de cerca de 25 milhões de proprietários do console.
Os criminosos teriam tido acesso a dados bancários e de cartão de crédito dos usuários de jogos do sistema de entretenimento online da Sony.
Uma primeira brecha de segurança levou a empresa a anunciar, no final de abril, que informações de 77 milhões de donos do PlayStation podem ter sido roubadas.
A companhia informou ainda que informações de outros 25 mil usuários podem ter sido hackeadas em 2007.
As falhas levaram um executivo da Sony a se curvar em público em sinal de desculpas às vítimas do golpe.
Além da Sony, outras empresas japonesas estão sendo acusadas de demora em divulgar informações negativas ao grande público.
O especialista em gerenciamento de crises Richard Merrin disse à BBC que a Sony cometeu um erro de relações públicas ao demorar, na primeira vez, a notificar o público do vazamento do PlayStation.
Isso, Merrin opina, danificou a imagem da empresa perante os consumidores.
“Mas, no segundo incidente, ela agiu extremamente rápido e parece estar seguindo as quatro regras de ouro das relações públicas: ser aberta, honesta, transparente e rápida”, diz ele.
O especialista sugere que a empresa passe ao público atualizações diárias sobre os desdobramentos dos episódios de vazamento, de forma a recuperar a confiança dos usuários.
Reflexão Crítica
Essa notícia é um exemplo da fragilidade do sistema de segurança na internet e suas conseqüências. Eventos como este reduzem a confiança geral na rede e
geram dificuldades para expansão da internet.
Uma das dificuldades para avaliar o nível de estrago que esses ataques geram é que as empresas afetadas tendem esconder que foram atacadas, distorcendo as estatísticas de danos.
De certa forma a Sony aprendeu com o primeiro ataque ao seu sistema e falou abertamente sobre o segundo ataque. Com isso permite maior transparência do que realmente aconteceu e maior credibilidade para a empresa. Também permite que os pontos fracos sejam estudados com mais facilidade e assim possam ser corrigidos ou prevenidos.
Isso é um modelo do que deve ser feito pelas empresas depois de um ataque para ajudar a manter a credibilidade da internet e amenizar a desconfiança em relação a ela.