Não é nenhum segredo que a Sony é péssima em segurança digital. A Sony Pictures Entertainment, estúdio de cinema da empresa, foi recentemente atingida com o que pode acabar sendo a maior invasão corporativa na história. Não é a primeira vez que a Sony reivindicou esse título; e dado o histórico da empresa, esta provavelmente não será a última vez.
>>> As primeiras pistas de quem comandou o ataque à Sony Pictures
A infeliz série de desentendimentos entre Sony e hackers começa em 2005. Não só a empresa é ruim em se defender – seu departamento de TI toma decisões terríveis – como ela também parece especialista em atrair problemas.
“A Sony vem atraindo a ira dos hackers durante muito tempo, então era de se imaginar que eles soubessem que são um enorme alvo”, diz Chester Wisniewski, conselheiro sênior de segurança da Sophos, ao Gizmodo. “A Sony representa tudo do que eles não gostam.” Ele acrescenta: “Eu não estou justificando o que essas pessoas fizeram. Mas a Sony é meio que o alvo perfeito para elas.”
Os detalhes dos ataques cibernéticos às divisões da Sony revelam o que acontece quando a cultura hacker e valores corporativos colidem.
2005: Sony coloca DRM em CDs
A Sony já foi legal. Lembra-se do Walkman? Discman? Mas na última década, a empresa não conseguiu se adaptar, agarrando-se ao passado de formas que deram muito errado. O melhor exemplo disso é o infame escândalo da Sony BMG e seu rootkit para proteção contra cópia.
Em 2005, quando a indústria da música estava pirando sobre pessoas gravarem CDs sem pagar por eles, a divisão de música da Sony decidiu ser agressiva. A Sony BMG passou a incluir dois programas maliciosos para proteger seus CDs contra cópia. Os programas eram rootkits que modificavam o sistema operacional do seu computador para que você não pudesse copiar o CD.
O software também fazia outras coisas: por exemplo, enviava dados privados sobre seus hábitos musicais para os servidores da Sony. Ele rodava constantemente em segundo plano, sugando recursos do seu computador, e não havia nenhuma maneira fácil de desinstalá-lo. O pior de tudo: os rootkits deixavam seu computador mais vulnerável a ataques. Durante um período de dois anos, a Sony BMG vendeu cerca de 22 milhões de CDs que incluíam esse software.
O escândalo que se seguiu foi enorme, grande o suficiente para atrair a atenção do governo americano. Diversas ações judiciais acusaram a Sony de vender software mal-intencionado e violar direitos dos usuários. A Sony fez acordos extrajudiciais.
Sabe quem ficou irritado com essa confusão? A comunidade hacker. O escândalo do rootkit é sem dúvida o momento do Big Bang para os problemas de segurança cibernética da Sony. Os hackers não esquecem.
