Categoria: Notícias

“Se a Sony estiver a ver este canal eles devem saber que correr uma versão mais velha do Apache num servidor Red Hat com as conhecidas vulnerabilidades, não é aconselhável, especialmente quando esse servidor livremente relata a sua versão e o seu servidor de autenticação.”

O ressurgir de um historial de conversa IRC apresentando hackers PlayStation 3 a discutir as falhas de segurança da PSN apresenta uma nova, indesejada perspetiva sobre a crise de segurança na Sony. O log, com data de 16 de Fevereiro e colocado no mesmo dia nos sites de hacking PS3, deve obviamente ser levado com cautela: facilmente forjado e facilmente editável, a origem destas fontes é manhosa na melhor das hipóteses.

No entanto, o conteúdo foi-me descrito por uma fonte informada intima com a PlayStation 3 como “parecendo correto”, e alia-se a informação previamente estabelecida sobre como a PS3 fala com os servidores PSN. Isto abre um novo leque de problemas sobre o que rapidamente se está a transformar numa das maiores quebras de segurança da era da Internet.

A interferência é simples: as vulnerabilidades PSN eram bem conhecidas e estão a ser discutidas a público desde há meses, e a Sony não agiu cedo o suficiente. Tendo em conta a colossal quantidade de evidências que a Sony levantou de sites de hacking PS3 e apresentou durante o caso legal Geohot, é claro que a ignorância destas aclamações não tem fundamento. A Sony está claramente atenta à “cena” hacking e tem estado desde que o PSJailbreak originalmente apareceu no Verão passado.

A informação que a Sony disponibilizou sobre a natureza do hack é alarmante que chegue, mas existem sugestões de a história estar longe de terminar. Muitos acreditaram que a PSN estava em baixo para atualizar um buraco na segurança que permitia a utilizadores de firmware personalizado explorar servidores de teste para autenticar jogos piratas e transferências de DLC. Infelizmente a verdade foi muito mais chocante.

A segurança da PSN foi quebrada pelos servidores e toda a informação que o utilizador confia à Sony ao inscrever-se no serviço foi comprometida. Nomes, moradas, dados de entrada, questões de segurança foram roubadas – e apesar da Sony não ter certeza a 100 por cento de os detalhes dos cartões de crédito terem sido roubados, não descarta a possibilidade.

Toda a noção de os detalhes das passwords terem sido levados custa a acreditar. Existe uma razão de a maioria dos sites na Internet não te poderem dizer qual é a tua própria password e apenas a poderem anular – é porque o servidor em si não as guarda sequer. A tua palavra passe escolhida é hashed quando é transmitida pela primeira vez, e apenas esta checksum é guardada. Quando introduzes o teu login, a palavra passe é novamente hashed e comparada com o que está no sistema – se tens algo igual, tens acesso.

Resumindo, não existe nenhuma real necessidade sequer de a tua palavra passe estar guardada num servidor secundário. O comunicado da Sony sugere que estava na verdade a guardar informação sensível em formato de texto simples, o que custa a acreditar. A outra única explicação é que os hackers apenas tiveram acesso às hashes e podem ter comprometido uma pequena minoria das palavras passe ao correr estes dados por algo parecido com uma pesquisa de dicionário. No entanto, pelo tom de desculpa da Sony este não parece ser o caso.

Apesar da Sony dizer que não existem evidências de os detalhes dos cartões de crédito terem sido acedidos, utilizadores PSN não devem ter ilusões que estão a salvo. Se moradas de email e palavras passe estão disponíveis, podem ser testadas em outros sites tais como PayPal e eBay – apenas duas potenciais moradas para fraude de grande escala. Com tantas pessoas a reutilizar palavras passe em múltiplos sites, a falha de segurança na Sony pode ter severas repercussões em centenas de outros sites.

Se os hackers têm acesso ao teu nome, morada e data de nascimento, essa informação por si só é mais do que suficiente para causar problema, e a noção de as questões de segurança terem sido comprometidas também apenas adiciona à severidade dos danos que podem ser causados. Informação deste tipo é de imenso valor para fraudes de ID, mas apenas o teu nome e morada pode ser suficiente para um vigário habilidoso – como sei a meu custo.

Quando Keiji Inafune disse que o novo Devil May Cry iria ser mais “ocidentalizado” nunca pensei que iria acontecer o que aconteceu. Não fiquei preocupado com estas declarações, pensei que iriam apenas alterar pequenas coisas sem grande importância, o importante é que um novo Devil May Cry estava a chegar.

Depois de uma longa espera, o anúncio que tanto esperava foi oficializado durante a Tokyo Games Show 2010 sendo acompanhado por um vídeo. Naquela altura entrei em delírio, finalmente Dante iria regressar com a sua atitude badass e com uma nova aventura em que teriamos de exterminar hordas de demónios. Isto até ver o vídeo. A minha reacção ao ver a nova versão de Dante foi “Será uma nova personagem?”. Claro que a minha dúvida terminou rapidamente, depois de ouvir “My name is Dante” tudo ficou esclarecido.

O entusiasmo transformou-se instantaneamente em desilusão. Um novo Devil May Cry tinha sido anunciado mas não trazia uma das peças fundamentais da série, o Dante que todos conheciamos. Consigo compreender que DMC é um reiniciar da série (ou uma história de origem, ainda não é claro), mas sejamos sinceros, este novo Dante não tem nada a ver com o antigo, seja no visual ou atitude.

Deparamo-nos aqui com um grande problema. Devil May Cry nunca foi um título com um sucesso comercial extraordinário, mas os fãs que acompanham a série são verdadeiramente fieis, e esses mesmos fãs sentiram-se traídos pela Capcom com este novo visual de Dante. Mas com certeza que a intenção da Capcom com este novo Devil May Cry não era agradar aos fãs de longa data, o objectivo é atrair novos jogadores para série. Agora as palavras vindas de Inafune fazem sentido: “É provável que no quinto capítulo se incorporem certos toques ocidentais para o tornar mais atractivo para os jogadores americanos e europeus.”

Isto está a fazer um pouco de confusão na minha cabeça. Uns meses antes de dizer o que está em cima, Inafune tinha dito algo diferente:

“Existem muitos fãs da série Devil May Cry. Precisamos de olhar para eles e analisar o que eles querem num jogo, e o que eles não querem num jogo, e depois levar isso em conta se produzirmos um futuro título”

“Vamos fazer uma sequela que irá ser personalizada com aquilo que os fãs querem, e em cima disso, provar outra vez que é um jogo grande e divertido, que têm longevidade, e que vai agradar particularmente aos media.”

Agora eu pergunto, DMC é realmente aquilo que os fãs querem? Obviamente que não, quem é no seu perfeito juízo iria trocar umas das personagens mais fixes e com mais estilo dos videojogos por a personagem que temos agora? Como prova temos a reacção ao vídeo que foi revelado na Tokyo Games Show. Se há coisa que uma produtora deve saber é que a opinião dos fãs deve ser sempre levada em conta, afinal eles são os potenciais compradores do jogo. Durante este ano houve uma situação semelhante com inFamous 2. A Sucker Punch tinha mudado o visual de Cole na sequela, mas os fãs deixaram bem claro que não gostaram disso nem um pouco. Resultado, a Sucker Punch voltou atrás na sua decisão e decidiu não mexer naquilo que os fãs não queriam.