PlayStation Network è morto. Ma è in buona compagnia.

 
 
PlayStation Network è morto. Ma è in buona compagnia.

Oramai è ufficiale: dopo il corposo aggiornamento pubblicato ieri anche su queste pagine, Sony ha metaforicamente calato le braghe e ha ammesso che sì, qualcuno si è intrufolato nel suo PSN e ha rubato gli account di 77 milioni di persone. Questo qualcuno sarebbe entrato in possesso dei dati personali di diverse decine di milioni di utenti, dati che comprendono gli indirizzi (reale e di posta elettronica), password e login di PSN e - perché no - anche i dati della carta di credito utilizzati per le transazioni online. Sony non ritiene quest'ultimo uno scenario plausibile, ma non si sente neppure di escluderlo. Una frase che non ci rassicura molto.

Per carità, sul fronte "logistico" credo che la casa giapponese si stia muovendo nella maniera migliore, all'interno in uno scenario di per sé comunque pessimo: nove giorni fa si sono accorti dell'intrusione, ma solo tre giorni dopo hanno scoperto che i dati degli utenti sono stati "compromessi", e hanno pertanto deciso di sospendere il servizio. Che tornerà online non si sa quando, probabilmente tra pochi giorni. Deprecabile, semmai, averlo detto solo oggi, regalando sei giorni di vantaggio agli hacker sugli utenti, che adesso devono fare le corse per cambiare password in tutta fretta.

Una simile catastrofe (perché di catastrofe si parla, inutile menarsela) pone diversi interrogativi e apre scenari imprevisti fino solo a qualche settimana fa. Non è la prima volta che succede, innanzitutto. Escludendo violazioni "minori" a siti di terzo o quarto ordine di cui neppure sentiamo parlare, solo qualche mese fa il ring di Gawker Media (a cui fanno capo Kotaku, Gizmodo ecc.) era stato violato e gli account degli utenti compromessi. Anche lì, ore passate a cambiare password, indirizzi email ecc. In quel caso il danno era più circoscritto, perché almeno non c'era di mezzo nessuna carta di credito, ma è stato comunque un importante campanello d'allarme: quanta gente usa - per dirne una - la stessa password se non lo stesso login per diversi servizi? Chi mette le mani su username/password di un sito così importante può ragionevolmente pensare di avere le chiavi di molti altri siti, dalla posta elettronica agli account bancari. Si tratta solo di avere le risorse necessarie per provare a ri-utilizzare quei dati su un numero sufficientemente ampio di siti. Scenario non improbabile, visto il colpo messo a segno. Sono queste le nuove frontiere del crimine, altro che balle.

Nel caso di PSN, oltre al danno "materiale" di non poter giocare online, tutto sommato limitato, c'è il rischio serio di vedersi scippare dei soldi dal conto corrente, o di trovare gente che si intrufola nella propria casella di posta elettronica. Significa, ancora una volta (per chi ha già "subito" l'attacco a Gawker), cambiare password a destra e a manca, e soprattutto incrociare le dita. E in tutto questo, magari tra un po' di tempo, quando le acque si saranno calmate, ci si dovrà anche fermare a chiedere "chi paga il conto?" Non voglio polemizzare troppo, ma Sony - e tutti gli altri - ci fanno sempre "firmare" centinaia di pagine di accordi di licenza in cui c'è scritto (la faccio breve) che vendiamo l'anima in cambio del favore che ci fanno a farci usare i loro servizi. E quando sono loro a toppare, come in questo caso?

E ancora: tanto per cominciare, Sony dovrà aspettarsi un crollo verticale della fiducia dei propri utenti. Traslato, un crollo delle vendite. Perché questa cosa, comunque la si voglia guardare, a chiunque si voglia o possa dare la colpa, è grave. Può anche essere stato il signore delle tenebre in persona a intrufolarsi in PSN e rubare i dati degli utenti, ma dal punto di vista mio, di semplice utente, la colpa è sempre e solo di Sony. Recuperare da una simile batosta sarà difficile. Non al punto da mettere in crisi la solidità di un colosso come Sony, ma neppure una passeggiata.

Va tuttavia registrato un secondo crollo, di portata assai più ampia, e che abbraccia tutti i servizi remoti come PSN. Fino a oggi abbiamo sempre vissuto nella certezza (errata, per carità, ma granitica) che si trattasse di sistemi assolutamente inviolabili. Che "siccome sono progettati e costruiti da grandi compagnie, allora sono a prova di bomba". Non so da dove nasca questa percezione, se da marketing astuto o da un nostro desiderio inconscio di non volerci preoccupare *anche* di questo, o da questi e altri fattori messi assieme, ma è innegabile che esista e sia radicata. Chi ha mai pensato/temuto che potessero violare un simile sistema? Il passaggio è semplice e lineare: se sono arrivati a Sony, quanto manca prima che la stessa sorte tocchi a Steam, Xbox LIVE, Nintendo, Facebook, o magari chessò, Google o Apple? Quanto sono sicuri quei sistemi, a cui ogni giorno affidiamo, volenti o nolenti, parte della nostra vita?

Il cappello che leggete in cima al pezzo è volutamente provocatorio, ma un fondo di verità lo contiene. Da un certo punto di vista, da questo punto di vista, PSN come l'abbiamo conosciuto fino a oggi è morto. E con lui sono morti anche tutti gli altri.