2011. Un altro anno a dir poco straordinario per i videogiochi, un concentrato di opere che ancora oggi, a 8 anni di distanza, fa piacere rievocare e giocare nel qualcaso vogliate cimentarvi di nuovo nelle sfide proposte. Valve pubblicava un certo Portal 2, Ubisoft rilanciava completamente il brand di Rayman con lo splendido Origins, Visceral Games esplorava la sua terrorizzante galassia in Dead Space 2, mentre Rocksteady si confermava capace di cose straordinarie con Batman Arkham City. Poi c’erano Uncharted 3, Gears of War 3, Little Big Planet 2, anche se probabilmente il gioco più rappresentativo di questo anno, a giudicare dalla portata di questo fenomeno, fu The Elder Scrolls V: Skyrim. Il nuovo capitolo della celebre serie GDR fantasy di Bethesda, riproposto poi in innumerevoli formati e hardware nel corso degli anni, è stato un vero e proprio catalizzatore d’attenzione nel 2011, tanto da far dimenticare, insieme ai tanti altri capolavori usciti in quel periodo, uno dei peggiori fatti di cronaca degli ultimi anni per il mercato ludico: il cyber attacco al PlayStation Network.
Non ce ne voglia Sony, ma nel ricordare questi ultimi 10 anni del mondo dei videogiochi, nel bene e nel male, ci è sembrato un obbligo parlare, per il 2011, di questo disastroso avvenimento che ha rischiato di ledere per sempre l’immagine del colosso giapponese agli occhi dei videogiocatori, e non solo. Ripercorriamo dunque un po’ insieme quello che è stato, ad oggi, il più grande attacco informatico al mondo dei videogiochi, un evento che, speriamo, non si ripeterà mai più.
OFFLINE
Era il 17 aprile 2011 quando Sony, al suo risveglio, udì uno strano rumore. Era il rumore di server che, inevitabilmente, si piegavano di fronte ad una minaccia informatica che fece di fatto crollare l’intera infrastruttura online di PlayStation Network, causando un blackout nei servizi senza precedenti per la piattaforma. Il PSN non era nuovo a disservizi, bisogna ammetterlo, anzi. Tra i più grandi problemi dell’era PS3, per Sony, ci fu proprio quello di una infrastruttura online molto fragile, una componente ormai fondamentale per i videogiochi nella quale invece la concorrenza, specialmente Xbox 360, sguazzava. E così quel 17 aprile, nel silenzio, il PSN andò offline. Inizialmente si pensò appunto ad una manutenzione del sistema, o ad uno degli innumerevoli piccoli problemi della piattaforma. La realtà dei fatti, come ben sappiamo, era ben diversa.
Una realtà che la stessa Sony, sbagliando, cercò di nascondere il più possibile, almeno fino a quando non fu chiaro che i problemi del PSN erano ben più gravi. Solo 3 giorni dopo il blackout di PlayStation Network, Sony aggiornava tramite il suo blog ufficiale i giocatori, affermando semplicemente che
Siamo consapevoli del fatto che alcune funzioni del PlayStation Network risultano al momento non disponibili. Sarà nostra premura aggiornarvi quanto prima sull’evoluzione della situazione con tempestive informazioni. Grazie per la vostra pazienza.
In sostanza, aspettate e sperate. Gli utenti, come spiegato, inizialmente diedero la colpa ad uno dei soliti momenti di stanca del PSN, ai quali erano (eravamo) abituati fin troppo bene. Network non disponibile, giochi online inutilizzabili, store irraggiungibile, amici incontattabili. Insomma, quasi una routine per l’epoca, come ricorda chi già bazzicava dalle parti di PS3. Il problema arrivò non tanto quel 20 aprile, dopo aver accumulato già 72 ore di “funzioni non disponibili”, ma nelle giornate successive, quando ancora la situazione non accennava ad essere risolta. Il web, ovviamente, era impazzito. Giornalisti, esperti del settore, blogger, giocatori, ognuno di loro faceva ipotesi su cosa stesse accadendo a PSN. C’è chi addirittura pensava ad una riorganizzazione totale della piattaforma, chi auspicava una grossa sorpresa da Sony, e chi invece ci aveva visto giusto: era successo qualcosa di molto grave, forse irreparabile.
L’ATTACCO
Il 22 aprile, dopo 5 giorni dall’inizio della crisi, Sony esce allo scoperto. Solito post sul blog ufficiale, ma questa volta con una chiara dichiarazione: c’è una falla nella sicurezza. PSN è stato compromesso? Questo, il colosso giapponese, non lo specifica, così come fa di tutto per non parlare di un attacco hacker, ma è chiaro che quando si parla di una “intrusione illegale a non autorizzata” alla piattaforma PlayStation Network, c’è poco da immaginare. Qualcuno aveva effettivamente penetrato i sofisticati (?) sistemi di sicurezza e firewall di Sony per penetrare, accerchiare e far collassare il PlayStation Network, una piattaforma che in quel momento contava la bellezza di 77 milioni di utenti registrati tra PS3 e PSP. 77 milioni di utenti registrati significa una quantità impressionante di dati sensibili nelle mani di chi, autore dell’attacco, aveva infranto le barriere protettive del PSN.
La prima mossa di Sony, dopo l’ammissione dell’attacco, fu quella di rassicurare i fan sul fatto che i maggiori sforzi della compagnia, in quel momento, erano votati alla ricostruzione del servizio, e non solo. Il PlayStation Network sarebbe stato restaurato dalle fondamenta stesse, non solo per assicurare una maggiore stabilità in futuro ma per prevenire nuovi attacchi come questi, che sono costati molto caro all’azienda specialmente in fatto di immagine. Pensate: nel momento di questo terzo comunicato, i server erano inattivi già da 6 giorni, e la luce in fondo al tunnel non si vedeva. Non c’era proprio la luce. Sony era nel pieno della crisi, e la gestione, specialmente comunicativa, non fu certamente delle migliori.
Seguiranno altri giorni col fiato sospeso per tutti i giocatori del mondo PlayStation, fino a quando, finalmente, il 4 maggio 2011 PlayStation Network tornò a funzionare. Tutti contenti? Certamente no. 77 milioni di account, come ricordato, erano finiti nelle mani di coloro che avevano distrutto il PSN quasi 20 giorni prima, e il rischio di questa falla nella sicurezza era quello di aver dato il via ad un furto clamoroso di dati sensibili. Non appena la piattaforma tornò online, Sony assicurò i suoi fan che nessun dato sensibile era stato toccato (anche se si parlava poi di eventuali risarcimenti, dunque c’era ancora una certa confusione), ma al tempo stesso aumentò a dismisura le misure di sicurezza: server più potenti, firewall più sicuri, e il monito ad ogni giocatore, giustamente, di modificare la password del proprio account per evitare di vedere i dati della propria carta di credito finire nel deep web. Alcuni giorni dopo iniziò anche il programma di risarcimento per i giocatori, con alcuni giochi regalati tra cui l’ottimo inFamous di Sucker Punch e WipEout.
Nel periodo immediatamente successivo al ritorno della piattaforma, Sony dovette raccogliere i cocci. Non solo quelli dei vari, eventuali, account rubati e che dovevano essere risarciti, ma quelli invisibili, quelli più pericolosi per un’azienda di queste dimensioni: i danni all’immagine. PSN e il mondo PlayStation si erano dimostrati molto piccoli in questo frangente, la situazione non è mai stata gestita con serenità e trasparenza, e soprattutto non era possibile pensare che una piattaforma di questa portata potesse essere messa a ferro e fuoco così facilmente e per così tanto tempo. L’intero reparto di sicurezza Sony apparve inevitabilmente impreparato, una situazione che tra l’altro si ripresentò clamorosamente nel 2014 quando a seguito del film The Interview la Corea del Nord organizzò un incredibile attacco hacker al colosso giapponese (questa volta senza toccare l’ambito videogiochi), causando una fuga di informazioni private senza precedenti. In quel caso però la siutazione era molto diversa
. Insomma, di strada da fare, in quel momento, PSN ne aveva ancora parecchia davanti. Se non altro alcuni gruppi di hacker, che rivendicarono l’attacco, dichiararono di aver penetrato l’infrastruttura solamente per dimostrare le inefficaci misure di sicurezza di Sony, e non per entrare in possesso degli utenti. Dovremmo forse ringraziarli? No, non direi. Ma è anche vero che Sony, da questo attacco, ha imparato molto.
Scrivi un commento