Governo pede à Sony informações de brasileiros afetados por invasão de hackers

A Secretaria de Direito Econômico (SDE) do Ministério de Justiça solicitou à subsidiária brasileira da Sony informações sobre eventuais consumidores no Brasil que possam ter sido vítimas da invasão ocorrida em abril na rede de jogos online da companhia.

"A gente quer saber quantos consumidores brasileiros estão envolvidos no problema", disse nesta quarta-feira o secretário de Direito Econômico, Vinícius Carvalho. O pedido foi feito na véspera e divulgado nesta quarta-feira.

Segundo o secretário, dependendo do que as investigações concluírem, a Sony do Brasil pode até ser multada. A empresa terá um prazo de 10 dias para apresentar as informações.

Em meados de abril, a Sony alertou seus clientes de que um hacker invadiu a PlayStation Network e obteve informações como nomes, endereços, senhas e, possivelmente, números de cartões de crédito. A companhia afirma que a rede tem 77 milhões de usuários.

O secretário lembrou ainda que a SDE vem elaborando desde novembro uma proposta de projeto de lei que trata especificamente sobre a proteção de dados pessoais dos consumidores.

Procurada pela agência "Reuters", a Sony do Brasil não comentou o assunto imediatamente.

Entenda o caso

Cibercriminosos atacaram a rede online de jogadores de PlayStation, que ficou fora do ar no último dia 21 de abril. A loja online permite a usuários comprar e ter acesso a jogos em seus videogames PlayStation. A empresa disse que as informações sobre contas de usuários da PlayStation Network e de seu serviço Qriocity ficaram comprometidas entre 17 e 19 de abril.

A Sony admitiu o ataque apenas em 26 de abril, informando que pessoas tiveram acesso a endereços, e-mails, datas de nascimento, nomes de usuários, senhas, logins, perguntas de segurança e outros itens. Crianças com contas criadas por seus pais também tiveram dados expostos, afirmou a empresa.

Embora a empresa tenha afirmado que não há evidências de que números de cartões de crédito tenham sido roubados, cibercriminosos já publicaram ofertas no “mercado negro” online de pacotes com esses dados, segundo informa o site de tecnologia “CNET” nesta sexta (29). Entretanto, o site afirma que não há como comprovar a autenticidade desses dados. Ainda segundo a Sony, esses dados de cartões estariam "encriptados", ou seja, codificados para que não possam ser utilizados.

De acordo com a revista "Forbes", dados do instituto de pesquisa The Ponemon estimam que os prejuízos causados pela "invasão externa" são superiores a US$ 24 bilhões.

A rede, que foi desativada pela própria empresa para que a brecha de segurança fosse corrigida, tem previsão para ser reativada no dia 4 de maio -- mas o prazo pode ser postergado.

A Sony Corp deve enfrentar diversas ações judiciais ao redor do mundo depois de atrasar a divulgação da uma violação da segurança. A primeira delas foi aberta por um usuário do Alabama, nos Estados Unidos, em 27 de abril, e em pelo menos outros quatro Estadosdo país procuradores-gerais que atuam na área de defesa dos consumidores já investigam o assunto.

Na última segunda (2), a Sony admitiu que sua plataforma de jogos Sony Online Entertainment (SOE) também foi atacada por cibercriminosos. O SOE é uma rede para que os usuários participem online de jogos como o "EverQuest" ou o "Star Wars Galaxies" através de seus computadores pessoais. Dados pessoais de 25 milhões de usuários foram vazados nesse segundo roubo, num evento relacionado ao ataque à rede do PlayStation.

A companhia contratou empresas terceirizadas de segurança que a ajudarão a investigar como ocorreu o ataque de cibercriminosos à rede do PlayStation. A Guidance Software é conhecida por trabalhos na área de segurança cibernética. Já a Data Forte é uma companhia privada que ajuda empresas de advocacia a coletar evidências. A Protiviti, unidade da Robert Half International, fornece serviços de auditoria e consultoria.

*Com informações de agências internacionais