Nella mattinata di oggi Sony ha ricevuto l’avviso di essere stata multata di 250.000 Sterline (pari a 295.096 Euro) dall’Information Commissioners Office inglese (abbreviato in ICO; ah, l’ironia… nda) per il suo ruolo nell’attacco a PlayStation Network dell’Aprile 2011, che ha lasciato l’infrastruttura online offline per un mese e messo a rischio i dati personali di oltre 77 milioni di utenti registrati, inclusi i dati delle carte di credito utilizzate per gli acquisti nello Store.In una dichiarazione rilasciata questa mattina, di cui vi proponiamo anche il video a fondo pagina, il Vice Commissario della ICO e Direttore del dipartimento Data Protection David Smith, ha affermato che Sony avrebbe potuto prevenire l’attacco “se il suo software fosse stato aggiornato, mentre gli sviluppi tecnici hanno scoperto che le password non erano sicure [sic]”.Nello specifico, Sony avrebbe violato il Data Protection Act -la legge inglese che regola la protezione dei dati personali-, deludendo tutti gli utenti che avevano fornito all’azienda i propri dati sensibili e, soprattutto, mettendoli in pericolo di trovarsi vittime di furti di identità.Contrariamente a quanto dichiarato da Smith e da alcuni organi di stampa, però, in quasi due anni non si è verificato alcun furto di identità riconducibile all’incidente del PlayStation Network.“Non ci scusiamo per l’entità della multa,” – ha affermato Smith, “perchè si tratta della violazione più seria di cui siamo stati informati.”In un discorso che ha tutti i connotati di una paternale, il Vice Commissario della ICO ha affermato che Sony, da grande azienda quale è, avrebbe dovuto fare della sicurezza dei dati personali dei suoi utenti la sua prima priorità, cosa che non ha fatto e “quando il database è stato preso di mira, anche se se in un attacco criminale predeterminato, le misure di sicurezza messe in atto semplicemente non sono bastate.”“Se esiste un lato positivo di questa faccenda è che il sondaggio presentato da PR Weekly successivamente all’attacco ha evidenziato che oltre il 77% dei consumatori è diventato molto più cauto nella divulgazione dei propri dati personali in altri siti,” ha concluso David Smith.“Le compagnie devono certamente organizzarsi, ma tutti noi dobbiamo essere attenti a chi forniamo le nostre informazioni personali.”Insomma, se non volete perdere niente, non fate niente. Lapalissiano.Dal canto suo Sony ha divulgato un suo comunicato stampa, che reitera il fatto di essere stata vittima di un attacco criminale organizzato, come fatto notare dalla stessa ICO, che “non c’è alcuna prova dell’avvenuto accesso ai dati delle carte di credito criptati” e che “i dati personali sottratti non sono stati probabilmente usati per scopi criminosi” in seguito all’attacco al PlayStation Network.Il comunicato indica come Sony sia continuamente impegnata nel rinforzamento dei propri sistemi e nel rendere la propria rete “protetta, sicura e resistente” contro gli attacchi elettronici organizzati, descritti come “una delle minacce crescenti del ventunesimo secolo.
