Novo ataque à rede da Sony vaza dados de 2 mil usuários no Canadá

25/05/2011 11h13 - 11h32 Novo ataque à rede da Sony vaza dados de 2 mil usuários no Canadá

http://g1.globo.com/tecnologia/noticia/2011/05/ataque-rede-da-sony-vaza-...

        “Os dados pessoais de cerca de 2 mil clientes da Sony Ericsson no Canadá foram roubados em um novo ataque virtual contra uma rede on-line da companhia. O caso foi descoberto depois de a Sony ter informado na terça-feira (24) sobre ataques similares na Grécia, Indonésia e Tailândia. A empresa japonesa parece ter se transformado em alvo fixo de piratas virtuais, depois que no mês passado uma invasão em sua rede de videogames on-line causou o vazamento de dados pessoais de mais de 100 milhões de usuários.

   No Canadá, o roubo de dados (nomes, endereços e senhas) ocorreu em uma rede da Sony Ericsson Mobile Communications Japan. Segundo um porta-voz da Sony, informações de cartões de crédito dos usuários não foram vazadas. O portal [...] oi suspenso temporariamente. A companhia não tem indícios se as informações foram utilizadas indevidamente.

   Na Grécia, usuários cadastrados em páginas da Sony Music Entertainment tiveram os seus dados roubados [...].

   Algumas páginas da divisão da Sony Music Entertainment também foram atacadas na Indonésia, embora a companhia não tenha detectado nenhum roubo de informações. Já na Tailândia, um site de venda de produtos eletrônicos da companhia sofreu a invasão de hackers.

    A Sony ainda não restabeleceu completamente as contas de todos os usuários do serviço PlayStation Network e Qriocity, atacados em abril.

COMENTÁRIOS

   Note-se inicialmente a utilização indevida do termo roubo, que supõe violência ou grave ameaça - o que não parece ter ocorrido nos casos - em lugar de do correto, furto. Também do uso da expressão “piratas virtuais” se infere que houve pirataria, fato não caracterizado, pois este implicaria na venda posterior dos dados obtidos.

      Pelo que se depreeende, os “hackers” invadiram os sites e copiaram nomes, endereços e senhas, o que caracteriza “devassa de sigilo”. Com estes dois atos cometeram ilícitos de “crimes puros de informática”, conforme o artigo disponibilizado na disciplina. Por outro lado, como a Sony indisponibilizou os serviços supostamente contratados com seus clientes para verificar os efeitos da invasão e corrigir a segurança, prejudicando os usuários, a alegação de sabotagem pode ser levantada, sendo também “crime puro”.

     É de se observar que os invasores podem ter apenas entrado indevidamente no site, sem ter copiado os dados, apenas para demonstrar sua habilidade ou para prejudicar a Sony, pondo a público a insegurança dos seus produtos. Como a notícia cita Canadá, Grécia, etc. podemos imaginar que os invasores são daqueles países e o problema é da justiça interna do país respectivo. Entretanto sabemos que os atacantes podem estar em qualquer país do mundo, os dados copiados podem ser de indivíduos também de qualquer lugar, a empresa vítima, apesar de sediada no Canadá ou Grécia, pode ter armazenado seus dados em servidores situados em outros países. Emerge assim um delito multi-trans-fronteiras: uma nova área a reclamar a atenção do Direito Internacional. Se os sistemas de Direito Interno ainda estão despreparados em termos de normas e mesmo know-how para enfrentar estas situações, o Direito Internacional está ainda mais atrasado devido à maior complexidade do ambiente onde atua.