Tuukka Grönholm loi onnekseen tilit Amerikan, Japanin ja Euroopan PSN-palveluun.
* * * * * *
Pelit nousivat kerrankin iltauutisiin, mutta uutiset eivät olleet hyviä.
Sony kärsi massiivisen PR-takaiskun, kun PlayStationin nettipalvelu PSN murrettiin huhtikuun lopussa, 53 miljoonan PS3- ja PSP-pelaajan henkilötiedot saatiin ja nettipeliserverit vedettiin yli viikoksi alas. En edes tiedä, onko palvelu vieläkään pystyssä, sillä juttua kirjoittaessa asiasta oli vasta puhetta. Tapauksen kerrannaisvaikutukset näkyvät vielä pitkään.
Pahin virhe Sonylta oli viivyttely, sillä perijapanilaiseen tapaan huonojen uutisten kertomista vetkuteltiin kasvojen menettämisen pelossa. PlayStation Network ehti olla neljä päivää nurin ennen kuin Sonyn Amerikan-blogiin ilmestyi ensimmäinen ilmoitus tietomurrosta. Sekin vain nopea kommentti. Se ei ollut pienimmän riesan tie, pikemminkin päinvastoin.
Teoriassa hakkerit olisivat ehtineet lähettää uskottavan huijausviestin tyyliin: ”Hei Tuukka Grönholm, uusimme PlayStation Networkia. Hyödynnä avaustarjouksemme osoitteessa www.PS3huijausetkusetus.com”. Linkki veisi keylogger-ohjelmaan, joka rekisteröisi uhrinsa tietokoneen näppäilyt ja avaisi useissa maissa valtaväylän nettipankkiin.
Kohdennettu viesti oikealla pelaajatunnuksella varustettuna olisi uponnut minulle paremmin kuin moskovalaisen Tatjanan viikottaiset meilit, joissa pyydetään kaminaa yksinäisiä iltoja lämmittämään.
Luottamuksen menettää vain kerran
Tietomurron ikävin puoli on, että se rikkoo luottamuksellisen asiakassuhteen. En usko jatkossa yhteenkään Sony-tiedotteeseen PSN:ää koskien, jos ne tulevat alun perin PSN:ään ilmoittamaani sähköpostiin. PSN-markkinointiyritykset sähköpostissa herättävät vain kysymyksen, kuka viestin lähetti.
Laajasti ajatellen Sonyn ongelmat aiheuttavat pulmia digikaupan voittomarssille, joka tähän asti on kulkenut lähinnä onnistumisesta toiseen. Sony on useampaan kertaan sanonut, että seuraavassa PlayStationissa ei todennäköisesti käytetä perinteistä levymediaa, vaan kaikki kauppa tapahtuisi PlayStation Networkissa. Ei ole vaikea arvata, mitä valtaosa muistaa tulevaisuudessa yhdistelmästä Sony ja nettikauppa.
”Hähää, sinne menivät levymonistuksessa kerättävät rojaltit!” kiljuu vanha, vihainen mies ja kumauttelee konsoleiden kuolinkelloja sivulla 22.
Tulevaisuuden digikaupoissa konsolirojaltit maksetaan näkyvyyden mukaan, jolloin Call of Duty: Future Warfare pysyy viikosta toiseen nettikaupan etusivulla, koska Activision maksaa eturivin paikasta Sonylle. Samalla Notch uusine yhteistyökumppaneineen saa indiepelinsä pikkurahalla samaan palveluun ja myytyä peliään parilla eurolla, jos sen vain onnistuu joku haulla löytämään.
Katastrofi todennäköisesti tuhoaa Kazuo Hirain uran, sillä miehen uskottiin nousevan Sonyn johtoon vuonna 2013 eläkkeelle jäävän Howard Stringerin tilalle. Hirai on ollut yhtiössä suurimpia digitaalikaupan puolestapuhujia.
Mitä vietiin
Miljoonien ihmisten viedyt nimi- ja osoitetiedot mahdollistavat identiteettivarkauden, mutta pelkkä datan leviäminen on ongelma varsinkin amerikkalaisille, jotka varjelevat yksityisyyttään mustasukkaisuuteen asti. Edes puhelimeen ei vastata omalla nimellä vaan haloon jälkeen odotetaan soittajan esittelevän itsensä ja kertovan ketä tavoitteli.
Pelkillä osoitetiedoilla on arvoa jo laillisillakin markkinoilla, mutta varkaita kiinnostivat eniten luottokorttitiedot. Nolointa Sonyn kannalta oli, että firma ei pystynyt suoraan sanomaan, vietiinkö luottokorttitietoja vai ei.
Tapauksen volyymit ovat niin suuret, että luottokortin kolmenumeroinen varmistuskoodikin olisi vain näennäinen suoja varkaita vastaan. Sony arvioi noin 10 miljoonan nettikäyttäjän luottokorttitietojen vaarantuneen, joten pelkällä satunnaisarvauksella kannasta saa 10 000 varmistuskoodia oikein.
Todellisuudessa kortit varmistetaan niin, että nettikaupalla ei ole luottokorttinumeroa lainkaan tallessa. Kortista säästetään vain neljä viimeistä numeroa ja nettikauppaa varten luodaan kortista oma koodirivi, joka toimii vain kyseisen kaupan ja luottokorttiyhtiön välillä. Koodisarjalla ei edes pystyisi tilaamaan nettikaupasta mitään, koska numerosarja ei vastaa mitään luottokorttia.
Onni onnettomuudessa oli, että PSN ei kysy rekisteröityessä luottokorttitietoja lainkaan, vaan ne tarvitaan vasta ensimmäistä ostosta tehdessä. PSN-kohellukseen asti minulla oli huono omatunto, koska keskitin konsoleiden nettiostokseni Liveen. Onneksi osoitetietonikin jäivät tasolle Feikkikatu 5 A Feikkila, 90210 Beverly Hills, CA.
Myrsky vesilasissa
Harmikseni rahavalta ei näpäyttänyt Sonya, sillä tapauksesta puhistiin enemmän netissä kuin todellisuudessa. Sonyn kurssi putosi muutamia prosentteja ja virtuaalimaailman tapahtumat jäivät taas reaalimaailmaa vähäisemmiksi. Japanin maanjäristys vaikutti Sonyn kurssiin enemmän kuin nettitsunami.
Tutkinnallisista syistä faktoja tapauksesta ei paljasteta, mikä poiki netin täyteen dadaa. Juttujen uskottavuus vaihtelee mitättömän ja olemattoman välimaastossa hakkereiden iskua edeltävästä irkkikeskustelusta aina myynnissä oleviin PSN-luottokorttitietoihin.
Jotain voi kuitenkin päätellä Sonyn toimenpiteistä tapauksen jälkeen. Huoltotaukoa pidensi se, että Sony siirsi serverinsä San Diegosta uuteen paikkaan. Jos tietomurto olisi perustunut vain PSN-verkkohaavoittuvuuteen ja ollut puhdas netti-isku, fyysisellä siirrolla ei olisi ollut mitään vaikutusta mihinkään. Todennäköisesti hakkerit murtautuivat serveritiloihin myös perinteisesti sorkkaraudalla tai siniset haalarit päällä.
PSN-murron tekijöiksi epäiltiin ammattilaisia eikä teinipoikien harrastelijaporukkaa. Onneksi syylliset on helppo selvittää, koska pleikkaripelaajien kotiosoitteet sisältänyt tietovarkaus ja Osama bin Ladenin salamurha osuivat samalle viikolle.
