Hoe groot je bedrijf ook is, het is niet onschendbaar. Sony kwam daar in 2011 op een beschamende manier achter: PlayStation Network ging halverwege april ongeveer een maand offline omdat hackers een aanval op het netwerk hadden gepleegd, waarbij de persoonlijke informatie van miljoenen PSN-gebruikers werd gestolen.

Zelfingenomen

Aanleiding van deze hack was een ogenschijnlijk onschuldige update voor de PlayStation 3 in 2010. Mensen uit de homebrewscene die graag andere besturingssystemen zoals Linux op hun PS3 installeerden kwamen er echter al snel achter dat dit met de nieuwe firmware niet meer mogelijk was.

Een hacker, Geohot, liet begin 2011 blijken not amused te zijn met deze update, door een zip-bestand op zijn blog te plaatsen met daarin de root key van de PS3. Daarmee zouden in principe allerlei (illegale) programma’s op de PS3 opgestart kunnen worden. Sony klaagde Geohot aan en dat schoot bij veel hackers in het verkeerde keelgat, waaronder de groepering Anonymous. Zij wilden hun gram halen, met de diefstal van de persoonlijke informatie van PSN-gebruikers al gevolg.

PSN bleef ongeveer een maand offline voordat Sony het aandurfde het weer online te gooien. Een kwalijke zaak voor het bedrijf: gamers boos omdat ze een maand niet online konden met hun PS3 en hun gegevens ‘op straat’ lagen, uitgevers en ontwikkelaars omdat niemand hun games via PSN kon kopen. En dat alles werd groots uitgemeten in de media. De Japanse directeuren konden om hun excuses aan te bieden buigen wat ze wilden tijdens presentaties en in video’s, het kwaad was al geschied. Mede doordat het na de hack weken duurde voordat Sony überhaupt communiceerde dat de gegevens van miljoenen gamers in de handen van hackers waren gevallen.

Schandpaal

De vraag is vervolgens wie je als gamer hiervoor aan de schandpaal mag nagelen. De hackers die wetten overtreden om Sony te laten boeten voor hun grootspraak en aan willen tonen dat PSN niet goed genoeg beveiligd is? Of Sony zelf, dat zijn netwerk beter had moeten beschermen tegen dergelijke acties? Dat het wettelijk verboden is, moge duidelijk zijn (drie leden van de hackersgroep Anonymous werden opgepakt), maar feit blijft dat dit misschien allemaal voorkomen had kunnen worden als Sony zijn online service beter had beveiligd. Daar moeten we wel bij zeggen dat verschillende ontwikkelaars op hun donder kregen van hackers in de nasleep van het PSN-fiasco – het leek zelfs even alsof alle hackers het massaal op gamebedrijven hadden voorzien.

De aanval op Sony heeft voor flinke reputatieschade gezorgd, sommige gamers zullen waarschijnlijk nooit meer een voet op PSN zetten. Hackers hebben zichzelf daarna ook gamesland op de kaart gezet en geen ontwikkelaar of uitgever zal hetzelfde mee willen maken. Hopelijk betekent dit dat bedrijven hun service niet alleen zo veilig mogelijk proberen te maken en dat ze hackers ook daadwerkelijk serieus nemen. Dus: accepteren dat deze vorm van criminaliteit bestaat en een daadwerkelijke bedreiging vormt. Voor ons gamers geldt hetzelfde: we moeten ook binnen gamewebsites en -services twee keer nadenken voordat we onze gegevens invoeren.