Su Rolling Stone 93 (Luglio 2011) potete leggere il mio articolo sul declino di un brand storico: Sony. La tesi portante è che l'attacco degli hackers che ha avuto luogo tra l'aprile e il giugno 2011 ha accelerato la perdurante crisi di identita' e mancanza di vision che affligge il gigante giapponese da almeno una decade. Ritengo inoltre che le profonde ripercussioni e il reale impatto di questa debacle saranno visibili solo tra qualche tempo. In questa pagina potete leggere la versione "director's cut" e "updated" del pezzo che include gli ultimi, incredibili sviluppi.
Buona lettura,
Matteo Bittanti
"Il micidiale attacco ai servizi online di Sony - PlayStation Network, l'impronunciabile "Music Unlimited powered by Qriocity", Sony Online Entertainment e Sony Pictures - rappresenta l'epitome della perdurante crisi dell'azienda nipponica. I crackers - gli hackers "cattivi" - che hanno messo in ginocchio Sony tra aprile e giugno 2011 sono paragonabili agli invasori barbari che hanno imposto il game over all'Impero Romano. L'analogia richiede una spiegazione: lungi dal rappresentare la causa principale della debacle, gli intrusi hanno accelerato un processo di implosione che ha radici lontane, come innumerevoli storici - Edward Gibbon in primis - hanno magistralmente illustrato.
Al declino di Sony ha fatto da contro altare l'inarrestabile ascesa di Apple, che rappresenta sotto numerosi aspetti - culturale, tecnologico, ma soprattutto ideologico - il suo successore naturale. Non è casuale che nelle varie agiografie di Steve Jobs, Sony venga spesso citata dal messia di Cupertino come modello da imitare - e insieme superare - in termini di design ed eccellenza tecnica. Come ha affermato John Sculley, ex CEo di Apple:
"The one that Steve admired was Sony. We used to go visit Akio Morita and he had really the same kind of high-end standards that Steve did and respect for beautiful products. I remember Akio Morita gave Steve and me each one of the first Sony Walkmans.None of us had ever seen anything like that before because there had never been a product like that. This is 25 years ago and Steve was fascinated by it. The first thing he did with his was take it apart and he looked at every single part. How the fit and finish was done, how it was built. [...]
And you can see today the tremendous problem Sony has had for at least the last 15 years as the digital consumer electronics industry has emerged. They have been totally stove-piped in their organization. The software people don’t talk to the hardware people, who don’t talk to the component people, who don’t talk to the design people. They argue between their organizations and they are big and bureaucratic. Sony should have had the iPod but they didn’t — it was Apple. The iPod is a perfect example of Steve’s methodology of starting with the user and looking at the entire end-to-end system." (John Sculley, da The Cult of Mac)
Non solo. In un illuminante articolo pubblicato sul San Francisco Chronicle nel gennaio 2011, intitolato "How Steve Jobs 'out-Japanned' Japan", Jeff Yang illustra le ragioni dietro il declino del brand Sony:
Buoyed by blockbuster successes like the Trinitron and the Walkman, Sony was led to believe it could launch any product and create a new market category around it. As a result, points out USC Annenberg professor and director of new media Andrew Lih, Sony became "too complex, with too diverse a set of offerings, without sending a clear signal to the customer what the ideal vision should be for its products." (Jeff Yang, San Francisco Chronicle)
L'overdose di offerta descritta da Andrew Lin ha spinto The Onion a produrre, nel 2010, un irriverente video-news intitolato Sony Releases New Stupid Piece Of Shit That Doesn't Fucking Work (traducibile come "BREAKING NEWS: Sony introduce un altra baracca che non funziona"). Eccolo:
Sony Releases New Stupid Piece Of Shit That Doesn't Fucking Work
Sony ha risposto alle critiche affermando che, a differenza dei prodotti Apple, "l'hardware Sony e' piu' affidabile e non si rompe ogni dieci minuti". Le parole sono di Howard Stringer, Chairman Sony. La fonte? Il New York Times. In originale:
“We have a supreme advantage once we get software right, because the quality of our hardware is exceptional,” Mr. Stringer said. “I think our hardware is more durable than Apple. You don’t want something that breaks down every 10 minutes.” (Howard Stringer, citato da Hiroko Tabuchi, "Sony Chef Pushes Online Plan for Recovery", The new York Times, December 3, 2009)
Ironicamente, la soluzione descritta da Stringer per superare la crisi prevedeva il lancio di un mega network Sony capace di distribuire videogame, musica e film in rete ("An all-in-one online network that pipes Sony’s films, music, games and other content to its TVs, Walkmans and PlayStation game machines." ibidem). Si tratta esattamente di quel network che gli hacker hanno saccheggiato per mesi...
Sul piano videoludico, la Belle Epoque di Sony termina de facto con PlayStation 2. Con l'introduzione di PlayStation 3 e dei vari modelli della console portatile - l'ultimo, in ordine di tempo, Vita, rappresenta un curioso anacronismo nell'era del mobile gaming, dei tablet e degli smartphone - l'azienda non solo si è dimostrata incapace di mantenere la leadership del mercato, ma soprattutto ha perso quell'aura di "coolness" che l'ha contraddistinta per quasi un trentennio. I tempi del Walkman, del Trinitron, dell'Handicam e dell'originale PlayStation sono lontani. Che lo sviluppo di PlayStation sia stato tormentato e difficile, a livello ideologico prima ancora che tecnologico, è un fatto noto, brillantemente narrato nel volume Revolutionaries at Sony: the making of the Sony PlayStation and the visionaries who conquered the world of video games (2000), nel quale lo scontro tra le fazioni legate a una cultura "analogica" hanno a lungo combattuto con i "rivoluzionari", guidati da Ken Kutaragi, che promuovevano il paradigma del "digitale". Dieci anni dopo, i "digitali" hanno vinto, ma il brand Playstation si è progressivamente diluito ed indebolito fino a perdere del tutto l'afflato originale.
Per Apple, Sony ha a lungo rappresentato un punto di riferimento, un benchmark, ma anche il simbolo di una tradizione incapace di rinnovarsi, di introdurre nuovi paradigmi. Soprattutto, Sony oggi non può contare su alcun evangelista, su figure carismatiche capaci di incarnare, esprimere e comunicare gli ideali di un brand sempre più vago ("make.believe"?). Non ha uno Steve Jobs, ma nemmeno un Bill Gates o una Merissa Meyer. Non possiede, in altre parole, un volto umano, una figura in grado di proiettare un barlume di empatia.
E la cultura corporate, religione pagana del ventunesimo secolo, non può fare a meno del carisma. Perché le aziende vendono idee e valori, miti e lifestyle, non prodotti. Diesel non sarebbe Diesel senza Renzo Rosso. Virgin non sarebbe Virgin senza Richard Branson. Persino i fanboys, i "fondamentalisti" che idolatrano il brand e l'idea stessa di tecnologia, come si legge nel saggio di David Noble, The Religion of Technology, oggi non nascondono i propri dubbi sul futuro del marchio. Un tempo sarebbero stati tacciati di eresia. La decisione di Sony di supportare supporti proprietari - dal minidisc al DAT, fino al blu-ray - nell'era della nuvola e dell'instant streaming, attestano un'atavica incapacità non solo di anticipare ma persino di comprendere processi evolutivi trasparenti al resto del mondo. Celebre, a questo proposito, la campagna di Cory Doctorow sulla madre di tutti i blog, Boing Boing contro il rootkit Sony - un sistema di protezione dei CD musicali - che "danneggia" i PC. Correva l'anno 2005 ed era la prima avvisaglia che il vento stava per cambiare.
Il brand PlayStation entra in crisi nella seconda metà degli anni zero, non solo "per colpa" di Nintendo e Microsoft - a cui va riconosciuto il merito di aver introdotto tecnologie radicalmente innovative sul fronte delle interfacce (Wii, DS) e dei network (Xbox Live). Assediata a destra e a sinistra da competitor sempre più agguerriti e tecnicamente brillanti in ogni settore dell'elettronica di consumo - della telefonia mobile, dei videogiochi, della televisione, dell'informatica e delle videocamere - Sony oggi arranca. Diversi analisti hanno sottolineato che nell'ultimo decennio l'azienda ha proposto innovazioni incrementali, anziché perseguire la via dell'innovazione sostanziale.
In ambito videoludico, per esempio, Sony sembra ormai rassegnata a svolgere il ruolo di semplice trend follower, proponendo, con ritardi sempre più imbarazzanti, tecnologie e servizi già offerti dai concorrenti. Non a caso, la presentazione di Sony all'Electronic Entertainment Expo del 2006 è ricordata come una delle peggiori della storia della manifestazione videoludica losangelina.
I fanboys non aspettavano altro. A tutt'oggi, "How to Kill a Brand" (2007) di Doc Adams, altrimenti noto come "PS3 Song", ha registrato oltre sei milioni e mezzo di hits su YouTube e oltre 135,000 commenti, diventando un vero e proprio meme.
Sorprendentemente, l'azienda nipponica ha impiegato un lustro per rispondere alla sfida dei controlli gestuali lanciata da Nintendo con Wii nel 2005. Il cono-gelato Move, infatti, è stato introdotto solo sul finire del 2010, senza fare grandi scintille. Il fatto che Move sia stato commercializzato in simultanea a Microsoft Kinect, un dispositivo che prevede un'interfaccia trasparente, trasformando il corpo stesso dell'utente in un controller modello Minority Report, non ha aiutato. Kinect è diventato in pochi mesi un fenomeno culturale e tecnologico prima ancora che ludico: hacker, artisti e geek di tutto il mondo lo hanno usato per creare installazioni artistiche, performance musicali ed esperimenti scientifici di ogni tipo. Anziché boicottare gli utenti più intraprendenti, sguinzagliando avvocati e intentando cause legali, Microsoft ha attivamente promosso questo tipo di attività "alternative", rilasciando il codice sorgente di Kinect e sostenendo la comunità degli hacker.
L'introduzione di PlayStation HOME, un mondo virtuale per gli utenti di PlayStation 3, rappresenta il tentativo di Sony di cavalcare l'entusiasmo - di breve durata - per i virtual worlds. Risposta di natura essenzialmente "corporate" e iper-mercificata a Second Life, HOME era un prodotto obsoleto in partenza. Il fatto che sia stato introdotto nel 2008, quando l'interesse per l'ambiente virtuale di Linden Lab era ormai scemato e non solo a livello mainstream - all'idea di socializzare in uno spazio 3D si è sostituita quella di interagire in uno spazio 2D (Facebook, Twitter etc.) - non ha aiutato.
Lo stesso PlayStation Network rappresenta una re-azione a Xbox Live, il sistema di delivery content della comunità Xbox 360 di Microsoft. L'infrastruttura Sony, tuttavia, si è dimostrata tragicamente vulnerabile agli attacchi dei crackers che, per diverse settimane, hanno letteralmente saccheggiato i suoi database, impossessandosi dei dati personali - carte di credito incluse - di milioni di utenti. Ha lasciato stupefatti, soprattutto, il modo in cui Sony ha gestito la crisi. Persino la stampa specializzata ha avuto da ridire, fenomeno assai raro considerando il rapporto simbiotico - per non dire parassitario - che sussiste tra l'industria e il giornalismo videoludico. Un veterano del calibro di Colin Campbell ha firmato un durissimo editoriale su Gamasutra, il Rolling Stone dei videogame, dal titolo esplicativo: "Playstation Brand Faces Uncertain Future". A differenza di Toyota, che nel 2010 ha reagito prontamente alla scoperta di un'anomalia dell'impianto frenante di alcuni suoi modelli, l'imbarazzo e approssimazione con cui Sony ha comunicato ai suoi utenti la reale entità dei danni inferti dagli hacker - tutt'ora vaghi - ricorda il panico dimostrato da BP dopo la catastrofe del golfo. In altre parole, il fallimento del PlayStation Network è stato, prima di tutto, un terribile faux pas del reparto di pubbliche relazioni.
Inoltre, il fatto che Sony abbia scaricato ogni responsabilità sui crackers, invece di riconoscere le proprie responsabilità - leggi innumerevoli leggerezze sul fronte della sicurezza - ha macchiato la reputazione e sollevato legittime domande sull'affidabilità dell'azienda. Va ricordato che ben prima dell'attacco, la comunità dei giocatori aveva in svariate occasioni sollevato critiche feroci alla qualità del servizio, specie se paragonata a quella di Xbox Live, critiche che Sony ha sostanzialmente ignorato, limitandosi a ricordare che la versione base del PlayStation Network è gratuita. Il che equivale ad affermare: "ricevi quel che paghi". L'iniziale mancanza di trasparenza nei confronti degli utenti, la difficoltà dimostrata nel rispondere alle persistenti richieste di delucidazione dei senatori statunitensi sulle ragioni del collasso costituiscono sintomi di una psicopatologia grave. Game over?
I 24 GIORNI DEL CONDOR - Nel gennaio 2011, Sony dichiara ufficialmente guerra ai cracker - e in particolare al ventunenne George Francis Hotz in arte geohot, million75 e mil, reo di aver violato il sistema di protezione di PlayStation 3 e di averlo distribuito su internet (e arrivando persino a diffonderlo via Twitter, dopo aver manipolato l'account dell'uomo-immagine di Sony America, Kevin Butler). Per chi non lo sapesse, Hotz è l'equivalente videoludico di Julian Assange, una vera icona, un cyber-Robin Hood. Prima di "violentare" la console Sony, Geohot ha contribuito massicciamente al progetto di unlocking dell'iPhone. Il 22 gennaio 2010, l'hacker ha annunciato al mondo di aver finalmente "aperto" PS3, dopo aver lanciato pubblicamente la sfida a Sony sul finire del 2009. Geohot ha documentato l'impresa in rete, attraverso il suo seguitissimo blog e il 26 gennaio 2010 ha illustrato il processo in modo dettagliato. Per tutta risposta, Sony ha distribuito una serie di firmaware obbligatori per PS3 che disabilitano le manovre di Geohot e compagni di merenda e che hanno costretto gli utenti ad aggiornamenti settimanali del firmware PlayStation. La domanda sorge spontanea: perche' un utente PlayStation deve "pagare" l'incapacita' di Sony di proteggere il proprio sistema? Perche' ogni volta che accendo la console devo passare una decina di minuti abbondanti ad "aggiornarla"? Perche' la console non si aggiorna da sola, quando e' in stand-by? La risposta è una sola: poor design. Vedi il brillante intervento di Ben Kuchera su Ars Technica, "It only delays: the frustration of Sony Firmware" (2010):
I never think to turn on the system to get these updates when I don't want to game, which means they always smack me in the face when I'm excited about playing something or have to do some work. If I have 30 minutes to game, I'm better off avoiding my PS3 if I haven't played in a while... there will be some form of update or install to eat up that time. (Ben Kuchera, Ars Technica, 2010)
"As a father of 3 young kids, I don't spend much time with my PS3 anymore, but when I do, this is usually what I play. (andru365) (i.imgur.com)[Via reddit]
Anziche' desistere, gli hacker hanno ideato una serie di contro-misure sempre piu creative per aggirare i continui aggiornamenti firmware di PS3. E quando Sony si è resa contro che le risposte tecnologiche non erano sufficienti a domare gli escamotage sempre piu' arditi degli hacker, ha deciso di passare alle maniere forti e l'11 gennaio 2011 ha fatto causa al ventiduenne Hotz, accusandolo di aver violato il copyright e compromesso innumerevoli brevetti, chiedendo ai giudici di autorizzare la requisizione del computer e dell'hard drive dell'hacker al fine di ispezionarne i contenuti e "bloccare" ogni possibile software capace di sovvertire le misure di protezione messe a punto da Sony, un'iniziativa che l'Electronic Frontier Foundation considera anti-costituzionale, se non apertamente illegale. L'idea che Sony possa aver diritto di ispezionare l'hard drive di un utente è inconcepibile, secondo l'EFF, tesi condivisa, tra gli altri, dal docente della Carnegie Mellon University David S. Touretzky, che per solidarieta' ha ospitato l'hack di Gehot sul server dell'universita' nel nome della liberta' di espressione.
A un mese di distanza, il nostro risponde a Sony attraverso un blog e postando un video rap su YouTube - "The Light It Up Contest" ha poco meno di due milioni di hits a tutt'oggi - in cui espone la sua versione dei fatti.
"The Light It Up Contest", gehot, 2011
Yo it's geohot
And for those that don't know
I'm getting sued by Sony
Let's take this out of the courtroom and into the streets
I'm a beast, at the least, you'll face me in the northeast
Get my ire up, light my fire
I'll go harder than Eminem went at Mariah
Call me a liar
Pound me in the ass with no lube, chafing
You're f*****g with the dude who got the keys to your safe and
Those that can't do bring suits
Cry to your Uncle Sam to settle disputes
Thought you'd tackle this with a little more tact
But then again fudgepackers, I don't know Jack
I shed a tear everytime I think of Lik Sang
But shit man, they're a corporation
And I'm a personification of freedom for all
You fill dockets, like thats a concept foreign to y'all
While lawyers muddy water and TROs stall
Out of business is jail for me
And you're suing me civilly
Exhibit this in the courtroom
Go on, do it, I dare you
traduzione in italiano
Yo! Sono Gehot
E per quelli che non sanno
Sony mi ha fatto causa
Usciamo dalle sale dei tribunali e scendiamo nelle strade
nella migliore delle ipotesi, sono un bestia, ve la vedrete con me nel Nordest
Fatemi arrabbiare, accendetemi
Saro' peggio di Eminem con Mariah [Carey]
Chiamatemi bugiardo
Mettetemelo in quel posto, senza lubrificante, sfregatemelo pure
State scherzando con il tizio che ha rubato le chiavi della vostra cassaforte
E visto che non potete farci nulla, mi fate causa
Andate a piangere dallo Zio Sam per sistemare le dispute
Mi sono illuso che avreste risolto la situaizone con un po' di tatto
Ma dopo tutto, cari culattoni, non capisco niente
Piango ogni volta che penso a Lik Sang
Ma, merda, loro sono una corporation
Mentre io sono il paladino della giustizia di tutti
Voi riempite etichette, come se si trattasse di un concetto assurdo
mentre gli avvocati rimescolano le carte e i divieti temporanei bloccano tutto
Impedirmi di lavorare e' come arrestarmi
Mi avete fatto causa civile
Mostrate questo video in tribunale
Forza, vi sfido!
[traduzione: Matteo Bittanti]
Secondo GeoHot, la parte lesa non è la multinazionale giapponese, bensì l'utenza PlayStation. Sony avrebbe infatti apertamente violato il Computer Fraud and Abuse Act dopo aver rimosso la compatibilità con il sistema operativo Linux, una manovra che ha causato non pochi problemi alle istituzioni scientifiche ed accademiche che usavano PS3 per fini di ricerca. Geohot sostiene che questa manovra - effettuata attraverso un aggiornamento firmware obbligatorio - costituisce un'intollerabile prevaricazione. Geohot chiede che altri sistemi operativi - tra cui Lunix - possano essere re-installati su PS3 senza censure preventive da parte di Sony. Scrive Hotz: "Facendomi causa, Sony vuole lanciare un messaggio di pura intimidazione: non si scherza con Sony. Ma se io vincerò questa causa, comunicherò un messaggio ancora più forte: anche noi utenti abbiamo dei diritti e non abbiamo paura a difenderli". L'enfant terrible si rivolge direttamente a giocatori e hacker per raccogliere i fondi necessari a sostenere le spese legali. Il supporto economico arriva in tempi record: miracoli del crowdfunding. Il dado è tratto. Intanto, Sony ottiene dal giudice il permesso di accedere agli indirizzi internet di tutti gli utenti che hanno scaricato i tool di jailbreaking di GeoHot, con l'intenzione di perseguire tutti i responsabili di quello che considera un inaccetabile atto di pirateria.
Il 23 marzo 2011, Sony accusa pubblicamente Hotz di essere fuggito in Sud America e di aver distrutto informazioni relative alla causa in corso. Stando all'avvocato di Hotz, le accuse di Sony sono del tutto infondate. La tensione sale. Il 3 aprile 2011, il gruppo di hacktivisti Anonymous lancia #OpSony, che prevede l'attacco sistematico a numerosi siti del gruppo Sony come reazione alle manovre repressive contro due Hotz e un altro hacker, Graf_Chokolo. L'11 aprile, Sony patteggia con Hotz, ma Anonymous annuncia pochi giorni dopo l'intenzione di continuare il boicottaggio.
Il 19 aprile, alle 4:15 pm ora del Pacifico, il team Sony ravvisa preoccupanti anomalie in diversi nodi del PlayStation Network di San Diego. Quattro server si resetto automaticamente. Brutto segno. Sony stacca la spina ai server incriminati. Il giorno dopo arriva la conferma che i cracker sono de facto entrati nel sistema e hanno prelevato informazioni senza autorizzazione. Non solo: altri sei server sono compromessi. L'emergenza è uffciale. Il contagio è diffuso. Sony entra in panic mode. Il team interno Sony ammette di essere incapace di determinare con certezza l'entità del danno e chiede aiuto a esperti di cyber-security esterni. L'intero sistema viene spento. Il gigante ha i piedi d'argilla.
TOKYO, WE HAVE A PROBLEM - Improvvisamente, settantasette milioni di utenti registrati al PlayStation network non possono loggarsi, giocare online, scaricare film o giochi... Non possono nemmeno accedere ai loro account. Oltre 130 server vengono messi in quarantena. Il 21 aprile, Sony ammette la debacle e chiede aiuto a una seconda agenzia esterna. Il giorno dopo, le informazioni archiviate su nove dei dieci server sospetti vengono duplicate per un esame approfondito. Sony contatta l'FBI e condivide le informazioni raccolte fino a quel momento. Ancora una volta, non riesce a giungere a conclusioni attendibili sull'entità del danno. In questo frangente, nessuna informazione valida viene comunicata agli utenti. Si deve attendere fino al 21 aprile, quando i team di sicurezza concludono che i servizi online sono stati sabotati dai cracker in modo aggressivo. L'intrusione è stata profonda. I responsabili hanno occultato magistralmente le loro tracce e si sono impossessati dei privilegi di controllo del sistema analoghi a quelli degli amministratori. God mode. A questo punto, Sony chiede aiuto a una terza agenzia esterna. Il 25 aprile, gli esperti concludono che tutti gli account dei servizi online Sony (PlayStation Network a Qriocity) sono in mano ai cracker. Tuttavia non è ancora chiaro se anche i dati relativi alle carte di credito degli utenti siano in pericolo. Sony prende tempo.
Il 26 aprile, l'azienda nipponica, ammette alle autorità americane l'avvenuta intrusione. Due giorni dopo, l'hacker Hotz nega alcun coinvolgimento, ma si lascia sfuggire un commento riassumibile così: "Ve lo siete cercato". Il 29 aprile, la Camera dei Rappresentanti chiede ulteriori delucidazioni a Sony: è un vero e proprio assedio. Il 30 aprile, il vice-presidente di Sony Corporation, Kazuo Hirai convoca una conferenza stampa per scusarsi pubblicamente con le parti lese - gli utenti - e dichiara che entro una settimana il PlayStation Network sarebbe tornato in funzione. Le cose andranno ben diversamente: a un mese di distanza, il sistema - e in particolare il PlayStation Store - è sostanzialmente inattivo. E non è tutto: il primo maggio, Sony scopre che anche i server di Sony Online Entertainment - che gestisce giochi fruibili in rete su personal computer come Free Realms ed EverQuest - sono stati compromessi. La prova? La presenza su uno dei server di un file dal titolo "Anonymous. We are legion", lo slogan del gruppo. Questa volta gli utenti potenzialmente danneggiati dall'intrusione sono 24 milioni. Il 2 maggio, Sony promette al Congresso americano che fornirà spiegazioni, ma si rifiuta di testimoniare pubblicamente. Due giorni dopo, Sony invia una lettera al Congresso nella quale risponde alle domande più pressanti. A questo punto appare chiaro che i dati di almeno dieci milioni di carte di credito sono finite nelle mani dei cracker. Il presidente di Sony, Howard Stringer, rompe il silenzio scusandosi pubblicamente sul blog ufficiale Sony e dichiarando che l'intrusione non ha precedenti. In realtà, un attacco simile era già avvenuto nel 2008, per quanto l'entità del danno fosse piu' contenuta. Il fatto che Sony non abbia risolto problemi ben noti in merito alla sicurezza del servizio è stato motivo di forti critiche.
Sony interviene temperstivamente per rimuovere le informazioni distribuite dagli hackers. Sembra di assistere a un gioco di whack-a-mole. Il messaggio è chiaro: "Sappiamo tutto dei vostri clienti e siamo pronti a vendere la merce al miglior offerente". Nel giugno del 2011, 24 giorni dopo l'inizio della crisi, il PlayStation Network ritorna in funzione. Per tentare di rimediare al patatrack, Sony introduce il programma "Welcome Back", che comprende una selezione di giochi per PS3 e PSP scaricabili gratuitamente e 30 giorni di abbonamento gratuito al servizio PlayStation Plus (solo per gli abbonati). L'incubo per Sony non è tuttavia finito. Anzi. e' appena cominciato.
Mentre Sony tira un sospiro di sollievo, il 31 maggio 2011 il gruppo hacker LulzSec, responsabile di un recente, spettacolare attacco al sito della PBS, annuncia via Twitter di aver preso di mira Sony: "It's only the beginning of the end for Sony". Un'altra dichiarazione di guerra che trova conferma in un comunicato stampa in cui ridicolizza il sistema di protezione messo in atto dal sito di Sony Pictures. Gia', perche' il 7 maggio, i dati personali di oltre 2500 utenti appaiono online, tratti, apparentemente, da un database di Sony risalente al 2001. L'ennesima provocazione dei cracker. Il gatto, il topo. "Perche' tu [utente] ti fidi di un'azienda che è incapace di difendersi da attacchi cosi' banali?," hanno scritto gli hacker, osservando che "le informazioni prelevate [dal sito Sony] non erano nemmeno criptate. Sony ha memorizzato oltre 1 milione di passwords dei suoi clienti in formato testo, il che significa che impossessarsi [di queste informazioni] è semplicissimo. E' vergognoso e malsicuro. Se lo stavano cercando. E' davvero imbarazzante per Sony" (LulzSec). Per tutta risposta, Sony ha dichiarato che le password compromesse erano solo 37,500. In ogni caso, a giugno assistiamo a un passaggio di consegne. Anonymous esce di scena, LulzSec entra in campo. Sony continua ad incassare colpi sotto la cintola. Il 6 giugno 2011, i portavoce di LulzSec annunciano di aver ottenuto il codice sorgente del network di Sony Computer Entertainment.
Ad aggiungere la beffa ci pensa l'azienda di Mark "Dumb Fucks" Zuckerberg, Facebook che assume George Hotz, l'hacker che ha sbeffeggiato Sony per mesi. Al di la' dei talenti del ragazzo, è evidente che il posto di lavoro a Facebook - apparentemente ottenuto nel maggio 2011 - equivale a un vero e proprio insulto. Come si dice in questi casi, the writing is on the wall. D'altra parte, la stessa Microsoft assume regolarmente gli hacker che tentano di mettere in scacco i suoi servizi. Come dire: se non puoi batterli, fatteli amici. Inoltre, lo scorso giugno, Gregory Evans, un hacker che oggi lavora come consulente per le corporation che un tempo attaccava, ha dichiarato a Industry Gamers che nonostante le contromisure di Sony, i suoi servizi online risultano ancora deboli e vulnerabili ad attacchi esterni. Secondo Evans, dobbiamo attenderci attacchi ancora piu' micidiali nei prossimi anni, se non mesi. E se in Europa e Stati Uniti, il PlayStation Store ha fatto il suo ritorno, in Giappone e' sempre k.o. o, per usare il gergo di Sony, "in fase di manutenzione". (Stando alle ultime notizie, dovrebbe tornare online il 6 luglio 2011).
ANNUS HORRIBILIS - Stando alle dichiarazioni di Sony, l'intrusione dei cracker ha inferto danni pari a 171 milioni di dollari. In realtà, ci vorranno mesi per quantificare esattamente l'entità del torto subito. L'anno fiscale si è chiuso per Sony con una perdita di 3.2 miliardi di dollari, dovuti tra le altre cose, al catastrofico terremoto in Giappone. Alla fine di giugno, Sony ha annunciato la promozione di Kazuo "Riiiiidge Racer" Hirai, il volto del brand PlayStation, a Chairman di Sony Computer Entertainment (SCEI), in sostituzione di Akira Sato. Anche Ken Kutaragi, "padre" di PlayStation e Honorary Chairman of SCEI, è stato "invitato ad andare in pensione" dal 31 agosto 2011 (manterra' il ruolo di senior technology advisor per Sony Corporation). L'azienda ha inoltre ufficializzato una serie di tagli ai compensi dei suoi uomini-guida: al CEO di Sony, Howard Stringer, per esempio. Nell'anno fiscale che si è concluso nel marzo 2010, Stringer ha guadagnato circa 345 milioni di yen (4.27 milioni di dollari), rispetto ai 408 milioni di yen (5.05 milioni di dollari) dell'anno precendente. Lo stesso Hirai ha accettato una riduzione del proprio salario e bonus da 110 milioni di yen (1.36 milioni di dollari) a 101 milioni di yen (1.25 millioni di dollari) (fonte: Bloomberg).
Non deve poi sorprendere che, a fine giugno, gli azionisti nipponici abbiano chiesto la testa di Stringer, leggi: le sue dimissioni (fonte: Reuters). Il motivo: l'incapacita' di gestire in modo efficace l'attacco degli hackers, critica che il CEO ha tentato di deflettere parlando di un problema generalizzato, non esclusivo a Sony. "Crediamo di essere stati i primi ad essere attaccati perche' abbiamo tentato di difendere le nostre IP (proprieta' intellettuali, ndT), i nostri contenuti. In questo caso, i videogame". In effetti, dopo aver sventrato Sony, gli hackers hanno sistematicamente attaccato i siti di altri publisher videoludici, tra cui Electronic Arts, Bethesda, Codemasters e Sega, le cui misure di sicurezza si sono dimostrate analogamente deboli.
Tuttavia, se il danno economico legato a uno dei piu' gravi data security breach di tutti i tempi è quantificabile, quello di immagine è incalcolabile. Ultimo, ma non meno importante. Reuters ha reso noto che oltre 55 gruppi di consumatori hanno fatto causa a Sony. Ma i rappresentanti legali di Sony - nella fattispecie Zurich American - hanno fatto sapere che non intendono coprire i danni associati al furto dei dati personali di oltre cento milioni di clienti (Ben Berkowitz, 2011).
Per Sony, un vero e proprio annus horribilis."
Matteo Bittanti, luglio 2011
Riferimenti bibliografici
Asakura Reji, Revolutionaries at Sony. The making of the Sony PlayStation and the visionaries who conquered the world of video games, New York: McGraw-Hill, 2000.
Berkowitz, Ben, "UPDATE 1-Sony insurer to deny data breach coverage", Reuters, 21 luglio 2011. [link]
Bittanti Matteo, "Il rap dell'hacker che ha messo in ginocchio Sony" (02/14/2011), WIRED, 14 febbraio 2011. [link]
Bittanti, Matteo, "Perche' la battaglia tra Sony e gli hackers va seguita con la massima attenzione", WIRED, 21 febbraio 2011. [link]
Doctorow Cory, "Sony anti-customer technology roundup and time-line", Boing Boing, Monday November 14 2005. [link]
Kahney, Leander, "John Sculley on Steve Jobs, The Full Interview Transcript", The Cult of Mac, October 14, 2010. [link]
Kuchera, Ben, "It Only Delays. The Frustration of Sony Firmware", Ars Technica, August 8, 2010. [link]
Noble, David, The Religion of Technology. The Divinity of Man and the Spirit of Invention, London: Penguin Books, 1999.
Yeff, Jang "How Steve Jobs 'out-Japanned' Japan", San Francisco Chronicle, Friday, January 28, 2011. [link].
Tabuchi, Hiroko, "Sony Chief Pushes Online Plan for Recovery", The New York Times, December 4, 2009. [link].
Addendum pubblicato su WIRED il 16 settembre 2011
"Volete giocare online con PlayStation 3? Ok, ma solo se non ci fate causa" [WIRED]
L'ennesimo upgrade del firmware di PlayStation 3 impone ai giocatori americani di rinunciare a intentare cause collettive all'azienda giapponese nel caso in cui i servizi online di Sony venissero nuovamente compromessi da hacker o da possibili disguidi tecnici. L'upgrade è obbligatorio: bypassarlo comporta l'esclusione da PlayStation Network (PSN): niente giochi online, film, video musicali, trailers... De fatto, l'utente che non accetta viene ostracizzato.
Sony ha aggiornato il contratto di licenza agli utenti che desiderano fruire dei servizi online di PSN, aggiungendo una clausola ("Binding Individual Arbitration") che annulla l'opzione delle cause collettive nel caso in cui l'azienda giapponese venisse nuovamente depredata delle carte di credito e dei dati personali dei propri clienti come è avvenuto qualche mese fa, quando 77 milioni di membri di PSN e 25 milioni di utenti di SOE non hanno potuto accedere al servizio per oltre quaranta giorni.
La novità contrattuale - che sarebbe molto probabilmente passata inosservata, considerando che Sony non ha il minimo interesse a pubblicizzarla - è stata colta da The Examiner. Riportiamo il testo integrale della clausola:
"ANY DISPUTE RESOLUTION PROCEEDINGS, WHETHER IN ARBITRATION OR COURT, WILL BE CONDUCTED ONLY ON AN INDIVIDUAL BASIS AND NOT IN A CLASS OR REPRESENTATIVE ACTION OR AS A NAMED OR UNNAMED MEMBER IN A CLASS, CONSOLIDATED, REPRESENTATIVE OR PRIVATE ATTORNEY GENERAL LEGAL ACTION, UNLESS BOTH YOU AND THE SONY ENTITY WITH WHICH YOU HAVE A DISPUTE SPECIFICALLY AGREE TO DO SO IN WRITING FOLLOWING INITIATION OF THE ARBITRATION. THIS PROVISION DOES NOT PRECLUDE YOUR PARTICIPATION AS A MEMBER IN A CLASS ACTION FILED ON OR BEFORE AUGUST 20, 2011."
Assai popolari negli Stati Uniti, le cause collettive consentono a singoli individui che normalmente non avrebbero le risorse tecniche o finanziarie per affrontare costose spese legali,\ di cooperare con altre parti lese per ottenere il riconoscimento dei propri diritti di consumatori. Sony, de facto, intende eliminare del tutto l'eventualità che i suoi utenti possano coordinare cause legali di massa nel caso in cui terze parti s'impossassero nuovamente dei loro dati personali. Una mossa che prevedibilmente contribuirà ad alienare una parte dell'utenza, per lo meno, quella che non è disposta a correre simili rischi per poter giocare online a Resistance 3. Nel aprile del 2011, milioni di utenti hanno fatto causa a Sony accusandola di non essere stata in grado di salvaguardare informazioni personali dopo un intervento di hackers, che hanno vendicato da un lato la rimozione retroattiva del sistema operativo Linux dalla console, dall'altro le manovre intimidatorie di Sony nei confronti di George Francis Hotz in arte geohot. Sony vuole prevenire reazioni collettive da parte dei suoi utenti.
Colpisce anche la differenza di trattamento per i clienti: per accettare il nuovo contratto, gli utenti non devono fare altro che cliccare un box online quando accendono la propria console, premendo un tasto del controller. Per rinunciare al contratto, devono scrivere, stampare, firmare e spedire una lettera a Sony entro e non oltre trenta giorni dall'accesso:
"IF YOU DO NOT WISH TO BE BOUND BY THE BINDING ARBITRATION AND CLASS ACTION WAIVER IN THIS SECTION 15, YOU MUST NOTIFY SNEI IN WRITING WITHIN 30 DAYS OF THE DATE THAT YOU ACCEPT THIS AGREEMENT. YOUR WRITTEN NOTIFICATION MUST BE MAILED TO 6080 CENTER DRIVE, 10TH FLOOR, LOS ANGELES, CA 90045, ATTN: LEGAL DEPARTMENT/ARBITRATION AND MUST INCLUDE: (1) YOUR NAME, (2) YOUR ADDRESS, (3) YOUR PSN ACCOUNT NUMBER, IF YOU HAVE ONE, AND (4) A CLEAR STATEMENT THAT YOU DO NOT WISH TO RESOLVE DISPUTES WITH ANY SONY ENTITY THROUGH ARBITRATION."
make.believe?" (Matteo Bittanti, WIRED)