Hlavní navigace

Sony vyteklo

Vojtěch Bednář

Asi největší bezpečnostní problém minulého týdne, překonání ochrany Sony Network, která propojuje hráče na konzoli Playstation, poukázal při vší mediální zajímavosti na jiný problém. Ležící pod povrchem.

Vojtěch Bednář

Ilustrace: Nenad Vitas

Ztráta, přesněji řečeno kompromitace odhadem milionů uživatelských informací mezi kterými byla kromě jmen, loginů a (sic!) hesel uživatelů také čísla platebních karet je mediálně nesmírně zajímavé téma. Média milují apokalyptické události a velký hackerský útok, navíc na technologii, která není typicky počítačová a patří spíše do obýváku, je opravdové něco.

Pod povrchem tohoto problému se ale skrývá jiný. Troufám si říct, že o něco větší. Je jím způsob, kterým Sony pracuje s informacemi a vůbec se svými technologiemi. Tento problém je filozofickým předpokladem dalších, mnohem větších nehod, než byl onen malý Černobyl světa počítačových her.

Od začátku boomu spotřební elektroniky a elektrotechniky je Sony jednou z firem, které určují trend. Jeho výrobky jsou inovativní, mimořádně kvalitní a ne právě laciné. Pojmy jako Walkman nebo Playstation se staly synonymy oboru, a to nejsou zdaleka jediné. Sony ale také zastává, s větší či menší tvrdostí, strategii uzavřených systémů, nad kterými se pokouší udržet naprostou kontrolu. Takovými systémy  byly Betacam,  MiniDisc, ATRAC, UMD nebo Playstation Network. Někdy tato strategie vychází, většinou ne. Playstation Network je případem, kdy fungovala poměrně dlouho. Až do okamžiku, kdy se ukázalo, že má díru.

Strategie uzavřené technologie je nebezpečná ze svého principu. Její obskurnost jí chrání jen potud, pokud se nenajde někdo, kdo objeví cestu dovnitř a dovede ji využít – jako se tomu stalo v případě Playstation Network.  Odborníci se diví, že mezi daty byla pravděpodobně hesla v čitelném formátu, tedy něco, co by se v podobných systémech vůbec nemělo nacházet. Ale ono není divu. Sony si totiž byla tak jistá perimetrickou bezpečností uzavřeného systému, že inženýři neimplementovali žádnou ochranu dovnitř.  Výsledky jsou fatální.

Prolomení Playstation Network je obžalobou samotného principu uzavřeného proprietárního systému. A také varování. Podobných problémů má totiž Sony, a nejenom Sony, více. Dovolím si tvrdit, že problém není v jedné či několika bezpečnostních mezerách, které umožňují útoky, ale ve filozofii, která se ukazuje jako vadná. A také, že další podobné potíže by mohly záhy přijít.  Jinde.

Našli jste v článku chybu?