Sony multata per la fuga di dati PSN
Sony pagherà per la proprie negligenza, pagherà per aver permesso che nel 2011 venissero trafugati i dati personali di milioni di utenti, sottratti alle maglie della sicurezza di PlayStation Network. L’Information Commissioner’s Office (ICO) non ha voluto sentire ragioni: il colosso nipponico avrebbe potuto scongiurare l’attacco, mettendo il campo misure più appropriate.
La sanzione è stata fissata in 250mila sterline, oltre 289mila euro: l’ICO, dopo una puntigliosa ricostruzione dell’accaduto, ha stabilito che l’attacco avrebbe potuto essere evitato. “È un’azienda che fa affari basandosi sulle proprie competenze tecniche” – ha sottolineato David Smith, a capo delle divisione dell’ICO incaricata di valutare il caso – “e non c’è dubbio, a mio parere, che avesse accesso sia alle conoscenze tecniche che alle risorse per mantenere al sicuro i dati”.
Sony, che a seguito della breccia ha mostrato di volersi attrezzare in termini di sicurezza, ma anche per prevenire che il malcontento dei propri utenti possa sfociare in azioni legali collettive, ha avuto più fortuna nel quadro giuridico degli Stati Uniti, dove le è stata riconosciuta l’archiviazione di una class action intentata dai gamer per ottenere un rimborso che sapesse compensare il rischio a cui sono stati esposti. La corte californiana incaricata di giudicare il caso aveva chiarito come Sony non avesse potuto evitare l’accatto, e non avesse ingannato i propri utenti, ai quali per contratto non promette l’assoluta inviolabilità dei dati.
La multa del’ICO, consistente per ammissione della stessa autorità britannica, rappresenta pochi spiccioli per le casse di Sony. Non altrettanto sembra potersi stimare sul piano dell’immagine: l’azienda giapponese tiene a precisare che, pur potendo continuare a combattere per far valere le proprie ragioni anche nel Regno Unito, accetta la sanzione, ma non come una resa. “Dopo un’attenta considerazione” – spiega Sony in una nota – “abbiamo deciso di non procedere con l’appello. Questa decisione riflette l’impegno che noi investiamo nel proteggere la confidenzialità delle misure di sicurezza a presidio nel nostro network”, misure che avrebbero finito per essere rese pubbliche nel corso del procedimento.
