Os problemas que recentemente afectaram a Sony mostraram que ninguém e nenhuma empresa está livre de ter sérios problemas de segurança. A história do ataque já foi diversas vezes contada e sempre com novos intervenientes e com novas informações que pretendem esclarecer ou, pelo menos, trazer alguma luz ao incidente.
Quem agora veio a público apresentar as suas explicações sobre o sucedido foi John McAfee, que apresentou alguma luz sobre este caso e demonstrou como pode ter tido origem o buraco de segurança na Sony.
Já todos sabem que a origem do ataque à Sony começou alguns meses antes, altura em que foram colocados dentro da rede alguns worms que esperaram pacientemente a altura certa para acordarem. O que ainda não se sabe bem é de que forma estes worms foram colocados dentro da própria Sony.
Numa entrevista que deu recentemente no programa Varney & Company do canal de televisão Fox Business, John McAfee demonstrou a forma como está convencido que a origem dos ataques terá ocorrido.
Nessa entrevista John McAfee conseguiu facilmente aceder à caixa de correio de voz do apresentador Stuart Varney, de onde conseguiu fazer chamadas para o telefone do apresentador e também aceder à lista de contactos.
Uma vez na posse desses contactos, e com o acesso pleno ao telefone, terá conseguido ligar em nome do próprio canal.
Foi desta forma que John McAfee assegura que foi iniciado o processo de invasão da Sony. Através de uma simples chamada que se fazia passar por alguém da Sony ou de um qualquer responsável por esta empresa.
Este falso contacto terá sido dirigido a alguns dos empregados, onde terão sido pedidos os dados de acesso, para confirmar a sua autenticidade face a uma quebra de segurança.
John McAfee garante que sabe que foi este o método usado para penetrar no sistema da Sony. O único ponto de falha terá sido o factor humano e a dita engenharia social.
A confiança que os funcionários da Sony terão tido nos sistemas tradicionais e na sua suposta inviolabilidade foram a porta de entrada para a empresa, de onde depois terão sido roubados os dados.
Uma vez dentro da rede da Sony foi possível aos atacantes fazerem todos os estragos que surgiram e que todos conhecem.
John McAfee acrescentou ainda que esta forma de ataque é das mais usadas e que é das que melhores resultados tem obtidos.
Não existe qualquer certeza se a forma que John McAfee apresentou foi efectivamente a que foi usada para conseguir penetrar as defesas mais básicas da Sony mas, a verdade, é que a forma como ele a demonstrou deixa sérias dúvidas se não terá efectivamente sido.