La comisión de privacidad de Australia que ha investigado las filtraciones de datos de PlayStation Network en el país ha concluido que Sony fue una víctima y que actuó correctamente durante los incidentes de su servicio. El organismo australiano considera que la compañía no tiene responsabilidad en el robo de datos y solamente destaca que podría haber informado antes a los usuarios sobre la vulnerabilidad de sus datos personales.
En abril de este año Sony sufrió uno de los problemas de seguridad más importantes de su historia. La compañía sufrió una intrusión externa que comprometió los datos de 77 millones de usuarios. Automáticamente, Sony cerro el servicio PlayStation Network como medida de seguridad y tardó prácticamente un mes en reactivarlo. Durante el incidente, muchos usuarios criticaron las medidas de seguridad de la compañía y el tiempo que tardó en informar del acceso de los 'hackers' a la información de los usuarios.
El fallo de seguridad de Sony ha provocado que la compañía se tenga que enfrentar a varias investigaciones de distintos países de todo el mundo y a demandas por respuesta a los incidentes. Uno de esas investigaciones ha tenido lugar en Australia, donde la compañía ha quedado libre de cualquier responsabilidad en los incidentes.
La comisión de privacidad de Australia ha realizado una investigación sobre el incidente y ha decidido que la compañía actuó correctamente. El responsable de la comisión, Timothy Pilgrim, ha explicado en declaraciones al portal The Register la decisión tomada por el organismo australiano.
La investigación ha determinado que en el incidente Sony ha sido una víctima. La comisión de privacidad considera que la compañía no es responsable del incidente y entiende que Sony no solo es inocente sino que es una de las víctimas. Además, el organismo australiano entiende que Sony disponía de sistemas de seguridad actualizados y que el que se haya producido el acceso externo no implica que la compañía hubiese descuidado su seguridad.
Para la comisión que ha investigado el incidente, la red de Sony contaba con sistemas "razonablemente" seguros para sus contenidos y el robo se debió a un sofisticado ataque y no a un descuido de la compañía. Con esta apreciación, la comisión de privacidad australiana libera de culpa a Sony.
La comisión también ha investigado si las medidas de Sony fueron las correctas. En las conclusiones la comisión confirma que la compañía actuó de forma correcta cerrando el servicio como medida de prevención. En cuanto a las notificaciones para los usuarios sobre los problemas registrados, la comisión establece que si bien es cierto que Sony podría haber avisado antes, no hay un plazo establecido, por lo que la compañía no vulneró ningún protocolo de acción.
Las conclusiones del informe no se pueden aplicar a nivel mundial ya que la comisión de privacidad de Australia solo se ha limitado a validar el comportamiento y la responsabilidad de Sony en función de las leyes de su país. En el resto de territorios se deben aplicar las normas locales por lo que Sony todavía no ha quedado libre de cargos en el resto del mundo.
Vía: The Register (http://www.theregister.co.uk/2011/09/30/sony_cleared_by_privacy_commissioner/)