domingo, 20 de fevereiro de 2011

Desbloqueio do PS3 e falhas de segurança

AVISO: Este post NÃO vai ensinar ninguém a destravar o Playstation 3. Se você está procurando informação a esse respeito, acho bom visitar outro site.

Se vocÊ está com preguiça de ler o post abaixo, você pode ver um quadrinho da Nerf Now que resume bem a situação.

O Playstation 3 foi destravado por um motivo simples: ele se tornou um "alvo válido". O que aconteceu foi o seguinte: havia uma função chamada OtherOS, destinada a rodar (legitimamente) uma distribuição Linux no PS3. Inclusive, o console foi bastante elogiado por isso e esse era um dos grandes destaques dele. Essa função mantinha alguns usuários bem entusiasmados, pois eles podiam programar seus próprios softwares e usar o PS3 para rodá-los. Sabe-se inclusive que a Força Aérea dos EUA estava/está usando uma espécie de "supercomputador" montado a partir de PS3 que rodam Linux.

Desde que o Linux foi cortado do PS3 (atualização de firmware 3.10, se não me engano), o sistema se tornou alvo de hackers. Eles querem trazer de volta a opção de um segundo sistema operacional. E parece que já conseguiram. Além disso, estão interessados em software caseiro (homebrew). O que isso quer dizer, na verdade, é que parte do público que comprou o PS3 quer do console mais do que apenas jogos/media center. É a clássica situação do remix/hack, na qual o produto que tem um determinado fim acaba sendo modificado para que possa atender às necessidades dos usuários.

Em termos práticos, o que está havendo é um conflito declarado entre as pessoas que modificam o PS3 e a Sony. Estão sendo abertos processos na justiça dos EUA a esse respeito e a Sony tem refeito os Contratos de Licença para os Usuários Finais (EULA). Recentemente, o geohot tem sido o bode expiatório dessa bagunça toda. Inclusive, ele está ceitando doações para pagar seus advogados na luta contra a Sony. Mas voltando ao ponto, a coisa realmente começou a esquentar a partir da atualização de firmware 3.56.

O firmware 3.56 foi lançado por questões de segurança (para deter o instalador de packages, patches LV2 e outras modificações). O problema foi que a Sony fez a seguinte suposição: se alguém tem um PS3 com um HD que não é original (ou seja, a pessoa fez um upgrade no HD para poder instalar/baixar mais jogos da PSN, ter mais espaço para seus save games, mp3, vídeos e etc), então esse alguém é um pirata. É, a lógica é estranha, mas foi o que aconteceu. O resultado foi milhares de consoles brickados, ou seja, perderam total ou parcialmente suas funções. Logo depois veio o 3.56 V2, que ainda corrige as tais falhas de segurança, mas pelo menos não implica com quem instalou um HD novo.

Agora que vários PS3 por aí estão desbloqueados, as pessoas começaram a observar como o PS3 troca dados com a Sony. O resultado foi alarmante: em diversos casos não há criptografia. Além disso, seu PS3 transfere informações sem pedir permissão ao usuário e sem avisar o que está sendo feito. Ou seja, você liga seu PSN e lá vai ele dizer pra Sony o que vocÊ tem jogado, por quanto tempo, em quais dias da semana e etc. E essa não é a melhor parte, caso você utilize cartão de crédito internacional para fazer compras na PSN, os seus dados bancários são enviados também! É possível ler a notícia original aqui.

Como se não bastasse, as últimas mudanças no EULA deixam as intenções da Sony claríssimas. Vejamos um trecho do novo EULA, que está em vigor desde o dia 17/02. Preferi deixar no original e grifar as partes interessantes:

"Unless otherwise required by applicable law, there is no requirement or expectation that SCEA will monitor or record any activity on Sony Online Services, including communications, although SCEA reserves the right to do so and you hereby give SCEA your express consent to monitor and record your activities and communications. SCEA reserves the right to remove any content and communication from Sony Online Services at SCEA's sole discretion without notice. SCEA may use any data it collects, including the content of your communications, the time and location of your activities, your Online ID and IP address and any other collectable data, to enforce this Agreement or protect the interests of SCEA, Sony Online Services users or SCEA's licensors. Such information may be disclosed to appropriate authorities or agencies. Any other use is subject to the terms of the Privacy Policy. SCEA has no liability for any violation of this Agreement by you or by any other Sony Online Services user."

É possível ler o documento inteiro aqui. Aceitar o firmware 3.56 é dar sinal verde para uma espécie de big brother virtual, eliminando a privacidade dos usuários. Não resisti em grifar de vermelho a melhor parte. A Sony pode utilizar "quaisquer outros dados coletáveis". Ou seja, se algo está dentro do seu PS3, essa informação está, potencialmente, nas mãos da Sony.

E só mais um lembrete: foi a própria Sony que, em 2005, colocou programas não-autorizados em seus CDs de áudio. Caso você usasse um desses CDs no computador, eles apagavam seus MP3 (mesmo os que você havia downloadeado do iTunes, por exemplo) e transmitiam suas informações (das músicas que você tinha no computador) para a empresa. Não sabia disso? Leia aqui.

E pensar que de tempos em tempos eles precisam contratar programadores. Tomara que as pessoas pensem direito antes de aceitar a proposta de emprego.





Nenhum comentário: