Por que tantos usuários estão tendo seus IPs banidos da PlayStation Network?
Desde o começo de 2015 inúmeros usuários de consoles PlayStation relatam na internet que, sem razão aparente, são impedidos de se conectarem na PlayStation Network, o que torna impossível realizar qualquer atividade online. Alguns leitores do Overloadr já afirmaram ter lidado com o problema e eu mesmo me peguei impossibilitado de me conectar à PSN poucos dias depois de ter assinado a PlayStation Plus. O erro em questão é conhecido pelo código WS-37397-9, que aparece quando o usuário tenta reconfigurar sua conexão no console, sem sucesso.
As únicas informações oficiais referentes a este problema se encontram nesta página da seção de ajuda do site do PlayStation, que informa que o erro pode indicar duas coisas: que a PSN está offline ou que o endereço de IP do usuário foi bloqueado devido uma atividade que viola os termos de serviço e o contrato de utilizador da PSN. “Esta atividade poderá ter sido causada por dispositivos ligados à sua rede doméstica que tenham sido infetados [sic] por um vírus informático”, diz a página. Um último parágrafo pede para que o usuário “execute uma deteção de vírus nos dispositivos” e que “contate seu ISP”, se referindo ao provedor de internet.
Mesmo que o problema fosse isolado, a descrição vaga já não estaria contribuindo muito para ajudar o usuário a solucioná-lo. Mas a situação é pior do que se imagina: só no Reclame Aqui existem mais de 500 relatos de usuários no Brasil que são afetados pelo erro — mais de 400 direcionados à PlayStation Brasil. Uma busca pelo código no Google retorna mais de 69 mil resultados de sites nacionais e internacionais, a maioria deles de usuários relatando o problema em fóruns e diversas teorias do que pode ser a causa. Há muita desinformação e inúmeras possíveis soluções não oficiais (tampouco confiáveis) e hipóteses do que pode causar o erro, consequência da maneira leviana como a Sony parece tratar o problema.
Aos usuários que não conseguem solucionar o erro e recorrem ao Reclame Aqui, ela costuma dar uma resposta pronta, totalmente diferente do que é dito na página de ajuda de seu site:
“No Brasil a maioria dos Provedores de Internet só fornecem endereço IP dinâmico para residências e endereços IP fixo para empresas. Um endereço IP dinâmico muda constantemente, por isso é possível que uma vez que um endereço IP é alterado na sua rede, as portas do novo endereço estejam bloqueadas. Você deve contatar seu Provedor de Internet e pedir-lhes para liberar as portas.”
Em seguida, dá ao usuário uma série de valores e pede para que ele solicite ao seu provedor de internet a alteração de portas TCP e UDP.
Mesmo que o provedor faça as alterações, ela afirma que “é possível que o seu endereço de IP tenha mudado (porque é IP Dinâmico) e agora as portas estão bloqueadas. Você também pode pedir ao seu provedor de Internet para mudar toda a sua gama de endereços IP.”
A impressão que a resposta causa é que se trata de um problema sem uma solução clara e definitiva, e que mesmo que o usuário consiga convencer seu provedor de internet a realizar modificações nas configurações de sua rede, o erro pode retornar. Além disso, não explica qual é a real razão para que seu IP tenha sido bloqueado da PSN.
Qual é a causa do erro?
Procurada pelo Overloadr para esclarecer o problema, a Sony não retornou o contato. Sem uma declaração oficial, não há como ter certeza das causas que levam um usuário a ter seu IP bloqueado na PSN.
Especula-se que após o ataque DDoS (Distribuído de Negação de Serviço) que derrubou a PlayStation Network (e a Xbox Live) em dezembro de 2014, a Sony implementou um sistema de segurança rigoroso que prevê possíveis novos ataques e deliberadamente bane temporariamente os IPs associados a eles. Quando o sistema não acerta, no entanto, IPs de usuários inocentes são equivocadamente bloqueados.
Dado que a Sony prefere se manter calada, não há como confirmar essa hipótese, a não ser que um engenheiro da companhia falasse anonimamente sobre seu funcionamento, mas ela parece ser plausível, visto que as reclamações de IPs banidos começaram a se tornar recorrentes no início de 2015.
Outra constatação que corrobora para essa teoria é que usuários de outras redes, como Xbox Live ou Steam, não passam pelo mesmo problema — até porque, não existem relatos de bloqueios de IPs em nenhum dos dois serviços. Se a responsabilidade pelos bloqueios de IPs na PSN fosse de provedores, usuários destes serviços também fariam reclamações similares, o que não acontece.
A recomendação da companhia aos usuários afetados, de que se realize uma detecção de vírus em dispositivos de uma rede doméstica, também reforça a hipótese de um sistema de segurança rigoroso, que bloqueia automaticamente o acesso de usuários inadvertidamente infectados. Segundo Nelson Barbosa, engenheiro de segurança da Norton, um usuário pode contrair um vírus ou malware em dispositivos conectados a sua rede e, sem saber, passar a contribuir para um ataque DDoS ou algo que possa ser visto como uma violação dos termos de uso da PSN.
“Um dos caminhos mais fáceis para invadir um dispositivo é explorando senhas padrões”, explica Barbosa. “Ao adquirir um dispositivo conectado, como roteador ou babá eletrônica, o usuário que não segue as recomendações de segurança e mantém a senha padrão de fábrica, falha que é facilmente explorada em massa, permite que o invasor tome controle do device e o utilize dentro de uma botnet (rede de computadores, telefones e tablets que também foram afetados pelo malware). A partir dessa infecção, os cibercriminosos utilizam os aparelhos para enviar enormes quantidades de dados para um determinado alvo — geralmente uma empresa de hospedagem na web ou um site específico, que resulta em um ataque DDoS, que visa deixar o alvo offline, impossibilitando os usuários de acessar o website ou serviço.”
Nelson menciona o ataque que derrubou metade da internet dos EUA no ano passado (incluindo a PSN) por conta de um malware capaz de infectar dispositivos smart, como câmeras de segurança e smartTVs. “O primeiro malware capaz de fazer isso é o Mirai, que foi descoberto invadindo computadores que rodam Windows, o que é extremamente preocupante, já que a quantidade de dispositivos que podem ser infectados se torna muito maior.”
Com isso, é possível que uma parte dos usuários cujos IPs foram bloqueados da PSN possuía dispositivos infectados em sua rede doméstica. Assim, o bloqueio serviria como uma medida preventiva da companhia para reduzir as chances de um novo ataque DDoS à PSN.
Mas o bloqueio deliberado de IPs abre precedente para um outro problema: segundo a consultora de segurança da informação Amanda Martins, se o sistema da Sony for baseado em Blacklists (listas de bloqueio temporário ou definitivo), o banimento de um IP pode afetar não apenas um, mas vários usuários, dado o fato de que IPs costumam ser dinâmicos. “Se o provedor der esse IP banido da PSN para outro usuário, pode ser (caso as regras da Sony não relacionem seu ID com o IP) que ele não consiga mais se logar na rede”.
A Sony é culpada?
Mesmo quando considerada a hipótese de que os usuários têm seus IPs injustamente bloqueados por um sistema de segurança rígido, o advogado especialista em direito digital Leonardo Zanatta acredita que a Sony não está cometendo nenhuma irregularidade. “Infelizmente, do ponto de vista jurídico, mesmo o bloqueio sendo arbitrário, a responsabilidade de propagar novos IPs para os consumidores ainda é dos provedores”, explica. “Pode ser alegado pela Sony o bloqueio de IP como medida preventiva para garantir a operação do sistema e evitar que ataques de negação voltem a ocorrer. Isso é uma conversa entre os provedores e a Sony, mas quem sai no prejuízo é o cliente-consumidor.”
Zanatta explica que o usuário pode solicitar ao provedor novos IPs, aberturas de portas e configurações adicionais. No entanto, segundo o especialista em redes Cleber Biscassi, a troca de serviço nem sempre pode ser atendida pela operadora, devido inviabilidades técnicas. “Mudar de IP dinâmico para fixo é uma mudança de plano de serviços”, explica. “Ela precisa ser solicitada e pode ou não ser aplicada devido a condições técnicas. Uma central pode, por exemplo, não ter IP fixo disponível e aí a solicitação não será atendida. Isso é uma inviabilidade técnica que pode ocorrer.”
Consultamos o Procon-SP, que afirmou que, até o momento, não registrou nenhuma reclamação sobre o problema, mas caso isso venha a acontecer, “ela será aberta para a empresa fabricante e também para o provedor, solicitando esclarecimento sobre o que está havendo e, também, a solução para o consumidor.”
“Há responsabilidade solidária e, ambos os fornecedores podem ser demandados”, explica o órgão. “O fabricante Sony não pode se eximir de responder ao consumidor, além disso deveria interagir com provedores visando equacionar a questão, que parece coletiva e que impede uso adequado de seu produto.”
É compreensível que a Sony queira proteger a PSN a todo custo. Em 2011 a rede ficou fora do ar durante quase um mês inteiro, após uma invasão hacker que culminou no roubo de dados confidenciais de usuários. O ataque rendeu à companhia prejuízos e um processo judicial, deixando a rede do PlayStation com uma imagem abalada. A implementação de sistemas mais robustos de segurança, especialmente após casos como este, é bem-vinda. Mas ao fazer isso às custas de seus próprios usuários, sem transparência e suporte apropriado a quem se sente injustamente afetado pela sua política rígida de bloqueios de IPs, a Sony parece mais preocupada em proteger a si própria, tratando as pessoas afetadas pelo problema como um dano colateral inevitável.