Prvi nejapanac na čelu Sonyja

Dva nemila ovoproljetna događaja pogodila su Sony i zadala veliku glavobolju njegovu šefu Howardu Stringeru. Najprije je velik hakerski upad ugrozio sigurnost osobnih podataka korisnika tvrtkine mreže, a onda su stigli i rezultati za prošlu fiskalnu godinu – kompanija je zabilježila rekordan neto gubitak od 3,18 milijardi dolara.

Događaji u proteklih nešto više od mjesec dana i najzagrženije su pobornike ‘cloud computinga’ (oblak – spremanje podataka na udaljene servere umjesto na vlastito računalo) vjerojatno natjerali na preispitivanje stajališta. Sljedeći korak u tehnologiji, koji je već prerastao u trend i ima sve više pobornika, doživio je jedan od većih udaraca kad je sredinom travnja napadnut Sonyjev oblak, mreža namijenjena vlasnicima igračkih konzola za PlayStation i njihovu online igranju igrica. Ubrzo nakon toga Sony je morao isključiti i drugu mrežu, Sony Online Entertainment. Skandal koji je ozbiljno zatresao stolac sir Howardu Stringeru, svetom trojstvu petoga najvećeg medijskog konglomerata na svijetu (on je predsjednik kompanije, CEO i predsjednik odbora), izbio je nakon što su hakeri u dva navrata probili osiguranje osobnih podataka čak stotinu milijuna korisnika.

Stvar je još pogoršalo potpuno pogrešno ponašanje kompanije: službeno priznaje sigurnosnog proboja tek šest dana poslije incidenta iako je u međuvremenu potpuno isključila mrežu i Stringerova zakasnjela isprika, ponuđena tek 6. svibnja.

Upravo su te nepotreban gafove korisnici posebno zamjerili Sonyju, a nije pomoglo ni to što podaci nisu bili kriptirani (Sony je poslije tvrdio da ipak jesu). Odštetni zahtjevi već su podneseni pa bi osim ugleda i izgubljenih pretplatnika kompanija mogla posljedice svoje ležernosti osjetiti i na ličnosti. Stručnjaci su već procijenili ukupnu štetu na 24 milijarde dolara.

• Ova je situacija bila bez presedana za sve nas – rekao je Stringer i dodao: – Bio je to, vjerojatno, i najveći hakerski napad u povijesti.

Podaci u oblaku sadržavali su imena, e-adrese, korisničke zaporke i, naravno, brojeve kreditnih kartica. Broj ugroženih korisnika svakako pokazuje da je riječ o jednom od najtežih incidenta takve vrste u povijesti. Za korisnike pak problem nije samo u mogućem gubitku brojeva kreditnih kartica nego i u tome što mnogi od njih upotrebljavaju iste zaporke za mnogo drugih internetskih servisa, što znači da se njima može doći i do drugih podataka. Samo adrese e-pošte vrijede mnogo.

Incident se dogodio potkraj travnja. Druga polovina ovog mjeseca donijela je nastavak neugodnosti i problema jer se Sony u međuvremenu suočio s novim sigurnosnim slabostima, ali i povećanjem interesa američkog Kongresa za svoju politiku čuvanja osobnih podataka.

Ovaj mjesec odbio svjedočiti pred kongresnim odborom o prijetnjama sigurnosti podataka. Nakon tvrtkina službenog očitovanja senator Richard Blumenthal napao ju je izrazivši zgraničnost zbog toga što je ‘namjerno obmanula ljude prije nego što je sve priznala’. Isključena je, naime, i internetska stranica koja je korisnicima mreže PlayStationa omogućavala resetiranje (ponovno namještanje) svoje zaporke. I to dan nakon izjave prozvanog Stringera da se sve vraća na staro.

• Bio je ovo dobar tjedan za nas na mnogo načina jer je mreža uspostavljena i sigurnija nego ikad – rekao je.

U istom je intervjuu šef (koji to možda neće biti još dugo) priznao kako će afera skupo stajati kompaniju zbog potrebnih popravaka i poboljšanja sustava, gubitka prihoda i većih troškova osiguranja od krađe identiteta. Koliki će biti ukupan iznos, još se ne zna, no sasvim sigurno neće biti malen. Ako ništa drugo, Stringer je bio iskren ustvrdivši da online svijet nikad neće biti posve siguran.

U Sonyjevu korist ide to što, ako je vjerovati službenom stajalištu, novi problemi nisu rezultat novih napada, nego proizlaze iz prijašnjeg proboja zaštite i mišljenja nekih stručnjaka da bi malo koja kompanija u svijetu mogla preživjeti neokrznuta tako sofisticiran napad. Ipak, drugi su podsjetili i na Sonyjevo ignoriranje upozorenja nekim očitim rupama u sigurnosti. Javila se u međuvremenu i druga strana, odnosno počinitelji. Dvojica kiberaktivista, veterana iz skupine Anonymous (u posljednje vrijeme napala je stranice Scijentološke crkve, egipatskih i tunijskih vlasti te korporativnih protivnika stranice WikiLeaks), otkrila su da iza nedavnih napada na Sony stoje pripadnici njihove skupine.

Riječ je o pojedincu ili skupini aktivista koji su otišli dalje od dogovorene akcije napada na Sony. U pismu Kongresu kompanija je to neizravno potvrdila navedući da neki dokazi upućuju na Anonymous. Povod operaciji Op-Sony, kako su aktivisti nazvali uredno najavljen napad, navodno je Sonyjeva sudska tužba protiv igrača igrica (engl. gamer) koji je modificirao svoju konzolu za PlayStation i podatke o tome objavio na internetu. Analitičari smatraju da je Sony u najmanju ruku bio ležaran, možda i ne.

Rodom Velšanin, Stringer u šest godina šefovanja nije naučio japanski, no to mu se teško može zamjeriti. U Sony je doveden da promijeni zatvorenu i katkad ksenofobičnu korporativnu kulturu. Ipak, sudeći prema zakasnjenju reakciji na gubitak podataka, prihvatio je njihov način razmišljanja, umjesto obrnuto. Rođen u Cardiffu, završio je modernu povijest na Oxfordu i odlučio se 1965. preseliti u New York. Tek što je onamo stigao, unovačen je za Vijetnamski rat, u kojem je nakon dvije godine zaradio odlikovanje. Nakon povratka radio je u medijskoj kući CBS-u, gdje postaje i predsjednik. Došavši u Sony, brzo je počeo raditi – rezao je radna mjesta i dijelio otkaze čak i visokopozicioniranim radnicima, direktorima. Kako sada stvari stojte, njegova nemilosrdnost i otvorenost bit će jedine dvije osobine po kojima će ga pamtiti.

Nakon skandala tvrtka je reagirala obećanjima da će zaposlititi šefa IT sigurnosti, dodati nove zaštitne mehanizme i premjestiti osjetljive podatke na drugu, sigurniju lokaciju. Nije željela odati koliko ljudi trenutačno radi na sigurnosti. Stručnjaci procjenjuju kako je riječ o manjem broju od uobičajenog za velike kompanije čiji se velik dio posla obavlja internetski. Mnoge začuđuju takav manjak interesa za online sigurnost ima li se na umu tvrtkina namjera da poveća prihode od online sektora i smanji udio od prodaje elektroničke robe.

Kad je riječ o korisnicima, nije dugo trebalo čekati prve tužbe. Već potkraj travnja u Americi je predana prva tužba protiv Sonyja zbog gubitka podataka. Kristopher Johns optužio je tvrtku za protuzakonito čuvanje podataka o kreditnim karticama i za ‘propust u enkripciji podataka, nepostavljanje potrebnih zaštita servera, zakasnjelo i neprimjereno upozorenje korisnicima te nepotrebno otezanje s ponovnom uspostavom mreže’. Drugi, manje radikalni, pozvali su na bojkot Sonyjevih proizvoda i usluga.

Od svog sjedanja u vruću fotelu 2005. Stringer, prvi nejapanac na čelu Sonyja, nije postigao pretjerano dojmljive rezultate. Vrijednost dionice, jedno od važnih mjerila uspješnosti kompanije, više-manje jednaka je već šest godina.

Pogrešaka i neisplativih odluka bilo je nekoliko. Primjerice, Sonyjev izlet sa Samsungom na područje LCD-a dosad nije polučio poseban uspjeh. Nedavno su lansirali dva tablet-PC-ja utemeljena na Androidovoj platformi iako je to tržište već prilično napućeno i zahtijeva naguravanje. U tradicionalnim osobnim računalima kompanija ima zanemariv udio, a ni zajednički nastup s Ericssonom u mobitelima nije povećao udjel na tržištu pametnih telefona. Nadalje, tvrtka je odlučila zadržati Sony Pictures, medijsku kompaniju u sklopu grupacije koja se također natječe na iznimno teškom terenu s News Corpom, Viacomom i TimeWarnerom.

Predbacuje joj se i kašnjenje u mp3-playerima, gdje je u početku imala prednost zbog prepoznatljiva Walkmana, vladara 90-ih. Propuštena prilika omogućila je Appleovim iPadu i servisu iTunesu relativno lako preuzimanje tržišta i ovladavanje njime. Kad se sve zbroji, Stringer će, kad ode, možda već ove godine, svomu vjerojatnom nasljedniku Kazuu Hirajiju, čovjeku zaduženom za kontrolu štete zbog skandala s probijanjem sigurnosti, ostaviti Sony uglavnom na neodrživim ili teško održivim položajima.

Osim za Sony afera bi mogla imati posljedice za poimanje koncepta ‘cloud computinga’ kao sljedećeg koraka u razvoju informacijskih tehnologija. Razvoj i sve veća popularnost ‘cloud computinga’ zbog toga vjerojatno neće patiti, no u svakom je slučaju dobar pokazatelj nedostataka te tehnologije. Spremanje osobnih i delikatnih podataka na udaljene servere dostupne svima može biti vrlo opasno, što je taj slučaj i dokazao.

Naravno, iako je svako računalo spojeno na internet također ranjivo, podaci prikupljeni na jedno mjesto pod paskom velikih korporacija privlače mnogo više pozornosti od anonimnih računala koja ‘plutaju’ u bespućima interneta. Tako pohranjene informacije jednostavno su mamac za zlonamjernih hakera. Srećom, zasad se čini da oni koji su napali Sony nisu imali zle namjere poput krađe brojeva kartica i sličnog, nego su željeli demonstrirati moć, potaknuti željom za osvetom zbog Sonyjeve tužbe. Premda je bilo informacija o zlonamjernoj uporabi nekih podataka ukradenih u napadu, još nema vijesti o njihovoj ozbiljnijoj zloporabi.