Insólito – Hackers usam vulnerabilidade no PlayStation Portal para depois ajudar a resolvê-lo
Regra geral, quando ouvimos falar de “hacking”, quase nunca é uma história que acabe bem. Contudo, quando um grupo de hackers descobriu uma vulnerabilidade grave no PlayStation Portal, pouco tempo depois ajudou a Sony a eliminá-la.
Obviamente, nada disto aconteceu sem algum tipo de acordo entre os hackers e a Sony. Em muitos casos, um exploit ou vulnerabilidade que permita usar um dispositivo para uma finalidade diferente do seu design é usado para fins ilícitos, muitas vezes envolvendo pirataria ou algo semelhante. Como foi o caso, quando um grupo de hackers descobriu uma interessante vulnerabilidade que permitia jogar offline alguns títulos da PlayStation Portable (PSP) no comando PlayStation Portal.
Ora, o comando em questão, que achámos uma adição um tanto desnecessária lá em casa, foi concebido para poder jogar remotamente via streaming numa PlayStation 5. É basicamente um comando Dualsense “partido” ao meio, com um ecrã LCD no meio, criando praticamente o mesmo interface de um smartphone de dimensões razoáveis. Não foi, de todo, concebido para jogar títulos de uma consola portátil, por mais antiga e limitada que fosse.
O que os hackers conseguiram foi mexer no código base do PS Portal, alterando-o de tal forma que podia depois correr um emulador da PSP de forma nativa, sem qualquer necessidade de se ligar online. Como podem imaginar, esta seria a forma mais “inocente” de usar este exploit, podendo claramente ser usado para correr outros tipos de software aproveitando a vulnerabilidade.
Acontece que este não era um grupo de hackers qualquer. Liderados por Andy Nguyen, estes “hackers” eram na verdade um grupo de engenheiros da gigante Google. É óbvio que alguém num lugar tão preponderante não podiam “humilhar” a Sony desta forma sem que houvesse algum receio de repercussões, mesmo que os engenheiros nunca envolvessem a própria Google no hack. Ainda assim, é fácil entender algum tipo de pressão entre a Sony, a Google e este grupo de engenheiros.
No início desta semana, foi já lançado um firmware (versão 2.06) que contém uma correcção especificamente criada para prevenir este “exploit”. O próprio Nguyen explicou nas redes sociais que ele e o seu grupo “reportaram responsavelmente os problemas à PlayStation”, ajudando-a a eliminar a vulnerabilidade. Contudo, é preciso recordar que, antes de se juntar à Google, Nguyen era um conhecido hacker, famoso por criar jailbreaks para a PS Vita e expor vulnerabilidades na PS4. Por isso, este hack não era fora de carácter para o engenheiro. Todavia, agora as suas responsabilidades são outras.
Embora possa ser alegado que o hack foi uma forma de identificar um problema e ajudar a produção a resolvê-lo, algo que, em última instância, acabou por acontecer, é também preciso notar que este exploit foi tornado público em Fevereiro, dando a entender que era mais uma “conquista” do prolífico hacker. Aliás, se a intenção original era de ajudar a Sony, não só não havia necessidade de o publicitar, como o encorajamento dos vários jogadores que esperavam este exploit foi igualmente desnecessário.
Entre os que louvam a atitude correcta de reportar o erro, há também os que se mostram insurgidos pela forma como Nguyen expôs a descoberta e depois recuou antes de revelar como o fazer. A sua defesa é que, mesmo que tivessem lançado o software, a Sony eventualmente iria corrigir a vulnerabilidade. Nas suas palavras, “reportar ou não reportar, só provocaria uma diferença de semanas” até que uma correcção surgisse.
Contudo, está subjacente que, dada a sua posição na Google, um acordo poderá ter acontecido entre o grupo de hackers e a Sony. Até podemos tentar adivinhar algo como “ou ajudam a resolver ou vamos para tribunal”, com a própria Google a manifestar-se contra uma possível “publicidade negativa” que poderia ter em consequência disso. Ou seja, se estes engenheiros abraçassem a sua “essência” hacker e não tivessem responsabilidades, certamente o exploit seria lançado, a Sony tentaria combatê-lo e os hackers estariam sempre um passo à frente por simplesmente bloquear actualizações de firmware.
É sempre bom, todavia, ouvir falar de alguém que fez a coisa certa, numa atitude responsável. Não é que jogar jogos da PSP num ecrã moderno de um dispositivo caro seja realmente atractivo. Mas, enfim, não são precisos mais hacks no nosso entretenimento, sem dúvida.
Comentários