São Paulo -- Parece que a Sony não aprendeu a lição com a invasão da rede PlayStation Network em 2011. O recente ataque aos servidores da Sony Pictures vem revelando quanto a empresa é negligente até com seus dados mais secretos.

Os invasores já liberaram na internet filmes ainda inéditos da Sony Pictures, como “Fury”, estrelado por Brad Pitt. Em poucos dias, esse filme foi baixado mais de 1,2 milhão de vezes nos sistemas de compartilhamento de arquivos da internet, como o BitTorrent.

Na  leva mais recente de vazamentos, listas divulgadas pelos hackers e reproduzidas por sites como Gawker e BuzzFeed mostram que a empresa mantinha milhares de senhas em pastas e arquivos abertos, sem nenhum tipo de criptografia.

Muitos desses arquivos estavam numa pasta chamada Passwords (senhas, em inglês). Em documentos criados no Excel e no Word, os funcionários da Sony Pictures mantinham, por exemplo, todas as senhas para acesso aos perfis da empresa nas redes sociais.

Naturalmente, essa forma de guardar as senhas contraria até as regras mais básicas de segurança. Senhas normalmente ficam criptografadas, e protegidas por uma senha mestra que jamais deve ser armazenada no próprio computador. 

Com as senhas acessíveis em arquivos abertos, os hackers não tiveram dificuldade para chegar a todo o conteúdo dos servidores da Sony depois de invadi-los. Eles teriam baixado cerca de 100 terabytes de dados, entre filmes, documentos e outros arquivos.

Um especialista (que não quis se identificar) entrevistado pela Gawker comentou:

“Senhas em texto legível? Esses caras são muito fracos. Acho que nunca encontrei uma coisa assim antes. Para que usar as técnicas de criptografia se os funcionários guardam todas as senhas em arquivos de texto abertos e em servidores desprotegidos? Se é assim, para que se preocupar em ter fechaduras nas portas?”