segunda-feira, 15 de dezembro de 2014

O hack à Sony Pictures

Os servidores da Sony foram Hackados na semana passada, naquilo que tomou o nome de “Sony Hack Attack”.



Um grupo de hackers, denominado “Guardians of Peace” – supostamente da Coreia do Norte - supostamente aborrecido pelo previsto lançamento de um filme sobre o regime de Pyongyang  de nome "The Interview", hackou os servidores principais da Sony Entertainment Pictures e conseguiram aceder a diversa documentação confidencial e privada, nomeadamente mails e mensagens entre actores e os estúdios, números de segurança social e telefones, valores de ordenados e comissões e ainda scripts e guiões de filmes que estão em produção (caso de um script quase final do próximo filme de James Bond - Spectre).

Após um curto período onde a informação ficou “refém” a aguardar um resgate monetário por parte da empresa (o que não aconteceu), toda esta informação começou a circular na Internet, sendo disponibilizada diariamente, provocando uma das maiores dores de cabeça de sempre aos estúdios de cinema norte americanos que estão, literalmente, em pânico.

A questão não é apenas o tornar-se publico que o actor X acha do actor Y (Angelina Jolie será “uma fedelha mimada com talento mínimo”) ou o que o realizador W pensou para actor no filme Z (o realizador David Fincher terá escrito que Adam Driver é “uma ideia horrivel” para o novo Star Wars), o número da Segurança Social de Sylvester Stallone e do telemóvel e Brad Pitt, mas sim o disclosure de toda a operação na indústria do cinema, demonstrando-se que muitos dos filmes que se consideram blockbusters afinal ficaram pouco acima do break-even e deram lucros ridiculos.

Toda a informação, ao ser pública, permitiu que os diversos intervenientes da indústria (para além do público em geral) soubessem na realidade os dados acerca de quanto ganha quem e qual a margem dos players envolvidos nas diversas etapas. E o quanto essa informação afinal contradiz a informação oficial – caso de TVs que compram direitos de filmes a diversos valores.

A informação agora tornada publica, vem ainda demonstrar os “podres” da indústria e negócios menos claros que ocorrem entre os stakeholders, assim como as fugas a impostos e tentativas de enganar as empresas de accounting oficiais.

A Sony está, neste momento, a investigar (com o FBI e outras agências) como foi possível que este hack acontecesse.

Um aviso, que não foi tomado em consideração, de uma auditoria em segurança informática da Price Waterhouse Coopers, que decorreu no passado mês de Setembro, demonstrava já diversas fragilidades e backdoors na infra-estrutura, que não estavam a ser correctamente monitorizadas ou acompanhadas. Nomeadamente novos servidores, routers e gateways recentemente instalados na rede, não estavam sequer a ser monitorizados e a segurança informática não tinha conhecimento dos mesmos.

O prejuízo deste ataque está estimado, para já, em mais de USD $100M.

Sem comentários:

Enviar um comentário