Folha de S.Paulo

Entenda o caso da invasão hacker à Sony Pictures


"Esse foi um ataque sem precedentes", dizia no último dia 7 de dezembro o primeiro comunicado da Sony sobre o bombardeio hacker que eviscerou na internet os computadores da empresa.

O que no último dia 24 de novembro começou como apenas mais um ataque a uma companhia com complicado histórico de cibersegurança, ganhou 13 dias depois, nas palavras da própria Sony, contornos dramáticos.

Trata-se de um dos piores ataques já sofridos por uma megacorporação. O atordoamento da Sony foi tamanho que a companhia preferiu no comunicado passar a palavra a Kevin Mandia, responsável pela firma de segurança que está trabalhando no caso.

"O malware era indetectável por programas antivírus comuns na indústria, e destruidor o suficiente para fazer com que o FBI emitisse um alerta para outras organizações sobre a ameaça", escreveu Mandia.

A lista de segredos expostos é grande –teriam sido roubados 100 Tbytes de dados, dos quais apenas 1 Tbyte foi parar na internet via sites de compartilhamento de arquivos (1 Tbyte é o suficiente para armazenar cerca de 200 mil músicas em mp3, ou 500 horas de vídeo em alta definição).

Um grupo denominado "Guardiões da Paz" assumiu a autoria do ataque, mas pouco se sabe sobre ele. Especialistas em cibersegurança suspeitaram que a Coreia do Norte poderia estar envolvida, mas a hipótese foi descartada pelo FBI.

As informações têm sido divulgadas pelos criminosos em sites como o Pastebin e PirateBay (este último agora fora do ar ) e a única informação divulgada até o momento é de que a operação teve início em um hotel de luxo na Tailândia.

Os servidores da Sony ficaram off-line por vários dias seguidos, pagamentos foram suspensos e até mesmo produções cinematográficas interrompidas momentaneamente. O prejuízo causado pelo ataque pode alcançar os US$ 100 milhões. A empresa agora corre atrás dos sites e arquivos de torrent que contém a informação vazada.

HISTÓRICO RUIM

O histórico de ataques contra a Sony mostra uma companhia vulnerável em termos de cibersegurança.

Em abril de 2011, o grupo Anonymous invadiu a PSN, rede para jogadores do PlayStation, que ficou fora do ar por 23 dias. Os dados de 77 milhões de conta foram roubados, o que resultou em um prejuízo de pelo menos US$ 171 milhões à companhia.

Nos seis meses seguintes, a empresa sofreu outros 21 ataques graves em várias de suas divisões.

Além disso, dados vazados no atual ataque contra a Sony Pictures mostram que em fevereiro o estúdio sofreu outra ofensiva, na qual documentos até da divisão brasileira foram roubados –procurada pela Folha, a Sony preferiu não se manifestar.

A companhia deve se preparar. No último sábado, o grupo Guardiões da Paz emitiu um comunicado dizendo que vai liberar um "presente de Natal" que deixará a Sony na "pior situação" de sua história.