La vicenda del Sony Hack segna un punto a favore degli hacker (per ora): Sony Pictures ha deciso di ritirare dal mercato il film The Interview, la pellicola che ironizza sul regime dittatoriale nordcoreano e sul suo leader Kim Jong-Un. Sono stati cancellati la data di uscita di Natale e i progetti d’uscita in tv on-demand o con l’home video; gli hacker del resto avevano minacciato un attacco terroristico stile 11 settembre e molte sale cinematografiche Usa avevano tolto il film dalla programmazione per precauzione.
LO SCENARIO
La decisione di Sony crea – secondo alcuni osservatori – un precedente contro la libertà di espressione ma al tempo stesso è dettata dagli ingenti danni economici che l’attacco hacker ha causato all’azienda (non solo in termini di pellicole rubate ma di dati personali sottratti ai dipendenti, che ora minacciano la class action) e apre una nuova crisi tra Stati Uniti e Corea del Nord: se ancora non ci sono dichiarazioni ufficiali sui responsabili, le fonti confidenziali sentite dalla stampa Usa puntano tutte contro Pyongyang.
LA POSIZIONE DELLA CASA BIANCA
Del caso Sony Pictures si sta infatti occupando anche la Casa Bianca, considerandolo una “grave questione di sicurezza nazionale”. Il portavoce Josh Earnest ha detto che gli Stati Uniti ritengono che l’attacco sia opera di un “attore sofisticato”, anche se non viene nominata la Corea del Nord. Gli Usa stanno però riflettendo su quale possa essere la “risposta appropriata”, mentre è in corso un’indagine della divisione National Security del dipartimento di Giustizia e dell’Fbi. Non sarebbe escluso un contro-cyberattacco nei confronti dei responsabili, perché la risposta, ha detto Earnest, deve essere “proporzionata”. Gli Usa dovranno dunque arrivare a una certezza sull’attribuzione dell’attacco. Quanto alla decisione della Sony, Earnest ha detto che si tratta di un’azienda privata che fa le sue scelte autonomamente, ma “la Casa Bianca è dalla parte degli artisti e dei cittadini che vogliono esprimere liberamente le loro opinioni”.
COREA DEL NORD RESPONSABILE?
Se la Casa Bianca ancora non punta il dito contro Pyongyang, la stampa Usa è molto più decisa. Per il New York Times e Business Insider, gli investigatori americani non avrebbero molti dubbi sul fatto che la Corea del Nord sia responsabile dell’attacco alla Sony. Gli strumenti usati sarebbero simili a quelli di attacchi contro Arabia Saudita e Corea del Sud già sferrati dalla Corea del Nord; pure i server sarebbero gli stessi (in Bolivia, secondo l’ipotesi più accreditata) – anche se, ammette il NyTimes, si tratta di prove circostanziate.
I COLLEGAMENTI
Una fonte del governo Usa sentita da Nbc News ha detto che gli Stati Uniti hanno trovato collegamenti al governo della Corea del Nord, anche se l’attacco è stato originato fuori dal Paese (non è chiaro da dove) e forse addirittura con l’aiuto di interni della Sony. Non esiste un’accusa formale ma anche per il New Yorker il governo Usa sarebbe al 99% sicuro che sia il nemico asiatico lo sponsor dell’attacco.
L’ESERCITO CYBER
Pyongyang da anni recluta nelle università un piccolo esercito di cyber-guerrieri, che fonti sudcoreane stimano sulle tremila unità. Alcune – come la Unit 121, menzionata anche dai funzionari Usa nel caso Sony – avrebbero un distaccamento in Cina, altro Paese da cui l’attacco potrebbe essere stato sferrato. Secondo uno studio del Congresso Usa, la Corea del Nord sarebbe responsabile di 6.000 attacchi hacker dal 2010. Un annuncio formale dell’Fbi o della Casa Bianca sull’attribuzione dell’attacco potrebbe arrivare già nelle prossime ore.
ESPERTO DISSONANTE
C’è però anche qualche scettico. La Corea del Nord è sicuramente soddisfatta del ritiro dalle sale del film The Interview ma non è detto che sia responsabile dell’attacco alla Sony. “Sembra più una vendetta specifica contro la Sony, magari da parte di un’azienda rivale o di un ex-dipendente”, sostiene Martyn Williams, esperto delle politiche della Corea del Nord, secondo cui gli hacker forse hanno usato software nord-coreano o hanno imitato tattiche della Corea del Nord, ma non sarebbero guidati dal governo di Pyongyang.
TUTTI I DANNI ALLA SONY
La violazione informatica subita da Sony è una delle più pesanti mai registrate da una grande azienda americana, nota La Stampa nella sua ricostruzione dei fatti. C’è chi ha stimato 85 milioni di dollari di danni, e questo prima che la programmazione di The Interview venisse cancellata. Gli hacker sono riusciti a sottrarre 100 Terabyte di dati dai server della Sony – una quantità enorme, che contiene anni di produzioni cinematografiche e di comunicazioni personali dell’azienda; basti pensare che l’intera raccolta della Biblioteca del Congresso riempie solo 10 Terabyte.
Il danno economico e di immagine per Sony è dunque gigantesco e di lunga durata. Non solo le sono stati sottratti dei film, ma anche password e numeri di carte di credito e di tessere sanitarie di migliaia di dipendenti, e ancora contratti, informazioni sugli stipendi, immagini e comunicazioni riservate e a volte imbarazzanti dei top manager, in cui si parla (non sempre in modo lusinghiero) di attori, registi, sceneggiatori o politici.
Sony rischia che questi manager le facciano causa per esposizione di informazioni confidenziali; i dipendenti già minacciano la class action perché Sony Pictures non sarebbe stata in grado di difendere adeguatamente i loro dati (le prime cause stanno già arrivando).
CHI HA RIVENDICATO L’ATTACCO
L’attacco è stato rivendicato da un gruppo che si fa chiamare Guardians Of Peace (GOP): dietro la sigla potrebbe nascondersi un’organizzazione simile ad Anonymous, qualche ex impiegato di Sony, dei cyberterroristi, oppure un gruppo vicino alla Corea del Nord. E’ stato condotto usando un malware, che non solo ha copiato i 100 Terabyte di dati privati dell’azienda ma anche cancellato gli hard disk diffondendosi nella rete aziendale attraverso i servizi Windows. Sebbene il malware non fosse di per sé molto sofisticato, il modo in cui è stato utilizzato mostra una notevole conoscenza dell’infrastruttura interna di Sony da parte degli attaccanti: per questo qualcuno pensa che possa essere coinvolto anche un interno della Sony o un ex dipendente.
LA LEZIONE
La vicenda della Sony è un rinnovato monito per chi usa i device digitali: “Non dite niente a nessuno, mai. Non mandate email, sms, post, foto, non almeno se vi aspettate che poi tutto resti privato”, commenta nel blog del New York Times Farhad Manjoo. “Perché ecco una cosa che dobbiamo tutti ricordare nel mondo digitale: niente di quello che diciamo che sia mediato dalla tecnologia digitale, assolutamente niente, ha la garanzia di restare privato”.
Questo in fondo è successo a tutti quei manager, attori, registi e utenti che si sono scambiati messaggi e email usando i server della Sony: migliaia di documenti privati sono stati esposti, con imbarazzo per molti. “Ecco perché sostengo che dobbiamo affidarci a quello che ho definito the erasable Internet, l’Internet cancellabile“, scrive ancora Manjoo. Come su Snapchat, dove foto e messaggi scompaiono dopo che il destinatario li riceve. Nel mondo digitale la regola dovrebbe essere “non conservare”; già sta nascendo, nota Manjoo, uno “Snapchat Internet” grazie ad alcune start-up (come Confide) che creano sistemi di comunicazione che non si basano sulla conservazione di default dei dati.
CHI TUTELA LA PRIVACY?
Nell’attesa, però, è anche giusto esigere una maggiore protezione della privacy da parte delle aziende e un rispetto dei diritti fondamentali da parte dei governi: nell’era del cyber capitalismo in cui viviamo dobbiamo “ripristinare, anzi estendere i diritti dell’individuo, e per farlo occorrono le regole”, ha detto il Professor Yvo Desmedt della University of Texas at Dallas, intervenuto nei giorni scorsi al convegno “Cyber Security & Privacy: come garantire la sicurezza senza ledere la privacy?” organizzato da EIT ICT Labs in media partnership con CorCom. Tecnologie più affidabili e robuste e regole certe e valide per tutti sono la base, altrimenti non avremmo altra scelta, ha detto Desmedt con una provocazione, che “buttare il cellulare, rinunciare al laptop, non usare servizi su cloud e non conservare nessuna informazione sensibile su digitale. Io l’ho fatto”.