Para atacar a Sony terão sido precisos hackers de vários países
Uma ex-empregada, outros hackers, a Rússia - peritos de segurança informática criticam responsabilização da Coreia do Norte por Washington e revelam novas hipóteses.
Um mês de ataque informático parece ter-se resumido a e-mails internos maledicentes e ao cancelamento e posterior relançamento da comédia The Interview por um dos maiores estúdios de cinema e TV do mundo. Mas na sequência do anúncio do FBI que apresentava inequivocamente o governo da Coreia do Norte como responsável pelo ataque, e das intervenções do Presidente Barack Obama sobre o tema, oficializou-se um incidente diplomático. E cresceu a percepção de que se trata de um hack sem precedentes na sua dimensão e destruição. Agora, um responsável próximo da investigação norte-americana disse à Reuters que os EUA acreditam que a Coreia do Norte contratou hackers estrangeiros para levar a cabo o acto de pirataria.
O ataque, que não passou só pelo roubo de dados internos mas também pela paralisação da rede da Sony Pictures durante a última semana de Novembro e pela eliminação de todos os dados dos discos rígidos da empresa, teve “uma sofisticação que há um ano diríamos que estava além das capacidades” da Coreia do Norte, como admitia ao New York Times um responsável dos serviços de informação dos EUA, ainda assim já convicto de que era aquele país o culpado e na véspera de o FBI apontar o dedo a Pyongyang. A CNN ouviu agora o investigador de segurança informática Scott Berg, que volta a essa ideia e que defende que o ataque à Sony “está para lá do nível de capacidades” observado em hackers daquele país.
Com várias teses alternativas a pairar sobre o caso nas últimas semanas, e com a Coreia do Norte a negar sempre qualquer ligação ao ataque, crescem as dúvidas: "É claro para nós, com base tanto em provas forenses quanto em outras provas que recolhemos, que eles não são inequivocamente responsáveis pela orquestração ou desencadeamento do ataque à Sony”, disse Sam Glines, responsável pela conceituada empresa de segurança informática Norse, no sábado à CNN.
De acordo com a Norse, o código que o FBI disse ter identificado no malware (software malicioso, vírus) usado no ataque ao estúdio como sendo semelhante ao usado pela Coreia do Norte já se encontra disponível na web há algum tempo, podendo ter sido usado por quaisquer outros indivíduos – algo que outros peritos de segurança corroboram. A Norse chega mesmo a indicar que os dados de que dispõe a levam a concluir que foram várias pessoas, duas nos EUA, uma no Canadá, outra em Singapura e outra ainda na Tailândia, que levaram a cabo o ataque informático a uma das majors de Hollywood.
E vários outros peritos do sector privado disseram à Reuters na segunda-feira que há mais pistas a apontar para fora da Coreia do Norte, um país com recursos informáticos limitados e parco acesso à Internet. A Taia Global, uma consultora da área da segurança informática, diz que a análise linguística às mensagens do grupo de piratas informáticos (escritas em mau inglês que sugeriria algum tipo de tradução automática de uma outra língua original) que se apresentou como Guardians of Peace indica sim que haverá mais ligações à Rússia do que à Coreia do Norte. A Norse, por seu turno, sublinha que um ex-empregado da Sony Pictures terá tido um papel essencial no desencadear do hack – será uma das várias pessoas que estarão por trás do ataque.
Identificada pelo nome de código “Lena”, essa antiga funcionária descontente terá ligações aos Guardians of Peace (identificadas através de conversas em fóruns com estes e outros hackers e hacktivistas), como disse Sam Glines à CNN, tendo tido durante a sua permanência no estúdio acesso a dados confidenciais da Sony, que poderiam ter sido dados aos hackers ao invés de roubados por eles no âmbito do ataque. A Sony não comentou esta hipótese à cadeia de televisão americana. O vice-presidente da Norse, Kurt Stammberger, disse ao Security Ledger, um site de notícias do sector da segurança informática, que “Lena” terá trabalhado dez anos na Sony e sido despedida em Maio.
A Norse comunicou segunda-feira ao FBI as conclusões da sua investigação, com Stammberger a explicar aos jornalistas no mesmo dia: “Sempre que vemos alguns indicadores ou pistas de que a Coreia do Norte pode estar envolvida, quando as seguimos, afinal são becos sem saída”. Por isso, defende, se a administração Obama tem provas irrefutáveis, “devia partilhar algumas pelo menos com a comunidade [de segurança informática] e construir um caso mais convincente”.
O ataque informático à rede da Playstation da Sony, que ocorreu no dia de Natal (o dia de estreia de The Interview – Uma Entrevista de Loucos) por um grupo intitulado Lizard Squad e que já tinha atingido outras redes de jogos, está também a chamar a atenção dos mais cépticos quanto à autoria do hack da Sony.
A investigação norte-americana contou não só com a agência federal FBI mas também com dados e ajuda de fontes dos serviços secretos, do Departamento de Segurança Nacional, de parceiros estrangeiros e de privados não identificados. E o FBI, perante novas questões da Reuters sobre o tema, voltou a afirmar que “concluiu que o governo da Coreia do Norte é responsável pelo roubo e destruição de dados da rede da Sony Pictures Entertainment” e que “não há informação credível que indique que quaisquer outros indivíduos sejam responsáveis por este ciberincidente”. Um alto responsável governamental norte-americano disse ao site Politico que o FBI provavelmente tem mais informação que não está a tornar pública.
Mas Mark Rasch, antigo procurador federal de crimes cibernéticos nos EUA, disse à agência que acredita que “o governo agiu prematuramente ao anunciar inequivocamente que foi a Coreia do Norte, antes de a investigação estar completa”. E é Kevin Mandia, CEO da FireEye, uma empresa de segurança que foi contratada pela Sony para investigar este ataque, que fala na dificuldade trazida pelas muitas camadas de informação que envolvem este caso. Explicando que a única forma de ter certezas sobre os culpados é identificar o tráfego de rede das máquinas infectadas e segui-lo até às máquinas dos piratas informáticos, diz que não tem esses dados seguros e que “cada ataque salta através de várias máquinas": "Temos de descascar essa cebola até ao fim. Não é uma coisa fácil."