Hace cinco años, el 24 de noviembre de 2014, se produjo en Sony Pictures un terremoto interno que casi terminó liquidando la reputación del estudio cinematográfico. Este remezón se produjo a raíz de un hackeo masivo que terminó revelando los secretos más grandes de la compañía.
Películas sin estrenar, correos privados y la publicación de sueldos fueron algunas de las filtraciones que sufrió Sony, las cuales fueron atribuidas por el FBI a Corea del Norte a modo de represalia por la creación de "The Inteview", una película de comedia que parodiaba al líder norcoreano, Kim Jong-un.
"The Interview"
Meses antes de que se llevara a cabo la filtración masiva de datos de Sony Pictures, el estudio estaba envuelto en una polémica debido al contenido de una de sus películas, "The Interview".
Esta disputa se dio a partir de que su guión se centraba en dos periodistas que son contratados por la CIA para asesinar a Kim Jong-un. Esto molestó a Corea del Norte, que amenazó al estudio con "represalias despiadadas". El país oriental había calificado la cinta como un "acto de terrorismo" y había tildado a los directores, Seth Rogen y Evan Goldberg, de "gángsters".
"No parecía el ataque de Corea del Norte. Parecía más un pirata informático joven y aficionado, que un Gobierno extranjero que lanzaba un ataque sistemático contra otro país"
Seth Rogen, actor y director de "The Interview"
Este contexto, hizo creer a los grandes administradores de la firma y al mismo FBI que Pyongyang era la cabeza de esta operación.
Según reportó el medio The Hollywood Reporter, la filtración de datos involucró la revelación masiva de correos entre ejecutivos (en uno de ellos la copresidenta de la firma, Amy Pascal, tildaba a la actriz Angelina Jolie de "mocosa malcriada y con talento mínimo"), secretos comerciales, la difusión en la web de cinco largometrajes que no se habían estrenado en los cines (como "Fury") y la información de los sueldos de directores, guionistas, productores y actores (como los salarios de Amy Adams y Jennifer Lawrence, que ganaban menos que sus coprotagonistas masculinos).
Dudas
Pero se mantienen grandes dudas sobre la procedencia del gigantesco ciberataque. Ya que, aunque la atribución de la autoría del FBI a Corea del Norte apareció a los 25 días de la filtración -teoría de la cual la institución nunca ha dudado- muchos de los afectados aún no saben por qué sucedió exactamente.
Lo que se sabe, por información de las autoridades, es que un grupo de hackers llamados "Guardianes de la Paz" destruyó la infraestructura informática de Sony y terminó con gran parte de su reputación respecto a seguridad.
Para aclarar las dudas, The Hollywood Reporter habló con más de 24 ejecutivos actuales y agentes que trabajaban en Sony en ese momento, y más de la mitad contestó que tiene dudas respecto al reporte oficial del FBI sobre la influencia de Corea del Norte.
"Nunca creí que tuviera algo que ver con 'The Interview'", sostuvo el ex jefe de Sony Pictures Television, Steve Mosko, quien junto con el ex CEO Michael Lynton y Pascal, fueron víctimas de la revelación de sus correos electrónicos por parte de los Guardianes de la Paz.
Seth Rogen, actor, director, productor y guionista de la película, tampoco cree en esa versión. A raíz de la violación de privacidad de Sony, contrató a un equipo cibernético para analizar todos sus dispositivos y cuentas, así como los del codirector de la cinta, Evan Goldberg, y, tras la revisión a sus dispositivos, el equipo no solo no encontró infracciones a la seguridad, sino que descubrieron que no se habían llevado a cabo intentos de pirateo.
Situación que resulta curiosa debido a que el mismo Rogen es la persona más influyente en la creación de la película. "El hecho de que nunca fuéramos (Rogen y Goldberg) atacados directamente siempre generó sospechas en mi cabeza", dijo Rogen.
Por su parte, el FBI se negó a comentar sobre los causantes del ciberataque, ya que explicaron que los hackers siguen siendo objeto de una investigación activa. Y, por otra parte, actualmente Corea del Norte sigue negando cualquier participación en el ataque a Sony.
Otros funcionarios y ex funcionarios, en cambio, sí creen en la explicación oficial. "Creo que los expertos me dijeron que era Corea del Norte. No tengo motivos para creer lo contrario", apuntó Lynton. Por su parte, Sony indicó: "No tenemos motivos para sospechar nada más que lo que el FBI concluyó en base a su investigación. El estudio ha avanzado".
Las especulaciones
Una de las teorías que circulan tiene relación con la acción de piratas informáticos rusos contratados por un ex inversor de Sony que buscaba beneficiarse del colapso posterior al hackeo.
Otros especulan que fue un ex empleado resentido que se enfocó específicamente en revelar los datos de altos ejecutivos. El rumor más loco es el que dice que la ex esposa de un ex jefe de un estudio rival, ayudó a su amiga a conseguir un trabajo en Sony y esa amiga resultó ser la puerta que le abrió la entrada a los hackers rusos al sistema.
Solo una de estas hipótesis podría llegar a tener un atisbo de realidad: Max Popov, un pirata informático nacido en la Unión Soviética y ex informante del FBI, afirmó a principios de 2015 que otro hacker ruso le dio un caché (almacenamiento dedicado a la recuperación de los datos usados o solicitados con más frecuencia) de documentos de Sony con fecha anterior y posterior al ataque, pero que nunca fueron liberados.
En ese momento, Popov le mandó el caché a un investigador que le filtra informes de inteligencia a la CIA, este transmitió los correos electrónicos y documentos del hacker ruso al FBI a principios de 2015.
"Les dije: 'Antes de apuntar todas las responsabilidades a Corea del Norte, recibo estos documentos de un pirata informático ruso que parece tener una capacidad ilimitada para extraer más documentos, incluso después de que la red de Sony se desconectó'. Literalmente, después de que su red estaba en ruinas, este tipo todavía podía enviarme documentos", sostuvo Carr.
US$35 millonesle costó la investigación y remediación de daños a Sony Pictures
Respecto a la respuesta de los investigadores a esta información, Carr señaló: "El FBI no me dio una respuesta. Dijeron: 'Oh, gracias por compartir esta información con nosotros', y eso fue lo último que supe".
Aunque Popov vivió en EE.UU. durante dos años y medio, y estaba muy conectado con los círculos de delitos informáticos, el ex agente del FBI EJ Hilbert asegura que no conoce ningún caso en el que se le haya vinculado con los norcoreanos: "Con los norcoreanos, no. Con los iraníes y los rusos, sí".
Las pérdidas para Sony
Tras la polémica filtración masiva, las pérdidas para Sony no fueron solo monetarias, sino que le costó su prestigio frente a los estudios rivales que no le querían contestar ni las llamadas ni los correos por miedo a ser atacados también. Hubo una demanda masiva de sus propios trabajadores que criticaban la negligencia en la filtración de sus datos personales.
También sufrieron una demanda del productor del filme "To Write Love on Her Arms", alegando que la película se distribuyó ilegalmente antes de su estreno producto del ciberataque, ítem que estaba en el contrato que había firmado con Sony.
Y en términos monetarios, el estudio nunca reveló una cifra en dólares de las pérdidas por el ataque, pero en un informe de ganancias de 2015, Sony indicó que costaría $35 millones de dólares la "investigación y remediación" para todo el año fiscal (esa cifra no incluyó demandas).
Sigue la incógnita
En 2018, el Departamento de Justicia de los Estados Unidos finalmente presentó su denuncia penal de 179 páginas, nombrando a Park Jin-hyok de Corea del Norte como la persona detrás del ataque.
La queja admite que "debido a la naturaleza dañina del ataque a Sony Pictures en el que se revelaron grandes cantidades de datos y las computadoras se dañaron completamente, una reconstrucción completa de las actividades (de los piratas informáticos) durante el período de la intrusión no fue posible a través de un análisis forense".
Pero Corea del Norte sigue sosteniendo que Park no existe.
"Eso no parecía el ataque de Corea del Norte. Parecía más un pirata informático joven y aficionado, que un Gobierno extranjero que lanzaba un ataque sistemático contra otro país", sentencia Rogen, dejando abierta la posibilidad de que hayan usado la excusa de Corea del Norte como una "tapadera".
Según el ex director de Inteligencia Nacional de EE.UU., James Clapper, este fue "el ciberataque más serio jamás realizado contra los intereses del país", sacudió la industria y alteró para siempre la forma en que los estudios tratan la ciberseguridad y el impacto global de su contenido. Como consecuencia directa, gran parte de la alta gerencia de Sony fue despedida tras el ataque.
