Sembra una storia tratta da un romanzo fantapolitico, una vicenda degna di un libro di Tom Clancy, eppure non è finzione ma ciò che è successo in questi ultimi mesi. Il Nord Corea, guidata dallo spietato dittatore Kim Jong-un, ha rubato ben 100tb di dati dai computer della nota major cinematografica Sony Pictures minacciando la società di diffondere online informazioni sensibile quali codice della carte di credito e tanto altro. Lo scopo di tale terrorismo informatico è quello di impedire l’uscita nella sale o in qualsiasi altra forma (Video on Demand, negozi online) del film The Interview, commedia satirica diretta da Seth Rogen e Evan Goldberg in cui due giornalisti (James Franco e Seth Rogen) vengono commissionati per uccidere, per l’appunto, Kim Jong-un.

the-interview

L’attacco alla Sony


Tutto ha avuto inizio il giugno di quest’estate quando un gruppo anonimo sconosciuto ha chiesto in modo diversamente gentile (minacciato) di rendere il film The Interview più adatto al pubblico Nord Coreano. La Columbia Pictures, divisione della casa cinematografica Sony Pictures, rinviò il film previsto per l’11 ottobre al giorno di Natale per accontentare le loro richieste anche se in realtà è abbastanza chiaro che quello che volevano era di non distribuire le pellicola probabilmente perché ritenuta offensiva da quel brav’uomo di Kim Jong-un che come sappiamo tutti è noto per la sua immensa generosità e bontà verso i cittadini nord coreani soprattutto quando li fa giustiziere per reati gravissimi quali non piangere al funerale del padre anche lui tra l’altro un persona meravigliosa…
Comunque sia la Sony ha continuato per la sua strada senza preoccuparsi troppo delle psudo minacce ricevute a giugno, fino a quando verso fine novembre i dipendenti dell’azienda si sono trovati davanti a questo messaggio: “Vi abbiamo già avvisato, e questo è solo l’inizio. Continueremo finché le nostre richieste non saranno soddisfatte. Abbiamo ottenuto tutti i vostri dati interni, inclusi file top secret. Se non obbedirete, tutti i dati in nostro possesso verranno resi pubblici e mostrati al mondo”, firmato da un gruppo di hacker che si sono fatti chiamare i “Guardiani della Pace”.

placeholder

La minaccia

Il messaggio da parte dei Guardiani Della Pace inviato a tutti i dipendenti Sony in cui minacciano le diffusione di dati sensibili se non saranno esaudite le loro richieste

Gli hacker erano entrati in possesso di ben 100 terabyte di dati contenenti sceneggiature inedite di film e serie TV, stipendi di 6800 dipendenti, contratti dei dirigenti con dettagli di performance e bonus economici, informazioni sui meeting riservati per gli accordi di distribuzione, password dei dipendenti e persino i dati completi delle carte di credito dei manager e i certificati medici di chi è stato a casa in malattia, non solo, ma sono anche state presi i messaggi delle chat e delle e-mail, i numeri di telefono di attori e i nomi fasulli degli stessi che usano per soggiornare in albergo senza attirare l’attenzione. Un sistema di sicurezza completamente compromesso, da rifare da zero, migliaia di informazioni personali che sarebbero potete finire in rete.. e che sono finite in rete, almeno in parte. Infatti GOP (“Guardians of Peace”) hanno pubblicato sul web 40gb di file compresi quattro lungometraggi non ancora al cinema: Annie, Mr. Turner, Still Alice e To Write Love on Her Arms e un già in sala (solo negli USA) ovvero Fury, film drammatico sulla Seconda Guerra Mondiale con protagonista Brad Pitt. Il tempo di battere le ciglia che già si trovavano nei canali torrent (il luogo virtuale dove si scaricano file piratati) causando gravi danni economici all’azienda.

placeholder

Fury - il più piratato

Il film è stato scaricato in poche ore circa 800.000 volte raggiungendo 1.2 milioni di download da singoli utenti, secondo le statistiche di Excipio, azienda che si occupa di piracy-tracking. Le altre quattro pellicole, meno commerciali, hanno raggiunto solo i 400.000 download

Quello che più sconcerta è la sicurezza all’interno di Sony Pictures: server non sicuri, senza crittografia o password di protezione, dipendenti che usano come password “password” (non è una battuta) ed addirittura si parla di una talpa dentro l’azienda la quale sarebbe riuscita a intrufolarsi senza troppi problemi nella sala server, così dichiara la spia: “Sony non chiude le sue porte, fisicamente, così abbiamo lavorato con altri staff con interessi simili per introdurci nel sistema”.

Un danno finanziario e soprattutto all’immagine dell’azienda la quale non solo si è scoperta essere poco previdente sotto il punto di vista informatico ma ha perso la fiducia delle persone ad essa correlate, dei suoi dipendenti che si sono trovati loro malgrado incastrati nella rete degli hacker, e non meno importanti degli attori che oltre ad aver perso parte della loro privacy alcuni di loro hanno scoperto cosa pensano di loro i manager della società americana. Infatti, come scrivevo qualche riga sopra, tra i dati rubati ci sono anche la chat dei dipendenti inclusi quelle dei dirigenti dalle quali sono uscite fuori discussioni su progetti in corso e anche commenti non propriamente gentili su certe star di Hollywood. Giusto per fare un esempio ma anche una risata, il produttore Scott Rudin ha descritto Angelina Jolie “una mocciosa viziata minimamente talentuosa” e Adam Sandler che da uno dirigente è stato definito “Adam Sandler? Perché continuiamo a pagarlo?”. Inoltre si è venuto a sapere che la attrici sono meno pagate dei loro corrispondenti maschili, che la Sony ha apparentemente licenziato Andrew Garfield e che vuole vendere alla Marvel la licenza per introdurre il personaggio di Spider Man nel nuovo capitolo di Captain America: Civil War. Insomma è uscito tutto il marcio, gli screzi e le divergente che ci sono all’interno della Sony. Se volete saperne di più al riguardo vi consiglio di visitare i seguenti link: CNET, Corriere della Sera, Pagesix e Gawker.

Gli hacker erano entrati in possesso di ben 100 terabyte di dati contenenti sceneggiature inedite di film e serie TV, stipendi di 6800 dipendenti, contratti dei dirigenti con dettagli di performance e bonus economici, informazioni sui meeting riservati per gli accordi di distribuzione, password dei dipendenti e persino i dati completi delle carte di credito dei manager

Gli Hacker Vincono


Nonostante questo attacco informatico, la Sony Pictures ha proseguito per la sua strada con tutte le intenzioni di rilasciare The Interview nei cinema. Purtroppo le cose non sono andate a buon fine visto che diverse catene di cinema, le più importanti in USA, quali  AMC Entertainment Holdings, Cinemark Holdings e Carmike Cinemas per paura delle minacce lanciate dalla Corea del Nord in caso di trasmissione (tra l’altro citando l’11 settembre) hanno deciso di non proiettare la pellicola nelle loro sale. Stessa storia per i negozi di film via il web, anche loro probabilmente preoccupati che il Nord Corea potesse colpire il loro database. La Sony Pictures si è vista così costretta a rinviare il film a data da destinarsi non avendo nessun modo legale e proficuo per diffondere l’opera.

Nel frattempo l’FBI e  le agenzie di National Security americane stavano indagando sull’attacco essendo ormai diventata un questione di sicurezza nazionale, quello che hanno scoperto è ciò che tutti si aspettavo ovvero che dietro all’attacco alla Sony c’erano i nordcoreani, nello specifico la poco ridente capitale Pyongyang la stessa i cui abitanti hanno in casa TV degli anni 70′ ma capace di rubare 100tb di dati ad un mojor cinematografica. Dietro il nome d’arte “Guardiani Della Pace” pare ci siano i Bureau 121, un gruppo segreto di controspionaggio informatico nordcoreano.

Insomma un vero e proprio spy story di cui probabilmente conosciamo la superficie, che va oltre l’attacco alla Sony, si tratta di un paese straniero che ho voluto imporre la censura su un altro paese. Se volete saperne di più e masticate un po’ di inglese vi consiglio di vedere i seguenti link: abcnews, theverge e gizmodo.

La goccia che ha fatto traboccare il vaso è arrivato poco dopo, intorno il 18 dicembre, quando i dipendenti della Sony Pictures hanno ricevuto un nuova richiesta con tanto di minaccia: “è stata molto saggia la decisione di cancellare la release di The Interview. ” Come riporta CNN “Vi assicureremo la sicurezza dei dati a meno che non ci provochiate altri problemi” e qui una lista di richieste “Ora vogliamo che il film non venga mai rilasciato o distribuito in ogni forma, DVD e pirateria” prosegue “Vogliamo che ogni cosa relativa al film, inclusi i trailer, la sua versione completa da ogni sito web vengano cancellati immediatamente”. Non serve di certo un genio per capire che quello che volevano i “Guardiani della Pace” era praticamente impossibile, non è fattibile cancellare dal web un filmato che si è diffuso su ogni sito e anche se fosse possibile la Sony non si sarebbe ridotta a tanto.

Essendo Sony Pictures su suolo statunitense il suo presidente non poteva di certo rimanere indifferente di fronte ad un palese attacco informatico verso un azienda americana perpetrato da un paese straniero. Il presidente degli Stati Uniti Barack Obama ha pertanto indetto una conferenza in cui ha dichiarato che gli Stati Uniti avrebbero risposto in maniera proporzionale al cyber attacco nord coreano, inoltre ha affermato che nessun paese straniero può imporre la propria censura su suolo americano ne tanto meno minacciare i suoi abitanti. Obama pensa anche che Sony abbia commesso un errore a non rilasciare The Interview e che avrebbe dovuto parlare con lui prima di prendere queste decisione, secondo lui Sony non avrebbe dovuto stare al gioco di questi criminali informatici e ha assicurato i cittadini americani di andare a vedere il film in tranquillità.  Se volete saperne di più potete trovare maggiori informazioni: theverge, polygon e CNN.

La Sony è rimasta interdetta dalla parole di Obama e durante una trasmissione televisiva della CNN, il CEO di Sony Entertainment  Michael Lynton ha risposto alle accuse di Obama dichiarando che Sony desidera ancora che il film venga visto e che la scelta di non rilasciarlo non è stata presa a causa della minacce, ma per il semplice fatto che Sony Pictures non possiede i cinema e non può costringere questi ad accettare i loro film se loro non vogliono. Pertanto è stata la scelta più logica e commerciale quella di non far uscire il lungometraggio il 25 Dicembre non avendo modo di distribuirlo in maniera tale che fosse sufficientemente remunerativa da almeno pagarsi le spese di produzione.
Maggiori informazione sono disponibile su questa pagina di Polygon.

La Rivincità


Sembrava che gli hacker l’avessero fatta franca senza nessuna conseguenza ma non è stato così: poco giorni dopo il discorso di Obama, per qualche “motivo tecnico”, la rete internet del Nord Corea è venuta incontro a diversi problemi di instabilità bloccando pertanto l’accesso al web al governo (la popolazione non ha internet). Secondo Doug Madory, direttore del dipartimento analisi di internet presso Dyn Research, compagnia che si occupa delle performance di internet, ha dichiarato che i primi problemi alla rete nordcoreana sono iniziati venerdì, poco dopo il discorso di Obama, per poi andare offline il lunedì.

Doug sostiene che il sovraccarico dei server sia dovuto ad un attacco DDos il quale consiste nell’esaurire la risorse di un sistema informatico fino a quando, sotto l’eccessiva pressione, non è più in grado di erogare il servizio. Il segretario di stato Marie Harf presso la Casa Bianca ha risposto ai rumors che circolavano sul fatto che fossero stati gli USA a bloccare la rete del Nord Corea: “Non posso confermare questi report, ma in generale questo è quello di cui il presidente Obama aveva parlato” pare inoltre che il Nord Corea durante il weekend abbia proposto di collaborare con gli USA per indagare sull’attacco hacker “Se ci vogliono aiutare” ha affermato Harf “Come hanno detto che vogliono fare, allora possono ammettere la loro colpevolezza e risarcire la Sony per i danni che il loro attacco ha provocato”.

Nonostante sia un segreto di Pulcinella che dietro l’attacco alla Sony ci sia il Nord Corea anche se la nazione ovviamente non lo ha dichiarato ufficialmente, non possiamo dire lo stesso dell’attacco che sarebbe stato perpetrato dal governo americano contro di loro. Infatti, secondo Arbor Networks, società che si occupa di sicurezza internet e attacchi DDos ha affermato tramite il suo portavoce Dan Holden che è improbabile che gli USA siano dietro i problemi di linea che hanno afflitto il Nord Corea in questi giorni. I tempi non sembrano coincidere: gli attacchi DDos erano già cominciati durante il discorso di Obama il quale aveva affermato che avrebbe risposto in maniera adeguata ma solo dopo aver visionato i rapporti del FBI e preso le necessarie decisioni in merito. Seconda tesi a favore di questa teoria è la durata dell’attacco: la linea in Nord Corea non è stata funzionante per sole 10 ore e per buttarla giù ci sono voluti diversi giorni, se fosse stato il governo americano ha sferrare l’attacco ci avrebbe messo pochi secondi e i danni sarebbero stati più ingenti.

Matthew Prince,  CEO di  CloudFlare, ipotizza che ci siano stati semplicemente dei problemi tecnici o che l’attacco sia stato perpetrato per mano di un piccolo gruppo di hacker, come i tanti odiati Lizard Unit, noti per aver usato i DDos contro i servizi Microsoft Xbox Live e Sony PSN.

Nessuno al momento ha rivendicato l’attacco e probabilmente non lo farà mai nessuno come non sapremo mai se gli USA sono coinvolti o meno, perché fidarsi della parole di Obama è bene ma non farlo è meglio soprattutto se di mezzo c’è la sicurezza del paese.

Sono piuttosto sicuro che questo non è un lavoro del governo americano

Dopo il discorso di Obama e i problemi internet in Nord Corea, la Sony Pictures ha deciso di rilasciare il film il giorno di Natale 25 dicembre dopo essersi messa d’accordo con alcuni cinema dipendenti quali ad esempio Alamo Drafthouse e the Plaza Atlanta, per un totale di circa 300 sale sia su suolo canadese che statunitense. Il supporto è arrivato anche dagli stessi attori protagonisti della pellicola che hanno presenziato alla prima (anche perché solo quella c’era) per ringraziare i fan di essere venuti e aver sostenuto il loro lavoro.

Il film è stato rilasciato in contemporanea su vari servizi di video-on-demand quali Youtube,  Google Play, Xbox Live e un sito apposito fatto da Sony stessa. Le pellicola era visibile sia in streaming ad un prezzo di 5.99, per il noleggio, e 14.99 per possedere un copia in versione HD. All’appello sono mancati iTunes Store, Amazon e il PlayStation Network di Sony, probabilmente a causa degli attacchi pervenuti da Lizard Squad il giorno di Natale che hanno reso inusabile il servizio per alcune ore.

Le commedia di Seth Rogen pare abbia fatto guadagnare le bellezza di un milioni di dollari alla Sony Pictures non riuscendo a risarcire neanche lontanamente i soldi spesi per produrlo, il costo di produzione si attesta infatti su più di 44 milioni di dollari. Il film è stato rilasciato per altro solo in Nord America e anche la sua versione web era visibile solamente abitando in questa regione altro se non si usa un proxy per aggirare il sistema di controllo.

La scarsa diffusione nei cinema, solo il 10% della sale previste, ha fatto diventare The Interview il film più fallimentare dell’anno non solo dal punto di vista economico ma anche da quello del gradimento. Infatti le pellicola satirica non sembra essere piaciuta molto, sia dalla critica con una media di 48 su Rotten Tomatoes che dal pubblico; secondo una statica sono poche le persone che consiglierebbero le visione del film e diverse lo hanno criticato definendolo addirittura come il peggior film che abbiano mai visto. Il Cremlino è stato altrettanto severo affermando che è “scandaloso, oltraggioso e aggressivo”, parole severe per una commediola innocente, a quanto pare a Mosca non hanno un gran senso dell’umorismo.

Come capita per tutte le pellicole più popolari anche The Interview è finito sui canali illegali della pirateria diventando ben presto uno dei file più scaricati e ricercati, anche in questo caso la colpa va però a Sony visto che era possibile scaricare il filmato sul proprio computer anche avendolo solo noleggiato; un semplice click destro e “salva come..” ed ecco che il file finisce sul vostro hard disk.

B5pXHlxIMAE4Z-A

Conclusione


Si conclude così queste odissea informatica, una storia piena di intrighi, spie, hacker, un commedia e un azienda cinematografica che si è ritrovata suo malgrado colpevole di aver offeso il supremo leader del Nord Corea, Kim Jong-un. Un violazione della libertà artistica, un paese straniero che vuole comandare dove non comanda e imporre la propria volontà attraverso minacce. Una forma di terrorismo avanzato, dove le bombe vengono sostituite da computer, i soldati da esperti informatici. Non conosceremo mai a fondo le vicende di questa storia, c’è chi crede addirittura si tratta di un montatura di Sony per vendere il film, teoria assurda e insensata nonché penso illegale da attuare e che non ha giovato all’azienda in nessun mondo.
Vi lascio con un cortometraggio animato di Flashgitz, satirico e piuttosto spinto e di cui consiglio la visione solo ad un pubblico adulto.


Filippo Giacometti