Letos nadělovala dárky společnost Sony. Vánoce se slaví i na internetu a nedávný hack Sony Pictures Entertainment něčím obdaroval téměř každého. V nepřerušené záplavě zpráv a spekulací, která ke Štědrému dnu trvala přesně měsíc, se ale není snadné vyznat. Kromě pochopitelného nedostatku informací, který je spojen s každým podobným útokem, je situace navíc komplikována velkým množstvím “obdarovaných.” Díky tomu se z tohoto technicky nevýjimečného útoku na korporaci stala mezinárodní senzace se silným politickým rozměrem.
Prvním mýtem, který vznikl již na začátku prosince, byl údajná sofistikovanost a bezprecedentnost toho útoku. Vznikal tak dojem (hojně podporovaný ze strany Sony), že proti tomu prakticky nebylo obrany. Tyto výroky pocházely od společnosti Mandiant, která se dříve proslavila rozkrytím útoků čínské jednotky 61398. Mandiant ale pracoval pro Sony a v tomto případě se jednalo spíše o snahu zachránit Sony tvář. Cynicky to bylo přirovnáno k prodávání odpustků. Za úspěchem útoku stála spíše neschopnost Sony a zcela tragická úroveň tamní informační bezpečnosti. Současná situace je navíc okořeněna tím, že k podobně masivnímu úniku informací došlo již na jaře roku 2011, kdy Sony (tentokrát divize Computer Entertainment) ztratila kontrolu nad daty desítek milionů svých zákazníků a uživatelů.
Zveřejnění tohoto útoku bylo darem pro velkou část “internetové populace.” Sony totiž v těchto kruzích patří k jedněm z nejméně populárních korporací na světě. Primární příčinou je velice agresivní ochrana autorských práv a duševního vlastnictví. Sony například záměrně infikovala počítače svých zákazníků skrze hudební CD, která prodávala. O pár let později se znelíbila tím, že stíhala hackery, kterým se podařilo modifikovat PS3. Proto letos, stejně jako v roce 2011, byl široce rozšířen názor, že Sony si to za svoje v podstatě chování zaslouží a dobře jim tak.
Vypuštěné informace byly i darem pro média po celém světě. Novináři si mohli pročítat interní korespondenci mezi filmovými hvězdami a producenty, nalezli i poněkud rasistické vtípky a celkově se mohli začít prohrabovat v příslovečných skříních Sony Pictures a hledat tam kostlivce. Je již pravidlem, že každý dostatečně velký únik přinese ostudu i napadené společnosti. Sony na toto zareagovala pravděpodobně nejhorším možným způsobem a začala vyhrožovat médiím, která o obsahu uniklých emailů podávají zprávy.
Pravděpodobně nejviditelnějším aspektem celého útoku je údajná role Korejské lidově demokratické republiky (KLDR). Přestože v původních sděleních od hackerů o KLDR ani o kontroverzním filmu “The Interview” nepadlo ani slovo, brzy se začala tato teorie prosazovat. Sony se tohoto samozřejmě ochotně chytla, protože být napaden totalitním státem je přeci jen o něco menší ostuda než anonymní a patrně nestátní skupinou s názvem “Guardians of Peace.” I pro média je tento příběh stravitelnější a lépe prezentovatelný. Záhy začala padat slova jako kyberterorismus a kyberválka, díky čemuž se všechny oběti skutečných válek a terorismu nepochybně obrací ve svých hrobech.
Po několika dnech se objevily nové vágní výhrůžky a požadavky na stažení filmu, nicméně není jisté od koho. Sony opět zareagovala nejhorším možným způsobem a film stáhla. O týden později si to pod vlnou kritiky částečně rozmyslela. Podobně schizofrenní je i FBI, která nejdříve roli KLDR popřela a pak velice vágně potvrdila. Severokorejci jsou ještě zmatenější a vytrvale hlásají, že útok sice neprovedli, ale naprosto s ním souhlasí. Navíc nabízejí společné vyšetřování, které je údajně očistí, ale zároveň vyhrožují USA, že přestože útok neprovedli oni, tak to nejhorší ještě přijde.
Ze situace tak paradoxně těží (respektive snaží se těžit) i celé státy a instituce, které touto situaci mohou podpořit svoji vlastní politiku. Koneckonců i v imaginární kyberválce se točí peníze a prestiž. Došlo zde také k ukázkovému potvrzení tzv. “Streisand effect,” kdy snaha něco umlčet a zcenzurovat vede naopak k masivnímu nárůstu zájmu a popularity. Film “The Interview” původně nikoho příliš nezajímal, nicméně po současných eskapádách se na něj podívá opravdu hodně lidí. KLDR svým odporem poskytla Sony tu nejlepší reklamu. Pokud za útokem opravdu stáli Severokorejci a jejich cílem bylo, aby film nikdo neviděl, tak selhali jak to jen šlo.
Internetové komunity tak stojí před specifickým dilematem, kdy sice nesnáší Sony, ale zároveň opovrhují každou formou cenzury. Toto dilema bude nejspíše vyřešeno tím, že pirátské verze “The Interview” budou velice populární. Do situace se navíc zapojila i další hackerská skupina, pod jménem “Lizard Squad”, která v létě napadla Sony, a nyní dočasně odstavila celou Severní Koreu od internetu (asi, není zcela jisté, kdo to byl). Navíc existuje i alternativní teorie, že za celým útokem stála Čína.
Zatímco z útoku svým způsobem těží všemožná média, instituce, bezpečnostní firmy, politici a částečně i Sony (popularitou filmu) a KLDR (představami o jejich schopnostech), svět víceméně ignoruje skutečné oběti. Těmi jsou tisíce zaměstnanců Sony, jejichž osobní data (včetně finančních a zdravotních) nebyla adekvátně ochráněna a nyní jsou veřejně dostupná. Jsou tak vystaveni výhružkám, kriminalitě i ztrátě soukromí.
Nakonec stále ještě nevíme, kdo za útokem stál a kdo jsou “Guardians of Peace.” V médiích jednoznačně dominuje a prakticky již byla nekriticky akceptována představa, že útok provedla KLDR. Mezi odborníky ale stále převládá silná skepse a názor, že se jedná o kombinaci nespokojeného zaměstnance a skupiny hackerů. Sony je prostě oblíbený cíl a matení institucí i médií pro vlastní potěšení je koníčkem hackerů.
Jakub Drmola v současnosti působí jako interní doktorand na Oddělení bezpečnostních a strategických studií na Katedře politologie Fakulty sociálních studií Masarykovy univerzity v Brně. Zaměřuje se na výzkum kybernetických hrozeb, asymetrických konfliktů, dopadu moderních technologií na bezpečnost a na aplikaci systémové dynamiky.
