Membrii Congresului american au dat puţină atenţie pirateriei informatice în ultimii ani, dar atacurile împotriva Sony au adus în centrul atenţiei o serie de noi riscuri, între care tacticile cibernetice ofensive, legislaţia criminalităţii cibernetice şi definiţia dată de comunitatea internaţională atacurilor de acest fel.

Atacul a avut loc în noiembrie, în perioada când Sony pregătea lansarea filmului, a afectat grav reţeaua IT a companiei şi a dus la publicarea online a unor filme nelansate încă pe piaţă şi a unor e-mailuri personale ale angajaţilor.

Sony a anulat iniţial lansarea de Crăciun a peliculei The Interview, după ce hackerii au proferat ameninţări violente la adresa cinematografelor. În urma criticilor formulate de preşedintele Barack Obama şi de unele celebrităţi de la Hollywood, compania a lansat totuşi filmul, dar trebuie să recupereze 88 de milioane de dolari cheltuite pentru marketing şi producţie. Filmul a adus studiourilor Sony încasări de 15 milioane de dolari în primele trei zile după lansarea sa pe Internet şi alte 2,8 milioane de dolari din vânzări de bilete într-un număr restrâns de cinematografe americane. Apple a decis între timp să includă filmul în magazinul iTubes.

Atacul, dezvăluit la sfârşitul lui noiembrie de către Sony, a paralizat sistemul informatic al companiei şi a fost însoţit de difuzarea online a cinci filme aparţinând studioului, unele nelansate încă, a datelor personale a 47.000 de angajaţi, a unor documente confidenţiale ca scenariul viitorului film cu James Bond şi unei serii de e-mailuri foarte stânjenitoare pentru membri din conducerea Sony.

FBI a imputat acest atac cibernetic, revendicat de grupul de hackeri GOP (Guardians of Peace), Coreei de Nord, care neagă orice implicare. Un mesaj publicat online, care pare să fi fost transmis de grupul de piraţi informatici care a atacat reţeaua Sony Pictures, a luat în derâdere Biroul Federal de Investigaţii pentru ancheta sa privind spargerea reţelei informatice a studiourilor de film. Mesajul, trimis în decembrie mai multor jurnalişti, înainte de lansarea filmului, conţinea adresa web a unei pagini de pe site-ul Pastebin, cu un mesaj intitulat „Cadou de Crăciun“, luând în derâdere FBI-ul. „Rezultatul anchetei FBI este atât de bun, că aţi fi putut vedea ce făceam cu ochii voştri“, precizează textul, care apoi redirecţionează cititorul către un videoclip de pe YouTube. „Vă felicităm pentru succes. FBI este cel mai BUN din lume“, mai scria în mesaj, în limba engleză, cu câteva greşeli.

Congresul  SUA ia în discuţie noi prevederi privind securitatea informatică

Congresmenii s-au angajat să organizeze audieri pe această temă, au cerut Casei Albe să declare război cibernetic Coreei de Nord şi au exercitat presiuni pentru noi sancţiuni economice împotriva regimului de la Phenian.

Atenţia bruscă a Congresului a fost declanşată nu atât de atacul în sine, cât de decizia Sony Pictures de a amâna lansarea de Crăciun a filmului, în urma ameninţărilor violente primite din partea hackerilor.

„Dacă ar fi lansat pur şi simplu filmul, preşedintele nu ar fi vorbit despre el. Ar fi fost doar un nou atac al hackerilor împotriva unei companii şi publicarea unor e-mail-uri personale“, a explicat Jason Healey, director la Atlantic Council, care a lucrat în domeniul securităţii cibernetice la Casa Albă, iar apoi pentru Goldman Sachs în Hong Kong. Chiar dacă Sony a revenit asupra deciziei o săptămână mai târziu, lansând pelicula online şi în cinematografe, anunţul iniţial a provocat o furtună la Washington. Congresmenii s-au grăbit să denunţe îngrădirea dreptului la liberă exprimare al americanilor şi au criticat reacţia slabă a Casei Albe.

Retorica obligă Congresul să acţioneze atunci când se va reuni în ianuarie. „Mulţi membri care până acum nu au dedicat prea mult timp şi resurse securităţii cibernetice vor da mai multă atenţie acestui subiect în 2015”, consideră Andrew Borene, membru al Truman National Security Project.

În ultimii ani, Congresul nu a votat o lege majoră în domeniul securităţii informatice, iar problemele ridicate de incidentul de la Sony, relaţiile cibernetice cu China şi recomandările Naţiunilor Unite referitoare la tratarea acestor riscuri nu sunt în mod neapărat subiecte în care Legislativul american are un cuvânt greu de spus. Preşedintele comisiei pentru afaceri externe a Camerei Reprezentanţilor, republicanul Ed Royce, a cerut însă Congresului să înăsprească sancţiunile economice împotriva Coreei de Nord.

Cele mai recente discuţii de pe Capitol Hill privind securitatea informatică s-au referit la un proiect de lege care să permită sectoarelor public şi privat să facă schimb de informaţii referitoare la riscurile cibernetice, iar ideea s-ar putea concretiza chiar din 2015.