Hackers vazam dados internos da Disney em protesto contra arte feita por IA

Um grupo de hacktivistas alega ter roubado mais de um terabyte de dados da plataforma de chat interna da Disney e está vazando a informação online em protesto contra o que eles chamam de postura anti-artista da empresa.

O grupo, que se autodenomina NullBulge, atua desde pelo menos maio. Eles afirmam ser motivados pelo desejo de “proteger os direitos dos artistas e garantir uma compensação justa pelo seu trabalho”. Na sexta-feira, publicaram todo o canal interno do Slack da Disney online através da plataforma descentralizada de compartilhamento de arquivos BitTorrent.

Ao contrário de muitos hackers corporativos, o NullBulge parece não estar interessado em recompensas financeiras. O grupo não pediu resgate publicamente à Disney e postou a primeira seleção de arquivos de seu conjunto de dados roubados quase imediatamente.

“Aqui está algo que nunca pensei que conseguiria tão rápido”, disse o porta-voz anônimo do grupo junto ao lançamento inicial. “Disney. Sim, aquela Disney. O ataque está apenas começando, mas temos muita coisa boa.”

No entanto, outros questionam as motivações do grupo. Ilia Kolochenko, CEO da empresa de cibersegurança ImmuniWeb, disse que as alegações podem ser simplesmente “uma cortina de fuma bem pensada para mascarar as verdadeiras identidades e os motivos reais dos hackers”.

“É altamente improvável que hacktivistas realizem operações dessa escala para proteger a propriedade intelectual e os direitos dos artistas”, acrescentou Kolochenko.

Mesmo assim, os métodos do NullBulge já estiveram em sintonia com sua ideologia declarada. Em junho, um plugin popular para o gerador de imagens de IA Stable Diffusion foi comprometido pelo grupo. Essa ferramenta, que fornecia uma interface fácil de usar para o gerador de imagens, foi atualizada para incluir malware dos hackers, que eles usaram para roubar mais credenciais de login e expandir sua atuação.

O grupo afirma ter invadido a rede da Disney por meio de um desenvolvedor que instalou outra ferramenta comprometida por eles, um mod de videogame.

O site deles apresenta algo próximo a uma declaração de missão. “Por que você nos invadiu?”, perguntam. “Sentimos muito ter que fazer isso com você, mas só o fazemos se você cometeu um de nossos pecados.”

“Promoção de Criptomoedas: Não toleramos nenhuma forma de promoção de criptomoedas ou produtos/serviços relacionados a cripto. Arte feita por inteligência artificial: Acreditamos que a arte gerada por IA prejudica a indústria criativa e deve ser desencorajada. Qualquer forma de roubo: Qualquer roubo de Patreons, outras plataformas de apoio a artistas ou artistas em geral.”

Em uma declaração ao Wall Street Journal, o NullBulge acrescentou que liberou os dados imediatamente porque achou que seria “ineficaz” fazer exigências à Disney: “Se disséssemos ‘Olá Disney, temos todos os seus dados do Slack’, eles imediatamente bloqueariam tudo e tentariam nos derrubar. Em um duelo, é melhor atirar primeiro.”

Leia também: