A Walt Disney Co. foi vítima de uma violação maciça de dados infligida por hacktivistas e motivada por razões relacionadas com a IA.
Conforme noticiado pela primeira vez pelo WSJNa semana passada, o grupo de piratas informáticos NullBulge obteve e divulgou alegadamente mais de um terabyte de dados dos canais internos do Slack da Disney.
De acordo com os piratas informáticos, que se descrevem a si próprios como "hacktivistas", a fuga de dados inclui dados sensíveis que vão desde dados sobre o tráfego e as receitas da Disneyland Paris a projectos e imagens não divulgados.
A NullBulge afirma que as suas acções são motivadas por um desejo de "proteger os direitos dos artistas e garantir uma compensação justa pelo seu trabalho", segundo o seu sítio Web afirmando: "Acreditamos que as obras de arte geradas por IA prejudicam a indústria criativa e devem ser desencorajadas".
Numa mensagem de correio eletrónico para VariedadesOs hackers afirmaram que "a Disney era o nosso alvo devido à forma como lida com os contratos dos artistas, à sua abordagem à IA e ao seu desprezo flagrante pelo consumidor".
No ano passado, pelo menos 11 postos de trabalho relacionados com a IA foram publicados na Disney. Uma empresa disse o informador"As empresas de media tradicionais, como a Disney, têm de descobrir a IA ou arriscam-se a ficar obsoletas".
As tensões entre os criadores de conteúdos e as grandes empresas também estão a crescer fora da Disney.
Em 2023, milhares de autores, incluindo Neil Gaiman e George R.R. Martin, assinou uma carta aberta a empresas de IA relativamente à utilização não autorizada do seu trabalho para treinar modelos de IA.
A Getty Images intentou uma ação judicial contra a Stability AI, alegando a recolha e utilização ilegal das suas imagens protegidas por direitos de autor para treino de IA.
Isso foi apenas o início. Agora, as comportas estão abertas e há dezenas - possivelmente até centenas - de acções judiciais por resolver contra empresas de IA.
Requerentes de grande visibilidade incluir o New York Times e, mais recentemente, editoras discográficas Universal Music Group, Sony Music e Warner Records.
O que sabemos sobre a violação da Disney
A violação terá ocorrido através de uma conta Slack comprometida, com os hackers a afirmarem que obtiveram acesso através de "um homem com acesso ao Slack que tinha cookies".
Os especialistas em cibersegurança especularam que a violação pode ter sido efectuada através da exploração de chaves de API roubadas ou divulgadas.
Rahul Sasi, Diretor Executivo da CloudSEK, disse a CISO online"Os programadores integram frequentemente o Slack nas suas ferramentas de automatização e, no processo, por vezes divulgam acidentalmente estas chaves em sites de partilha de código como o GitHub ou plataformas de API como o Postman."
A Disney reconheceu a violação e declarou que está a "investigar o assunto".
Textensão total da fuga de dados e as suas potenciais implicações para as operações e projectos futuros da empresa permanecem ambíguas.
Os ataques informáticos estão a preocupar as empresas tecnológicas
Ainda na semana passada, veio a lume que em 2023, OpenAI sofreu uma violação de dados que expôs discussões internas sobre as mais recentes tecnologias de IA da empresa.
Tal como o incidente da Disney, este envolveu um hacker que acedeu aos sistemas de mensagens internos da OpenAI.
A forma como a OpenAI lidou com a violação foi criticada depois de o antigo diretor técnico do programa, Leopold Aschenbrenner, ter levantado preocupações sobre as práticas de segurança da empresa.
Aschenbrenner alegou que foi despedido por ter divulgado informações fora da empresa e argumentou que a OpenAI não estava a fazer o suficiente para impedir que governos estrangeiros roubassem os seus segredos.
Estes acontecimentos são uma chamada de atenção para a indústria - tanto para o facto de os hacktivistas terem uma agenda contra as empresas tecnológicas como para o facto de os seus sistemas de defesa nem sempre serem seguros.
