Bruce Schneier: de Sony-hackers "hebben het bedrijf op de knieën gedwongen"

De Sony-hack is de "ergste nachtmerrie van elke CEO" en de gelekte gegevens gaan er waarschijnlijk voor zorgen dat iemand de bak in draait, volgens beveiligingssexpert Bruce Schneier. Dat, en juist niet de geweldsbedreigingen, is de echte schade van deze hack.

De "Guardians of Peace", zoals de groep achter de aanval zich zelf noemt, postte vandaag een nieuwe reeks e-mails die deze keer afkomstig waren van CEO Michael Lynton. De hackers hebben ook een waarschuwing afgekondigd waarin ze stellen dat elke bioscoop die de politieke komedie The Interview vertoont – die gaat over de moord op de Noord-Koreaanse leider Kim Jong-un –  ook het doelwit van een fysieke aanval kan worden.

"Binnenkort zal de hele wereld zien wat voor verschrikkelijke film Sony Pictures Entertainment heeft gemaakt. De wereld zal vol angst zijn," zegt een bericht dat naast de links naar Lynton's gelekte e-mails gepost is op PasteBin. "Denk aan 11 september 2001."

Op dit moment lijkt de tactiek van de groep – het uitlekken van enorme hoeveelheden schadelijke informatie en het intimideren en bedreigen van Sony-medewerkers en hun familie – een vorm van dataterrorisme te zijn. Dus wie zit er achter deze rotzooi? De bedreigingen van fysiek geweld en het feit dat de hackers bijzonder gepikeerd zijn door The Interview, hebben ertoe geleid dat er veel wordt gespeculeerd over het feit dat Noord-Korea achter deze aanval zit. Sony doet zelf ook een duit in het zakje. Noord-Korea ontkent van haar kant dat het een rol heeft gespeeld bij de hackaanval, maar noemt het wel een "rechtvaardige daad." Behalve de haat voor The Interview, is er verder niks dat de Guardians of Piece verbindt met Noord-Korea. Toch is het steeds een verhaal dat naar voren komt in de media.

En het is een verhaal dat beide partijen maar al te graag omhelzen, speculeert Schneier in een interview met mij. Sony's stafleden kunnen zeggen dat ze het doelwit zijn van een dictatuur en hackers krijgen iets om plezier mee te hebben.  "Het is echt een fenomenaal geweldige hack – ze hebben dit bedrijf volledig op hun knieën gedwongen," zegt Schneier, die regelmatig door de overheid wordt gevraagd over veiligheidskwesties. "Maar ik denk dat dit gewoon een reguliere hackaanval is. Al dat stoere gepraat is een hyperbool en slechts een grap. Ze [dreigen met geweld] omdat dat leuk voor hen is – en waarom in hemelsnaam niet? Ze doen het omdat ze daadwerkelijk Sony aanvallen, ze handelen alsof ze weer twaalf jaar zijn. Ze doen het voor de lol, alleen niemand weet waarom. "

"Iedereen bij Sony probeert nu vooral niet ontslagen te worden," voegt hij eraan toe. "Er zullen veel mensen ontslagen zijn bij Sony wanneer dit is afgelopen."

Tot nu toe zijn er onuitgegeven films, gigabytes aan e-mails van stafleden en andere werknemers, aliassen van beroemdheden, filmscripts en veel meer gelekt – "dit is vergelijkbaar met Snowden, alleen dan met Sony." Hij zegt dat het lekken van gegevens die zijn buit gemaakt tijdens de hackaanval nog maanden lang kan doorgaan. In de afgelopen dagen heeft een eenheid, die ogenschijnlijk dezelfde is als Guardians of Peace, meerdere berichten geplaatst op anonieme bulletin boards waarin ze een "kerstcadeau" van "grote hoeveelheden data" beloven. Het collectief maakte ook een verwijzing naar 9/11 en zei dat "je ver" van bioscopen moet blijven die The Interview vertonen. Dit is afschuwelijk en het lijkt een poging van de hackers om iedereen het laplazerus te laten schrikken.

Het is zeker een bedreiging, maar we moeten misschien meer aandacht besteden aan de laatste regel in het bericht van de hackers: "Wat er in de komende dagen gaat gebeuren komt door de hebzucht van Sony Pictures Entertainment. De hele wereld zal SONY hekelen." Het lijkt er dus op dat de hackers binnenkort iets zullen gaan lekken dat heel slecht voor het bedrijf zal zijn, aldus Schneier. Anders zou het betekenen dat de wereld Sony de schuld zal geven van een hypothetische fysieke terroristische aanslag waar het bedrijf zelf geen enkele rol in speelt. Met andere woorden: de echte macht van de hackers is de informatie die ze hebben en niet de mogelijkheid dat ze met geweld zullen reageren.

Eerder deze week stuurde Sony een brief naar persbureaus die verslag deden over de hack, in die brief zegt Sony dat ze vervolgd kunnen worden voor het downloaden van gestolen informatie. Die brief is het signaal dat het ergste nog moet komen, zegt Schneier. "Dit is de ergste nachtmerrie van elke CEO. Zo ziet het eruit. Het zijn niet creditcardgegevens die gestolen zijn, maar het is dit. Onze correspondentie, onze geheimen, onze rechtszaken, het is enorm," aldus Schneier.

"Dat Sony de brief stuurt, vertelt me dat er nog dingen te vinden zijn waar Sony doodsbang voor is. Er zitten echt een aantal slechte dingen tussen – dingen die ze deden, die ze zeiden en dingen die illegaal zijn. Iemand [van Sony] gaat hiervoor naar de gevangenis."

"Ze zullen doen alsof ze het slachtoffer zijn, ze zullen zeggen: Ik ben het slachtoffer omdat [de hackers] vertelden over illegale dingen die niemand zou mogen weten. Dit is hun verdediging?" voegt hij eraan toe. "Nou ja, misschien moeten ze geen racistische grappen over Obama maken. En misschien zouden ze geen illegale dingen moeten doen. Dat zou hun verdediging moeten zijn." Een e-mail met een verzoek voor commentaar die is gestuurd naar Sony en haar advocaat, David Boies, werden niet direct beantwoord.