Perante as muitas dúvidas da comunidade de segurança informática e de cépticos em geral sobre a origem norte-coreana do ataque informático à Sony Pictures, James B. Comey, director do FBI, disse quarta-feira que os hackers foram “desleixados” e não disfarçaram as suas moradas da Coreia do Norte ao entrar nos servidores do estúdio.

O FBI está a investigar há pelo menos um mês o caso e as suas conclusões foram anunciadas a 19 de Dezembro apontando inequivocamente o regime de Pyongyang como responsável pelo ataque que envolveu o roubo de cerca de cem terabytes de dados do estúdio. Já em Dezembro, a agência federal norte-americana mencionava a existência de várias moradas IP associadas a infra-estruturas norte-coreanas. Comey disse agora que quando os hackers entraram no sistema da Sony não disfarçaram os IP de origem ao invés de os dirigir através de servidores-engodo.

“Em quase todos os casos, [os hackers] usaram servidores proxy para disfarçar de onde vinham ao enviar os emails e ao postar os comunicados. Mas por várias vezes tornaram-se desleixados e, quer porque se esqueciam ou por causa de um problema técnico, ligavam-se directamente e podíamos ver que os IP que usavam eram usados exclusivamente pela Coreia do Norte”, disse Comey, citado pela revista Wired. “Há muito poucas coisas nesta vida em que eu tenha elevada confiança. Tenho elevada confiança sobre esta atribuição [de autoria do ataque] – tal como tem toda a comunidade de intelligence.”

O New York Times cita por seu turno altos responsáveis do governo norte-americano que detalham que os piratas informáticos tanto deram entrada na sua conta de Facebook (criada em nome do grupo auto-intitulado como Guardians of Peace e usada para ameaçar o estúdio antes de o ataque começar, a 24 de Novembro, e que a rede social encerrou no mesmo mês) quanto nos servidores da Sony Pictures a partir de moradas web atribuídas à Coreia do Norte. O diário avança ainda que alguns desses login in foram depois rapidamente corrigidos e aí sim redireccionados por outras máquinas fora do país de Kim Jong-un.

O jornal revela ainda que James A. Lewis, director do Center for Strategic and International Studies de Washington, teve acesso a uma leitura única e vigiada dos documentos de informação classificada revelados pelo analista informático norte-americano que revelou dados sobre os programas de espionagem da Agência de Segurança Nacional (NSA) Edward Snowden que mostram que os serviços secretos americanos têm um acesso profundo à rede norte-coreana.

Durante um discurso proferido em Nova Iorque no âmbito da Conferência Internacional de Cibersegurança, o director do FBI tentou assim responder às críticas e dúvidas levantadas por peritos do sector da segurança informática e por alguma opinião pública. E, segundo o New York Times, pediu que a comunidade dos serviços secretos norte-americana desclassificasse informação confidencial que mostre que os piratas usaram de facto os servidores em causa. Contudo, a sua declaração não permitiu perguntas da imprensa.

O cepticismo em torno das conclusões taxativas do FBI e do invulgar apontar de dedo pelo próprio Presidente Barack Obama aos responsáveis por um ataque desta magnitude questiona vários pontos da investigação oficial, para a qual foram chamados alguns destes peritos em segurança informática. A equipa final fez-se do FBI, da Sony, da empresa de segurança Mandiant (contratada pelo estúdio), escreve o New York Times, sendo que a revista Wired cita por seu turno o envolvimento de uma “unidade de análise de comportamento” de peritos do FBI. Na semana passada tinham sido também avançados como parte integrante da investigação fontes dos serviços secretos, do Departamento de Segurança Nacional e de parceiros estrangeiros e de privados não identificados.

Os peritos têm questionado dados como o uso de malware (software malicioso, vírus) usado antes e com origem confirmada naquele país – que continua a negar o seu envolvimento no caso – ou mensagens iniciais dos piratas informáticos que pediam apenas dinheiro e não focavam, como aconteceu posteriormente, produtos específicos como o filme The Interview. Outro elemento posto em causa versa exactaments sobre as moradas IP – o perito em segurança Marc Rogers escreveu em Dezembro no Daily Beast que essas moradas são na verdade proxies públicos espalhados pelo mundo. E agora, na sequência das novas declarações do director do FBI, diz ao Washington Post que os hackers podem sim ter feito passar as suas mensagens pelos servidores e moradas norte-coreanas para despistar os investigadores.

Porém, o FBI frisa que os críticos tiveram acesso apenas a algumas provas. Vários desses peritos de segurança informática pediram já que o governo liberte publicamente mais provas, reforçando agora esse pedido quanto ao acesso aos dados da conta de Facebook dos hackers.