Hackeando em Hollywood: por que a indústria precisa melhorar a segurança

Um ciberataque na Sony Pictures, em 2014, resultou na revelação de documentos internos confidenciais e na demissão, por fim, do principal executivo da empresa e em acertos multimilionários com funcionários. Os hackers atacaram novamente em 2016, e desta vez o alvo foi uma empresa de pós-produção da Netflix. Os hackers ameaçavam pôr no ar programas inéditos se o resgate exigido não fosse pago. O ataque mais recente foi contra a HBO, e nesse caso os hackers aumentaram a exigência exigindo milhões de dólares para interromper o vazamento de e-mails internos, senhas, informações sobre salários, números de telefone de artistas e scripts de Games of Thrones.

Os especialistas dizem que o aumento do número de ameaças de cibercrimes sofisticados deveria forçar Hollywood a refletir seriamente sobre suas medidas internas de segurança. Andrea Matwyshyn, professora de direito da Universidade Northwestern e professora associada  do Centro Stanford para Internet e Sociedade, e Brett Danaher, professor Escola de Negócios e de Economia Argyros, da Universidade Chapman, participaram do programa da Knowledge@Wharton no canal 111 da Sirius XM e discorreram sobre essa forma de pirataria de Internet e seu impacto sobre a indústria do entretenimento. (Ouça o podcast em inglês clicando no link acima).

Seguem abaixo os principais pontos da discussão:

A cibersegurança é fundamental

Em se tratando de combate aos cibercrimes em Hollywood, ou se paga agora ou mais tarde. Matwyshyn disse que a indústria do entretenimento é o principal alvo dos hackers porque aí as apostas são altas, e os que trabalham na indústria talvez não estejam dando muita atenção às práticas de segurança da Internet. É relativamente fácil enviar um e-mail com “phishing” para um executivo de estúdio com uma observação para que clique em um determinado link. Basta isso para que os hackers penetrem no sistema.

“Sem dúvida, tudo indica que há uma série de brechas desse tipo nas empresas de entretenimento, o que me faz pensar em seus processos de segurança interna e se elas realizam sólidas auditorias por parte de terceiros para ajudá-las a encontrar as lacunas de segurança”, disse Matwyshyn.

De acordo com Matwyshyn, o fato de que tenha havido vazamentos de senhas no hackeamento sofrido pela HBO é sinal de que há um problema mais grave na administração de ativos confidenciais e intangíveis. É por isso que a cibersegurança deveria ser a principal prioridade da empresa.

“Ela deveria funcionar como uma luz vermelha enorme e faiscante e servir de advertência para qualquer empresa semelhante, de modo que parasse tudo e se assegurasse de que seus sistemas têm o que há de mais avançado em segurança”, disse Matwyshyn. “Esse é mais um aviso claro da importância de se tomarem passos proativos que garantam que a empresa não seja presa fácil de agressores desse tipo, fazendo dela uma vítima, quando poderia evitá-lo.”

O impacto sobre os negócios vai além dos episódios de vazamento

Danaher se lembra de que o hackeamento da Netflix levou ao ar episódios inéditos da série Orange is the New Black. O vazamento não prejudicou gravemente a empresa porque seu modelo de negócios se baseia na venda de produtos por pacote.  HBO funciona de maneira semelhante, disse Danaher, portanto o vazamento de um ou dois episódios não afeta a assinatura do serviço. É provável, inclusive, que não seja isso que preocupe a HBO.

“Acho que a preocupação maior deles é com o vazamento do conteúdo desses e-mails e de qualquer informação confidencial”, disse Danaher. “Se estivéssemos falando do vazamento antecipado de toda uma temporada de Games of Thrones, o problema da HBO seria muito maior.”

O prejuízo causado pela pirataria depende do que é vazado, de quanto é vazado e até da qualidade do vazamento. De acordo com Danaher, a pesquisa acadêmica mostra que quanto mais cedo um vazamento de alta qualidade for detectado, tanto maior será o efeito negativo dele sobre as receitas devido à pirataria crescente no mundo.

“Trata-se de uma situação em que há um nítido efeito de canibalização”, disse Danaher. “Creio que estamos falando de uma situação que é um meio termo, isto é, em que há um pacote, portanto existe algum isolamento contra a perda de receitas. Ao mesmo tempo, porém, estamos falando de um produto que é o mais prestigiado do pacote.”

O efeito da pirataria sobre as relações públicas também é motivo de preocupação para as empresas. “Num caso desses, não temos necessariamente episódios disponíveis, porém existe um clima aqui em que as pessoas se preocupam com a PR negativa”, disse Danaher. “Qual o impacto disso sobre a percepção da nossa marca?”

Matwyshyn ressaltou que a HBO pertence a uma empresa matriz com ações em bolsa, portanto a revelação de informações confidenciais pode ser nociva para os resultados financeiros. “Em última análise, isso pode repercutir sobre os preços das ações e sobre os negócios subsequentes que contenham esses ativos da HBO e sejam componentes essenciais deles”, disse.

Existe também uma implicação para terceiros que fazem contrato com os estúdios. Em caso de acordos de licenciamento, marketing ou de exclusividade que sejam rompidos pela ação de hackers, pode-se certamente esperar por ações judiciais e prejuízos na receita.

“Wall Street está começando a incrementar seu envolvimento com a segurança como fator de valorização de empresas e suas perspectivas futuras”, disse Matwyshyn. “No caso de uma empresa de entretenimento cujo modelo é impulsionado pelo provimento exclusivo de conteúdo, se suas receitas de publicidade estiverem sob ameaça, a grande preocupação é que os preços das ações sejam impactados negativamente a longo prazo devido a questões de segurança.”

Os ciberataques continuarão enquanto forem eficazes

Enquanto os hackers estiverem um passo à frente dos departamentos de tecnologia da informação e dos órgãos reguladores do governo, a pirataria na Internet continuará a todo vapor. No ataque sofrido pela Netflix, a empresa disse que não cedeu às exigências dos hackers. Danaher, porém, disse que há provavelmente diversas histórias que não foram contadas de empresas que tiveram de pagar o resgate exigido.

“Se houvesse um ataque contra um grande sucesso e você me dissesse quantos dias antes o filme seria vazado, eu poderia calcular para você quanto ele perderia em bilheteria no cinema ou nas vendas de DVD por causa disso. Seria uma cifra facilmente na casa dos milhões, ou, em alguns casos, dezenas de milhões”, disse. “Portanto, eu não ficaria surpreso de saber que a exigência foi atendida antes, caso o conteúdo de fato, e não o script, tiver vazado.”

Danaher e Matwyshyn disseram que é imperativo para a indústria trabalhar em conjunto para reforçar a segurança antes de uma possível ameaça. É preciso que haja uma mudança cultural para que a indústria passe do recurso tradicional a litígios subsequentes para uma “pesquisa de panes” proativa.

“Como gostava de dizer um dos meus amigos engenheiros, ‘uma estratégia antivazamento não tem lugar para engenheiros correndo pelos corredores em pânico’. É preciso ter um processo que seja rigorosamente aplicado antes que você tenha algum problema de segurança”, disse Matwyshyn. “É indispensável que os sistemas estejam equipados com um processo vigoroso e célere por parte de uma equipe de segurança que trabalhe com recursos adequados, sob a supervisão ininterrupta da equipe de executivos da companhia até que toda a estrutura da empresa reflita uma boa cultura de segurança e mantenha sob controle seus ativos intangíveis ─ sobretudo se forem a joia da coroa da empresa.”

Citando a Universia Knowledge@Wharton

Close


Para uso pessoal:

Por favor, use as seguintes citações para referências de uso pessoal:

MLA

"Hackeando em Hollywood: por que a indústria precisa melhorar a segurança." Universia Knowledge@Wharton. The Wharton School, University of Pennsylvania, [12 September, 2017]. Web. [19 November, 2017] <http://www.knowledgeatwharton.com.br/article/hackeando-em-hollywood-por-que-industria-precisa-melhorar-seguranca/>

APA

Hackeando em Hollywood: por que a indústria precisa melhorar a segurança. Universia Knowledge@Wharton (2017, September 12). Retrieved from http://www.knowledgeatwharton.com.br/article/hackeando-em-hollywood-por-que-industria-precisa-melhorar-seguranca/

Chicago

"Hackeando em Hollywood: por que a indústria precisa melhorar a segurança" Universia Knowledge@Wharton, [September 12, 2017].
Accessed [November 19, 2017]. [http://www.knowledgeatwharton.com.br/article/hackeando-em-hollywood-por-que-industria-precisa-melhorar-seguranca/]


Para fins Educacionais/Empresariais, use:

Favor entrar em contato conosco para usar com novos propósitos artigos, podcasts ou vídeos através do nosso formulário de contato para licenciamento de conteúdo. .

 

Join The Discussion

No Comments So Far