O FBI acusou oficialmente a Coreia do Norte pelo ataque à Sony Pictures ocorrido algumas semanas atrás.

Da declaração do FBI:

Como resultado da nossa investigação, e em colaboração próxima com outros departamentos e agências do governo dos EUA, o FBI agora tem informações suficientes para concluir que o governo da Coreia do Norte é responsável por essas ações.

O FBI diz que começou a trabalhar diretamente com a Sony Pictures Entertainment logo depois que os ataques começaram. Durante o curso da investigação, o FBI descobriu que o malware que infectou a Sony é similar a outros reconhecidamente escritos e disseminados por agentes norte-coreanos no passado, a ponto de haver linhas de código similares.

Há ligações estruturais também. Diversos endereços IP codificados nos algoritmos de apagamento de dados do malware retornam a IPs com conexões a ataques virtuais anteriores atribuídos à Coreia do Norte. A CNN também explica que esses ataques passaram por um número de outros países (incluindo a China) e mascarados por um DNS spoofing padrão, que o FBI conseguiu desmascarar com a ajuda da NSA.

Além disso, os detalhes são esparsos, sugerindo que as evidências são rasas, confidenciais ou ambas. São especialmente notáveis omissões claras no relatório.

Uma delas é a ausência de menções à China, que segundo rumores apoiou os esforços da Coreia do Norte. Também não há uma palavra sobre outras entidades que tenham assistido a Coreia do Norte em seu ataque à Sony Pictures. O FBI também não detalhou qualquer plano sobre uma ação contra a Coreia do Norte dando sequência à acusação formal. Apenas isso:

Tais atos de intimidação ultrapassam a barreira do comportamento de estado aceitável. O FBI leva muito a sério qualquer tentativa (mesmo por meios virtuais, ameaças de violência e outros) de enfraquecer a prosperidade econômica e social dos nossos cidadãos.

A Coreia do Norte tem sido um popular suspeito desde o começo simplesmente porque a Sony Pictures é responsável pelo filme A Entrevista, uma comédia em que Seth Rogen e James Franco interpretam jornalistas com a missão de assassinar o Líder Supremo da Coreia do Norte, Kim Jong-Un. Inicialmente os hackers não fizeram referência nem à Coreia do Norte, nem ao filme; só depois, quando os vazamentos já estavam acontecendo, que eles exigiram explicitamente que a Sony Pictures cancelasse o filme, acrescentando em seguida ameaças terroristas contra cinemas que o exibissem. As ameaças funcionaram: grandes cadeias de cinema dos EUA cancelaram as sessões e, no fim, a própria Sony Pictures abortou o lançamento do longa. O medo espalhou-se e levou a Paramount a abandonar os direitos de Team America: World Police, aparentemente sem ser motivada por qualquer tipo de ameaça. Basicamente, os hackers venceram.

Evidências apontando a Coreia do Norte como culpada por esse ataque eram esparsas a princípio, com relatos de que o hack poderia ter sido realizado em um quarto de hotel em Bangkok, além das declarações do FBI de que uma origem na Coreia do Norte era duvidosa, mais a própria insistência do país de que não tinha nada a ver com o assunto. Depois que a Sony Pictures cancelou A Entrevista, porém, um monte de relatos chegou aos principais jornais dos EUA, todos citando oficiais norte-americanos anônimos ligando a Coreia do Norte ao ataque.

Apesar da acusação formal, ainda há um punhado de buracos na história que precisam ser preenchidos. Suspeitas de que a Coreia do Norte roubou credenciais do sysadmin da Sony (e como ela teria feito isso) permanecem sem confirmação, bem como o possível envolvimento da China. E, claro, a grande questão: é possível evitar que isso aconteça novamente?

A declaração completa do FBI pode ser lida aqui.