Game of Thrones e a segurança digital da HBO

Los Angeles — O que pode ser pior para a empresa de produção de conteúdo HBO do que fãs e críticos reclamando da velocidade dos corvos-mensageiros e dos salvamentos de última hora de personagens variados deGame of Thrones? Para começar, uma série de hacks, vazamentos e outras tragédias digitais nas últimas seis semanas.

Não é só isso, mas vamos ao terror imediato, e o que ele representa como exemplo para todo o entretenimento digital.

A infiltração nos conteúdos digitais da HBO começou, na verdade, no final de junho, quando o coletivo de hackers Mr. Smith acessou, segundo seus comunicados, 1,5 terabyte de dados, incluindo episódios inéditos de séries como Insecure e Curb Your Enthusisasm, mais documentos financeiros e roteiros da série carro-chefe da plataforma, Game of Thrones.

Enquanto Mr. Smith negociava com o canal o pagamento de um resgate pelos conteúdos, um episódio da penúltima temporada de Game of Thrones vazou na Índia, não por conta do grupo hacker, mas porque quatro funcionários de uma empresa que presta serviços ao canal Star India – que veicula os programas da HBO no subcontinente — copiaram o episódio e disponibilizaram em fóruns.

Em meados de agosto, o mesmo tipo de incidente se repetiu, mas dessa vez dentro da própria rede HBO, quando, por erro, as plataformas HBO Espanha e HBO Nordic, que cobre Suécia, Noruega, Dinamarca e Finlândia, pôs no ar o episódio da semana seguinte de Thrones, e o deixou no ar durante uma hora. Quando o desastre foi finalmente constatado, já havia cópias do episódio disponíveis na internet – e, num repeteco do caso da Índia, o erro se deu por conta de uma empresa contratada pelo canal.

Finalmente, na semana seguinte, um grupo de hackers denominado OurMine assumiu o controle das contas de Twitter da HBO, e de todas as suas séries, durante algumas horas – só para mostrar ao canal o que era capaz de fazer.

Numa cidade e numa indústria que ainda não se recuperou por completo do hack maciço da Sony, no final de 2014 – um incidente que acabou com a gestão da presidente Amy Paschal e provocou demissões em massa em todo o estúdio – os ataques à HBO levaram o clima às bordas do pânico.

Conversando com especialistas em segurança digital, e comparando os casos da HBO e da Sony, um padrão ficou claro:

Quanto mais empresas de conteúdo são descentralizadas, mais são abertas ao risco. Empresas monolíticas, que procuram manter as atividades in house e sob o controle de um pequeno grupo de funcionários têm medidas estritas ao ponto de serem antipáticas e, aparentemente, contraproducentes – como a rotina de zerar todos os seus servidores, regularmente e disseminar informação na base do “quem precisa saber o quê”.

Outro ponto é quantidade de fornecedores externos de uma empresa de conteúdo. Quanto maior for esse número, então mais aberta a uma invasão ela estará. É o que os especialistas em segurança digital chamam de “ insiders hostis” – pessoas que estão dentro de operações importantes, e, dada a oportunidade, podem se transformar no acesso de um vazamento sério. “E não estamos nem levando em consideração o simples erro humano, que pode ocorrer e que é mais difícil de controlar quando se dá numa empresa externa, que presta serviços”, diz um especialista que pediu o anonimato por conta de seu trabalho confidencial.

É a versão século 21 do velho problema das copiadoras e finalizadoras de filmes. Na década de 90 um estudo realizado por encomenda para a Motion Picture Association of America revelou que a maior parte das piratarias de filmes, nos Estados Unidos, se dava por cópias feitas em casas de duplicação e pós-produção, legitimamente contratadas para prestar serviços aos estúdios.

Muitas empresas de conteúdo foram lentas em compreender por completo o funcionamento e os riscos do universo digital. Parece algo absurdo, mas grandes conglomerados que se criaram na era analógica (como a Sony e a HBO) estão muito mais propensos a ter sistemas com risco de invasão — e só percebem o tamanho do problema quando são hackeados. “A Sony já tinha sido avisada várias vezes, por consultores de segurança, que seus servidores eram altamente vulneráveis, especialmente o sistema de e-mail, que era antiquado”, diz o mesmo especialista.

Quanto maior, mais bem-sucedida e mais diversificada uma empresa de conteúdo é, mais vigilante ela deve ser quanto a um possível ataque. A multiplicação de plataformas de distribuição e divulgação – incluindo aí as redes sociais — cria uma área de ataque vasta demais para ser controlada efetivamente o tempo todo, a não ser que contingências de resposta já tenham sido planejadas. “As pessoas ainda esperam um ataque para ver o que vão fazer”, diz o especialista.

Apesar da coleção de ataques, a HBO sobreviveu bem. Sua decisão de não negociar (pelo menos não oficialmente) com os hackers foi elogiada. O canal manteve essa postura mesmo depois de o grupo Mr.Smith enviar, na sexta-feira, ao site de notícia Mashable a descrição do episódio final da sétima temporada de Game of Thrones. O site não publicou as informações, mas alertou a HBO. As lições – tão importantes para uma empresa que não é digitalmente nativa – parecem ter sido absorvidas. Além das falhas de segurança, a HBO também enfrentou problemas no seu sistema de streaming, chamado de HBO Go. Diversos assinantes não conseguiram acessar a plataforma no dia de exibição dos novos episódios. O canal prometeu uma “solução de longo prazo” para “oferecer a melhor experiência aos assinantes”.

Resta, contudo, o outro problema, que não depende de especialistas de segurança: o que o canal por assinatura vai fazer depois que Game of Thrones, sua série mais popular, que tirou a HBO do nicho e a colocou no centro da cultura pop, terminar? Em 2016, a série teve uma audiência média, por episódio, nos Estados Unidos, de 7,6 milhões na transmissão ao vivo e de 25,7 milhões somando todas as plataformas — sete milhões a mais do que a aclamada The Sopranos e 20 milhões de diferença em relação a Band of Brothers, por exemplo.

E aliás, qual a velocidade dos corvos, mesmo? Mas isso já é uma outra conversa. O último episódio da sétima temporada de Game of Thrones vai ao ar neste domingo a partir das 22 horas.