Una gruppo di hacker chiamato Nullbulge, critico nei confronti dell'arte generata dall'IA, sostiene di aver ottenuto una vasta quantità di dati dai canali Slack di Disney.

Dati trapelati dal sistema di collaborazione Slack interno della Disney, inclusi discussioni su campagne pubblicitarie, tecnologia degli studi e colloqui con candidati, secondo i file visionati dal Wall Street Journal.

Nullbulge, un gruppo di hacker anonimi, ha pubblicato in un post sul blog dati provenienti da migliaia di canali Slack dell'azienda di intrattenimento, inclusi codici informatici e dettagli su progetti non ancora pubblicati. Slack viene ampiamente utilizzato nelle grandi aziende per la comunicazione sulle iniziative strategiche.

Le affermazioni del gruppo riguardo all'entità dei documenti sottratti e al metodo impiegato per ottenerli non potevano inizialmente essere verificate in modo indipendente. Il materiale visionato dal Wall Street Journal include conversazioni sulla manutenzione del sito web aziendale della Disney, sviluppo software, valutazioni di candidati, programmi per futuri dirigenti presso ESPN e foto dei cani dei dipendenti. I dati risalgono almeno al 2019.

„Disney indaga su questo incidente“, ha detto un portavoce dell'azienda.

Il campo di attività del gigante dell'intrattenimento si estende su film, servizi di streaming come Disney+ e Hulu, parchi a tema, televisione via cavo e il gigante dello sport ESPN. Disney è la casa di franchise popolari come Marvel e Star Wars.

Nelle ultime settimane, Nullbulge ha pubblicato online screenshot di documenti che ha affermato di aver ottenuto dai canali Slack di Disney. Nullbulge ha dichiarato che si trattava di estratti di descrizioni di progetti e piani, nonché di dati su visite, prenotazioni e ricavi di Disneyland Paris.

Nullbulge si autodefinisce come un gruppo di hacktivisti che si batte per i diritti degli artisti e sceglie i suoi obiettivi in base a un insieme di valori sociali, economici o politici. Un portavoce del gruppo ha dichiarato in un messaggio online che la Disney è stata presa di mira a causa del suo trattamento dei contratti con gli artisti, del suo approccio all'IA e del suo "abbastanza evidente disprezzo per il consumatore".

Questi commenti evidenziano le fratture ideologiche nell'industria dell'intrattenimento, poiché i progressi nell'intelligenza artificiale accelerano. Alcuni artisti e attivisti temono che i lavori creativi vengano prelevati da Internet senza compenso per alimentare nuovi chatbot e altri strumenti che generano risposte testuali, visive e video alle richieste degli utenti. Diverse aziende tecnologiche sostengono che il prelievo di dati pubblici su Internet rappresenta un uso equo delle opere lì pubblicate.

Nullbulge ha pubblicato i dati perché riteneva che le richieste a Disney sarebbero state inefficaci, ha detto il portavoce. „Se avessimo detto: 'Ciao Disney, abbiamo tutti i tuoi dati di Slack', avrebbero immediatamente bloccato tutto e cercato di eliminarci. In un duello è meglio sparare per primi“, ha detto il portavoce.

Nullbulge behauptete, im Mai Zugriff auf Disneys Computersysteme erlangt zu haben, so Eric Parker, ein Sicherheitsforscher, der die Online-Aktivitäten der Gruppe verfolgt. Er glaubt, dass die Hackergruppe tatsächlich eine Einzelperson ist. „Er tut es nicht für Geld“, sagte Parker. „Ich denke, das ist eine Übung zur Aufmerksamkeitsgewinnung.“

---

Nullbulge ha affermato di aver ottenuto l'accesso ai sistemi informatici Disney a maggio, secondo Eric Parker, un ricercatore di sicurezza che segue le attività online del gruppo. Crede che il gruppo di hacker sia in realtà una singola persona. "Non lo fa per soldi," disse Parker. "Penso che sia un esercizio per attirare l'attenzione.

Il gruppo di hacker ha precedentemente diffuso software dannoso nascondendolo in add-on gratuiti per videogiochi e software di generazione d'immagini basato su IA, una tattica nota come Cavallo di Troia.

Il gruppo ha affermato di aver ottenuto informazioni su un manager dello sviluppo software di Disney, il cui computer hanno compromesso due volte – una volta tramite un add-on di un videogioco e una seconda volta con un metodo non specificato. Non era immediatamente chiaro quanto fosse ampio l'accesso del gruppo al sistema Slack di Disney.

In passato, il gruppo ha rubato informazioni personali e dati di accesso online e li ha pubblicati in rete, comprese le informazioni private di un dipendente della Disney. Il dipendente non ha risposto alle richieste di commento.

La divulgazione pubblica di messaggi interni, codici e documenti di un'azienda può essere estremamente dirompente per le imprese e minare i loro obiettivi commerciali. Nel 2014, hacker collegati alla Corea del Nord hanno gettato Sony Pictures nel caos, danneggiando sistemi interni e pubblicando messaggi di posta elettronica, inclusi scambi imbarazzanti che riguardavano la copresidente di Sony, Amy Pascal, che si è dimessa pochi mesi dopo l'incidente.