Milers de demandants es queixen de no tenir informació sobre les dades que han acabat en mans dels ciberdelinqüents.

Walt Disney s’ha vist esquitxada per una demanda col·lectiva que acusa l’empresa de negligència, incompliment de contracte implícit i altres conductes indegudes vinculades a una violació massiva de dades que va tenir lloc a principis d’enguany. 

Al document, de 32 pàgines, s’acusa l’empresa d’haver violat les lleis de privadesa perquè no havia fet suficient per prevenir o avisar les víctimes de l’abast de què ha passat. 

El grup que ha decidit portar Disney als tribunals està format per milers de persones que en algun moment van facilitar la seva informació «personal altament confidencial» a l’empresa vinculada a la seva feina dins l’organització.

Els demandants es lamenten de no tenir transparència sobre «Quines dades en particular es van robar, quin codi maliciós es va utilitzar i quines mesures es van prendre per protegir la seva informació personal en el futur».

També assenyalen que «estan, per tant, obligats a especular sobre on van acabar les seves dades, qui les ha fet servir i per a quines finalitats potencialment nefastes». 

Els atacants, abanderats dels artistes

El gegant de l’animació i l’entreteniment va experimentar una violació de dades fa uns mesos que va permetre la filtració d’1,1 TB de detalls confidencials. 

A causa d’aquest incident, els ciberdelinqüents van poder obtenir accés a xifres financeres internes, comunicacions detallades de Slack i informació confidencial sobre les estratègies relatives als parcs temàtics i els serveis de vídeo en streaming de Disney. 

A més, els actors d’amenaces van aconseguir dades confidencials d’empleats de la casa, entre les quals hi havia números de passaport, detalls de visats i adreces de domicilis dels treballadors. 

En total, els pirates informàtics van publicar dades de més de 18.800 fulls de càlcul, 13.000 fitxers PDF i 44 milions de missatges interns. 

Els autors que van reivindicar l’incident van ser Nullbulge, un grup de pirates informàtics amb seu a Rússia que defensa els drets dels artistes. Les seves motivacions, afirmaven, tenien a veure amb el maltractament donat per Disney a aquest col·lectiu, el seu enfocament a favor de la IA i el «menyspreu bastant flagrant pel consumidor». 

Tot i això, els investigadors de seguretat sostenen que es va poder tractar d’un únic pirata informàtic amb seu als EUA.

Algunes setmanes després Disney va comunicar la seva decisió de deixar de fer servir Slack després del que ha passat. Suposadament, els ciberdelinqüents havien pogut accedir a tota aquesta informació gràcies a «un home amb accés a Slack que tenia galetes».