Hackers afirman que robaron datos de Disney en protesta contra la creación de arte generada por inteligencia artificial

Hacktivistas afirman haber robado más de un terabyte de datos de la plataforma interna de chat de Disney y están filtrando la información en línea en protesta contra lo que dicen es la postura antiartista de la compañía.

El grupo, que se hace llamar NullBulge, ha estado activo al menos desde mayo. Afirma estar motivado por el deseo de “proteger los derechos de los artistas y garantizar una compensación justa por su trabajo”. El viernes, publicó toda la conversación interna de Disney en Slack en línea a través de la plataforma descentralizada de intercambio de archivos BitTorrent.

A diferencia de muchos hackers corporativos, NullBulge parece no estar interesado en recompensas financieras. El grupo no solicitó públicamente un rescate a Disney y publicó la primera selección de archivos de su conjunto robado casi de inmediato.

“Este es uno que nunca pensé que obtendría tan rápidamente”, dijo el portavoz anónimo del grupo junto al lanzamiento inicial. “Disney. Sí, ese Disney. El ataque acaba de comenzar, pero tenemos algunas cosas buenas”.

Sin embargo, otros cuestionan las motivaciones del grupo. Ilia Kolochenko, director ejecutivo de la firma de ciberseguridad ImmuniWeb, dijo que las afirmaciones podrían ser simplemente “una cortina de humo bien pensada para ocultar las verdaderas identidades y motivaciones de los hackers”.

“Es muy poco probable que los hacktivistas realicen operaciones de tal envergadura para proteger la propiedad intelectual y los derechos de los artistas”, agregó Kolochenko.

A pesar de ello, los métodos de NullBulge han estado en sintonía con su ideología declarada anteriormente. En junio, se descubrió que un popular plugin para el generador de imágenes de inteligencia artificial Stable Diffusion había sido comprometido por el grupo. Esa herramienta, que proporcionaba una interfaz fácil de usar para el generador de imágenes, se actualizó para incluir malware de los hackers, que utilizaron para robar más credenciales de inicio de sesión y ampliar su alcance a su vez.

El grupo dice que violó la red de Disney a través de un desarrollador que instaló otra herramienta que habían comprometido, un mod de videojuego.

Su sitio web presenta algo similar a una declaración de principios. “¿Por qué me hackeaste?”, pregunta. “Lo sentimos mucho por tener que hacer eso, pero solo lo hacemos si has cometido alguno de nuestros pecados.

“Promoción de criptomonedas: No aprobamos ninguna forma de promoción de criptomonedas o productos/servicios relacionados con cripto. Arte generado por IA: Creemos que el arte generado por IA perjudica a la industria creativa y debería desalentarse. Cualquier forma de robo: Cualquier robo a Patreon, otras plataformas de artistas de apoyo, o artistas en general”.

Incluso el nombre del grupo es evocador: la mascota de NullBulge es un león antropomórfico, “furry”, cubierto de limo azul, con un notable bulto en la entrepierna.

En una declaración al Wall Street Journal, NullBulge agregó que liberó los datos de inmediato porque sentía que sería “inefectivo” hacer demandas a Disney: “Si dijéramos ‘Hola Disney, tenemos todos tus datos de Slack’, instantáneamente se cerrarían y tratarían de eliminarnos. En un duelo, es mejor disparar primero”.