Kim Jong-un is niet om te lachen

De komedie over een CIA-complot om de Noord-Koreaanse dictator Kim Jong-un uit de weg te ruimen gaat niet in première. Reden: dreigementen van hackers.

Foto AFP

„Ik weet dat deze e-mail is gehackt”, typte George Clooney op 5 september in een gelekte e-mail aan Sony-topvrouw Amy Pascal. De context: een toekomstige film over het Britse afluisterschandaal rond de tabloid News of the World. Dat betrof telefoons, maar e-mail is niet veel veiliger, vermoedt Clooney.

Ware woorden: drie maanden later liggen ze op straat. Vanaf 22 november leggen hackers, die zich Guardians of Peace noemen, Sony Pictures plat. Ze stelen 10 terabyte aan data en wissen harde schijven. Ze leggen de hand op vijf nieuwe speelfilms, plannen, onderzoeken, verslagen en scripts: over de herstart Ghostbusters, de hereniging Spider-Man met de Marvelhelden van The Avengers, de James Bondfilm Spectre. Persoonlijke gegevens en roddels over 47.000 werknemers liggen op straat: salarissen, contracten, aliassen van sterren.

Aanleiding is de komedie The Interview, die op Eerste Kerstdag in roulatie zou gaan. In de film spelen Seth Rogen en James Franco tabloidjournalisten die betrokken raken in een CIA-complot om de Noord-Koreaanse dictator Kim Jong-un uit de weg te ruimen: hij is een groot fan van hun roddelshow. Het lachen is het duo nu wel vergaan. Maakten ze vorige week nog grappen over ‘Sonyleaks’, deze week zeggen ze interviews af en bezweert Rogen dat zijn film „dwaas is en niet controversieel wil zijn”.

Guardians of Peace dreigt nu met een nieuw 9/11 en adviseert omwonenden van bioscopen die The Interview draaien hun huizen te verlaten. Een première van The Interview in New York werd gisteren afgeblazen, de Amerikaanse bioscoopketen Carmike Cinemas (247 bioscopen) vertoont de film niet.

Noord-Koreanen spelen in Hollywood al jaren de rol van Aziatische schurk in actiefilms. Maar nu Kim Jong-un in het geding was, dreigde Noord-Korea op 25 juni met „strenge en meedogenloze represailles”.

Kerstcadeau: e-mails CEO gelekt

Sony besefte in een politiek mijnenveld te belanden. Blijkens gelekte e-mails grijpt Sony’s CEO Kazuo Hirai, voor het eerst in een kwart eeuw, in bij zijn filmdivisie. Eind september meldt topvrouw Pascal dat co-regisseur Seth Rogen na veel druk bereid is een scène waarin het hoofd van Kim Jong-un ontploft, af te zwakken: minder smeltend gezicht, brandend haar en rondspattend brein. De aanpassing volstaat kennelijk niet. Vanaf 2 december worden de eerste gestolen bestanden gestuurd, volgens nieuwssite Bloomberg vanuit het Thaise vijfsterrenhotel St. Regis. Hoewel Noord-Korea de inbraak niet opeist, noemt het dit een „gerechtvaardigde daad”.

Tot dusver ligt vooral Amy Pascal, die als hoofd van Sony Motion Pictures direct verantwoordelijk is voor The Interview, onder vuur. Haar e-mailverkeer met filmproducer Scott Rudin rond een ‘biopic’ van Steve Jobs is pijnlijk: Rudin noemt Angelina Jolie daarin geschift en een „minimaal getalenteerd verwend nest” terwijl Pascal bevestigt dat Leonardo DiCaprio „inderdaad weerzinwekkend is” als hij de rol van Jobs afwijst. Veel schadelijker zijn Pascals flauwe grappen over een ontbijt met president Obama.: „Zal ik hem vragen of hij Django (Unchained) leuk vond?” Rudin: „Of 12 Years a Slave?” Dat is dynamiet in raciaal sensitief Amerika.

Gisteren maakten hackers ernst met een eerder beloofd ‘kerstcadeau’ door ruim 12.000 e-mails van de CEO van Sony Pictures, Michael Lynton, openbaar te maken. Sony is inmiddels in de tegenaanval. Advocaat David Boies gelastte zondag Amerikaanse media van Sony gestolen data te wissen op straffe van juridische stappen.

Leedvermaak over Hollywoods overbetaalde en indiscrete ego’s terzijde, is de vraag wat de schade zal zijn van Sonyleaks. Er wordt gesproken over 100 miljoen dollar, een mooi rond bedrag en veel minder dan de 171 miljoen dollar bij een eerdere hack van het Sony Playstation Network in april 2011. Toen stalen hackers bedrijfsinformatie en details van 77 miljoen gebruikers. Sony meldde de inbraak pas na een week en moest zijn netwerk 23 dagen platleggen.

Bloomberg citeerde gisteren een bron dat Sony daarna halfhartig ingreep, zelfs toen er in 2013 signalen binnenkwamen dat onbekenden regelmatig gigabytes aan informatie stalen. Ze zouden hulp van binnenuit hebben gehad. Of dat lek nu dicht is? De inbrekers hebben de blauwdruk van Sony’s hele beveiligingsstructuur. Dat tast de reputatie van de Japanse multinational verder aan: wie durft Sony nog zijn data toe te vertrouwen? Of zijn software te gebruiken als hackers over Sony-certificaten beschikken? Als de beveiliging ondermaats was, kan Sony bovendien schadeclaims tegemoetzien.

Toch is het de vraag of Sony echt zoveel blaam treft: onderdirecteur Joseph Demarest van de FBI stelde vorige week dat 90 procent van de grote bedrijven kwetsbaar is voor dit soort aanvallen. De les die managers kunnen trekken, is dat je echt gevoelige informatie – wachtwoorden, salarissen, contracten – moet versleutelen en apart moet bewaren van de centrale dataopslag. Dat was bij Sony Pictures niet het geval.

Naast reputatieschade heeft Sony Pictures een vertrouwencrisis op te lossen. Zie de koele omhelzing van filmdiva Angelina Jolie toen zij per ongeluk haar vriendin Amy Pascal tegenkwam bij een netwerkontbijt. En hoe zou Adam Sandler zich voelen nu blijkt dat ze zijn lucratieve komedies verachten? Een stapel dollars, complimenten en luchtkusjes maken veel goed in Hollywood, maar op termijn is het de vraag of beschadigde suits als Pascal aanblijven.