Ataque
cibernético abala a imagem do site de relacionamentos extraconjugais
19 de agosto de 2015
Meio&Mensagem
“O ataque do
hacker destrói permanentemente a percepção que o site AshleyMadison pode
garantir a confidencialidade dos seus usuários”, afirma Robert Arandjelovic,
diretor da consultoria de tecnologia Blue Coat Systems. “É como fazer negócios
com um banco que foi roubado 25 vezes no ano passado. Isso tem um impacto
enorme na base de clientes”.
Um grupo de
hackers afirma ter roubado dados do AshleyMadison.com, um website que facilita
encontros extraconjugais. O material teria informações e detalhes de mais de 36
milhões de usuários. O vazamento inclui nomes completos, endereços de e-mail,
dados parciais de cartão de crédito e preferências para encontros, segundo
Robert Graham, CEO da Errata Security. “São dados que podem expor seriamente os
usuários”, apontou Graham em um post.
Os hackers,
que se auto intitulam "Impact Team", distribuíram um arquivo
"read-me" informando que postaram as informações porque o
AshleyMadison não tinha sido tirado do ar como eles exigiram após ter
conseguido os dados no mês passado.
“Encontrou
alguém que você conhece aqui? Lembre-se que o site é uma fraude com milhares de
perfis femininos falsos”, acusou o arquivo “read-me”. “Provavelmente, o seu
homem se inscreveu no maior site de caso do mundo, mas nunca teve um. Ele só
tentou, se é que faz alguma diferença", especula outro trecho.
De acordo
com um comunicado, a Avid Life Media, empresa de Toronto que opera o site,
“está monitorando e investigando a situação para determinar a veracidade dos
fatos” e está cooperando com as investigações da polícia canadenses e do FBI,
dos Estados Unidos.
A companhia
não comentou se o vazamento dos dados pode afetar os planos de vender ações em
Londres neste ano. A proposição surgiu após um projeto de oferta de ações no
Canadá ter sido arquivado devido a preocupações dos potenciais investidores em
torno dos negócios da Avid Life.
A empresa se
comprometeu a fazer o possível para tirar os dados da internet, mas fez a
ressalva de que isso pode ser difícil por conta da proliferação de links de
download. As informações estão disponíveis pela tecnologia de compartilhamentos
de arquivos BitTorrent, o que significa, segundo Wulf Bolte, chief technology
officer da empresa de segurança móvel mediaTest digital, que elas são de fácil
acesso e que não irão desaparecer.
Um site
chamado AshleyMadisonLeaked.com parece ter todos os dados roubados, inclusive
informações sobre preferências dos usuários em campos como bondage, cócegas
eróticas e experimentos com brinquedos sexuais.
O site tem
campo de busca por e-mail e usuário para que os curiosos possam determinar se
seus dados – ou os de alguém que eles suspeitem de adultério – estão na lista
das informações violadas. Aparentemente muitas pessoas estão fazendo exatamente
isso. Na quarta-feira pela manhã, o AshleyMadisonLeaked estava sobrecarregado
de usuários e com dificuldade de acesso.
Não são
apenas os relacionamentos que estão em jogo. O vazamento pode resultar em
phishing (fraude eletrônica), ataques de spam e mesmo chantagem e extorsão,
projeta Mikko Hypponen, especialista em segurança da tecnologia da informação
da F-Secure Oyj.
“O temor
mais concreto para os usuários na lista dos dados roubados é que agora eles são
vistos como adultérios, independentemente de terem cometido ou não”, conta
Hypponen. “Temos que lembrar que eles são vítimas de um crime”.
A revelação
do roubo no mês passado cortou pela metade o tráfego de usuários do site, mas
parte da queda já foi recuperada, segundo a SimilarWeb. O AshleyMadison tem
recebido uma média de 2 milhões de visitantes diariamente desde 21 de julho, o
dia posterior a revelação do ataque. A média dos três meses anteriores foi de
2,7 milhões.
O site fez
uma brincadeira no Brasil em 2013 com a questão do sigilo. Pegando carona no
polêmico caso de espionagem dos Estados Unidos que atingiu ligações da
presidente Dilma Rousseff, o AshleyMadison.com publicou um anúncio com a frase
"Dilma, ninguém espiona nossos membros".