A crise de confiança do AshleyMadison

Meio & Mensagem
19 de agosto de 2015 - 4h46

Do Advertising Age,

“O ataque do hacker destrói permanentemente a percepção que o site AshleyMadison pode garantir a confidencialidade dos seus usuários”, afirma Robert Arandjelovic, diretor da consultoria de tecnologia Blue Coat Systems. “É como fazer negócios com um banco que foi roubado 25 vezes no ano passado. Isso tem um impacto enorme na base de clientes”.

Um grupo de hackers afirma ter roubado dados do AshleyMadison.com, um website que facilita encontros extraconjugais. O material teria informações e detalhes de mais de 36 milhões de usuários. O vazamento inclui nomes completos, endereços de email, dados parciais de cartão de crédito e preferências para encontros, segundo Robert Graham, CEO da Errata Security. “São dados que podem expor seriamente os usuários”, apontou Graham em um post.

Os hackers, que se auto-intitulam "Impact Team", distribuíram um arquivo "read-me" informando que postaram as informações porque o AshleyMadison não tinha sido tirado do ar como eles exigiram após ter conseguido os dados no mês passado.

“Encontrou alguém que você conhece aqui? Lembre-se que o site é uma fraude com milhares de perfis femininos falsos”, acusou o arquivo “read-me”. “Provavelmente, o seu homem se inscreveu no maior site de caso do mundo, mas nunca teve um. Ele só tentou, se é que faz alguma diferença", especula outro trecho.

De acordo com um comunicado, a Avid Life Media, empresa de Toronto que opera o site, “está monitorando e investigando a situação para determinar a veracidade dos fatos” e está cooperando com as investigações da polícia canadenses e do FBI, dos Estados Unidos.

A companhia não comentou se o vazamento dos dados pode afetar os planos de vender ações em Londres neste ano. A proposição surgiu após um projeto de oferta de ações no Canadá ter sido arquivado devido a preocupações dos potenciais investidores em torno dos negócios da Avid Life.

A empresa se comprometeu a fazer o possível para tirar os dados da internet, mas fez a ressalva de que isso pode ser difícil por conta da proliferação de links de download. As informações estão disponíveis pela tecnologia de compartilhamentos de arquivos BitTorrent, o que significa, segundo Wulf Bolte, chief technology officer da empresa de segurança móvel mediaTest digital, que elas são de fácil acesso e que não irão desaparecer.

Um site chamado AshleyMadisonLeaked.com parece ter todos os dados roubados, inclusive informações sobre preferências dos usuários em campos como bondage, cócegas eróticas e experimentos com brinquedos sexuais.

O site tem campo de busca por email e usuário para que os curiosos possam determinar se seus dados – ou os de alguém que eles suspeitem de adultério – estão na lista das informações violadas. Aparentemente muitas pessoas estão fazendo exatamente isso. Na quarta-feira pela manhã, o AshleyMadisonLeaked estava sobrecarregado de usuários e com dificuldade de acesso.

Não são apenas os relacionamentos que estão em jogo. O vazamento pode resultar em phishing (fraude eletrônica), ataques de spam e mesmo chantagem e extorsão, projeta Mikko Hypponen, especialista em segurança da tecnologia da informação da F-Secure Oyj.

“O temor mais concreto para os usuários na lista dos dados roubados é que agora eles são vistos como adultérios, independentemente de terem cometido ou não”, conta Hypponen. “Temos que lembrar que eles são vítimas de um crime”.

A revelação do roubo no mês passado cortou pela metade o tráfego de usuários do site, mas parte da queda já foi recuperada, segundo a SimilarWeb. O AshleyMadison tem recebido uma média de 2 milhões de visitantes diariamente desde 21 de julho, o dia posterior a revelação do ataque. A média dos três meses anteriores foi de 2,7 milhões.

O site fez uma brincadeira no Brasil em 2013 com a questão do sigilo. Pegando carona no polêmico caso de espionagem dos Estados Unidos que atingiu ligações da presidente Dilma Rousseff, o AshleyMadison.com publicou um anúncio com a frase "Dilma, ninguém espiona nossos membros".