21/07/2015

.
HOJE NO
 "i"

Hackers ameaçam pôr a nu os 
segredos de milhões de “sacanas 
que traem as mulheres”

O mais popular site para pessoas que procuram ter relações extraconjugais foi atacado por hackers.

Entre os dez mandamentos ninguém esquece o nono, pelo menos não a parte que muito claramente proíbe cobiçar a mulher do próximo. Quem diz mulher diz homem. Estamos a falar de infidelidade, dos cônjuges que deram a facada, atendendo ao slogan de um site com sede em Toronto, no Canadá – “A vida é curta. Tenha um affair [relação extra-marital]”.
 .
Assim, o site Ashley Madison prometia todo o secretismo aos seus clientes com vontade de pular a cerca. Eis senão quando, foi aberta a caça ao cupido safardana. Um grupo de hackers garante ter penetrado a barreira de segurança da companhia, acedendo a informações pessoais de mais de 37 milhões de cônjuges que têm gozado da privacidade oferecida pelo site para ir além da cobiça.

Imagine-se o pânico, esta segunda-feira, quando se começou a espalhar a notícia de que um grupo que se autodenomina The Impact Team ameaçou pôr a nu a sacanagem de milhões de pessoas. Literalmente. Ou a companhia canadiana responsável por este e outros sites de namoro com contornos especiais, a Avid Life Media, põe fim à sua actividade ou os seus clientes vão pagar o preço mais alto, vendo não apenas a sua identidade e historial de infidelidades expostos, como até pormenores dos cartões de crédito, fotografias de nudez e as fantasias sexuais que partilharam entre si.

A empresa confirmou a violação dos seus servidores, sem adiantar que informações foram roubadas, mas garante que de imediato pagou pelos serviços de uma das melhores equipas de segurança informática do mundo para resolver  o problema, e que esta tinha já removido do site todos os posts dos hackers. “Neste momento conseguimos devolver a segurança ao nosso site e fechar os pontos de acesso não autorizados”, disse um porta-voz da Ashley Madison. “Estamos a trabalhar com as autoridades, que estão a investigar este acto criminoso.”

É um rude golpe para a empresa que da facilitação de meios para que os seus clientes possam pôr os cornos aos parceiros de forma simples e discreta fez um negócio milionário. Não poucas vezes se gabou de ter um dos melhores sistemas de protecção de dados. O que seria sempre importante para um site que é um apetecido alvo de hackers, uma vez que estas informações têm um evidente potencial para esquemas de extorsão.

Os responsáveis – ou responsável, quem sabe – pelo ataque usaram o próprio site para publicar as suas ameaças, e explicaram que a razão que os fez ir atrás da Avid Life Media (ALM) é esta ter mentido aos seus clientes com uma opção de total limpeza dos seus dados e registos no AshleyMadison.com. Esta funcionalidade permite aos clientes verem os seus perfis e historial de uso do site apagados através do pagamento de uma taxa de 19 dólares (cerca de 17,50 euros). Foi aqui que a empresa, segundo os hackers, traiu a sua traidora clientela. The Impact Team afirma que, embora o perfil dos clientes seja removido, os dados dos seus cartões de crédito permanecem nos servidores.

“A exclusão completa rendeu à ALM 1,7 milhões de dólares de lucro só em 2014. Mas é uma mentira completa”, lê--se no comunicado dos hackers. “Os clientes pagam sempre com cartão de crédito; os pormenores das transacções não são removidos, como prometido, e incluem o nome real e endereço, que é, naturalmente, a informação mais importante que os clientes pretendem ver apagada.”

Foi um blogue, Krebs on Security, que avançou a notícia e que tem vindo a acompanhá-la em pormenor, em contacto com a ALM e ao mesmo tempo informando sobre a actividade dos hackers. Dirigido pelo antigo repórter de cibercrime do “Washington Post” Brian Krebs, o blogue garante que algumas das informações foram já postas a circular na rede – cerca de 40MB de dados, incluindo de cartões de crédito e documentos internos da ALM – e que isso continuará a acontecer até que a empresa encerre dois dos seus sites.
 .
Além do Ashley Madison, o outro site da ALM que os hackers querem fora da rede chama-se Established Man – um site onde homens endinheirados podem folhear um catálogo de jovens dispostas a envolver-se com eles contando que lhes seja proporcionado algum tipo de desafogo. Há ainda uma versão simétrica deste site para mulheres mais velhas e também com posses, CougarLife. Aqui são jovens garanhões que se dispõem a confortar mulheres mais velhas que lhes queiram pagar as contas. Este último, contudo, não está a ser alvo do ataque.

“Temos muita pena desses homens, desses sacanas que enganam as mulheres e que, enquanto tal, não merecem ter privacidade. Temos muita pena da ALM, que prometeu secretismo mas também não cumpriu”, escreveram os hackers, de acordo com o comunicado divulgado pelo Krebs on Security. “Descarregámos a base de dados completa com o lixo dos perfis e em breve vamos dar-lhes publicidade se o Ashley Madison permanecer online. E com mais de 37 milhões de membros, a maioria nos Estados Unidos e no Canadá, uma percentagem significativa da população está prestes a ter um dia realmente mau, incluindo muitas pessoas ricas e poderosas.”

Fundado em 2001, de acordo com a informação disponível no próprio site, o Ashley Madison “é o website de maior sucesso para se procurar um affair e parceiros traidores... Milhares de mulheres e homens traidores registam-se todos os dias em busca de uma aventura”.

Este ataque não é inédito no seu estilo de operação e alvo, já que em Março passado as preferências sexuais, fetiches e segredos de 3,5 milhões de pessoas foram expostos após a segurança do site Adult FriendFinder ter também sido comprometida por um ciberataque. Este conta com 64 milhões de membros e é um site de namoro tradicional que à partida não fere nenhum dos dez mandamentos. Entre as informações que foram divulgadas estavam ainda dados pessoais como emails, nomes de conta e passwords, datas de aniversário e códigos postais dos utilizadores do site.

Entretanto a ALM entrou em contraataque, numa manobra que não se sabe se é mais do que uma tentativa de tranquilizar os seus clientes antes que o negócio seja arruinado. A empresa diz ter identificado o perpetrador do ataque, afirmando que provavelmente se tratou de um acto de alguém que trabalha no site. Algo que os clientes poderão entender. Deve ter sido uma traição. Assim fica afastada a hipótese de os sistemas de segurança terem sido violados.

“Estamos a um passo de confirmar que o culpado é a pessoa de quem suspeitamos, e infelizmente esta situação levou a todo este alarme”, disse o presidente da empresa, Noel Biderman, a Brian Krebs. “Tenho o seu perfil à minha frente, todas as suas informações profissionais. Foi definitivamente uma pessoa daqui, que embora não seja um funcionário teve acesso aos nossos serviços técnicos.”

Independentemente do desfecho, o Ashley Madison, juntamente com uma série de outros sites de namoro, tinha já no passado sido alvo de críticas pela falta de cuidado na reserva sobre as informações dos clientes. Em 2012 o site não passou na avaliação de um grupo de campanha pelos direitos online. O EFF analisou oito dos mais populares sites de namoro e descobriu que apenas um, o Zoosk, tomava precauções de segurança simples como manter as ligações ao site protegidas por um sistema de encriptação. 

Contudo, o Ashley Madison foi explicitamente elogiado por oferecer aos seus membros a possibilidade de apagarem todos os seus dados e registos de actividade ao fecharem as suas contas.

* Hackers moralistas e pudorentos é o máximo


.

Sem comentários:

Enviar um comentário