.
HOJE NO
"i"
Hackers ameaçam pôr a nu os
segredos de milhões de “sacanas
que traem as mulheres”
O mais popular site para pessoas que procuram ter relações extraconjugais foi atacado por hackers.
Entre os dez mandamentos ninguém esquece o nono, pelo
menos não a parte que muito claramente proíbe cobiçar a mulher do
próximo. Quem diz mulher diz homem. Estamos a falar de infidelidade, dos
cônjuges que deram a facada, atendendo ao slogan de um site com sede em
Toronto, no Canadá – “A vida é curta. Tenha um affair [relação
extra-marital]”.
.
Assim, o site Ashley Madison prometia todo o secretismo
aos seus clientes com vontade de pular a cerca. Eis senão quando, foi
aberta a caça ao cupido safardana. Um grupo de hackers garante ter
penetrado a barreira de segurança da companhia, acedendo a informações
pessoais de mais de 37 milhões de cônjuges que têm gozado da privacidade
oferecida pelo site para ir além da cobiça.
Imagine-se o pânico, esta segunda-feira, quando se começou a espalhar a
notícia de que um grupo que se autodenomina The Impact Team ameaçou pôr a
nu a sacanagem de milhões de pessoas. Literalmente. Ou a companhia
canadiana responsável por este e outros sites de namoro com contornos
especiais, a Avid Life Media, põe fim à sua actividade ou os seus
clientes vão pagar o preço mais alto, vendo não apenas a sua identidade e
historial de infidelidades expostos, como até pormenores dos cartões de
crédito, fotografias de nudez e as fantasias sexuais que partilharam
entre si.
A empresa confirmou a violação dos seus servidores, sem adiantar que
informações foram roubadas, mas garante que de imediato pagou pelos
serviços de uma das melhores equipas de segurança informática do mundo
para resolver o problema, e que esta tinha já removido do site todos os
posts dos hackers. “Neste momento conseguimos devolver a segurança ao
nosso site e fechar os pontos de acesso não autorizados”, disse um
porta-voz da Ashley Madison. “Estamos a trabalhar com as autoridades,
que estão a investigar este acto criminoso.”
É um rude golpe para a empresa que da facilitação de meios para que os
seus clientes possam pôr os cornos aos parceiros de forma simples e
discreta fez um negócio milionário. Não poucas vezes se gabou de ter um
dos melhores sistemas de protecção de dados. O que seria sempre
importante para um site que é um apetecido alvo de hackers, uma vez que
estas informações têm um evidente potencial para esquemas de extorsão.
Os responsáveis – ou responsável, quem sabe – pelo ataque usaram o
próprio site para publicar as suas ameaças, e explicaram que a razão que
os fez ir atrás da Avid Life Media (ALM) é esta ter mentido aos seus
clientes com uma opção de total limpeza dos seus dados e registos no
AshleyMadison.com. Esta funcionalidade permite aos clientes verem os
seus perfis e historial de uso do site apagados através do pagamento de
uma taxa de 19 dólares (cerca de 17,50 euros). Foi aqui que a empresa,
segundo os hackers, traiu a sua traidora clientela. The Impact Team
afirma que, embora o perfil dos clientes seja removido, os dados dos
seus cartões de crédito permanecem nos servidores.
“A exclusão completa rendeu à ALM 1,7 milhões de dólares de lucro só em
2014. Mas é uma mentira completa”, lê--se no comunicado dos hackers. “Os
clientes pagam sempre com cartão de crédito; os pormenores das
transacções não são removidos, como prometido, e incluem o nome real e
endereço, que é, naturalmente, a informação mais importante que os
clientes pretendem ver apagada.”
Foi um blogue, Krebs on Security, que avançou a notícia e que tem vindo a
acompanhá-la em pormenor, em contacto com a ALM e ao mesmo tempo
informando sobre a actividade dos hackers. Dirigido pelo antigo repórter
de cibercrime do “Washington Post” Brian Krebs, o blogue garante que
algumas das informações foram já postas a circular na rede – cerca de
40MB de dados, incluindo de cartões de crédito e documentos internos da
ALM – e que isso continuará a acontecer até que a empresa encerre dois
dos seus sites.
.
Além do Ashley Madison, o outro site da ALM que os hackers querem fora
da rede chama-se Established Man – um site onde homens endinheirados
podem folhear um catálogo de jovens dispostas a envolver-se com eles
contando que lhes seja proporcionado algum tipo de desafogo. Há ainda
uma versão simétrica deste site para mulheres mais velhas e também com
posses, CougarLife. Aqui são jovens garanhões que se dispõem a confortar
mulheres mais velhas que lhes queiram pagar as contas. Este último,
contudo, não está a ser alvo do ataque.
“Temos muita pena desses homens, desses sacanas que enganam as mulheres e
que, enquanto tal, não merecem ter privacidade. Temos muita pena da
ALM, que prometeu secretismo mas também não cumpriu”, escreveram os
hackers, de acordo com o comunicado divulgado pelo Krebs on Security.
“Descarregámos a base de dados completa com o lixo dos perfis e em breve
vamos dar-lhes publicidade se o Ashley Madison permanecer online. E com
mais de 37 milhões de membros, a maioria nos Estados Unidos e no
Canadá, uma percentagem significativa da população está prestes a ter um
dia realmente mau, incluindo muitas pessoas ricas e poderosas.”
Fundado em 2001, de acordo com a informação disponível no próprio site, o
Ashley Madison “é o website de maior sucesso para se procurar um affair
e parceiros traidores... Milhares de mulheres e homens traidores
registam-se todos os dias em busca de uma aventura”.
Este ataque não é inédito no seu estilo de operação e alvo, já que em
Março passado as preferências sexuais, fetiches e segredos de 3,5
milhões de pessoas foram expostos após a segurança do site Adult
FriendFinder ter também sido comprometida por um ciberataque. Este conta
com 64 milhões de membros e é um site de namoro tradicional que à
partida não fere nenhum dos dez mandamentos. Entre as informações que
foram divulgadas estavam ainda dados pessoais como emails, nomes de
conta e passwords, datas de aniversário e códigos postais dos
utilizadores do site.
Entretanto a ALM entrou em contraataque, numa manobra que não se sabe se
é mais do que uma tentativa de tranquilizar os seus clientes antes que o
negócio seja arruinado. A empresa diz ter identificado o perpetrador do
ataque, afirmando que provavelmente se tratou de um acto de alguém que
trabalha no site. Algo que os clientes poderão entender. Deve ter sido
uma traição. Assim fica afastada a hipótese de os sistemas de segurança
terem sido violados.
“Estamos a um passo de confirmar que o culpado é a pessoa de quem
suspeitamos, e infelizmente esta situação levou a todo este alarme”,
disse o presidente da empresa, Noel Biderman, a Brian Krebs. “Tenho o
seu perfil à minha frente, todas as suas informações profissionais. Foi
definitivamente uma pessoa daqui, que embora não seja um funcionário
teve acesso aos nossos serviços técnicos.”
Independentemente do desfecho, o Ashley Madison, juntamente com uma
série de outros sites de namoro, tinha já no passado sido alvo de
críticas pela falta de cuidado na reserva sobre as informações dos
clientes. Em 2012 o site não passou na avaliação de um grupo de campanha
pelos direitos online. O EFF analisou oito dos mais populares sites de
namoro e descobriu que apenas um, o Zoosk, tomava precauções de
segurança simples como manter as ligações ao site protegidas por um
sistema de encriptação.
Contudo, o Ashley Madison foi explicitamente
elogiado por oferecer aos seus membros a possibilidade de apagarem todos
os seus dados e registos de actividade ao fecharem as suas contas.
* Hackers moralistas e pudorentos é o máximo
.