Rede social de casos extraconjugais tem dados hackeados

Segurança

Com a premissa que “curtir um caso” é seguro, discreto e simples, o site de relacionamentos Ashley Madison conquistou popularidade e uma grande dor de cabeça. O coletivo hacker intitulado Impact Team conseguiu invadir os servidores da empresa e roubou todos os dados de usuários.

O cenário é bem maior que uma rede social invadida e milhões de maridos e mulheres infiéis prestes a serem expostos. Do ponto de vista dos negócios, algo muito sério está a acontecer.

Para começar, o Ashley Madison tem dono, que está prestes a abrir seus papéis na bolsa de valores. A Avid Life Media (ALM), bem rapidamente, pronunciou-se publicamente com a teoria de sempre sobre invasão de sistemas, conduta criminosa de terceiros e das medidas que está a tomar. Certo, é o que manda o figurino quando se quer negociar papéis em bolsa. O que pega é a falta de transparência com que as informações pessoais são tratadas pela empresa.

Não foi só a lista de e-mails de acesso e senhas que a empresa deixou escapar de seus servidores. Foi toda a comunicação que aconteceu dentro do seu serviço. 37 milhões de utilizadores estão na iminência de terem suas vidas expostas.

O Impact Team tem apenas uma exigência para não revelar todo o conteúdo roubado: a desativação imediata do site.

O grande problema do Ashley Madison, e dos outros sites operados pela ALM é forma no mínimo leonina com que os dados pessoais são tratados. Caso alguém abra uma conta neles, precisa pagar (isso mesmo, pagar) para que os dados sejam permanentemente apagados.

Caso não pague 19 dólares, o usuário tem permanentemente seu nome e endereço registados nos servidores da ALM. Mas o que o Impact Team revelou com seu ataque é que, mesmo quem pagou a soma, considerada extorsiva pelos hackers, ficou com os dados guardados pela ALM.

Agora, fica o impasse. O Impact Team não quer resgate, mas apenas a desativação do site para não liberar os dados dos usuários. Se a ALM pagar para ver, terá um prejuízo monstruoso. Se fechar o site, também perderá muito dinheiro. No fogo cruzado fica quem confiou na empresa e agora está com o casamento em risco.

Sem fazer juízo de moral, o que aconteceu foi uma seríssima falha de TI. Quando a informação é um bem precioso – e nesse caso, ela deveria ser tratada com a mesma seriedade que dados financeiros – o investimento deveria ser da mesma magnitude. Algo dentro da ALM ficou fora de sincronismo e o preço será altíssimo.

* O Jocelyn Auricchio é jornalista da B!T Brasil


Clique para ler a bio do autor  Clique para fechar a bio do autor