Rede social de casos extraconjugais tem dados hackeados

HOMESegurança

Com a premissa que “curtir um caso” é seguro, discreto e simples, o site de relacionamentos Ashley Madison, que opera no Brasil, conquistou popularidade e uma grande dor de cabeça. O coletivo hacker intitulado Impact Team conseguiu invadir os servidores da empresa e roubou todos os dados de usuários.

O cenário é bem maior que uma rede social invadida e milhões de maridos e esposas infiéis prestes a serem expostos. Do ponto de vista dos negócios, algo muito sério está acontecendo.

Para começar, o Ashley Madison tem dono, que está prestes a abrir seus papéis na bolsa de valores. A Avid Life Media (ALM), bem rapidamente, fez um pronunciamento público com o papo de sempre sobre invasão de sistemas, conduta criminosa de terceiros e das medidas que está tomando. Certo, é o que manda o figurino quando se quer negociar papéis em bolsa. O que pega é a falta de transparência com que as informações pessoais são tratadas pela empresa.

Não foi só a lista de e-mails de acesso e senhas que a empresa deixou escapar de seus servidores. Foi toda a comunicação que aconteceu dentro do seu serviço. 37 milhões de usuários estão na iminência de terem suas vidas expostas.

O Impact Team tem apenas uma exigência para não revelar todo o conteúdo roubado: a desativação imediata do site.

O grande problema do Ashley Madison, e dos outros sites operados pela ALM é forma no mínimo leonina com que os dados pessoais são tratados. Caso alguém abra uma conta neles, precisa pagar (isso mesmo, pagar) para que os dados sejam permanentemente deletados.

Caso não pague US$ 19, o usuário tem permanentemente seu nome e endereço registrados nos servidores da ALM. Mas o que o Impact Team revelou com seu ataque é que, mesmo quem pagou a soma, considerada extorsiva pelos hackers, ficou com os dados guardados pela ALM.

Agora, fica o impasse. O Impact Team não quer resgate, mas apenas a desativação do site para não liberar os dados dos usuários. Se a ALM pagar para ver, terá um prejuízo monstruoso. Se fechar o site, também perderá muito dinheiro. No fogo cruzado fica quem confiou na empresa e agora está com o casamento em risco.

Sem fazer juízo de moral, o que aconteceu foi uma seríssima falha de TI. Quando a informação é um bem precioso – e nesse caso, ela deveria ser tratada com a mesma seriedade que dados financeiros – o investimento deveria ser da mesma magnitude. Algo dentro da ALM ficou fora de sincronismo e o preço será altíssimo.


Clique para ler a bio do autor  Clique para fechar a bio do autor