Ataque ao Ashley Madison pode abalar confiança dos usuários na privacidade online

e-MarketingRedes SociaisSegurança

O vazamento de informações pessoais de milhões de usuários da página de “entretenimento extraconjugal” Ashley Madison é mais um golpe na confiança dos usuários na privacidade de seus dados na Internet. Analistas da Kaspersky Lab acreditam que o incidente não só coloca em risco a segurança dos usuários, como também ameaça a sua situação financeira, pela divulgação de dados de cartões de crédito.

A saga começou no passado mês de julho, quando o grupo de hackers chamado Impact Team invadiu a rede do site Ashley Madison e conseguiu roubar os dados de cerca de 37 milhões de usuários que procuram relacionamento para lá dos contornos do matrimônio. Senhas de acesso, endereços de email e dados de cartões de crédito sumiram dos servidores da Ashley Madison.

Na altura do ataque, o Impact Team exigiu, como condição única para não vazar os dados roubados na Internet, o encerramento imediato do site. A proprietária da Ashley Madison, a Avid Life Media (ALM) ignorou as exigências do grupo de hackers e o resultado foi esse: milhões de usuários veem agora, tal como vê o resto do mundo, seus dados pessoais navegando pela Internet.

Dois analistas da Kaspersky Lab, David Emm e Marta Janus, afirmam, em reação ao vazamento dos dados, que “Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir”. Escusado será dizer que essa garantia, apesar de ter sido dada, se veio a comprovar uma cortina de fumo.

Emm e Janus dizem que os usuários, colocando de parte juízos morais, não devem, de forma alguma, ser culpabilizados nem pelo furto nem pelo vazamento dos dados. A responsabilidade deve recair sobre a Ashley Madison e sobre o modo como administra os dados de seus clientes.

Mas os analistas afirmam que o ataque do Impact Team pode ter sido baseado em motivações “pedagógicas”, procurando revelar que nem todos os perfis do site são verdadeiros e que o serviço poderá mesmo não passar de um esquema fraudulento.

O grupo diz que seus ataques pretendem mostrar que nenhuma empresa do mundo online está imune aos apetites criminoso dos hackers e que nem sempre as medidas de segurança aplicadas são suficientes para manter afastadas estas mentes obscuras. O Impact Team diz, citado pela Kaspersky Lab, que “a execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infra-estrutura” são medidas que devem ser aplicadas para aumentar a segurança dos sistemas e para fortalecer a privacidade dos dados dos usuários.

“A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se torne num alvo”, aconselham os analistas.

* Filipe Pimentel é jornalista da B!T em Portugal


Clique para ler a bio do autor  Clique para fechar a bio do autor