Em 18 de agosto de 2015 um grupo de hackers resolveu ter um caso com o site de relacionamentos extraconjugais Ashley Madison. Resultado: os hackers roubaram mais de 20 gigabytes de dados dos clientes.
Trinta e dois milhões de perfis de usuários foram expostos. Agora, qualquer um pode fazer o download do banco de dados roubado na deep web, incluindo endereços de e-mail e transações de cartão de crédito.
Qual foi a motivação dos hackers?
Os hackers acusavam o site por fraude ao consumidor, exigindo que o Ashley Madison, controlado pela Avid Life Media, fosse retirado do ar. A ALM se recusou. Os responsáveis pelo ataque (conhecidos como Impact Team) explicaram que a privacidade dos clientes da ALM estaria em jogo.
Resultado: vazamento de dados.
Explicamos a fraude, os erros e as incoerências para os membros da ALM. Agora todo mundo tem acesso aos dados. E perceberão que o site é uma farsa., com milhares de perfis femininos falsos. Veja essa ação contra perfis falsos no Ashley Madison; 90-95% dos atuais usuários são do sexo masculino. Provavelmente, o seu companheiro pode ter se inscrito no maior site de traição do mundo, mas nunca conseguiu realmente cometer o ato. Apenas tentou. Essa diferença é muito importante.
A situação é muito ruim para os homens que foram pegos com as calças nas mãos. Assim como para a ALM que prometeu não entregar novamente o sigilo dos usuários.
O Ashley Madison reagiu furiosamente:
Este evento não é um ato de hacktivismo, é criminoso. É uma ação ilegal contra os membros individuais da AshleyMadison.com, bem como quaisquer pessoas que por livre e espontânea vontade optaram por se envolver em atividades online totalmente legais.
No nosso entendimento, por mais que as práticas da ALM em relação aos seus consumidores fossem fraudulentas e enganosas, evidentemente, os hackers cometeram um crime. Os cibercriminosos julgaram ser “juízes morais, membros do júri e carrascos”, se sentindo na missão de “impor uma noção pessoal de virtude na sociedade”.
Cabe agora aos agentes da lei identificar os criminosos e, finalmente, enquadrar a empresa pelas suas práticas comerciais desleais. Por exemplo: de acordo com uma análise feita pelo site Gizmodo, apenas três em cada 10 mil contas femininas no serviço seriam reais — contrariando a estatística de 5,5 milhões de usuárias do total de 37 milhões de clientes divulgada pelo site.
No Brasil, há dezenas de reclamações no site Reclame Aqui, muitas delas apontando flagrantes desrespeitos ao Código do Consumidor.
Este incidente, que pode ser considerado um dos maiores casos de vazamento de dados da história recente da internet, levantou uma velha questão: o quão estão protegidos os dados armazenados nos bancos de dados de grandes empresas que, teoricamente, seguem as melhores práticas?
Ainda é muito precoce dizer, mas algumas pistas foram dadas pelo especialista em segurança da informação Gabor Szathmari, levando-nos a crer que o site de relacionamentos foi negligente com a segurança dos seus clientes, devendo sofrer sansões jurídicas. Leia o post “Caso Ashley Madison: empresa negligente. Usuário imprudente”
Para mais informações, leia uma matéria no Blog da Kaspersky.
E você? O que acha? Hacktivismo é crime?