Invasão
A rede social voltada para relacionamentos extraconjugais Ashley Madison foi hackeada, comprometendo o sigilo dos dados de seus usuários, além de registros financeiros do site. A invasão foi reportada primeiramente pelo pesquisador de segurança Brian Krebs; em seguida, Noel Biderman, o CEO da empresa Avid Life Media (que gerencia o site), confirmou o ocorrido.
Um hacker ou grupo de hackers que se chamam pelo nome de The Impact Team assumiu a autoria da invasão. O grupo ameaçou vazar todos os dados que possui se a Avid Life Media não tirar do ar o Ashley Madison e outro site da empresa, chamado Established Men.
O The Impact Team alega ter posse de “todos os registros dos consumidores [do site], incluindo perfis com todas as fantasias sexuais secretas dos consumidores e os dados de cartão de crédito, nomes e verdadeiros e endereços correspondentes, além de documentos e e-mails de funcionários”.
Ao todo, o grupo diz deter registros de mais de 37 milhões de usuários do site. Os hackers alegam que, entre eles, estão “muitas pessoas ricas e poderosas” dos Estados Unidos e do Canadá.
Para confirmar sua ameaça, o grupo postou online um grande volume de informações de usuários do site, e disse que vazaria mais dados caso suas demandas não fossem atendidas. Junto com os dados, o grupo postou também um longo manifesto (do qual um pequeno pedaço pode ser visto abaixo) em que explica os motivos de suas ações.
Motivos
Um dos principais motivos citados pelo grupo foi a função “full delete” (apagamento total) que o site de relacionamentos extraconjugais oferece aos seus usuários. O Ashley Madison permite que usuários cadastrados apaguem completamente todos os seus dados do site, mediante pagamento de uma taxa de US$ 19.
No entanto, segundo o The Hacking Team, a promessa do site de apagar totalmente os dados dos usuários que pagassem a taxa era falsa. “O Full Delete rendeu à Avid Life Media US$ 1,7 milhões em 2014, mas é uma mentira completa. Os usuários quase sempre pagam com cartão de crédito; seus registros de compra nunca são apagados, e incluem nomes verdadeiros e endereços”, escreveram os hackers.
Além disso, o grupo também citou fatores morais para o hackeamento. “É uma pena para esses homens [os usuários do site], eles eram traidores nojentos e não merecem esse tipo de discrição. É uma pena para a ALM [Avid Life Media], vocês prometeram sigilo mas não entregaram”. O grupo se referiu ainda ao Established Men como um “site de prostituição / tráfego humano para homens ricos pagarem por sexo”.
De acordo com alguns dos documentos já vazados pelo The Hacking Team, a equipe responsável pelos sites tinha consciência da vulnerabilidade das informações do site. Em seu manifesto, o grupo escreveu: “nossa única desculpa vai para Mark Steele (diretor de segurança). Você fez tudo que podia, mas nada que você podia ter feito poderia ter impedido isso”.
Em declaração sobre o ocorrido, a Avid Life Media disse estar “trabalhando diligentemente e febrilmente” para impedir o vazamento de informações, e que suspeita que um antigo funcionário ou terceirizado da empresa possa estar envolvido. No momento da redação dessa notícia, tanto o Ashley Madison quanto o Established Men ainda estão no ar.
