Hack Ashley Madison

Caso Ashley Madison: Hacktivismo ou crime?

|

Hack Ashley Madison

Em 18 de agosto de 2015 um grupo de hackers resolveu ter um caso com o site de relacionamentos extraconjugais Ashley Madison. Resultado: os hackers roubaram mais de 20 gigabytes de dados dos clientes.

Trinta e dois milhões de perfis de usuários foram expostos. Agora, qualquer um pode fazer  o download do banco de dados roubado na deep web, incluindo endereços de e-mail e transações de cartão de crédito.

Qual foi a motivação dos hackers?

Os hackers acusavam o site por fraude ao consumidor, exigindo que o Ashley Madison, controlado pela Avid Life Media, fosse retirado do ar. A ALM se recusou. Os responsáveis pelo ataque (conhecidos como Impact Team) explicaram que a privacidade dos clientes da ALM estaria em jogo.

Resultado: vazamento de dados.

Explicamos a fraude, os erros e as incoerências para os membros da ALM. Agora todo mundo tem acesso aos dados. E perceberão que o site é uma farsa., com milhares de perfis femininos falsos. Veja essa ação contra perfis falsos no Ashley Madison; 90-95% dos atuais usuários são do sexo masculino. Provavelmente, o seu companheiro pode ter se inscrito no maior site de traição do mundo, mas nunca conseguiu realmente cometer o ato. Apenas tentou. Essa diferença é muito importante.

A situação é muito ruim para os homens que foram pegos com as calças nas mãos. Assim como para a ALM que prometeu não entregar novamente o sigilo dos usuários.

O Ashley Madison reagiu furiosamente:

Este evento não é um ato de hacktivismo, é criminoso. É uma ação ilegal contra os membros individuais da AshleyMadison.com, bem como quaisquer pessoas que por livre e espontânea vontade optaram por se envolver em atividades online totalmente legais.

No nosso entendimento, por mais que as práticas da ALM em relação aos seus consumidores fossem fraudulentas e enganosas, evidentemente, os hackers cometeram um crime. Os cibercriminosos  julgaram ser “juízes morais, membros do júri e carrascos”, se sentindo na missão de “impor uma noção pessoal de virtude na sociedade”.

Cabe agora aos agentes da lei identificar os criminosos e, finalmente, enquadrar a empresa pelas suas práticas comerciais desleais. Por exemplo: de acordo com uma análise feita pelo site Gizmodo, apenas três em cada 10 mil contas femininas no serviço seriam reais — contrariando a estatística de 5,5 milhões de usuárias do total de 37 milhões de clientes divulgada pelo site.

No Brasil, há dezenas de reclamações no site Reclame Aqui, muitas delas apontando flagrantes desrespeitos ao Código do Consumidor.

Este incidente, que pode ser considerado um dos maiores casos de vazamento de dados da história recente da internet, levantou uma velha questão: o quão estão protegidos os dados armazenados nos bancos de dados de grandes empresas que, teoricamente, seguem as melhores práticas?

Ainda é muito precoce dizer, mas algumas pistas foram dadas pelo especialista em segurança da informação Gabor Szathmari, levando-nos a crer que o site de relacionamentos foi negligente com a segurança dos seus clientes, devendo sofrer sansões jurídicas. Leia o post “Caso Ashley Madison: empresa negligente. Usuário imprudente

Para mais informações, leia uma matéria no Blog da Kaspersky.

E você? O que acha? Hacktivismo é crime?

 

Últimas postagens

Extradição Julian Assange
Extradição de Assange exige garantias contra a pena de morte

Um tribunal do Reino Unido decidiu que Julian Assange não pode ser enviado para os Estados Unidos so…

botnet iot
Descoberta Botnet de 40.000 dispositivos IoT

Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores d…

O que são controles de acesso lógico?

Controles de acesso lógico se referem a métodos ou mecanismos eletrônicos implementados para restrin…