Com a invasão do famoso site de encontros, o sonho de uma pulada de cerca segura foi por água abaixo
Ashley Madison. Esse nome diz algo para você? Se você é casada, tem namorado, noivo, rolo, ficante ou qualquer outra modalidade de relacionamento que envolva algum grau de fidelidade, preste atenção nele. Trata-se de um site que promove encontros entre pessoas comprometidas (normalmente héteros) que desejam pular a cerca. E, com o slogan “A vida é curta, tenha um caso”, ele realmente não disfarça a que veio. Mas, em meados de agosto, a casa caiu para o Ashley Madison e seus usuários. Um grupo de hackers invadiu os servidores do site e roubou mais de 25 gigabytes de dados, inclusive informações pessoais de usuários, como e-mails e dados de cartões de crédito. Algumas semanas mais tarde, esses dados foram disponibilizados na web. E, você sabe, caiu na rede, já era.
Por que os hackers, autointitulados “The Impact Team” (em português, Grupo de Impacto), fizeram isso? Segundo eles, o Ashley Madison não passa de uma fraude porque: 1) promete manter os dados de seus clientes em um ambiente seguro, o que obviamente não aconteceu; 2) cobra taxas extras para o usuário apagar em definitivo seus rastros, o que o vazamento comprovou não acontecer; 3) a empresa criava usuárias falsas para interagir com os clientes do site; 4) quem trai seu parceiro tem que se ferrar.
O vazamento de dados comprovou que as alegações do Impact Team eram verdadeiras. O site não verificava o e-mail dos cadastrados (sabe aquele e-mail que você recebe quando se cadastra em algo, com um link para você clicar e liberar o serviço? Isso se chama verificação). Ou seja, qualquer um poderia colocar um e-mail, que a conta era criada. Essa falha básica de segurança liberou o B.O. de muita gente: “Meu amor, a conta não é minha, foi o Zé que colocou meu e-mail lá”. Mesmo os usuários que pagaram a tal taxa “me deleta desse troço já” continuavam nos servidores, com todos os dados, inclusive do cartão de crédito.
Campeão da corneada
Mas o último prego no caixão do Ashley Madison é: as usuárias eram fictícias. Uma análise dos dados vazados feita por uma jornalista americana mostrou que apenas 1% das mulheres listadas no site tinham atividade regular. A esmagadora maioria das contas tinha sido usada apenas no momento em que foi criada e todas vinham de um mesmo servidor – um indício forte de que eram perfis falsos. E sabe de uma coisa? Isso estava até escancarado nos termos de serviço da versão brasileira, que avisava que mensagens podiam ser geradas por computador, conforme descobriu o Gizmodo Brasil. Mas quem lê termos de serviço, não é mesmo?
No fim das contas, o Ashley Madison não vendia a possibilidade de ter um affair, vendia o sonho de trair a cara-metade – com poucas mulheres reais, é impossível que todos os usuários pagantes tenham conseguido pular a cerca. Mas, pelo menos nos EUA e no Canadá, a intenção é o que vale e em alguns casos o resultado foi trágico: foram registrados casos de suicídio por conta do vazamento dos dados.
Em tempo: sabe qual a cidade com o maior número de contas do Ashley Madison no mundo? São Paulo. Brasil, o campeão da corneada.
*Diana Assennato e Natasha Madov são jornalistas, geeks assumidas e criadoras do blog Ada.vc, onde falam sobre tecnologia, internet e cultura digital com um olhar feminino.