Ataque ao Ashley Madison pode abalar confiança dos utilizadores na privacidade online

Filipe Pimentel,

A divulgação das informações pessoais de milhões de utilizadores da página de “entretenimento extraconjugal” Ashley Madison é mais um golpe na confiança na privacidade dos dados na Internet. Analistas da Kaspersky Lab acreditam que o incidente não só coloca em risco a segurança dos utilizqadores, como também ameaça a sua situação financeira, pela divulgação de dados de cartões de crédito.

A saga começou no passado mês de julho, quando o grupo de hackers chamado Impact Team invadiu a rede do site Ashley Madison e conseguiu roubar os dados de cerca de 37 milhões de utilizadores que procuram relacionamento para lá dos contornos do matrimónio. Palavras-passe, endereços de email e dados de cartões de crédito desapareceram dos servidores da Ashley Madison.

Na altura do ataque, o Impact Team exigiu, como condição única para não disseminar os dados roubados na Internet, o encerramento imediato do site. A proprietária da Ashley Madison, a Avid Life Media (ALM) ignorou as exigências do grupo de hackers e o resultado foi está à vista: milhões de utilizadores veem agora, tal como vê o resto do mundo, os seus dados pessoais a navegarem pela Internet.

Dois analistas da Kaspersky Lab, David Emm e Marta Janus, afirmam, em reação à publicação dos dados, que “Os utilizadores que confiam informação privada a um website devem poder estar seguros de que a sua informação está a salvo e todas as empresas que lidam com dados privados têm o dever de assim o garantir”. Escusado será dizer que essa garantia, apesar de ter sido dada, veio a comprovar-se uma cortina de fumo.

Emm e Janus dizem que os utilizadores, colocando de parte juízos morais, não devem, de forma alguma, ser culpabilizados nem pelo furto nem pela divulgação indevida dos dados. A responsabilidade deve recair sobre a Ashley Madison e sobre o modo como administra os dados dos seus clientes.

Mas os analistas afirmam que o ataque do Impact Team pode ter-se baseado em motivações “pedagógicas”, procurando revelar que nem todos os perfis do site são verdadeiros e que o serviço poderá mesmo não passar de um esquema fraudulento.

O grupo diz que os seus ataques pretendem mostrar que nenhuma empresa do mundo online está imune aos apetites criminoso dos hackers e que nem sempre as medidas de segurança aplicadas são suficientes para manter afastadas estas mentes obscuras. O Impact Team diz, citado pela Kaspersky Lab, que “a execução de software totalmente actualizado, a realização de auditorias de segurança regulares ao código do website e a realização de testes regulares a toda a infra-estrutura” são medidas que devem ser aplicadas para aumentar a segurança dos sistemas e para fortalecer a privacidade dos dados dos utilizadores.

“A melhor forma de as organizações lutarem contra este tipo de ciberataques é sendo cuidadosas desde o princípio, ou seja, ter uma estratégia de cibersegurança eficaz antes que a empresa se torne num alvo”, aconselham os analistas.