Faltava que alguém se matasse em resultado do ataque informático ao site Ashley Madison. Ontem, as dramáticas consequências do assalto às bases de dados com as informações das dezenas de milhões de pessoas com contas no site ficaram claras quando a polícia de Toronto informou que, de acordo com relatos que estão ainda por confirmar, duas pessoas na capital canadiana se suicidaram ao terem visto a sua privacidade exposta na internet.
Na conferência de imprensa, o chefe da polícia local, Bryce Evans, disse que o golpe está a ter “enormes repercussões tanto a nível social como económico”. “Este ataque é uma das maiores violações de dados em todo o mundo. E está a afectar-nos a todos. Estamos a falar de famílias, estamos a falar das crianças, das mulheres, dos seus parceiros”, sublinhou Evans. “Quero deixar muito claro”, acrescentou dirigindo-se directamente aos hackers, “que as vossas acções são ilegais e que não vamos mostrar tolerância com elas”.
A Avid Life Media (ALM), empresa com sede em Toronto e que é proprietária deste e de outros sites semelhantes, anunciou entretanto uma recompensa de 500 mil dólares canadianos (perto de 333 mil euros) por qualquer informação que conduza à detenção das pessoas por trás do ataque.
Sob o slogan “A vida é curta. Tenha uma aventura romântica”, o Ashley Madison garantia aos clientes o acesso com toda a privacidade a uma rede de homens e mulheres casados à procura de uma janela que possibilite a infidelidade ou o sexo casual. Mas com a exposição a que o site foi sujeito, ficou a saber-se que as mulheres estavam em clara minoria face aos homens, numa relação de uma para cada nove homens. Isto apesar de para elas os serviços não serem pagos. Nos últimos dias ficou também a saber-se que a ALM multiplicava os perfis femininos, pagando a funcionárias para criarem milhares de contas fictícias.
De acordo com o site do jornal britânico “Daily Mail”, foram inclusivamente encontrados perfis de várias figuras conhecidas, como o antigo primeiro-ministro Tony Blair. Tudo indica que sejam falsos.
Os hackers, que reinvindicaram a violação dos servidores do site, acusam os proprietários de fraude e incompetência na sua gestão, lembrando que se recusaram a retirá-lo da internet apesar do aviso de que era a única forma de evitarem que os dados das cerca de 33 milhões de contas dos seus clientes fossem divulgados. Entre as informações dos clientes encontram-se detalhes das suas transações financeiras com a empresa, os seus nomes e moradas, e também números de telefone e endereços de e-mail.
No dia 12 de Julho, vários funcionários da ALM abriram os computadores e foram confrontados com a mensagem do grupo que se auto-apelida “The Impact Team”, a qual foi acompanhada da canção “Thunderstruck” dos AC/DC, adiantou Evans ao detalhar o modo como os hackers procederam.
O responsável da investigação confirmou ainda que entre as informações que foram divulgadas incluem-se os cartões de crédito dos clientes. Por essa razão, aconselhou as vítimas a estarem atentas para movimentos suspeitos nas suas contas. Alertou ainda para o facto de o ataque ter aberto caminho a uma série de crimes de oportunismo associados à divulgação dos dados. Evans disse que estão confirmados vários casos de clientes do Ashley Madison que estão a ser alvo de esquemas de extorção. Outro golpe prende-se com supostos especialistas em informática que garantem às vítimas que têm como apagar as suas informação da base de dados do site, protegendo a sua privacidade.
“Ao clicarem nestes links, estão a expor os vossos computadores a armadilhas informáticas”, explicou Evans. No dia 20 de Agosto, os hackers disponibilizaram toda a informação das contas de clientes. E desde então “vários sites fizeram o download da base de dados do Ashley Madison. Não é uma informação que possa ser apagada.”
Quanto aos suicídios, não foram adiantados mais detalhes. A hipótese tinha sido já levantada pelo analista de segurança que foi responsável pelo furo jornalístico, Brian Krebs: “Há uma probabilidade muito séria de que as pessoas venham a reagir exageradamente. Eu não ficaria surpreendido se víssemos pessoas matarem-se por causa disto, e obviamente ridicularizá-las e tentar expô-las não vai ajudar ninguém.”
Numa entrevista concedida ao site “Motherboard” via e-mail, o grupo Impact Team disse que o ataque dirigido Ashley Madison foi orquestrado ao longo de anos para garantir que a invasão seria indetectável. Por outro lado, garantem que assim que se infiltraram nos servidores da empresa se aperceberam de que “ninguém os vigiava”. Segundo o relato, foi uma invasão fácil.
Ao responder sobre os motivos do ataque, o grupo garantiu que a sua intenção não passou pela obtenção de lucro, insistindo no tom moral e naquela que foi a sua acusação original contra a ALM, que acusa de promover o tráfico de seres humanos. “Passámos muito tempo nos servidores da ALM, o suficiente para perceber como funcionava e para tirarmos tudo. Vimos as inscrições no Ashley Madison disparar o tráfico humano nos sites.”
Uma das principais acusações que os hackers fizeram à empresa era a opção dada aos clientes do Ashley Madison de, pagando uma taxa especial, terem as suas contas e todas as informações a elas associadas suprimidas da base de dados do site. Segundo eles só com esta taxa a ALM fez 100 mil dólares no ano passado, mas as contas apenas ficavam inacessíveis, enquanto os dados permaneciam no servidores.
Juntamente com os 9,2 gigabytes de informação dos utilizadores que revelou na semana passada, a Impact Team publicou também uma mensagem intitulada: “Acabou o tempo”. Nela, recomendavam às pessoas que encontram os seus nomes na lista que processassem a empresa. “Depois segue em frente com a tua vida. Aprende a lição e pede desculpas. É embaraçoso por agora, mas vai passar.”
