{"id":22029,"date":"2015-09-10T12:30:53","date_gmt":"2015-09-10T12:30:53","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=22029"},"modified":"2015-12-04T19:11:33","modified_gmt":"2015-12-04T19:11:33","slug":"ashley-madison-um-ataque-com-muitos-ensinamentos","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=22029","title":{"rendered":"Ashley Madison &#8211; um ataque com muitos ensinamentos"},"content":{"rendered":"<p style=\"text-align: left;\"><span style=\"color: #d8070f;\"><strong>Edgar Pimenta, Vis\u00e3o on line<\/strong><\/span>,<\/p>\n<p style=\"text-align: left;\"><a href=\"http:\/\/visao.sapo.pt\/ashley-madison-um-ataque-com-muitos-ensinamentos=f829969\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-19 alignleft\" title=\"Liga\u00e7\u00e3o \u00e0 Publica\u00e7\u00e3o\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2009\/01\/go2.png\" alt=\"\" width=\"16\" height=\"16\" \/>\u00a0<\/a><a href=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2015\/09\/VisaoE347.pdf\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-2032\" title=\"Ficheiro PDF\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2013\/05\/pdf_button.png\" alt=\"\" width=\"14\" height=\"14\" \/><\/a><\/p>\n<div>\n<p>Um ataque inform\u00e1tico que conduziu a suic\u00eddios<\/p>\n<p>...<\/p>\n<\/div>\n<div>\n<p><span style=\"font-size: 0.75rem; line-height: 1.25rem;\"><!--more--><\/span><\/p>\n<p>A Ashley Madison \u00e9 um <em>site<\/em> que promove encontros amorosos, nomeadamente para pessoas casadas - \u201c<em>Life is short. Have an affair<\/em>\u201d \u00e9 o seu <em>slogan<\/em>. E foi alvo de um ataque no recente m\u00eas de Julho.<\/p>\n<p>\u00c9 uma tend\u00eancia que se tem verificado: aumento do n\u00famero de ataques a <em>websites<\/em> e empresas. Uns s\u00e3o mais medi\u00e1ticos, outros ficar\u00e3o no segredo dos deuses. E apesar do recente enorme ataque \u00e0 Sony e do ainda mais recente ataque a uma empresa - Hacking Team - que vendia software de vigil\u00e2ncia a governos v\u00e1rios (incluindo algum repressivos), a verdade \u00e9 que o ataque \u00e0 Ashley Madison tem tido uma cobertura bem superior. Compare-se o n\u00famero de entradas no <em>google<\/em> que vai dos cerca de 36 milh\u00f5es para a Asley Madison, contra os 18 da Sony e os 2 milh\u00f5es da Hacking Team.<\/p>\n<p>Fica para a hist\u00f3ria, e n\u00e3o pelos melhores motivos.<\/p>\n<p>Como resultado deste ataque, foi obtido pelo grupo auto-designado Impact Team, informa\u00e7\u00e3o pessoal dos utilizadores do site (cerca de 37 milh\u00f5es de utilizadores). S\u00f3 a mera publica\u00e7\u00e3o dos endere\u00e7os de e-mail seria suficiente para causar constrangimento a muita gente. Mas como se n\u00e3o bastasse, foi divulgada informa\u00e7\u00e3o adicional que inclu\u00ed o nome, morada e telefone. S\u00e3o ainda divulgadas prefer\u00eancias sexuais dos utilizadores.<\/p>\n<p>Segundo o grupo, uma das motiva\u00e7\u00f5es para o ataque foi o facto de o <em>site<\/em> ter um servi\u00e7o pago para eliminar a totalidade da informa\u00e7\u00e3o dos utilizadores que o solicitassem. Parece ser contr\u00e1rio ao bom senso que se tenha que pagar para um <em>site<\/em> deixar de ter informa\u00e7\u00e3o sens\u00edvel nossa. Mas se se tem de pagar para que a informa\u00e7\u00e3o seja eliminada, pelo menos deve-se confiar que ela \u00e9 de facto eliminada. Mas n\u00e3o foram\u2026.<\/p>\n<p>Neste 37 milh\u00f5es de utilizadores, constam muitos que tinham pago pelo servi\u00e7o de elimina\u00e7\u00e3o.<\/p>\n<p>Assim, fruto dessa fraude, o grupo exigia a desativa\u00e7\u00e3o do <em>site<\/em>. E aqui est\u00e1 um paradoxo que faz desconfiar das verdadeiras inten\u00e7\u00f5es do grupo, j\u00e1 que ao divulgarem a informa\u00e7\u00e3o dos utilizadores (mesmo daqueles que tinham solicitada a elimina\u00e7\u00e3o dos dados), este grupo est\u00e1 a fazer ainda pior do que acusa a Ashley Madison de fazer.<\/p>\n<p>E a mera divulga\u00e7\u00e3o dos <em>e-mails<\/em> tem impactos diversos. V\u00e1rios utilizadores est\u00e3o a ser alvo de extors\u00f5es, solicitando o pagamento para que os seus dados n\u00e3o sejam divulgados. Pagamento este que poder\u00e1 n\u00e3o garantir nada, j\u00e1 que muitos dos dados tem vindo a ser pontualmente disponibilizados. Ou seja, a extor\u00e7\u00e3o poder\u00e1 n\u00e3o estar a ser feita pela Impact Team mas sim por algu\u00e9m que ter\u00e1 tido acesso aos dados. Dados esses que poder\u00e3o existir perpetuamente (a internet n\u00e3o esquece...).<\/p>\n<p>Talvez por causa deste cen\u00e1rio de perpetuabilidade, alguns utilizadores (pelo menos duas situa\u00e7\u00f5es est\u00e3o referenciadas) poder\u00e3o ter cometido suic\u00eddio na sequ\u00eancia da divulga\u00e7\u00e3o de que estavam registados no <em>site<\/em>.<\/p>\n<p>Mas existe aqui um <em>twist<\/em> maldoso\u2026 Quando um utilizador se registava no site poderia inscrever-se com o <em>e-mail<\/em> de qualquer pessoa, j\u00e1 que o registo n\u00e3o implicava a valida\u00e7\u00e3o do e-mail. Uma pr\u00e1tica muito pouco recomendada, sobretudo para um tema t\u00e3o sens\u00edvel\u2026.<\/p>\n<p>A informa\u00e7\u00e3o que foi obtida pelo grupo permitiu ainda perceber algumas pr\u00e1ticas menos \u00e9ticas seguidas pela empresa detentora do <em>site<\/em>.<\/p>\n<p>A primeira est\u00e1 relacionada com a percentagem de utilizadores do sexo masculino e do sexo feminino. Uma vasta maioria dos utilizadores \u00e9 do sexo masculino (em percentagem maior do que o <em>site<\/em> alegava). E muitos dos utilizadores do sexo feminino eram perfis falsos, criado pela pr\u00f3pria empresa. Esta tinha ainda sistemas autom\u00e1ticos para enviar mensagens aos utilizadores masculinos, fazendo-se passar por pessoas reais. Ou seja, um servi\u00e7o de \u00e9tica duvidosa com pr\u00e1ticas ainda mais duvidosas.<\/p>\n<p>Outra pr\u00e1tica \u00e9 o ataque de <em>sites<\/em> da concorr\u00eancia: embora n\u00e3o existam provas de que ocorreu facto, a verdade \u00e9 que foi ponderado.<\/p>\n<p>Nesta hist\u00f3ria, nem falta o pagamento de 500 mil d\u00f3lares Canadianos por parte da empresa que det\u00eam o <em>site<\/em> a quem fornecer informa\u00e7\u00f5es que levem \u00e0 pris\u00e3o dos autores do ataque. Uma tentativa de conseguir que algu\u00e9m do grupo atrai\u00e7oe os restantes membros?<\/p>\n<p>Obviamente, s\u00e3o j\u00e1 v\u00e1rios os processos contra a empresa que j\u00e1 perdeu o seu CEO por demiss\u00e3o. E o pesadelo pode ainda estar no in\u00edcio.<\/p>\n<p>No final, conv\u00eam n\u00e3o esquecer que as principais v\u00edtimas s\u00e3o os utilizadores do servi\u00e7o (concordemos ou n\u00e3o com as suas pr\u00e1ticas). E o grupo de <em>hackers<\/em>, usando uma fachada de justi\u00e7a, acabou por fazer muito pior do que o pr\u00f3prio <em>site<\/em>.<\/p>\n<p>Ficam as quest\u00f5es: E se o <em>site<\/em> atacado fosse de outra \u00edndole? Teria o mesmo impacto medi\u00e1tico? Haveria maior condena\u00e7\u00e3o social de quem o atacou?<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Edgar Pimenta, Vis\u00e3o on line, \u00a0 Um ataque inform\u00e1tico que conduziu a suic\u00eddios &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-22029","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/22029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=22029"}],"version-history":[{"count":4,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/22029\/revisions"}],"predecessor-version":[{"id":22034,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/22029\/revisions\/22034"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=22029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=22029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=22029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}