Você pode estar ciente de que Ashley Madison, um site de namoro online “discreto” Encontros Online: Homens não entendem e as mulheres não entendem namoro on-line: Homens não entendem e as mulheres não entendem Fazer sites de namoro online funcionam ? É hora de uma discussão franca! O que eu aprendi com entrevistas foi que o namoro online é igualmente doloroso para homens e mulheres, mas por razões muito diferentes. Leia Mais direcionado principalmente para cônjuges de trapaça, foi hackeado recentemente. O site acumulou controvérsia por muitos anos, em grande parte, executando anúncios como estes:
Os hackers, que se autodenominam “The Impact Group”, ameaçam divulgar dados em milhões de usuários (incluindo imagens e informações pessoais comprometedoras) se o site não for removido por sua empresa controladora, a Avid Media Life, proprietária de um número de outros sites de conexão.
O motivo para o hack parece ser uma objeção moral às operações do próprio site, embora seja ingênuo contar a possibilidade de que o objetivo real seja chantagem. O que motiva as pessoas a invadir computadores? Dica: Dinheiro O que motiva as pessoas a invadir computadores? Dica: Money Criminals podem usar a tecnologia para ganhar dinheiro. Você sabe disso. Mas você ficaria surpreso com o quão engenhosos eles podem ser, desde hackear e revender servidores até reconfigurá-los como lucrativos mineradores de Bitcoin. Leia mais, e os hackers estão simplesmente tentando confundir o problema.
Todos os 37 milhões de usuários podem ser afetados, assim como qualquer usuário passado, incluindo aqueles que excluíram a conta. A AML declarou publicamente que a investigação interna está em andamento e acredita que eles têm uma boa ideia de quem está por trás do hack. De acordo com o CEO da AML, Noel Biderman,
“Estamos à porta de [confirmar] quem acreditamos ser o culpado e, infelizmente, isso pode ter desencadeado essa publicação em massa […] Eu tenho o perfil deles na frente de mim, todas as credenciais de seu trabalho. Definitivamente era uma pessoa aqui que não era um empregado, mas certamente tocou nossos serviços técnicos. ”
Até agora, a cobertura desta questão tem sido um pouco, bem, chame-a de maliciosa. Há um senso geral de que este não é um problema sério, e até mesmo um grau de suporte para o hacker, inclusive de grandes publicações como o Daily Mail. O sentido, em geral, é que as vítimas do hack conseguiram o que estava vindo para elas. Hoje, gostaria de falar sobre por que essa reação é irresponsável e sinto falta de uma questão muito maior com a qual devemos nos preocupar.
Repercussões Complexas
Dois dias atrás, um homem alegando ser um saudita gay postou no Reddit pedindo ajuda. Como usuário de Ashley Madison, ele enfrenta a execução se seu nome e fotografias (alguns dos quais retratam atos de sexo homossexual) se tornarem públicos. Se a história dele é verdadeira, ele está longe de ser o único: a natureza anônima e discreta de sites como Ashley Madison obviamente atrai os gays, especialmente em jurisdições onde o sexo gay é criminalizado. Já houve execuções para a homossexualidade este ano. De fato, a Arábia Saudita vem intensificando suas execuções este ano, chamando-a de "simplificação do sistema de justiça".
O usuário anônimo do Reddit postou
“Eu sou de um país onde a homossexualidade carrega a pena de morte. Eu estudei na América nos últimos anos e usei Ashley Madison durante esse tempo. Eu era solteira, mas usei porque sou gay; o sexo gay é punido com a morte no meu país, então eu queria manter minhas conexões extremamente discretas. Eu só usava AM para ficar com caras solteiros […] EU SOU QUANDO SER MORTOS, TORTURADO OU EXCITADO. E eu não fiz nada errado.
Isso é horripilante, mas os usuários gays de Ashley Madison não são as únicas pessoas que não se encaixam na narrativa "consiga o que merecem". E quanto às jurisdições em que o divórcio é ilegal? Que sobre relacionamentos abusivos Este aplicativo pode ajudar aqueles em relacionamentos abusivos Discretamente alcançar a ajuda Este aplicativo pode ajudar aqueles em relacionamentos abusivos Discretamente chegar a ajuda Aspire News não é realmente um leitor de notícias, em vez disso, é um aplicativo inteligentemente disfarçado para ajudar aqueles presos em relacionamentos abusivos. Leia mais, onde um cônjuge pode não se sentir fisicamente seguro para pedir o divórcio? E quanto às pessoas que fizeram uma conta, mas acabaram optando por não levar adiante? Todas essas pessoas merecem ser reveladas? Porque se esta informação for divulgada publicamente, elas serão.
No manifesto dos hackers, eles são menos que simpáticos ao sofrimento dos milhões de usuários do site,
“Muito ruim para esses homens, eles estão trapaceando e não merecem tal discrição […] Com mais de 37 milhões de membros, a maioria dos EUA e Canadá, uma porcentagem significativa da população está prestes a ter um dia muito ruim, incluindo muitos pessoas ricas e poderosas. ”
Obviamente, é improvável que os hackers tenham pensado especificamente nessas situações quando escreveram isso - mas esse é exatamente o problema. Esses hackers são vigilantes, não guardiões responsáveis de dados confiados para exercer bom senso. Eles nunca foram confiáveis com todas essas informações confidenciais e por boas razões!
Ouvir sobre esse truque e dizer "bom para eles" não faz sentido. A história aqui não é sobre trapaceiros sendo divulgados, mas sobre quão pouco as empresas em que confiamos respeitam nossa privacidade. A Ashley Madison falhou em sua obrigação de proteger a privacidade de seus usuários - em uma escala colossal. E eles não são os únicos.
Um padrão de negligência
No final de maio, um hacker obteve acesso ao banco de dados do Adult Friend Finder, um site que supostamente chantageia o site por US $ 100 mil e publica os dados on-line. Em resposta, um hacker diferente chamado Andrew Auerenheimer começou a divulgar figuras públicas ao acaso no Twitter, incluindo detalhes de seus hábitos sexuais. Aqueles que saíram incluem um funcionário da FAA e um comandante da Academia de Polícia de Washington. As informações sobre mais de 3, 5 milhões de usuários estão disponíveis gratuitamente on-line. E, eu enfatizo, este não é um site 'trapaceiro'. Essas pessoas, em sua maior parte, não fizeram nada de errado - e ainda assim se veem publicamente humilhadas de qualquer forma.
Não são apenas esses dois sites. Apenas dois meses atrás, um blogueiro que atende pelo nome Mircea Popescu notou que o site de encontros fetichistas FetLife não protegia corretamente seu banco de dados de usuários externos, permitindo que qualquer pessoa com conhecimentos básicos de codificação pudesse aprender a programar sem todo o estresse. Programando sem todo o estresse Talvez você tenha decidido seguir a programação, seja para uma carreira ou apenas como hobby. Ótimo! Mas talvez você esteja começando a se sentir sobrecarregado. Não é tão bom. Aqui está a ajuda para facilitar sua jornada. Leia mais para minerar e coletar uma lista principal de todos os perfis, imagens e vídeos. Popescu usou isso para criar o que ele se refere como “FetLife Meatlist” - uma lista de milhares de usuários Fetlife com menos de 30 anos, para fins de vergonha pública.
Ironicamente, esta é a segunda vez que eu corro através de Popescu na minha escrita. Popescu é um membro de um grupo que se chama “O Bitcoin Como Gastar e Armazenar Bitcoins com Segurança, Facilmente, e Gratuitamente Como Gastar e Armazenar Bitcoins com Segurança, Facilmente, e Gratuitamente Ler Mais Senhorio”, que se opôs a um aumento necessário em o tamanho do bloco Bitcoin por algumas razões muito tolas e míopes. Lembro-me de pensar que ele, em particular, era uma combinação feia de paranoico, narcisista e francamente mesquinho. Eu agora me sinto um pouco justificado nessa avaliação, e mais do que um pouco gratificado que seu blog parece ter uma parada na bagunça que se seguiu.
Confie em mim: nada de valor foi perdido.
No entanto, novamente, focando nos motivos do hacker (por mais desagradáveis que sejam) está faltando o ponto. Serial philanderers e sociopatas, por mais coloridos que sejam, são distrações da história real aqui, que é o quão profundamente esses sites falharam em fornecer até mesmo a mais básica e necessária segurança computacional.
A FetLife se vangloria em seu material publicitário de que eles têm uma “fetiche por segurança” e enfatizam o uso de SSL. Secure Socket Layer O que é um certificado SSL e você precisa de um? O que é um certificado SSL e você precisa de um? Navegar na Internet pode ser assustador quando informações pessoais estão envolvidas. Leia mais é um padrão para toda a web, usado por praticamente todos os sites e navegadores de seus usuários. Na realidade, qualquer pessoa com um conhecimento básico de scripts na Web pode (legalmente!) Coletar todas as informações do site da FetLife, já que não tiveram problemas para protegê-las. Ashley Madison e Adult Friend Finder são culpadas de pecados de segurança semelhantes.
Esses sites (e provavelmente muitos outros que ainda não foram revelados) foram negligentes além da crença, dada a sensibilidade das informações que eles lidam. Compartilhar opiniões e fazer julgamentos sobre a vida sexual das vítimas não vai resolver esse problema.
Você foi afetado pelos hacks desses sites de namoro online? Preocupado com a segurança de nossas informações pessoais on-line? A discussão começa nos comentários!