Voltar

Notícias

Vazamento de site de traição ensina que uma vez online, os dados nunca somem


22 de agosto de 2015 225 visitas

Após vazamento de dados roubados por hackers do site Ashley Madison, analistas da indústria de segurança alertam usuário

O vazamento de dados do site Ashley Madison é um grande lembrete para todos os usuários da web: se você coloca dados privados online, chances de que eles nunca sejam totalmente excluídos existem.

Os hackers, que roubaram os dados há cerca de um mês e postaram na web nessa semana, afirmaram em comunicado que parte da sua motivação foi a promessa fraudulenta do site Ashley Madison de eliminar totalmente as informações dos usuários mediante o pagamento de uma taxa de US$ 19.

O site, cujo slogan é “A vida é curta ter um caso”, é voltado para pessoas que procuram relacionamentos extraconjugais. E teria cerca de 39 milhões de usuários.

Os hackers disseram que a empresa não conseguiu apagar a informação, mesmo após coletar a taxa. Com sede em Toronto, a Avid Life Media Inc, empresa-mãe da Ashley Madison, não comentou as acusação dos hackers. Um porta-voz da empresa não respondeu aos vários e-mails pedindo comentários.

Colocar dados online é normal, mas exige cuidados

É praticamente impossível de existir na sociedade moderna sem colocar pelo menos algumas informações pessoais online. Muitas pessoas não passam um dia sem usar a internet para fazer compras, pagar uma conta, ou verificar o saldo do cartão de crédito.

As pessoas se acostumaram a confiar suas informações pessoais mais preciosas às empresas. Mas elas também precisam saber que toda essa informação está sendo compartilhada mais do que deveria, dizem os especialistas em privacidade.

Antes de você clicar em “enviar”, pare e pense se deseja dar a sua informação pessoal para qualquer tipo de site, disse Michael Kaiser, diretor executivo da Aliança Nacional de Segurança Cibernética, um grupo financiado pela indústria, que educa os consumidores sobre segurança cibernética.

“Informações pessoais é como o dinheiro, e você não sai apenas dando o seu dinheiro”, disse Kaiser. “No ambiente em que estamos agora, você tem que valorizá-las e pensar sobre como proteger esses dados onde quer que vá na internet.”

“Ashley Madison, na verdade, cobra de você para remover suas informações quando você remove a sua conta”, disse ele. “Essa é uma grande pista sobre como eles se interessam pelas suas informações pessoais.”

As pessoas também declinar de algumas conveniências em nome da segurança online.

Nem sempre é bom ter dados guardados online

Muitos consumidores gostam quando sites de comércio eletrônico têm o seu cartão de crédito e outras informações em arquivo, ou quando os navegadores da web preenchem automaticamente formulários com o seu nome, endereço e outros detalhes, diz Peter Tyrrell, diretor de operações da empresa de segurança de dados Digital Guardian. Enquanto isso, preocupam-se com o roubo de dados e com as perdas que levaram as empresas a fazer backup de informações importantes em vários lugares.

Mas ambas as práticas aumentam a probabilidade de que a informação seja divulgada ou partilhada. E isso significa que, mesmo quando uma pessoa pensa que a sua informação foi excluída permanentemente, existem chances de cópias estarem flutuando em algum lugar.

“Ashley Madison é uma empresa com um serviço que é completamente baseado em privacidade”, diz Tyrrell, acrescentando que esses conjuntos de característica o diferencia de muitos sites de comércio eletrônico tradicionais, como varejistas.

“Aqui, o capital, por assim dizer, não é um cartão de crédito ou bens de consumo. O capital é a informação pessoal que pode levar o usuário à ruína pessoalmente e financeiramente também.”

Violações, sejam elas de uma grande varejista como a Target Corp, uma companhia de seguros de saúde, como Anthem Inc, ou Ashley Madison, tornaram-se tão comum que as pessoas deveriam pensar seriamente antes de colocar informações pessoais online, afirma Caleb Barlow, vice-presidente da divisão de segurança da IBM.

E enquanto números da segurança social [uma espécie de CPF] não estão envolvidos no vazamento do Ashley Madison, as pessoas devem ser especialmente cuidadosas em usá-los como uma senha de backup para acessar informações online, dadas as consequências potencialmente desastrosas que poderiam resultar se forem interceptados, disse ele.

“Por que estamos usando números de segurança social, tanto para identificação quanto para o acesso?” ele questiona. “Todos os dados que nunca podem ser alterados podem ser utilizados como identificação, mas nunca devem ser utilizado para acesso”.

E não importa o quão legítimo uma empresa ou um site pode ser, as pessoas precisam estar cientes de que eles estão contando com a sorte cada vez que entregam informações pessoais.

Scott Vernick, sócio e chefe da segurança de dados e práticas de privacidade do escritório de advocacia Fox Rothschild LLP, diz que os consumidores têm o direito de esperar um certo nível de segurança online, dependendo dos padrões da indústria da empresa que está lidando.

“Mas essas expectativas têm de ser dosadas pelo conhecimento de que eles estão sempre assumindo um risco, se eles estão encomendando a partir do Amazon Prime ou acessando o Ashley Madison”, diz Vernick.

Por AP/IG