2015/09/10

Ashley Madison já tinha sido acusada de usar bots fraudulentos


O caso Ashley Madison ainda vai dar muito que falar, e por agora vão-se confirmando as acusações de funcionamento fraudulento recorrendo a bots que se faziam passar por mulheres... e falhas flagrantes de segurança, que já permitiram descobrir as passwords de milhões dos seus utilizadores.

Uma análise às bases de dados da Ashley Madison reveladas pelos hackers já tinha levantado fortes suspeitas de que a maioria das suas "mulheres" não seriam reais. Algo que se torna agora ainda mais certo, ao se descobrir que a empresa já tinha enfrentado acusação idêntica no passado por parte de um utilizador, e deliberadamente mentido no decurso do inquérito que daí decorreu, dizendo que potencialmente se tratariam de "utilizadores falsos criados por alguém com más intenções", e que disponibilizam as ferramentas para que os utilizadores reportassem esses casos.

Foi uma explicação que parece ter sido suficiente para impedir que a investigação fosse mais longe, mas que internamente deu origem a alterações com vista a protegerem-se de casos idênticos no futuro, adicionando cláusulas de que o serviço poderia recorrer a contas automatizadas como forma de "averiguar a qualidade do serviço" - o que traduzindo para termos reais quer dizer: meter conversa com os utilizadores, para os tentar fazer gastar créditos (para um homem responder à mensagem de uma mulher - ou bot, neste caso - tem que pagar.)

Enfim, uma verdadeira máfia digital, que poderia continuar em operação alegremente, enganando os utilizadores e extorquindo dinheiro de todos os que desejavam apagar os seus dados do serviço, se não tivessem sido alguns hackers que acharam que tudo isto tinha que ser revelado.


Para além disso, vamos também descobrindo que a capacidade técnica do serviço deixa muito a desejar. Para além de termos visto que nem sequer se davam ao trabalho de tentar camuflar os seus bots, e que contêm endereços de email do próprio serviço, e um campo que indica tratarem-se de contas automáticas; há também falhas flagrantes de segurança, que fazem com que as passwords encriptadas na base de dados possam afinal ser decifradas de forma relativamente simples - com milhões a delas a já terem sido decifradas.

Enfim, não será o tipo de falha exclusiva de serviços fraudulentos... mas que não ajuda em nada este caso da Ashley Madison - empresa que ainda nem sequer se dignou a fazer qualquer referência a todo este caso na sua página, optando por fazer de conta que tudo continua dentro da total normalidade.

Sem comentários:

Enviar um comentário (problemas a comentar?)