Puede ser consciente de que Ashley Madison, un sitio de citas en línea "discreto". Citas en línea: los hombres no lo obtienen y las mujeres no entienden las citas en línea: los hombres no lo obtienen y las mujeres no entienden ¿Funcionan los sitios web de citas en línea? ? ¡Es hora de una discusión franca! Lo que aprendí de las entrevistas fue que las citas en línea son igualmente dolorosas para los hombres y las mujeres, pero por razones muy diferentes. Read More dirigido principalmente a los cónyuges infieles, fue pirateado recientemente. El sitio ha acumulado controversia durante muchos años, en gran medida mediante la ejecución de anuncios como estos:
Los piratas informáticos, que se autodenominan "The Impact Group", amenazan con publicar datos sobre millones de usuarios (incluidas imágenes comprometedoras e información personal) si el sitio no es eliminado por su empresa matriz, Avid Media Life, que posee un número de otros sitios de conexión.
El motivo del hack parece ser una objeción moral a las operaciones del sitio en sí, aunque sería ingenuo contar la posibilidad de que el objetivo real sea el chantaje ¿Qué motiva a las personas a piratear computadoras? Sugerencia: dinero ¿qué motiva a las personas a piratear computadoras? Sugerencia: dinero Los delincuentes pueden usar la tecnología para ganar dinero. Tú lo sabes. Pero te sorprendería lo ingeniosos que pueden ser, desde hackear y revender servidores hasta reconfigurarlos como lucrativos mineros de Bitcoin. Lea más, y los piratas informáticos simplemente intentan confundir el problema.
Todos los 37 millones de usuarios pueden verse afectados, así como cualquier usuario anterior, incluidos aquellos que han eliminado su cuenta. AML ha declarado públicamente que su investigación interna está en curso, y ellos creen que tienen una buena idea de quién está detrás del truco. Según el CEO de AML, Noel Biderman,
"Estamos en la puerta de [confirmar] quién creemos que es el culpable, y desafortunadamente eso puede haber desencadenado esta publicación masiva [...] Tengo su perfil justo frente a mí, todas sus credenciales de trabajo. Definitivamente era una persona aquí que no era un empleado, pero ciertamente había tocado nuestros servicios técnicos ".
Hasta ahora, la cobertura de este tema ha sido un poco, bueno, llamémoslo sarcástico. Hay un sentido general de que este no es un problema grave, e incluso un grado de apoyo para el pirata informático, incluso de grandes publicaciones como el Daily Mail. El sentido, en general, es que las víctimas del ataque obtuvieron lo que les venía. Hoy, me gustaría hablar sobre por qué esta reacción es irresponsable, y se pierde un tema mucho más grande que debería preocuparnos.
Repercusiones complejas
Hace dos días, un hombre que afirmaba ser un gay saudí envió a Reddit para pedir ayuda. Como usuario de Ashley Madison, se enfrenta a la ejecución si su nombre y fotografías (algunas de las cuales muestran actos de sexo homosexual) se hacen públicas. Si su historia es cierta, está lejos de estar solo: la naturaleza anónima y discreta de sitios como Ashley Madison obviamente atrae a personas homosexuales, especialmente en jurisdicciones donde el sexo gay es criminalizado. Ya ha habido ejecuciones por homosexualidad este año. De hecho, Arabia Saudita ha estado intensificando sus ejecuciones este año, llamándolo una 'racionalización del sistema de justicia'.
El usuario anónimo de Reddit publicó,
"Soy de un país donde la homosexualidad conlleva la pena de muerte. Estudié en América los últimos años y usé a Ashley Madison durante ese tiempo. Estaba soltero, pero lo usé porque soy gay; El sexo gay se castiga con la muerte en mi país de origen, así que quería mantener mis conexiones extremadamente discretas. Solo usé AM para conectarme con hombres solteros. [...] ESTOY A PUNTO DE SER MUERTO, TORTURADO O EXILIADO. Y NO HICE NADA EQUIVOCADO ".
Esto es horrible, pero los usuarios homosexuales de Ashley Madison no son las únicas personas que no se ajustan a la narrativa de 'obtener lo que se merecen'. ¿Y las jurisdicciones donde el divorcio es ilegal? ¿Qué pasa con las relaciones abusivas? Esta aplicación puede ayudar a las personas con relaciones abusivas a buscar ayuda de manera discreta Esta aplicación puede ayudar a las personas con relaciones abusivas a alcanzar discretamente Ayuda Aspire News no es un lector de noticias, sino una aplicación ingeniosamente disfrazada para ayudar a los que están atrapados relaciones abusivas. Lea más, ¿dónde un cónyuge puede no sentirse físicamente seguro para pedir el divorcio? ¿Qué hay de las personas que hicieron una cuenta, pero finalmente optaron por no seguir adelante con ella? ¿Todas estas personas merecen ser destacadas? Porque si esta información se divulga públicamente, lo será.
En el manifiesto de los hackers, no simpatizan con la difícil situación de los millones de usuarios del sitio,
"Es una lástima para esos hombres, están engañando a fanáticos y no merecen tal discreción [...] Con más de 37 millones de miembros, la mayoría de los EE. UU. Y Canadá, un porcentaje significativo de la población está a punto de tener un día muy malo, incluidos muchos gente rica y poderosa ".
Obviamente, es poco probable que los piratas informáticos pensaran específicamente en estas situaciones cuando escribieron eso, pero ese es exactamente el problema. Estos hackers son vigilantes, no guardianes responsables de los datos confiados para ejercer el buen juicio. Nunca se les confió toda esta información confidencial, ¡y por una buena razón!
Al enterarse de este truco y decir 'bueno para ellos', no tiene sentido. La historia aquí no se trata de descubrir engaños, sino de cuán poco respetan nuestras privacidad las compañías en las que confiamos. Ashley Madison no cumplió con su obligación de proteger la privacidad de sus usuarios, en una escala colosal. Y ellos no son los únicos.
Un patrón de negligencia
A fines de mayo, un hacker obtuvo acceso a la base de datos de Adult Friend Finder, un sitio de conexión, supuestamente chantajeando el sitio por $ 100, 000, y publicando los datos en línea. En respuesta, un hacker diferente llamado Andrew Auerenheimer comenzó a publicar figuras públicas al azar en Twitter, incluyendo detalles de sus hábitos sexuales. Entre los que salieron a la calle figuraban un empleado de la FAA y un comandante de la Academia de Policía de Washington. La información sobre más de 3.5 millones de usuarios está disponible gratuitamente en línea. Y, enfatizo, este no es un sitio web 'trampa'. Estas personas, en su mayoría, no hicieron nada malo, y sin embargo, se encuentran públicamente humillados de todos modos.
Tampoco son solo estos dos sitios. Hace solo dos meses, un bloguero llamado Mircea Popescu notó que el sitio de citas orientado a fetiches FetLife no protegía correctamente su base de datos de usuarios externos, permitiendo a cualquier persona con conocimientos básicos de codificación Cómo aprender a programar sin todo el estrés Cómo aprender a programar Programación sin estrés Es posible que haya decidido seguir con la programación, ya sea para una carrera o simplemente como un hobby. ¡Estupendo! Pero tal vez estás empezando a sentirse abrumado. No muy bien. Aquí hay ayuda para facilitar su viaje. Lea más para extraerlo y recopilar una lista maestra de todos los perfiles, imágenes y videos. Popescu lo usó para crear lo que él llama la "lista de carne FetLife", una lista de miles de mujeres usuarias de Fetlife menores de 30 años, con el propósito de avergonzar al público.
Irónicamente, esta es la segunda vez que me encuentro con Popescu en mis escritos. Popescu es miembro de un grupo que se autodenomina "El Bitcoin Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Cómo gastar y almacenar Bitcoins de forma segura, fácil y gratuita Read More Lordship", que se oponía a un aumento necesario en el tamaño del bloque de Bitcoin por algunas razones muy tontas y miopes. Recuerdo haber pensado que, en particular, era una fea combinación de paranoico, narcisista y francamente malvado. Ahora me siento un poco reivindicado en esa evaluación, y más que un poco satisfecho de que su blog parece haberse cerrado en el lío subsiguiente.
Confía en mí: nada de valor se perdió.
Sin embargo, de nuevo, centrarse en los motivos del pirata informático (por desagradables que puedan ser) no tiene sentido. Los fanáticos y sociópatas en serie, tan coloridos como son, son distracciones de la historia real aquí, que es cuán profundamente estos sitios no han podido proporcionar ni siquiera la seguridad informática más básica y necesaria.
FetLife presume de su material publicitario que tienen un "Fetiche de seguridad" y enfatiza el uso de SSL. Capa de conexión segura ¿Qué es un certificado SSL y lo necesita? ¿Qué es un certificado SSL y lo necesita? Navegar por Internet puede ser aterrador cuando se trata de información personal. Read More es un estándar para toda la web, utilizado por prácticamente todos los sitios web y los navegadores de sus usuarios. En realidad, cualquier persona con un conocimiento básico de scripting web puede (¡legalmente!) Robar toda la información del sitio web de FetLife, ya que no han tenido problemas para protegerla. Ashley Madison y Adult Friend Finder son culpables de pecados de seguridad similares.
Estos sitios (y probablemente muchos otros que aún no han salido a la luz) han sido negligentes más allá de toda creencia, dada la sensibilidad de la información que manejan. Compartir opiniones y emitir juicios sobre la vida sexual de las víctimas no va a resolver este problema.
¿Te han afectado los hacks de estos sitios de citas en línea? ¿Preocupado por la seguridad de nuestra información personal en línea? ¡La discusión comienza en los comentarios!