С хакерите е така – не вярваш, че ще те хакнат или, че ще пуснат неправомерно получената информация в интернет – случва се. Подобен е и случаят с компанията Avid Life Media Inc., собственик на популярния „сайт за изневери” Ashley Madison. От компанията не приеха на сериозно хакерските заплахи за публикуване на данни на милиони потребители и смятаха, че всичко е блъф. Днес стана ясно, че заплахите са си били напълно реални.
Историята
През юли хакери заявиха публично, че са откраднали потребителска информация от сайта AshleyMadison.com, който предлага възможност за онлайн запознанства с цел изневяра. Хакерите заплашиха компанията-майка Avid Life Media, че ще публикуват всички данни онлайн, ако сайтът не бъде затворен и услугата прекратена официално, припомня Wall Street Journal.
Тази седмица в сряда Avid Life потвърди, че някои от данните, публикувани в интернет, са легитимни, а това предизвика широка обществена реакция. Мнозина потребители започнаха да търсят имената си в базата данни, адвокати, специалисти по разводи, пък търсиха потенциални доказателства, а един британски магазин за цветя дори заяви, че ще предлага намаление на „извинителни цветя”.
Помните ли миналогодишната история със Sony Pictures Entertainment? Е, този случай е още по-драматичен, макар и сайтът да не е популярен в България. В случая на Sony хакери, свързвани със Северна Корея, искаха просто да се спре пускането на един филм, а тук става дума за искане за спиране на най-печелившия бизнес на Avid Life, който има над 38 млн. потребители.
Проблемите със сигурността
Проблемът с хакерите е, че „се доверяваш на някой, който сам по себе си не заслужава доверие”, каза бившият агент на ФБР Андре МакГрегър, сега директор по сигурността в Tanium Inc. – фирма за киберсигурност.
Лошото в случая е, че дори AshleyMadison не информира достатъчно потребителите си за евентуален пробив в базата данни и открадната потребителска информация. До вчера на началната страница никъде не се споменаваше такова нещо, а ако потребителите искаха допълнителна информация по случая, те трябваше да ровят в секцията с прессъобщенията или да намерят информацията случайно в медиите.
Въпросите от тази история са няколко. Първо е важно да се зададе въпросът дали се прави достатъчно по осигуряване сигурността на информацията, публикувана в мрежата. Второ, до колко потребителите са готови да се откажат от собствената си неприкосновеност, споделяйки информация за себе си в сайт за запознанства. И не на последно място – случаят „AshleyMadison” показателен ли е за липсата на потребителска култура онлайн т.е. всеки качва всичко навсякъде, без да се притеснява от това, но при евентуален проблем и споделяне на дадената информация с други, започва да се притеснява за себе си и да търси компенсации.
Важно е също така да се пита дали въпросните потребители на сайтовете за изневери като този не са били наясно, че някога, някъде и по някакъв начин техните партньори в живота няма да разберат за дадена он- или офлайн изневяра.
Ами сега?
Вчера хакерите публикуваха огромна част от информацията, съдържаща милиони имейл адреси на американски държавни служители, британски чиновници и топ изпълнителни директори на европейски и северноамерикански компании.
Този скандал има и своите специфики. Тук не говорим за изтичане на информация от държавна агенция. Не става дума за мега известни личности, плачещи за своите голи снимки, изтекли в мрежата от облака iCloud. В случая имаме милиони потребители, обикновени и не толкова обикновени , които са извършили грях спрямо религиозните и патриархални разбирания на голяма част от обществото. Сега техните прегрешения са публични и всички се възползват от това.
Първо хакерите експлоатират получената информация и изнудват собственика на сайта. На второ място идват адвокатите, които ще се радват на многото работа. От другата страна на многоликата ситуация са и самите брачни партньори, станали „жертва” на брачното престъпление. Да не забравяме и хората, източващи кредитните карти.
„Никога не ми се е случвало нещо подобно”, коментира бракоразводният адвокат Раул Релдер, цитиран от ИА „Ройтерс”, който се радва на многото нови дела.
Сега е утре, а утре е далеч - поуките
Огромната част от проблема всъщност е, че потребителите нямат онлайн култура. Днес всички масово качват снимки, информация, регистрират се тук-там, раздават си имейла, телефона с цел „подобряване на сигурността” , ЕГН, снимат си дори личните карти, ако Facebook реши да провери самоличността им. Всичко това в името на какво?
Всички качват всичко без особено замисляне за последиците, защото те са „евентуални”. Всеки смята, че компании като Google, Apple и Yahoo са невъзможни за хакване, а какво ли остава за сайт за запознанства като Ashley Madison. „Евентуалните” последици ще се случат „утре”, а то е много далеч от „днес”, което е сега и веднага. Вероятно „жертвите” на сайта за прелюбодейство, чиито слоган е „Животът е кратък. Изневери.”, не са разсъждавали днес за това, което ще последва утре. Между тях има над 15 хиляди имейл адреса на правителството и военните на САЩ. Напомняме, че неправомерното използване на ресурси и губене на време на правителството се счита за престъпление според щатското законодателство, следователно мнозина от тези чиновници, решили, че „животът е кратък”, ще бъдат наказани, уволнени или дори вкарани в затвора. Стотици имейл адреси пък са свързани с престижни университети като Харвард и Йейл, които продължават да отказват коментар.
От публичните съобщения на хакерите обаче става ясно, че атаката не е осъществена с цел търсене на финансова изгода или трупане на друг тип дивиденти. Единственото искане към компанията беше да свали сайта, а към потребителите посланието е по-скоро морално.
“Виждате ли се тук?”, попита групата, наричаща себе си “Impact Team”, в изявление в рамките на изтеклите файлове в черната мрежа (dark web).
“Avid Life Media ви предаде и излъга. Преследвайте ги и искайте обезщетения. След това продължете с живота си. Научете уроците си и извадете поуки. Срам сега, но ще го преживеете”, допълват хакерите.
Сигурната изневяра
И докато мегаскандалът продължава да се развива, а ФБР и канадската полиция разследват, остават въпросите за бъдещето на Avid Life Media, която вярва, че пробивът е осъществен от вътрешен човек. Не е ясно колко още информация ще бъде публикувана, както и дали сайтът ще продължи да оперира, като под най-голям въпрос е неговото финансово бъдеще.
Мнозина адвокати вече спекулират, че всички засегнати потребители ще търсят правата си в съда срещу компанията, която се самооценява на 1 млрд. щатски долара и има приходи от 115 млн. долара за 2014-та, което е 45-процентно увеличение спрямо миналата година.
„Ударът е сериозен”, каза цитиран от Ройтерс анонимен банкер, който не е оторизиран да говори публично по темата.
„Ако който и да е бизнес има нужда от поверителност, това са те. Сега я изгубиха."
Всъщност Ashley Madison изневери на собствените си потребители като не пожела да приеме заплахите на сериозно. А в интернет нищо не е сигурно и всичко е възможно. Колкото повече потребители го разберат, толкова по-сериозно ще започнем да гледаме на онлайн сигурността.
Прочетете: HTC One Max с несигурно съхранение на пръстови отпечатъци