Nos últimos anos, uma enorme quantidade de invasões revelou informações pessoais e custou milhões de dólares para várias empresas. No entanto, a invasão ao site Ashley Madison – e a revelação pública dos dados pessoais – é ainda mais preocupante.

Ontem, hackers despejaram 9,7 GB de dados que foram roubados do ashleymadison.com, o que inclui informações pessoais de mais de 37 milhões de usuários. O site ajuda homens casados ou “comprometidos” a trair suas parceiras com mulheres disponíveis que gostam deste tipo de coisa.

A empresa confirmou que foi hackeada, mas não revela se os dados do vazamento são reais. O especialista em segurança Brian Krebs diz ter confirmado com fontes independentes que os dados são legítimos, e existe um consenso crescente de que eles são mesmo reais. Por exemplo, o repórter Sam Biddle criou um perfil para fazer uma matéria no Gizmodo, e o e-mail dele está entre os dados vazados:

https://twitter.com/samfbiddle/status/633859412487184384

A menos que você tenha pago por uma conta premium no Ashley Madison, as informações da conta não estarão vinculadas a quaisquer detalhes da sua vida real, como o seu endereço, número de telefone ou cartão de crédito. Na verdade, como contas gratuitas não exigem qualquer verificação, é possível que outra pessoa tenha usado seu e-mail para se inscrever no serviço.

Entretanto, este vazamento é perturbadoramente distinto de outros casos. Para entender o porquê, vamos avaliar outros grandes vazamentos de informações sigilosas e ver como este caso é diferente.

Vazamentos cada vez mais graves

Em 2013, um vazamento da rede de varejo americana Target comprometeu 40 milhões de cartões de crédito, custando à companhia pelo menos US$ 150 milhões – estimativas independentes até mesmo dobram este número. E este ano, o Escritório de Gestão de Pessoal dos EUA confirmou que hackers roubaram informações pessoais de 22 milhões de funcionários no governo americano.

Em ambos os casos, a vida e o sustento dos usuários foi comprometido de forma temporária e reparável. Foi preciso substituir o cartão de crédito e, nos piores casos, monitorar o crédito pessoal com um pouco mais de atenção para garantir que o vazamento não fosse usado para roubar identidades. Um saco? Certamente, mas também algo reparável.

No ano passado, a invasão da Sony Pictures, no qual uma tremenda quantidade de e-mails da empresa foi despejada no mundo, começa a se aproximar do tipo de dados que temos hoje com o Ashley Madison. O vazamento trouxe à tona revelações embaraçosas sobre as manobras e manipulações nos mais altos níveis da empresa de filmes.

Mas além de afetar altos executivos como Amy Pascal, os criminosos que vazaram as informações também revelaram dados de funcionários em nível mais baixo, tornando a vida deles pública. Neste caso, os danos colaterais foram mais tristes:

O mais doloroso no vazamento da Sony é ver um médico comprando ritalina, remédio que estimula o sistema nervoso central. É ver um e-mail sobre tentar engravidar. É ver pessoas falando mal de seus colegas de trabalho pelas costas, e com dados de cartão de crédito no meio. É ver literalmente milhares de números de previdência social expostos a esmo. É ver até mesmo coisas inofensivas, mundanas, triviais que deixam o dia a dia de emails mais leve e que, de repente, ficam feios quando abertos ao público, um Babadook digital que ganhou vida graças a um ciberataque.

O vazamento foi um terrível lembrete de que detalhes íntimos da sua vida podem, um dia, ser jogados na rede.

O próximo nível

O vazamento do Ashley Madison é o próximo e angustiante passo nesta série de invasões, comparável apenas ao vazamento de fotos nuas de celebridades associadas ao “The Fappening” no ano passado.

Alguns estão usando esses dados de forma relativamente inofensiva. Por exemplo, o gráfico abaixo mostra que São Paulo, Rio de Janeiro e Brasília estão entre as cidades com maior número de contas no Ashley Madison:

the-25-cities-with-the-highest-number-of-ashley-ma-1440000203.27-5743207

Mas ter o seu nome vazado como um usuário do Ashley Madison pode destruir a sua vida. Os hackers por trás da invasão afirmam que a maioria dos perfis femininos do site são falsos, mas existes muitos, muitos homens que traíram suas parceiras ao procurar um caso no site. Brian Krebs, o repórter que descobriu o caso, aponta:

Quase todos os dias desde que noticiei a história exclusiva do hack no site Ashley Madison em 19 de julho, recebi e-mails tristes e desesperados de leitores que foram ou são usuários do site, e que queriam saber se os dados seriam vazados, ou se eu poderia fazer algo para localizar suas informações pessoais em qualquer documento disponibilizado até então.

Deixe de lado, por um momento, o fato que muitos deles são indivíduos não tão morais que realizaram – ou tentaram realizar – uma infidelidade secreta. Veja além dos seus próprios sentimentos sobre a moralidade do site que foi hackeado. Eu não consigo imaginar o desespero que essas pessoas sentiram.

As implicações dessa revelação em massa devem assustar todo mundo, independente do que você acha sobre o Ashley Madison. Você oferece informações online sob a ilusão que ninguém nunca a verá. Em parte, você estará seguro, mas conforme confiamos cada vez mais em entregar nossos dados a serviços digitais falhos, vazamentos devastadores como o The Fappening e o do Ashley Madison vão acontecer mais e mais.

Conforme escreve John Herrman no The Awl:

É fácil brincar com o fato que essas pessoas usavam um site que os ajudava a trair. Mas eu entendi em termos mais abstratos que este hack tem o potencial de alterar o relacionamento de qualquer um com os dispositivos, aplicativos e serviços que usamos todos os dias.

Aí estavam milhões de pessoas esperando o maior nível de privacidade que um serviço de web poderia oferecer, conforme eles lidavam com situações que queriam manter entre duas pessoas (e mesmo se a grande maioria das conversas for lixo, ou ligada a conversas casuais, o vazamento alega conter 9 milhões de transações bancárias).

Este hack pode arruinar — de forma pessoal, profissional e financeira — os usuários e suas famílias. E para as outras pessoas, isso pode assombrar cada email, mensagem privada, mensagem de texto e transação por toda a internet onde a privacidade não é levada a sério.

O Ashley Madison, nessa estranha economia hacker de 2015, pode ter tido um grande alvo posto em suas costas. Mas não deixa de ser um lembrete da impossibilidade da privacidade perfeita.

Talvez a nossa noção contemporânea sobre privacidade seja mesmo uma anomalia, conforme argumentou o pioneiro da internet Vint Cerf. Talvez seja inevitável que viveremos completamente em público na internet. Talvez devêssemos nos acostumar com isso. O Ashley Madison de hoje é a sua humilhação pública de amanhã.