Site de adultério Ashley Madison não consegue pagar pelos próprios erros
O site de adultério Ashley Madison vai pagar apenas US$ 1,66 bilhão para fechar acordo sobre as investigações referentes a um ataque em 2015 que comprometeu 36 milhões de contas de usuários ao mesmo tempo que o site se dizia seguro. O slogan, na época, era “A vida é curta. Tenha um caso.”
• Como o Ashley Madison escondeu seus bots de usuários e investigadores
• Ashley Madison oferece mais de R$ 1 milhão por informações sobre os responsáveis pelo vazamento
O acordo final recebeu um desconto bastante generoso depois que a empresa – que mudou de nome para Ruby Corp. pela Avid Life Media Inc depois do escândalo dos ataques – não conseguiu pagar a multa de US$ 17,5 milhões que concordou em pagar inicialmente. O restante do acordo (cerca de 90%) foi suspenso.
A multa foi definida após investigações em 13 estados, da FTC e do Distrito de Columbia concluírem que a empresa era um pouco desleixada com as medidas de segurança na época em que sofreu o ataque.
“Este caso representa uma das maiores violações de dados que a FTC já investigou”, disse a diretora da FTC Edith Ramirez em um comunicado. “O acordo global exige que o AshleyMadison.com implemente uma série de práticas de segurança robustas para proteger melhor as informações pessoais dos seus usuários de hackers criminosos.”
A empresa foi acusada de descuido com os dados dos usuários depois que cerca de 10 gigabytes foram obtidos pela internet, o que incluía endereços de email, nomes e detalhes sobre fantasias e preferências sexuais. Os vazamentos deixaram claro que políticos e oficiais públicos dos EUA usam o serviço, já que 15.000 emails governamentais foram identificados a partir dos dados.
Talvez o mais preocupante em relação à má segurança do Ashley Madison está nas práticas de negócios enganosa. A investigação realizada por agências governamentais dos EUA descobriram que a empresa tinha criado milhares de perfis femininos falsos para atrair homens para o serviço. Pior ainda, quando os usuários pagavam pela opção “remover todos os rastros do seu uso”, a empresa retinha todas as informações pessoais. Isso significa que alguns desses usuários que esperavam ter sido apagados do serviço foram expostos no vazamento de dados.
A empresa diz que desativou todos os perfis falsos nos EUA em 2014, mas a empresa já estava nessa época em declínio rápido. Agora que faliu, ela não consegue nem pagar o preço pelos problemas que criou.
Foto via AP