Avete tradito? Preoccupatevi. Attacco hacker Diffusi i dati personali di migliaia di adulteri


Chi ha tradito, sta sudando freddo in queste ore. Perché il sito Ashley Madison, attivo anche in Italia e specializzato in incontri,

dedicato prettamente a persone sposate, è stato preso di mira dagli hacker.I pirati del web hanno fatto propri i nomi e cognomi di 32 milioni di adulteri e tali identità sono state pubblicate. Non solo: anche i loro gusti sessuali, le fantasie e insomma, tutto il corredo completo di informazioni. Si trova nel darkweb, chiunque può accedervi pur essendo crittografato. Il materiale diffuso da Impact Team è roba da 9,7 Gb.

Che cos’è Ashley Madison?

È un sito di “dating” online, ossia un portale che consente a persone che vorrebbero conoscere un possibile partner di entrare in contatto, prima sul Web, e poi fisicamente. Fondato nel 2001 dalla società Avid Life Media, secondo le ultime statistiche, Ashley Madison (A.M.) è visitato da qualcosa come 124 milioni di utenti mensili, numeri che lo rendono uno dei più popolari siti di dating. La differenza principale, rispetto ad altri portali simili, è che A.M. si rivolge esplicitamente a persone sposate, o con un compagno fisso, che vogliono intrattenere una relazione extraconiugale. Per questo motivo, il sito è stato spesso criticato e messo al bando da governi che ritengono loro dovere vigilare sulla vita privata dei loro residenti – come ad esempio, Singapore – e altri soggetti autonominatisi paladini del comune senso del pudore. In realtà, la differenza fra A.M. è altri siti di dating, è molto più sfumata di quanto si possa pensare. Siti di “amicizie”, come Badoo o network generalisti come Facebook, sono di fatto spesso usati per gli stessi scopi; Ashley Madison però ha fatto di questo tipo di utilizzo la sua stessa ragione di esistere, e il proprietario, Noel Biderman se n’è spesso vantato, definendosi “il re dell’infedeltà”.

Cos’è successo?

Un gruppo di hacker, l’Impact Team, un mese fa ha dichiarato di essere riuscito a trafugare i dati – indirizzi, email, numero di carta di credito, preferenza sessuali – di più di 30 milioni di utenti del sito, e di essere intenzionato a pubblicarli online, a meno che Ashley Madison e un sito gemello della stessa società, EstablishedMen.com (che mette in contatto uomini “di successo” con potenziali compagne più giovani), non cessassero l’attività. Stranamente l’attacco non ha riguardato Cougar Life, altro sito della stessa galassia di società, che mette in contatto signore mature con giovanotti. L’azienda si è rifiutata di cedere al ricatto, e due giorni fa gli hacker hanno dato corso alla minaccia pubblicando il tutto sul Dark Web, la parte di Internet non consultabile con i normali motori di ricerca ma solo attraverso particolari programmi come Tor. Si tratta di quasi 10 Gb di dati.

Si tratta di dati autentici?

Pare proprio di sì. Nel senso che corrispondono a indirizzi email e profili reali di persone che hanno utilizzato il sito. Un esperto di sicurezza, il blogger Brian Krebs ha parlato con tre fonti, che hanno confermato di aver trovato le proprie informazioni e gli ultimi quattro numeri della loro carta di credito nel file messo online. Altra cosa è riuscire a risalire alla reale identità degli utilizzatori del sito. Spesso chi si registra usa nomi e profili falsi, e indirizzi email creati apposta per l’occasione. E la stessa Ashley Madison è stata accusata in passati di creare profili femminili fasulli per attirare i gonzi. Gli stessi hacker di Impact Team, hanno dichiarato di ritenere che «il 90-95% dei veri utilizzatori è di sesso maschile». L’iscrizione al sito, di per sé, inoltre, non è indice che poi lo sia sia adoperato realmente. È possibile che molti profili appartengano a persone che avevano sentito parlare del sito è si sono registrate per vedere di cosa si trattasse.

Chi c’è dietro?

Non si sa molto sul gruppo che si fa chiamare Impact Team, e non si può nemmeno essere certi che si tratti di un gruppo di “giustizieri” che ha deciso di far piazza pulita di fedifraghi e signore infedeli. Potrebbe ad esempio, trattarsi anche di mercenari pagati da una società di dating rivale, che ha deciso di mettere fuori mercato il principale concorrente. O di ex dipendenti per qualche motivo adirati con l’azienda. In effetti, più che l’infedeltà in sé, gli hacker sembrano aver preso di mira le false promesse di privacy fatte da A.M. agli iscritti. La società aveva infatti reclamizzato un servizio che, per soli 19 dollari, avrebbe consentito agli utenti di cancellare per sempre ogni informazione personale. Un servizio che avrebbe portato nel 2014, quasi due milioni di dollari nelle casse dell’azienda, ma che di fatto non avrebbe funzionato. Proprio la profonda conoscenza dei meccanismi interni di Ashley Madison, ha portato i manager a sospettare che gli hacker avessero dei legami forti con la stessa, o quantomeno un complice al suo interno.

Che cosa succede adesso?

Utenti, Avid Life Media, e gli stessi hacker dovranno affrontare le conseguenze delle proprie azioni. Le distinzioni fatte sopra contano poco, per chi si è trovato ad essere “vittima” del leak. Milioni di persone, compresi funzionari delle Nazioni Unite e del Vaticano e dipendenti di importanti multinazionali, sono potenzialmente ricattabili, ora che il leak è a disposizione di qualsiasi malintenzionato nel Dark Web. Al di là dei ricatti legati agli aspetti morali, i dati personali potrebbero essere usati per altri tipi di truffe, come i furti di identità. Ashley Madison, a differenza di altre aziende meno accorte, aveva cifrato le password degli iscritti con una forma di protezione nota come hashing. Un buon livello di protezione, ma non una barriere del tutto impossibile da superare. Per l’azienda si prospettano tempi duri. Soprattutto perché aveva promesso ai propri clienti un grado di riservatezza che, come poi si è visto, non è stata in grado di mantenere. Gli hacker possono invece dormire sonni relativamente tranquilli. Anche se l’Fbi ha dichiarato di essere impegnata in un’indagine, in passato è stato molto difficile risalire agli autori di questo tipo di intrusioni.