Um grupo de hackers chamado de "The Impact Team" acessou o banco de dados do site de traição Ashley Madison e publicou informações de usuários na web, segundo uma reportagem do site "Krebs on Security". Os responsáveis pelo site confirmaram a invasão e disseram que já estão trabalhando com as autoridades para identificar os responsáveis.

O Ashley Madison é um site de relacionamentos voltado para pessoas casadas que procuram um caso. O slogan do site é "A vida é curta. Curta um caso".

De acordo com uma página colocada na web pelos hackers, as informações vazadas são apenas uma pequena parte de tudo o que foi obtido. Os invasores pedem que a Avid Life Media (ALM) tire do ar os sites Ashley Madison e Established Men, também operado pela empresa. A companhia tem sede em Toronto, no Canadá, e o Ashley Madison também opera no Brasil.

Segundo o comunicado, o que motivou a invasão foi um serviço prestado pela ALM que promete apagar todos os registros de um usuário do site. Para os invasores, esse serviço é uma fraude, pois as informações de pagamento do usuário - incluindo o nome completo - continuam armazenadas pela empresa. Os hackers pedem que os sites Ashley Madison e Established Men sejam retirados do ar para que os outros dados não sejam liberados.

"Desativar o Established Men e o Ashley Madison terá um custo para vocês, mas não a recusa vai custar ainda mais. Vamos liberar todos os registros de clientes, perfis com as fantasias secretas dos clientes, fotos nuas e conversas vinculadas à transação do cartão de crédito com nomes reais e endereços, documentos de funcionários e e-mails. A Avid Life Media será responsabilizada por fraude e dano extremo a milhões de usuários", diz um trecho da mensagem.

Os hackers chamam os usuários do Ashley Madison de "canalhas traidores". Já o Established Men, que promete unir "homens de sucesso e mulheres bonitas", foi acusado pelos invasores de ser um canal de prostituição e tráfico de pessoas.

De acordo com a reportagem do "Krebs on Security", a Avid Life Media acredita que o responsável pelo ataque chegou a ter acesso legítimo aos sistemas da empresa, ou seja, foi um prestador de serviço ou semelhante. A companhia disse que já tem uma ideia de quem é o invasor, mas não quis dar mais detalhes.

"Goste de nós ou não, isto ainda é um crime", afirmou Noel Biderman, diretor-executivo da empresa. A companhia já conseguiu retirar do ar boa parte das informações.

O vazamento dos dados da Avid Life Media ocorre dois meses após a invasão ao site "Adult FriendFinder", também voltado para relacionamentos casuais.

SAIBA MAIS:
'Estou permitindo igualdade entre sexos', diz dono de site de adultério

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

O "Sensor de Wi-Fi" é recurso do Windows que existe nos celulares desde o Windows Phone 8.1 e que o Windows 10 deve trazer para os computadores. Esse "sensor" permite compartilhar uma rede Wi-Fi com todos os seus contatos. Você pode compartilhar com contatos do Skype, Facebook ou Outlook.com, mas não pode definir quem exatamente terá acesso. Só pode escolher os grupos: é tudo ou nada.

A ideia é que se você usa uma rede Wi-Fi hoje e ela precisa de uma senha, você pode compartilhar essa rede com seus contatos. Quando eles estiverem no mesmo local, eles não precisarão fazer nada – o sistema automaticamente detecta a rede e faz o login.

Entenda os principais problemas e como a tecnologia funciona.

Um amigo seu pode compartilhar a sua rede com os amigos dele
Se você tiver uma rede Wi-Fi em casa e informar a sua senha para um amigo, ele pode compartilhar sua rede Wi-Fi com todos os amigos dele, em quem você não necessariamente confia.

Você não tem como restringir o compartilhamento
Para evitar a situação acima, você poderia compartilhar sua rede Wi-Fi pelo próprio Sensor de Wi-Fi (uma rede compartilhada não pode ser "recompartilhada"). Porém, se o seu amigo é um contato no Skype, por exemplo, você só pode compartilhar a chave com todos os amigos do Skype e não com uma pessoa específica.

A senha não é compartilhada, mas isso muda pouco
O Windows compartilha as redes Wi-Fi sem compartilhar a senha. Isso é possível porque, nos bastidores, a senha do Wi-Fi é convertida para uma chave em um processo de "mão única". Ou seja, não é possível converter essa chave gerada de volta para a senha. No entanto, a chave permite acesso total à rede, exatamente como a senha.

O detalhe é que o Sensor Wi-Fi não permite compartilhar uma rede cuja chave foi recebida pelo próprio sensor. Assim, os "amigos dos amigos" não recebem a chave da rede – desde que nenhum contato em comum use a senha.

O bloqueio à rede interna pode ser burlado
Por medida de segurança, endereços internos das redes conectadas ficam inacessíveis, mas isso é uma restrição do próprio Windows, não do protocolo Wi-Fi. É bem provável que seja possível extrair a chave e forçar um acesso à rede interna.

Risco de obtenção de chaves em massa
O Windows precisa informar sua localização para a Microsoft para obter a chave da rede Wi-Fi. Isso pode ser forjado. Assim, quando uma conta Microsoft for roubada, é possível que seja desenvolvido um método para coletar as chaves que foram compartilhadas com ela.

Para não ter sua chave compartilhada, é preciso mudar o SSID
Somente dois tipos de rede não terão suas senhas compartilhadas: redes Wi-Fi empresariais, configuradas com "WPA Enterprise", redes que tiverem "_optout" como parte do nome SSID. Se o nome da sua rede é "RedeWiFi", você terá de configurar o nome "RedeWiFi_optout".

Se for fazer isso, aproveite e coloque também o "nomap". Isso impede o mapeamento de redes feito pelo Google. O nome da sua rede vai ficar "RedeWiFi_nomap_optout".

O Sensor de Wi-Fi aceita termos de uso por você
Termos de Uso da rede descrevem regras de uso, restrições de acesso e outros detalhes. É verdade que esse tipo de acordo raramente é lido de verdade, mas isso não quer dizer que ignorá-los sempre seja uma boa ideia. O Sensor de Wi-Fi dispensa até essa formalidade e faz tudo por conta própria.

O Windows Phone é mais 'seguro'
O Sensor de Wi-Fi não atraiu atenção até agora e nunca deu problema. Isso poderia deixar todo mundo mais tranquilo, não é?

Infelizmente, o Windows Phone tem um número pequeno de usuários e não permite a instalação de simplesmente qualquer programa. Estudar o funcionamento de recursos é difícil e trabalhoso. No Windows, há um extenso "arsenal" de ferramentas para pesquisar e entender o funcionamento do sistema. Além disso, o Windows é muito mais usado – e muito mais visado por invasores – do que o Windows Phone. A segurança de um recurso no Windows Phone não é uma boa medida.

Para quem precisa de Wi-Fi, o sensor é ótimo
Conectar-se automaticamente a uma rede Wi-Fi é um recurso excelente. A dor de cabeça fica para quem tem uma rede Wi-Fi de acesso controlado com senha única. Logo, usuários de Windows 10 têm boas razões para ativar o recurso e compartilhar o maior número de redes, enquanto donos de redes têm boas razões para evitar que suas redes sejam compartilhadas.

O que fazer?
Se você é dono de um estabelecimento comercial e oferece Wi-Fi aos clientes com uma senha única que você muda temporariamente, troque desde já o nome da sua rede e coloque "_optout" no final. Se você compartilha sua rede doméstica com muita gente, faça o mesmo. Sem isso, sua rede poderá ser compartilhada com outras pessoas sem o seu consentimento e qualquer usuário do Sensor de Wi-Fi vai conectar-se a ela sem nem perceber.

Para quem compartilha a rede apenas com conhecidos e amigos próximos, lembre-se de pedir a eles para que não marquem a opção de "compartilhar a rede". Quem tem mais paciência e conhecimento pode também adotar o filtro de MAC no roteador; esse filtro não é muito útil, mas nesse caso pelo menos reduz uma parte do problema (ninguém mais vai conectar à rede "por acidente").

Para empresas maiores, o certo é a adoção da tecnologia WPA Enterprise com servidor Radius. O Sensor de Wi-Fi não compartilha senhas dessas redes.

Siga a coluna no Twitter em @g1seguranca.