​Descobriram que Você Tinha uma Conta no Ashley Madison. E Agora?

Quando 9,7 gigabytes de dados de usuários do Ashley Madison vazaram na internet no mês passado, o dilema de muitos homens e mulheres passou a ser como se explicar para o parceiro ou parceira. Alguns – os mais aflitos – chegaram a anunciar em fóruns que pagariam a hackers para que os registros fossem apagados da rede. Vários deles também pediram ajuda a Troy Hunt, um antenado pesquisador de segurança americano, para dar um jeito nesse vazamento. As respostas foram desanimadoras.

"Infelizmente não é possível impedir o vazamento – assim que a informação foi socializada de e redistribuída, a exposição é irreparável", escreveu Hunt em um post. "A essa altura, é melhor se voltar para o controle de danos. Considere o impacto de ter seu cadastro no site conhecido por todos e que ações você poderá tomar para minimizar o impacto – como conversar com seu parceiro ou parceira, talvez."

Certo. Uma conversa pode resolver. Mas há, no meio digital, uma alternativa para melhorar a situação de quem foi exposto: a gestão de reputação online.

Com o espalhar do princípio do "direito ao esquecimento" na Europa, empresas de gestão de reputação adotaram uma abordagem reversa para limpar os registros de alguém na rede: encher a internet de conteúdo positivo sobre o alvo para que as partes negativas fiquem isoladas e percam a relevância nos resultados de busca.

Não está se claro a Reputation.com ou KBSD, duas grandes do ramo, estão dando assistência aos usuários afetados pelo vazamento de Ashley Madison; nenhuma das empresas emitiu qualquer declaração. Mas Rich Matta, gerente geral da divisão de clientes da Reputation.com, afirma que a procura pela sua empresa tem um pico de interesse após invasões significativas. Nos últimos 24 meses, declara, a companhia recebeu pedidos de nomes como Target, Anthem e do Escritório de Gestão de Pessoal dos EUA, bem como solicitações de pessoas físicas e microempresas que gostariam de melhorar sua reputação na rede.

"Com o crescimento no volume de ataques e vazamento de dados, houve um pico de interesse e crescimento na indústria de gestão de reputação online ", afirmou Matta ao Motherboard.

O setor teve início por volta de 2006 nos EUA. Desde então floresceu junto de uma série de ataques e vazamentos. A consultoria de mídia BIA/Kelsey espera que empresas de pequeno e médio porte, a fim de melhorarem sua reputação em sites com base em análises como o Yelp e Trip Advisor, gaste mais de 5 bilhões em gestão de reputação neste ano. É um salto grande se levarmos em conta que em 2011 chegavam a 1,7 bilhões de dólares. (Este número não inclui empresas maiores ou indivíduos que queiram melhorar sua imagem pública.).

Enquanto isso, empresas de "branding pessoal" ajudam indivíduos que tentam esconder detalhes vergonhosos. A startup nova-iorquina BrandYourself oferece um serviço de "alerta" de reputação ao custo de 100 dólares anuais e, por 299 mensais, ajuda a criar blogs, sites e redes sociais positivas. A Reputation.com, que afirma ser a primeira e maior empresa de gestão de reputação online, declara que seus preços são definidos de acordo com cada cliente, mas seu serviço premium custa 15.000 dólares anunais, de acordo com a AdWeek.

No caso de alguns vazamentos – como o da Ashley Madison – a reputação online pode ser questão de vida ou morte. "Além de arruinar relacionamentos, é importante lembrar que a infidelidade e o adultério ainda são crime em alguns países e, supondo que o vazamento seja real, algumas pessoas podem estar diante da pena de morte", afirma Isaac Philips da KBSD, empresa suíça de gestão de reputação que lida com corporações, governos e indivíduos de alto valor. (Além do adultério, ser descoberto gay pode levar à morte em certos países.)

Matta, da Reputation.com, se preocupa com a possibilide de que atuais e futuros empregadores pesquisem os dados vazados da Ashley Madison para verificar se emails da empresa foram utilizados de forma a violar as regras internas da mesma.

A revelação também pode afastar possíveis empregadores. Estima-se que 75% dos executivos de RH pesquisem candidatos na internet, e 70% afirmam ter encontrado algo que fizeram rejeitar tal candidato, de acordo com pesquisas da Harris Interactive e Cross-Tab Marketing.

"Outro possível cenário, porém menos provável: colegas de trabalho podem pesquisar para ver se algum conhecido está na lista", diz Matta. "E ladrões de identidades verão que as informações da Ashley Madison são uma rica e útil fonte, como em qualquer grande invasão ou vazamento de dados."

Como Melhorar (ou Enterrar) uma Reputação Danificada

Caso um usuário do Ashley Madison entrasse em contato com uma empresa gestora de reputação na rede em busca de ajuda, o que lhe seria recomendado?

Uma boa estratégia de reputação online ataca em várias frentes, diz Matta. Não se limita à internet comum ou mesmo ao reino digital. Antes de tudo, é útil presumir que, se a informação está na rede, ela será encontrada por um hacker ou qualquer que esteja procurando por ela.

Mas Matta afirma que, mesmo com os dados de Ashley Madison disponíveis, um indivíduo ainda pode se beneficiar de serviços de privacidade após o ocorrido. Tais recursos, diz, ajudam a dissociar a identidade real de alguém da informação vazada.

Por exemplo: uma pessoa usou determinado email para se cadastrar no Ashley Madison – ou Target, que seja. Aquele endereço está ligado a uma série de outros elementos de sua identidade. Esta rede envolve dezenas de sites de busca de pessoas e traficantes de informações que compartilham os dados de terceiros na rede.

"Por si só, um email hackeado não é o bastante para saber quem é você ou comprometer sua identidade", afirma Matta. "Mas quando este pode ser usado para buscar todas as demais informações de uma pessoa na rede – endereços, telefones, familiares e mais – este indivíduo se torna altamente vulnerável."

"Serviços de privacidade", outro termo para gestão de reputação online, "podem reduzir sa vulnerabilidade ao remover dados pessoais destas variadas fontes online, disssociando, assim, o o indivíduo das informações hackeadas".

Philips diz que, se a KBSD trabalhasse para os clientes de Ashley Madison, suas ações dependeriam do caso específico. Mas, antes de tudo, eles ajudariam os usuários enviando pedidos de retirada para cada plataforma e publicação com links para os dados.

Em seguida, disse Matta, seria inteligente usuários expostos do Ashley Madison ampliarem o resto de sua presença na rede. Isso pode significar ficar mais ativo nas principais redes sociais e criar um site pessoal focado em realizações profissionais. Blogar sobre temas neutros de interesse pessoal também é uma boa opção.

"Lembre-se: já estamos lidando com situações em que as pessoas tem o mesmo nome que determinado usuário, ou se cadastraram com o nome de terceiros, que estavam apenas curiosas e por aí vai", afirma Matta. "Estas pessoas em especial deveriam tentar mitigar qualquer catástrofe."

Quando os arquivos foram liberados no dia 18 de agosto, um torrent foi distribuído a partir de um ponto na deep web. A essa altura, disse Philips, já era impossível impedir o processo e apagar os dados. Mas caso o usuário tivesse entrado em contato com a KBSD no dia 18 de agosto, Philips afirma que talvez a empresa considerasse criar dados falsos ou modificados e, então, distribuiria esses links via Tor, bem como nas redes sociais, Reddit, 8chan e demais plataformas.

"Simultaneamente, seria possível que começássemos a trabalhar a parte de RP: conseguir com que especialistas sobre o assunto escrevessem sobre como os dados eram falsos, alterados ou nada confiáveis e, em seguida, repassando essas opiniões a jornais, blogs, e demais sites", afirmou Philips.

Philips diz ainda que a KBSD tem como usar softwares para localizar menções aos nomes de seus clientes em buscadores globais, em diversas línguas, países e plataformas. Isso permite aos gestores de reputação identificarem que termos de pesquisa geraram mais conteúdo positivo, tais como sites, blogs e contas em redes sociais criadas cuidadosamente.

Jornada ao Lado Negro

Um dos principais campos de batalha na guerra de reputação é a primeira página de resultados do Google. E uma arma nesta batalha que os gestores não tem medo de usar são as tais "técnicas de SEO black hat": publicar sites com spam ou usar perfis falsos em redes sociais para dar um jeito na reputação de alguém.

Essas estratégias podem ser bastante criativas. Vão além da mera criação de conteúdo positivo e otimização de buscas. Philips cita o exemplo de um João Ninguém com medo de que seu nome aparecesse nos vazamentos do Ashley Madison. Ele se preocupa que alguém procure por "João Ninguém"ou "João Ninguém Ashley Madison"ou "João Ninguém Traindo".

"João poderia muito bem criar posts em blgos e perfis e impulsioná-los ao certificar-se de que está tudo interligado e otimizado para buscadores", explica Philips. "Além disso, ele poderia criar contas falsas para outro João Ninguém. Talvez este João Ninguém saia com sua namorada Ashley na Avenida Madison? Ou talvez ainda outro João Ninguém trapaceie no pôquer?"

Não se sabe o quão eficazes são tais técnicas já que o Google continua refinando seus algoritmos de busca para se livrar de spams.

Melhorar a reputação na rede tende a ser mais fácil para "indivíduos mais discretos, que não tem cobertura específica na mídia", afirma Matta. Bastaria usar perfis profissionais, atividades nas redes sociais e posts em vários sites. A ideia é apresentar aquilo que ele chama de "uma imagem mais equilibrada de quem uma pessoa realmente é".

Ao passo em que empresas de gestão de reputação online podem atender aos pedidos de Direito ao Esquecimento de usuários europeus, Philips afirma que só isso não resolverá os problemas de reputação na rede da pessoa. As leis do Direito ao Esquecimento não darão resultados mais imediatos como "abafar" notícias ruins; e, mais uma vez, uma abordagem múltipla é preferida no jogo do gestão de reputação online. "Não existe muita transparência neste processo", afirma.

Segurança Off-line

Além da gestão de reputação na rede, Matta recomenda que os usuários descobertos de Ashley Madison adotem uma forte estratégia offline também.

"Além de usar serviços e ferramentas online, também vale a pena adotar uma abordagem mais antiquada: conversar com quem importa pra você", diz. "Se você usava um site que poderia incomodar outras pessoas, ouvir aquilo de você diretamente é melhor do que descobrir por conta própria."

Philip repete o discurso de Matta ao afirmar que as estratégias de reputação digital comuns não deveriam ser o único método para lidar com o problema Ashley Madison. Outra estratégia seria direcionar os usuários a gerar conteúdo positivo na mídia tradicional, para responder diretamente às acusações, escrever cartas a veículos de notícias ou contratar um advogado para verificar se quaisquer artigos violam leis de privacidade, copyright ou calúnia e difamação.

"Estes eventos fazem as pessoas perceberem quão vulneráveis estamos na rede e como nenhum site está imune a ataques", afirmou Matta. "Há simplesmente muito valor investido em informações pessoais – sejam cartões de crédito ou documentos ou só o fato de estar em um site – e isso é um enorme incentivo para os hackers."

Tradução: Thiago "Índio" Silva