O site Ashley Madison, voltado para relacionamentos extraconjugais, se popularizou pela alta quantidade de usuários, um marketing ousado e a garantia de que manteria tudo no sigilo. O modelo de negócios deu certo, até que a plataforma foi invadida e dados dos clientes foram divulgados publicamente.
A situação do Ashley Madison foi tão caótica e inusitada que parecia um roteiro de cinema, mas aconteceu de verdade, em 2015. E agora é tema de uma série documental na Netflix.
O incidente foi amplamente divulgado e teve algumas consequências trágicas, mas é um lembrete de como as informações digitais são frágeis e como a privacidade pode ser um conceito relativo na internet.
Site foi polêmico desde o lançamento
Ashley Madison é o nome de um site lançado em 2002 pelo empresário canadense Darren Morgenstern. Bem antes da popularização de redes sociais ou de apps como o Tinder, ele criou uma página que facilitava encontros fora do casamento.
Batizada com dois nomes populares em países de língua inglesa, a página permitia que usuários comprometidos criassem perfis para se conectar com pessoas solteiras dispostas a ser “amantes em potencial”. A interface era praticamente a mesma de outros sites de juntar casais da época.
A interface do site no celular.Fonte: Reprodução/Ashley Madison
A página levou alguns anos para se popularizar, mas por volta de 2007 apresentou um crescimento acelerado. Isso também significou um faturamento alto: quase todo o funcionamento do site para usuários homens dependia da compra de “créditos”, usados para começar uma conversa ou manter um chat ao vivo aberto.
Além disso, o marketing do serviço era chamativo e picante de propósito. Ele operava sob o slogan “A vida é curta. Curta um caso” e chegou até a anunciar em TVs e outdoors nos EUA.
Um dos anúncios controversos do site.Fonte: NY Daily News
Por volta de 2015, o Ashley Madison estava presente oficialmente em 40 países e dizia ter mais de 37 milhões de usuários — mais de 1 milhão deles no Brasil, segundo a própria empresa.
Invasão e vazamento de dados
A popularidade e o tema polêmico despertaram o interesse não só do público, mas também do The Impact Team. Esse é o nome de um grupo ou indivíduo especialista em cibercrimes que conseguiu invadir a base de dados do Ashley Madison em julho de 2015.
Os invasores conseguiram extrair informações pessoais dos usuários, inclusive números de cartão de crédito e histórico de transações financeiras. Mas dados financeiros não eram as informações mais importantes na plataforma: a lista entregava também nomes e endereços de email das pessoas casadas e cadastradas no site.
A mensagem dos invasores aos administradores da página.Fonte: Krebs on Security
O The Impact Team liberou esses dados depois que a dona do Ashley Madison, a Avid Life Media, se recusou a tirar o site do ar — essa era a única condição do grupo para não soltar as informações.
Como resultado, milhões de pessoas foram expostas como adúlteras na internet, de cidadãos discretos até figuras públicas ou celebridades. A divulgação teria acabado com muitos relacionamentos, destruído a reputação de várias pessoas e há ao menos um caso de um homem que tirou a própria vida após ter o nome vazado.
O hack ainda detalhou práticas irregulares da gestão da empresa. Para começar, ela não apagava os dados de usuários que pagavam uma taxa extra para ter as informações deletadas dos servidores.
O site prometia sigilo aos usuários pagantes.Fonte: GettyImages
Além disso, a base de usuários era claramente inflada por bots e contas falsas. Até mesmo algumas das mulheres supostamente solteiras do site, na verdade, eram funcionários da página, que se passavam por outras pessoas nos chats online.
Até mesmo Noel Biderman, o CEO creditado como o responsável por alavancar o site, teve emails divulgados que mostravam várias práticas irregulares — incluindo a possível invasão aos servidores de um site rival.
Escândalo deixou lições para a indústria
A invasão e a divulgação dos dados do Ashley Madison marcaram uma época de poucos debates sobre cibersegurança fora da bolha de especialistas.
O incidente, porém, ajudou a levantar a discussão sobre a privacidade de dados em redes sociais e o risco de manter um cadastro em sites potencialmente danosos à imagem.
Esses são alguns dos temas de Ashley Madison: Sexo, Mentiras e Escândalo, série documental em três episódios que estreou em maio de 2024 na Netflix e conta todo o caso.
E que fim levou a página? Atualmente, o Ashley Madison segue em funcionamento sob uma gestão nova e bem mais discreta, porém ainda alegando ter dezenas de milhões de usuários. Ele tentou relançar a plataforma três anos após o vazamento, mas não conseguiu recuperar a imagem.
Em 2017, a companhia conseguiu ainda um acordo judicial para pagar apenas US$ 11,2 milhões dos US$ 576 milhões originais do processo coletivo movido por usuários prejudicados. Nos tribunais, a empresa manteve o discurso de que não fez nada de errado.