Correva il mese di agosto del 2015 quando si scoprì che un attacco hacker aveva – nei mesi immediatamente precedenti – colpito Ashley Madison, vale a dire il principale sito al mondo di incontri extra-coniugali (qui la notizia riportata ai tempi su Repubblica). I dati di 37 milioni di iscritti finirono online seminando, ovviamente, il panico nella community: nomi, cognomi, indirizzi e-mail e fantasie sessuali furono messi in rete su pagine web liberamente accessibili. In pratica, il peggior incubo del fedifrago 2.0.

Ruby Life, la società canadese che attualmente possiede il sito, aveva già nel dicembre scorso acconsentito al pagamento di una multa da 1,6 milioni di USD per far dismettere le accuse della Federal Trade Commission (FTC) e di altri 13 stati americani riguardo la scarsa sicurezza e pratiche scorrette in tema di privacy. La più eclatante tra queste pratiche consisteva nell’obbligare all’acquisto di una funzione Full Delete per 19 USD gli utenti che avessero desiderato cancellarsi dal sito e scomparire per sempre dai suoi server. Per questi utenti, oltre il danno di dover pagare una consistente fee per esercitare un proprio diritto, l’atroce beffa di scoprire, solo grazie al pubblico ludibrio causato dall’attacco hacker, che i loro dati non erano stati affatto cancellati.

L’accordo con la FTC che non prevedeva, tuttavia, alcun risarcimento per gli utenti che si erano nel frattempo riuniti in 24 class action.

Martedì scorso la notizia (qui ben riassunta da ArsTecnica) di un’offerta di accordo per 11,2 milioni di USD che dovrà essere approvata dalla Corte del Missouri che ha consolidato le varie class action in un unico procedimento. Sette milioni di USD saranno utilizzati per:

  • restituire i 19 USD ai sottoscrittori del servizio Full Delete;
  • compensare fino a 500 USD gli utenti che proveranno di aver speso soldi in quella che credevano essere una chat (a pagamento) con donne reali e che le indagini hanno svelato essere dei chatbot (altra pratica altamente scorretta);
  • risarcire, fino a 2.000 USD ciascuno, gli utenti che provino di aver subito danni a causa del data breach.

Il resto della somma servirà per rifondere le spese legali. La proposta di accordo prevede, inoltre, che i dati di coloro che chiederanno siffatte somme saranno mantenuti segreti e che ulteriori misure di sicurezza siano implementate a protezione dei dati degli attuali utenti del sito.

Per concludere, ci si conceda una facile ironia. Uno dei principali slogan di Ashley Madison è “Il tradimento è il miglior modo per vivacizzare un matrimonio noioso”. Chissà che permettere agli hacker di esporre al mondo il tradimento (o la conclamata volontà di tradire) non sia stato ritenuto da qualche marketing guru di Ashley Madison l’ultima frontiera per elettrizzare i rapporti di coppia più stantii. Forse qualche iscritto estremamente esibizionista (e poco timoroso della reazione muliebre) avrà apprezzato… un po’ meno gli shareholder e la divisione Finance di Ruby Life che, per questa storia, hanno visto uscire di cassa un quarto del fatturato.