Mozilla abandona Onerep después de que su CEO admitiera operar redes de búsqueda de personas

 (krebsonsecurity.com)
1 puntos por GN⁺ 2024-03-23 | 1 comentarios | Compartir por WhatsApp

Firefox retira su asociación con Onerep

  • La organización sin fines de lucro que respalda a Firefox anunció que retirará su nueva asociación con Onerep, un servicio de protección de identidad que elimina la información de las personas de cientos de sitios de búsqueda de personas.
  • La decisión llega pocos días después de que, tras un reportaje de KrebsOnSecurity, el CEO de Onerep admitiera haber fundado durante años decenas de redes de búsqueda de personas.
  • Mozilla comenzó el mes pasado a ofrecer Onerep integrado en Firefox y anunció que estaría disponible como servicio de suscripción de Mozilla Monitor Plus.

El pasado y presente del CEO de Onerep

  • El CEO y fundador bielorruso de Onerep, Dimitiri Shelest, lanzó desde 2010 decenas de servicios de búsqueda de personas, incluido Nuwber, un corredor de datos que sigue activo.
  • Shelest mantiene una participación en Nuwber y afirma que con Onerep "no existe ningún intercambio de información ni trabajo cruzado".
  • Shelest declaró que ya no opera otros dominios antiguos vinculados con su nombre.

La postura de Mozilla

  • Un portavoz de Mozilla anunció que la empresa está terminando su relación de prestación de servicios con Onerep, y que aunque los datos de los clientes no estuvieron en riesgo, los intereses financieros externos y las actividades del CEO de Onerep no coinciden con los valores de Mozilla.
  • Mozilla está preparando un plan de transición para ofrecer una experiencia fluida a los clientes y priorizar sus intereses.

Corredores de datos y privacidad

  • Los corredores de datos, los servicios de búsqueda de personas y las empresas de gestión de reputación en línea existen porque en la mayoría de los estados de EE. UU. los registros "públicos" o "gubernamentales" quedan excluidos de las leyes de privacidad de datos del consumidor.
  • Estos registros incluyen padrones electorales, registros de propiedad, actas de matrimonio, registros vehiculares, antecedentes penales, documentos judiciales, registros de defunción, licencias profesionales y solicitudes de quiebra.
  • Los corredores de datos pueden enriquecer los registros de consumidores agregando datos de redes sociales y personas asociadas conocidas.

Opinión de GN⁺

  • Este caso resalta la importancia de la privacidad de los datos y la ética corporativa. Los consumidores deberían tener más control sobre cómo se usa su información personal y quién la administra.
  • Aunque las actividades de los corredores de datos y los sitios de búsqueda de personas están permitidas legalmente, muestran el potencial de estos servicios para vulnerar la privacidad individual.
  • También sugiere la necesidad de regulaciones más estrictas y medidas legales reforzadas para la protección de datos y la privacidad. Los consumidores necesitan mejores herramientas y servicios para gestionar y proteger su información.
  • Entre otros proyectos o productos con funciones similares se encuentran motores de búsqueda centrados en la privacidad como DuckDuckGo, o extensiones de navegador que refuerzan la protección de la privacidad.
  • Al adoptar esta tecnología, conviene considerar la confiabilidad del proveedor del servicio, la forma en que maneja los datos y sus políticas de protección de la privacidad. El beneficio de elegir estas tecnologías es una mayor protección de la privacidad, y la desventaja es el riesgo potencial de filtración de datos.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-03-23
Opiniones de Hacker News

  • Si la empresa A crea el problema y la empresa B cobra por resolverlo, entonces la empresa B se beneficia cuando la empresa A agrava el problema. Por lo tanto, ambas empresas tienen interés en que el problema continúe. Esta es una relación simbiótica que persigue ganancias sin aportar un beneficio real a la sociedad; es una carga económica conocida como "búsqueda de rentas" y una conducta éticamente indefendible. Este problema solo puede resolverse mediante regulación.

    • La relación simbiótica en la que las empresas A y B agravan el problema para beneficiarse mutuamente es "búsqueda de rentas" que no aporta un beneficio real a la sociedad
    • Este problema solo puede resolverse mediante regulación

  • Para evaluar este tipo de alianzas se necesita a alguien con mucho conocimiento, principios firmes y escepticismo, no a alguien enfocado en desarrollo de negocios o en su carrera profesional. Mozilla ahora tiene que luchar por recuperar su reputación en este tema y encontrar una forma legal de desmantelar este tipo de corrupción.

    • Para evaluar alianzas se necesita a alguien con conocimiento y principios firmes
    • Mozilla necesita una respuesta legal para recuperar su reputación

  • La mayoría de las herramientas existentes para eliminar data brokers requieren trabajo manual, realizado en su mayor parte por personas de países en desarrollo. En Redact.dev están desarrollando un mecanismo puramente de software que puede hacer el opt-out directamente desde el dispositivo del usuario, y ya cuentan con funciones de borrado masivo para más de 40 redes sociales y utilidades.

    • Problema de la dependencia del trabajo manual en las herramientas existentes para eliminar data brokers
    • En Redact.dev están desarrollando software que permite hacer opt-out directamente desde el dispositivo del usuario

  • Para confiar en una herramienta que envía solicitudes masivas de opt-out a todas las empresas, esa herramienta debe ser gratuita y de código abierto. Incluso con buenas intenciones, una herramienta comercial puede convertirse en otro medio de rastreo.

    • La confiabilidad de una herramienta de opt-out masivo depende de que sea gratuita y de código abierto

  • Se propone crear una lista abierta de todas las empresas conocidas, a la que la gente pueda agregar fácilmente elementos, como las listas de bloqueo de anuncios. La información sobre estas organizaciones debe estar separada de cualquier acción de cumplimiento contra ellas.

    • Propuesta de crear una lista abierta de empresas conocidas

  • Mozilla tenía buenas intenciones, pero decepciona que no haya investigado suficientemente a su socio. Otros servicios también podrían tener vínculos dudosos, y eso está esperando a ser descubierto.

    • Expresión de decepción por la falta de verificación del socio por parte de Mozilla

  • La privacidad ha desaparecido por completo, y cualquiera con poder o dinero puede saber todo sobre una persona. Como el gobierno de Estados Unidos es el mayor cliente y proveedor de estos servicios, no hay posibilidad de que se apruebe una ley que ilegalice y castigue la vigilancia de las personas y el lucro derivado de ella. Mozilla es de los últimos lugares que todavía hablan de privacidad, pero que incluso ellos estén relacionados con socios problemáticos muestra lo desesperada que es la situación.

    • Crítica a la pérdida total de la privacidad y a las actividades de vigilancia del gobierno

  • Una victoria para el periodismo en internet.

    • Evaluación positiva del logro del periodismo en internet

  • Este tipo de empresas debe ser destruido, y espero a que la UE reconozca este problema.

    • Exigencia de una respuesta contundente contra las empresas problemáticas

  • No es deseable que Mozilla apoye a organizaciones dedicadas a encontrar personas, pero no está claro si eso realmente está ocurriendo. La experiencia en localizar personas podría ser la misma experiencia necesaria para eliminarlas de bases de datos, y la verdadera cuestión es si Onerep está participando en corretaje de datos. Esto parece una victoria más de forma que de fondo.

    • Se cuestiona si Mozilla realmente está apoyando esto y si Onerep participa en corretaje de datos