1 puntos por GN⁺ 2024-03-23 | 1 comentarios | Compartir por WhatsApp
  • La alianza con Onerep incluida recientemente en Firefox entra en proceso de finalización poco después de la polémica por conflicto de interés del CEO, lo que aumenta las dudas sobre la confiabilidad de Mozilla Monitor Plus
  • Onerep era un servicio de pago que eliminaba a usuarios de cientos de sitios de búsqueda de personas, pero su fundador, Dimitiri Shelest, mantenía una participación en el broker de datos Nuwber
  • Shelest negó que hubiera intercambio de información u operaciones cruzadas entre Nuwber y Onerep, pero el punto central del debate fue que estaba vinculado a un negocio de búsqueda de personas mientras vendía un servicio de eliminación de datos personales
  • Mozilla dijo que los datos de sus clientes nunca estuvieron en riesgo, pero está preparando un plan de transición porque los intereses financieros externos y las actividades del CEO no son compatibles con los valores de la organización
  • Este caso expone cómo la industria de brokers de datos y búsqueda de personas crece aprovechando excepciones para registros públicos y gubernamentales, y aviva el debate sobre protección de datos de consumidores y regulación de privacidad

Onerep queda fuera de Mozilla Monitor Plus

  • Mozilla, la organización sin fines de lucro que respalda Firefox, inició el proceso para reducir y terminar su nueva alianza con el servicio de protección de identidad Onerep
  • Onerep se había incluido recientemente en Firefox y ofrecía un servicio para eliminar información de usuarios de cientos de sitios de búsqueda de personas
  • El mes pasado, Mozilla comenzó a ofrecer Onerep como una función de suscripción paga de Mozilla Monitor Plus
  • Mozilla Monitor fue lanzado en 2018 con el nombre Firefox Monitor, y revisa datos de Have I Been Pwned? para avisar si una dirección de correo electrónico o contraseña aparece en una filtración de datos

Historial del CEO de Onerep en el negocio de búsqueda de personas

  • Una investigación del 14 de marzo reveló que Dimitiri Shelest, CEO y fundador bielorruso de Onerep, inició varios servicios de búsqueda de personas desde 2010
  • Entre esos servicios estaba Nuwber, un broker de datos activo que vende reportes de antecedentes sobre personas
  • Onerep y Shelest no respondieron a las solicitudes de comentarios sobre la investigación del 14 de marzo
  • El 21 de marzo, Shelest publicó una extensa declaración en la que admitió que mantiene una participación en Nuwber, el broker de datos de consumidores fundado en 2015
    • 2015 coincide aproximadamente con la época en que inició Onerep
    • Shelest afirmó que Nuwber no tiene “ninguna operación cruzada ni intercambio de información” con Onerep
    • También sostuvo que otros dominios antiguos que podrían asociarse con su nombre ya no son operados por él
  • La explicación de Shelest fue que, aunque su relación con el negocio de búsqueda de personas puede parecer extraña desde afuera, su experiencia inicial profundizando en cómo funcionan esos sitios derivó en la tecnología y el equipo de Onerep
  • La declaración completa de Shelest está disponible en PDF

Decisión de Mozilla y transición para clientes

  • Un vocero de Mozilla dijo que la organización se está alejando del uso de Onerep como proveedor de servicios para el producto Monitor Plus
  • Mozilla afirmó que los datos de sus clientes nunca estuvieron en riesgo, pero concluyó que los intereses financieros externos y las actividades del CEO de Onerep no se alinean con sus valores
  • Actualmente está definiendo un plan de transición para ofrecer a los clientes una experiencia sin interrupciones y priorizar sus intereses

Sospechas de vínculo con Spamit y operación publicitaria

  • La dirección de correo electrónico de Shelest aparece como usada por un afiliado de Spamit alrededor de 2010
  • Spamit era una organización rusoparlante que pagaba a quienes promocionaban agresivamente sitios web que vendían medicamentos para mejorar la función masculina y fármacos genéricos
  • La investigación del 14 de marzo señaló que esta conexión fue identificada por el trabajo de varios estudiantes de posgrado de George Mason University
  • Shelest negó haber estado relacionado con Spamit
    • Dijo que entre 2010 y 2014 creó páginas web, hizo optimización para motores de búsqueda (SEO) y luego colocó banners de AdSense
    • Esto parece referirse a varios dominios de búsqueda de personas que KrebsOnSecurity encontró vinculados a su dirección de correo electrónico
    • Explicó que después se dio cuenta de que muchas consultas tenían que ver con encontrar personas
  • Shelest reconoció que Onerep pauta anuncios en algunos sitios de brokers de datos bajo determinadas circunstancias
    • Los anuncios aparecen después de que el usuario completa por su cuenta un formulario de opt-out
    • Explicó que el objetivo es informar que, si un usuario apareció en un sitio, podría aparecer también en otros, y presentar opciones automatizadas de opt-out como Onerep

Industria de brokers de datos y vacío regulatorio

  • Troy Hunt, fundador de Have I Been Pwned, dijo que sabía que Mozilla estaba evaluando una alianza con Onerep, pero desconocía los múltiples conflictos de interés del CEO de Onerep
  • Hunt le comunicó a Mozilla que la efectividad de eliminar datos de servicios que operan legalmente es limitada, y que no se pueden eliminar de servicios ilegales que causan daños reales
  • Vender un servicio que resuelve el mismo problema que uno ayuda a crear y difundir puede ser poco ético, pero no es ilegal en Estados Unidos
  • En Estados Unidos, recopilar y vender datos de estadounidenses tampoco es ilegal en sí mismo
  • Especialistas en privacidad señalan que los brokers de datos, los servicios de búsqueda de personas como Nuwber y las empresas de gestión de reputación online como Onerep existen porque la mayoría de los estados de EE. UU. excluyen los llamados registros públicos o registros gubernamentales de las leyes de privacidad del consumidor
    • Esto incluye padrones electorales, registros inmobiliarios, certificados de matrimonio, registros vehiculares, antecedentes penales, documentos judiciales, registros de defunción, licencias profesionales y solicitudes de quiebra
    • Los brokers de datos pueden enriquecer los registros de consumidores agregando datos de redes sociales e información sobre contactos conocidos
  • Tres investigaciones de marzo analizaron la industria de brokers de datos y búsqueda de personas, y resaltaron la necesidad de supervisión o regulación del Congreso sobre la protección de datos de consumidores y la privacidad
    • El 8 de marzo, A Close Up Look at the Consumer Data Broker Radaris abordó que los cofundadores de Radaris operan varios servicios de citas y programas de afiliados rusoparlantes
    • La misma investigación señaló que varios de sus negocios parecen estar relacionados con una empresa de marketing de California que trabaja con un conglomerado estatal ruso de medios sancionado por el gobierno de EE. UU.
    • El 20 de marzo, The Not-So-True People-Search Network from China reveló que se creó una red de empresas y ejecutivos falsos de búsqueda de personas para ocultar la ubicación de afiliados de búsqueda de personas en China

1 comentarios

 
GN⁺ 2024-03-23
Opiniones en Hacker News
  • Si la empresa A crea un problema y la empresa B gana dinero resolviéndolo, entonces B se beneficia cuanto más grande haga A el problema.
    Así, tanto A como B terminan teniendo intereses en que el problema siga siendo un problema, y se convierte en una relación simbiótica en la que ambas extraen ganancias sin aportar un beneficio neto a la sociedad.
    Esto es búsqueda de rentas, supone una carga para la economía y también es difícil de justificar éticamente.
    Este problema solo puede resolverse con regulación.

    • Hace poco hubo un texto en HN sobre organismos gubernamentales, y más ampliamente también aplicable a empresas privadas, que decía que las organizaciones creadas para resolver el problema X, con el tiempo, aunque no necesariamente creen el problema, evolucionan en una dirección que hace más difícil resolverlo.
    • Microsoft, en cierto modo, tiene a la empresa A y B en un solo cuerpo.
      Vende un SO y entornos de nube muy inseguros, y luego vuelve a vender herramientas de seguridad diciendo que arreglará los problemas que ellos mismos crearon desde el principio.
    • Es una estructura parecida a un negocio de extorsión por protección.
  • Creo que para evaluar alianzas de este tipo se necesita alguien con conocimientos muy profundos, principios y escepticismo.
    No es algo que deba quedar principalmente en manos de alguien que lo vea desde la perspectiva de desarrollo de negocios o de carrera profesional.
    Ahora, para la respuesta posterior, parece que hace falta un luchador que encuentre la forma de desmantelar legalmente toda esta organización.
    Podría encajar con la misión de Mozilla, pero más importante aún, porque tienen que recuperar la reputación de Mozilla dañada por este asunto.
    Por ejemplo, aunque la contraparte se haya salido con la suya de alguna manera frente a los consumidores, en el trato con Mozilla podría haber nuevos ángulos de ataque, como otro tipo de fraude, y Mozilla tiene mucha más capacidad que la mayoría de las personas para presionar sobre ese problema.

    • Si se pudiera ir contra esa persona por declaraciones falsas o algo parecido, creo que estaría alentando desde la tribuna cada vez.
      Si existiera algo como un fondo legal para atacar empresas de stalkers, hasta aportaría dinero.
    • No entiendo qué es lo que quieren perseguir.
      Mozilla debería dedicarse, por favor, a hacer navegadores.
      Es un concepto simple; no hace falta un discurso que suena como si hubieran pasado ChatGPT por un estilo dramático.
    • Sumando mi opinión a esta analogía: si el vendedor Joe le vendió un auto usado a su amigo Al y resultó ser un pésimo auto, las lecciones posibles se dividen en varios niveles.
      a) Fue un error honesto, los autos usados tienen este tipo de variabilidad, así que el mercado ajustará el problema, y si hace falta uno podría sentirse bien comprándole un usado a Joe.
      b) Joe sabía que el auto era defectuoso, pero vio a Al como un ingenuo y se lo ocultó; yo veo mejor los autos o leo mejor a la gente que Al, así que debería tener cuidado al comprarle a Joe.
      c) Joe solo vende autos defectuosos, y su modelo de negocio consiste en aprovecharse de la gente, así que no hay forma de conseguir un buen trato con Joe y hay que buscar en otra parte.
      d) Todos los vendedores de autos usados tienen ese modelo de negocio, así que no se debe comprar un auto usado en concesionarias de autos usados.
      e) Todo modelo de negocio en el que hay asimetría de información entre comprador y vendedor es así; por lo tanto, no se deberían comprar cosas cuyo piso de utilidad no se pueda conocer, y hacen falta mecanismos como garantías.
      Esto es solo un ejemplo que muestra un espectro de cuánta hostilidad se asume.
      Hace poco hubo en HN un texto que decía que los vendedores, de hecho, son más fáciles de engañar, y creo que es porque los vendedores tienden a ver la respuesta a esta pregunta como (b), y en la práctica solo tratan con personas que piensan (a), (b) o (c).
      En realidad no es solo cosa de vendedores; algo parecido aparece también en el pensamiento tipo MBA.
      La creencia central del MBA es que, rodeando las estructuras regulatorias y la psicología de las personas, se puede lograr que paguen más dinero que lo que costó fabricar el producto; y los ingresos de los MBA al final salen de ahí.
      Para alguien que ve la respuesta a la pregunta anterior como (b), esa forma de pensar se siente mucho más natural.
      Por eso, cuando escucho que una empresa decidió comprar algo, especialmente un servicio, mi intuición suele ser que el comprador era un tonto fácil de engañar y que todo funcionaría mucho mejor si no se dejara comprar nada a nadie.
      Personalmente, no creo que haga falta un escepticismo feroz para resolver este problema.
      Una solución mucho más barata y fácil sería imponer una prohibición de compras inútiles.
      Mozilla no tiene absolutamente ninguna necesidad de convertirse en cliente.
  • Todas las herramientas existentes para eliminar datos de brokers tienen fallas, porque usan trabajo manual para sacar a los usuarios de los sitios, y ese trabajo suele hacerlo personal del tercer mundo
    En https://redact.dev estamos creando un enfoque puramente de software que procesa las exclusiones directamente desde el dispositivo del usuario
    Ya admitimos la eliminación masiva en más de 40 redes sociales y utilidades

    • Realmente detesto la tendencia de convertir todo en un servicio por suscripción
      Puedo imaginar un nicho de mercado que quiera seguir eliminando contenido más viejo que un período arbitrario, pero me parece que la mayoría de los usuarios solo necesita este tipo de servicio de vez en cuando
      El precio, de hecho, parece admitirlo: el pago mensual cuesta USD 35 al mes, pero el anual equivale a USD 8 al mes
      De verdad no sé quién esperan que renueve intencionalmente cada mes
      Es difícil discutir que quienes se olvidan de cancelar terminan financiándolo, pero como modelo de negocio se siente turbio
    • Explica por qué surgió en Reddit el flujo de editar publicaciones para dejarlas sin sentido y luego borrarlas
      Personalmente, creo que ese comportamiento empobrece la web como base de conocimiento
      Tienen derecho a hacer eso con su propio contenido, pero a gran escala hace que internet sea una herramienta menos útil y, de todos modos, los scrapers probablemente ya tengan los datos, así que es un poco triste
    • Eso no es una falla real
      La falla real es que las empresas de este sector centralizan los datos y los revenden, mientras agregan una nueva línea al dataset que dice “quiere borrar sus rastros de datos”
    • easyoptouts.com, donde trabajo, no usa trabajo manual; todo está automatizado
      Definitivamente es importante no dar acceso a los datos a más personas
      Gracias a la automatización, el precio también es mucho más bajo que el de la mayoría de los servicios similares
    • Muchos brokers de datos, por supuesto, hacen que eliminar la información sea muy difícil de manera intencional
      Por eso incluso las buenas empresas de eliminación no tienen más remedio que depender en parte del trabajo manual
      Sería bueno tener una automatización completa, pero cuesta creerlo hasta verlo en la práctica
      La última vez que revisé, Optery estaba eliminando datos de más de 325 sitios
      Les deseo suerte, pero falta mucho camino
      Edición: esto parece un servicio completamente distinto
      La eliminación masiva de publicaciones antiguas y la eliminación de información de identificación personal de brokers de datos son cosas separadas
  • Si fuera una herramienta para enviar solicitudes masivas de opt-out a todas las empresas con las que he tratado, solo confiaría en ella si fuera gratuita y de código abierto
    Incluso con buenas intenciones, el comercio se convierte en otro medio de rastreo

    • Es imposible
      El código abierto no puede tener un poder de representación limitado, y los brokers de datos también leerían el código y eludirían la lógica para completar formularios
  • Sabía que eso iba a pasar
    https://news.ycombinator.com/item?id=39280369

    • Sí, pero en ese momento no había pruebas, ni razonamientos, ni nada que lo elevara por encima de una simple conjetura
      Si tiras suficiente espagueti contra la pared, algunas hebras se van a pegar
  • Creo que la intención de Mozilla en sí iba por el lado correcto, pero es bastante decepcionante que en la verificación del socio no hayan investigado más a fondo algo que estudiantes de posgrado de GMU pudieron descubrir
    Me pregunto si no habrá más conexiones sospechosas aún no reveladas en servicios similares
    También estoy pendiente de DeleteMe, patrocinador de podcasts populares

    • Por eso es importante exigir a todas las empresas la divulgación de sus beneficiarios reales
      El mundo está lleno de gente que envenenaría a otros para vender el antídoto o, mejor aún, un tratamiento de por vida
    • Kanary estuvo en la incubadora de Mozilla y es un servicio fundamentalmente bueno; cuesta entender por qué se asociaron con Onerep
    • Lo importante es qué hizo falta para que los estudiantes de posgrado de GMU lo descubrieran
      En general, los estudiantes de posgrado pueden tener más tiempo y suficiente experiencia
      Si se gradúan y entran a trabajar en Mozilla, quizá no estén tan desocupados como para seguir pistas de baja probabilidad
    • Soy cofundador de DeleteMe
      Llevamos 15 años creando y ofreciendo herramientas de privacidad, y también hemos conversado en HN
      Con gusto responderé preguntas, pero agradecería que se contengan un poco las acusaciones sin fundamento
    • Es parecido a promocionar Firefox como un navegador de privacidad mientras se asocian con Google: no verificaron bien al socio
  • No tuve más remedio que aceptar que la privacidad está completa e irreversiblemente muerta
    Cualquiera con poder o dinero ya puede averiguar casi todo sobre ti y, quizá, incluso más de lo que tú mismo sabes o percibes
    ¿Quién tiene tiempo para documentar y reflexionar periódica y exhaustivamente sobre todos los aspectos de su vida y sus acciones, y sobre todas las conexiones que se desprenden de ellas?
    Nada va a cambiar a menos que el Senado, la Cámara de Representantes y el presidente se unan en masa para ilegalizar, con castigos reales, el interminable y repugnante acto de vigilar a las personas para debilitarlas y enriquecerse
    Eso nunca va a pasar, porque el gobierno de EE. UU. es uno de los mayores clientes y proveedores de estos servicios
    Mozilla es casi el último lugar que siquiera menciona la privacidad, y aun así Mozilla terminó en el mismo barco que esta persona
    Por eso la situación es tan desesperanzadora

    • Los brokers de datos publican gratis mucha información de identificación personal en la web abierta
      No cuesta dinero averiguar el nombre de alguien, todas las direcciones donde vivió, los nombres de sus familiares, etc.
  • A estas empresas habría que hacerlas volar por los aires
    Estoy esperando que la UE se dé cuenta de este problema pronto

    • Al menos igual de aterradoras son las empresas que permiten hacer búsquedas con reconocimiento facial en toda la web rastreable
  • Definitivamente no quiero que Mozilla apoye a organizaciones de búsqueda de personas, pero me pregunto si eso es realmente lo que está pasando aquí
    La experiencia adquirida en el campo de la búsqueda de personas podría ser exactamente la experiencia necesaria para eliminar a la gente de las listas que usan esas organizaciones
    La verdadera pregunta es si hay intermediación de datos fuera de Onerep
    Esto parece un caso en el que la apariencia le gana a la sustancia

    • No se trata simplemente de que tenga experiencia: esa persona todavía está vinculada como inversionista a una empresa que hace cosas malas
      Está jugando en ambos lados del tablero