Investigación sobre la presión sospechosa contra Archive.today

 (adguard-dns.io)
1 puntos por GN⁺ 2025-11-16 | 1 comentarios | Compartir por WhatsApp
  • Se reveló que Archive.today se convirtió en objetivo de una investigación penal del FBI en Estados Unidos, lo que deja ver un aumento de la presión sobre el operador del sitio y los servicios de infraestructura que lo respaldan
  • La organización francesa Web Abuse Association Defense (WAAD) pidió a AdGuard DNS bloquear los dominios de Archive.today, argumentando la falta de eliminación de contenido ilegal
  • Tras recibir asesoría legal, AdGuard confirmó que el artículo 6-I-7 de la ley francesa LCEN podría exigir medidas de bloqueo, pero señaló el problema de obligar a empresas privadas a determinar la ilegalidad
  • La investigación mostró que WAAD es una organización nueva registrada a inicios de 2025, con una existencia poco clara y señales de uso de identidades falsas y suplantación de personas
  • AdGuard se prepara para presentar una denuncia formal ante la policía francesa por la posible falsedad de los reportes, y llama la atención la coincidencia temporal con la investigación del FBI

Archive.today y la investigación del FBI

  • Se hizo público que el FBI lleva a cabo una investigación penal federal sobre Archive.is (Archive.today) y que solicitó al registrador del dominio entregar información sobre el operador del sitio
    • Aunque no se ha confirmado con claridad el motivo de la investigación, se mencionan posibilidades relacionadas con infracción de derechos de autor o material de abuso sexual infantil (CSAM)
  • Archive.is fue lanzado en 2012 bajo el nombre de Denis Petrov y ofrece una función para guardar snapshots de páginas web
    • Es útil para conservar artículos de noticias o contenido web, pero también puede usarse para evadir paywalls, por lo que ha sido motivo de quejas por parte de medios de comunicación

Cómo se involucró AdGuard DNS

  • Hace unas semanas, la organización francesa Web Abuse Association Defense (WAAD) exigió a AdGuard bloquear el dominio archive.today
    • La razón fue la afirmación de que el administrador del sitio se negó a eliminar contenido ilegal desde 2023
  • AdGuard consideró inusual la solicitud, ya que no es un proveedor de hosting sino un servicio DNS
    • Después de eso, recibió de WAAD varios mensajes con tono de amenaza directa
  • Tras la revisión legal, se confirmó que el artículo 6-I-7 de la ley francesa LCEN podría imponer una obligación de bloqueo para usuarios dentro de Francia
    • Sin embargo, AdGuard dejó clara su postura de que “la determinación de ilegalidad le corresponde a un tribunal, y no debe imponerse a empresas privadas

Respuesta y verificación por parte de Archive.today

  • AdGuard se puso en contacto directamente con Archive.today para consultar dos puntos
    • Si era posible eliminar el contenido ilegal en la URL señalada
    • Si anteriormente habían recibido reportes similares
  • Archive.today eliminó el contenido ilegal en cuestión de horas y respondió que nunca antes había recibido reportes de ese tipo
  • También afirmó que está siendo objeto de una campaña continua de reportes falsos por parte de organizaciones francesas, y compartió enlaces a casos de reportes falsos similares a los recibidos por AdGuard

Investigación sobre la identidad real de WAAD

  • El sitio web de WAAD menciona instituciones como Europol, OFAC y NCA, pero no presenta pruebas de cooperación ni detalles concretos
  • La organización fue registrada alrededor de febrero-marzo de 2025, en coincidencia con la apertura de su sitio web
    • En Francia, es posible registrar una organización en línea sin verificación de identidad
  • La dirección registrada es una dirección usada para registrar muchas empresas, y su cuenta de Twitter fue creada en agosto de 2025, con apenas 4 seguidores
  • La mayoría de los “informes de alguacil” (constat d’huissier) presentados por WAAD fueron emitidos en línea en agosto de 2025 mediante el servicio Qualijuris, lo que no coincide con la afirmación de que fueron emitidos en 2023
    • Los dos casos emitidos en 2023 fueron solicitados no por WAAD sino a nombre de otra persona
    • Esa persona tiene el mismo nombre que un abogado real mencionado por el administrador de Archive.today en 2024, pero hay indicios de que se enviaron correos desde un dominio falso registrado con ese nombre
    • Esos correos también exigían el bloqueo basándose en la ley LCEN

Conclusión y situación actual

  • Después de la notificación de AdGuard, Archive.today eliminó de inmediato el contenido ilegal
  • Es muy probable que los reportes de WAAD sean falsos y que formen parte de una acción organizada para ocultar identidades
  • En los casos compartidos por Archive.today también se detectan indicios de suplantación de personas reales
  • En ambos casos se ejerció presión invocando disposiciones de la ley LCEN, y el artículo 6-I-4 de esa ley establece 1 año de prisión y una multa de 15,000 euros por reportes falsos
  • AdGuard planea presentar una denuncia formal ante la policía francesa por la posible comisión de un delito penal
  • Este caso coincide en el tiempo con la investigación del FBI sobre Archive.today y, aunque no se ha confirmado una relación directa, existe una simultaneidad sospechosa

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-16
Opiniones de Hacker News

  • Fue impresionante que AdGuard hiciera público este asunto
    En particular, fueron interesantes los detalles desenterrados sobre la breve historia de esta “N”GO
    Creo que el intercambio de correos debió terminarse antes, pero estuvo bien contactar de buena fe al operador de archive.today para pedir la eliminación del enlace
    La respuesta ideal, en mi opinión, habría sido algo como: “Si hay pruebas claras de actividad ilegal, repórtenlo a la policía y sigan el debido proceso legal. Revisamos la URL proporcionada, pero no encontramos evidencia. Para evitar malentendidos, envíen documentación oficial por correo certificado.”
    Siempre debe manejarse por correo certificado. Y si quieren ver más respuestas ingeniosas como esa, recomiendo leer el blog de Njalla o las famosas respuestas por correo de TPB

    • La frase “visitamos la URL proporcionada” básicamente significa “descargamos eso directamente desde un servidor que podría tener CSAM”
      De ninguna manera. Es el peor consejo posible meter algo así en tus sistemas
    • Me pregunto con qué intención dieron ese consejo. Hasta pensé si sería un abogado familiarizado con la ley francesa

  • El sitio de esa asociación usó la plantilla gratuita Infinite Loop casi sin modificar
    El dominio se registró en name.com alrededor del 12 de enero de 2025, y en los comentarios HTML quedaron parte de un número de celular francés y la frase “Emergency Standard”
    También puede verse en esta captura del web archive

    • El responsable de publicación es Jean DOMINIQUE, y el autor del PDF enviado a AdGuard es una persona llamada “bob”
      Usan Microsoft 365, el número RNA es W691110691, fue registrado el 15 de febrero de 2025 y publicado en el Journal Officiel el 18 de marzo
      La dirección es 131 rue de Créqui, Lyon 6e, el número de anuncio es 20250011 y el número de publicación es 1688
    • Lo más probable es que sea un sitio manejado por hijos de burócratas con subsidios de la UE

  • Me parece excelente que el equipo de AdGuard no simplemente obedeciera la solicitud, sino que investigara por su cuenta
    Y también fue bueno que compartieran los resultados con todos

    • Al principio aceptaron la solicitud, pero después corrigieron su criterio
      Puede verse en este issue de GitHub
    • El servicio DNS de AdGuard es excelente. Si bloquearan sitios por motivos sin fundamento, perderían credibilidad
    • Parece que esta presión surge de la corriente arrogante de reescritura de la historia que se ve últimamente
    • Mucho respeto para AdGuard

  • Parece que WAAD publicó por sí misma enlaces a contenido ilegal
    En su sitio hay capturas de correos intercambiados con Google, y aunque supuestamente ocultaron la URL, en realidad la opacidad es tan baja que sigue siendo visible
    Además, también dejaron expuesto el correo del administrador de AdGuard

    • La imagen de su comunicado oficial quedó archivada en el web archive
    • Sea o no una entidad gubernamental, esto no sorprende. De hecho, muchas veces el gobierno tiene todavía más material

  • Si lo que dice archive.today es cierto, entonces WAAD recopiló enlaces de CSAM y aun así no contactó a quienes podían eliminar ese material
    Eso implica dos posibilidades

    1. WAAD sí tiene tecnología para detectar CSAM, pero retrasa deliberadamente la eliminación por otros fines
    2. o directamente indujo a archive.today a indexar CSAM
      Ambas son graves, y la segunda en particular sería mucho más maliciosa

  • Parece que el “Ministerio de la Verdad” no quiere archivos no controlados
    Porque eso dificulta la manipulación del relato necesaria para convertir la verdad en mentira y la mentira en verdad
    Al final intentarán controlar hasta el almacenamiento local, probablemente elevando su costo como forma de lograrlo

    • También hubo un post reciente sobre cómo los precios de GPU, memoria y almacenamiento se dispararon por la demanda de IA
    • También hay una visión escéptica sobre qué significa realmente el almacenamiento local
    • Hace pensar en la frase de George Orwell: “quien controla el pasado controla el futuro”
    • Yo pensé lo mismo

  • “¿Qué pasaría si llega un desconocido y te dice que golpees a tu vecino porque ‘está ocultando pornografía infantil’?”
    Ese tipo de salto lógico muestra bien cuál es el problema en este caso

  • Hace unas semanas, como DNS4EU no resolvía archive.is, pensé que era simplemente un error de configuración
    Pero después de ver el informe de AdGuard, empecé a sospechar si no habría sido parte de la misma campaña de bloqueo

    • Como miembro del equipo operativo de DNS4EU, puedo decir que fue solo un problema de conectividad
      Le pedimos a archive.is que permitiera la IP y también publicamos una aclaración oficial en Reddit
    • archive.is ya había bloqueado antes a Cloudflare DNS
      La razón fue que Cloudflare protegía la privacidad ocultando la información de subred EDNS del solicitante
      Puede verse la explicación en este hilo anterior de HN

  • Me pregunto cómo una entidad sin personalidad jurídica puede presentar una demanda
    Incluso dentro de Francia sería difícil iniciar una acción penal, y esto es un vacío legal peor que una SLAPP

    • También hubo una opinión en tono de broma diciendo que si se puede demandar a una aleta de tiburón, por qué no a un sitio web
      Caso relacionado
    • Los mensajes publicados en la página de AdGuard parecen más bien amenazas legales que una demanda real
    • Hace recordar la época en que las editoriales demandaban a particulares basándose solo en listas de direcciones IP
    • En Estados Unidos existe el concepto de jurisdicción in rem, donde el demandado puede ser el propio objeto
      Un caso representativo es United States v. $124,700
    • Cuando llegue la AGI, este tipo de problema de sujeto jurídico será todavía más complejo

  • Obligar a los resolvedores DNS a bloquear ciertos sitios es una pendiente resbaladiza muy peligrosa
    Si esto sigue así, la presión para bloquear podría alcanzar a Chrome, Let’s Encrypt, Microsoft y Apple
    Si un proyecto open source recibe denuncias falsas, ni siquiera tendrá presupuesto para responder

    • En Francia ya se está profundizando la vigilancia y el control
      Empezó con bloqueos a nivel ISP, y ahora también están presionando a DNS de terceros como 1.1.1.1 o 8.8.8.8
      Por eso 9.9.9.9 dejó de prestar servicio en Francia
    • Sony incluso demandó a Quad9 para forzar el bloqueo de The Pirate Bay
      Este tipo de censura voluntaria no ocurre solo entre ISP, sino también en otras empresas de infraestructura
    • La única razón por la que no pueden frenar a Chrome es el poder financiero y de influencia de Alphabet
    • El riesgo real está en las CA (autoridades certificadoras) que emiten certificados HTTPS
      A medida que la web se concentra en unas pocas CA, ellas terminan decidiendo cada 90 días qué sitios siguen siendo accesibles
      Comparado con eso, el bloqueo por DNS apenas es un problema menor