Flock y Cyble Inc. están utilizando operativos contra el "cibercrimen" como arma para silenciar a sus críticos

 (haveibeenflocked.com)
1 puntos por GN⁺ 2025-12-22 | 1 comentarios | Compartir por WhatsApp
  • Flock y Cyble Inc. intentaron sacar de internet un sitio crítico bajo el pretexto de “combatir el cibercrimen”
  • Cyble presentó en nombre de Flock denuncias falsas de abuso ante Cloudflare, señalando al sitio por phishing e infracción de marca registrada
  • Las denuncias incluían acusaciones de “divulgación de información sensible de Flock” y “uso no autorizado de marca”, pero el sitio respondió que se trataba de divulgación de registros públicos
  • Cloudflare pidió pruebas del origen de la información, y el sitio migró de forma independiente fuera de la infraestructura de Cloudflare
  • Este caso llama la atención como ejemplo de intentos de empresas de vigilancia por suprimir críticas y del problema de la censura en internet

Intento de denuncia falsa de abuso por parte de Cyble

  • Cyble Inc. promociona su servicio con el lema “Disrupt Cybercrime”, pero en esta ocasión se le señala por haber intentado obstaculizar la rendición de cuentas sobre la vigilancia gubernamental
    • Cyble presentó múltiples denuncias falsas de abuso ante Cloudflare en representación de Flock
    • El objetivo de las denuncias era eliminar de internet el contenido del sitio Have I Been Flocked?
  • Cyble afirmó que el sitio incurrió en phishing e infracción de marca registrada
    • En la denuncia se incluían frases como “usó marcas registradas de Flock en una página web falsa” y acusaciones de “divulgación de información sensible”
    • El remitente figuraba como Thomas Siah, con el correo response@cyble.com

Ambigüedad y críticas al contenido de la denuncia

  • En la denuncia no queda claro cuál sería el daño concreto ni la base de la supuesta infracción
    • Se plantearon al mismo tiempo varias acusaciones, como “infracción de marca”, “sitio web falso” y “phishing”
    • El sitio explicó que los materiales publicados son registros públicos y que exponen abusos en la vigilancia masiva de Flock
  • Surgieron críticas de que Cyble intentó silenciar las críticas mediante múltiples acusaciones sin sustento
    • Se describió como una “estrategia de lanzar todas las acusaciones posibles con la esperanza de que alguna funcione”

Respuesta de Cloudflare

  • El equipo de Trust & Safety de Cloudflare envió una respuesta oficial sobre la denuncia
    • Incluía la solicitud: “si la información está disponible públicamente o existe consentimiento de las partes, presente la fuente”
    • El sitio indicó que ya había proporcionado enlaces a fuentes públicas
  • Se señaló que la solicitud de Cloudflare era ambigua y no estaba directamente relacionada con determinar si había phishing

Respuesta y recuperación del sitio

  • Tras una suspensión temporal por parte de Cloudflare, el operador del sitio corrigió el código y migró la infraestructura en aproximadamente una hora
    • Completó la migración hacia un entorno de hosting totalmente independiente de la infraestructura de Cloudflare
    • La apelación contra la suspensión sigue en curso, pero afirmó que “no esperan permiso para existir”
  • También explicó que mejoró la estructura para que sea fácil volver a moverse si bloquean el sitio otra vez

Actividad continua y cuestionamientos

  • El sitio planea seguir exponiendo los abusos del sistema de vigilancia masiva de Flock
    • Citó declaraciones del CEO de Flock que calificaban el activismo crítico de vigilancia ciudadana como ‘terrorismo’
    • Sostiene que este caso muestra que Flock es una empresa que desprecia las libertades civiles
  • El sitio invita a participar a la comunidad que valora la vigilancia, la rendición de cuentas y el Estado de derecho, y comparte un enlace de Discord

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-22
Comentarios de Hacker News
  • Si Flock realmente afirmara una infracción de dominio, habría seguido el proceso UDRP de ICANN
    Pero parece que optaron por simplemente enviar reportes falsos a Cloudflare o Hetzner para evitar el perjurio
    • Me pregunto si Flock y Cyble podrían ser demandadas por fraude
      Es posible que se cumplan los 5 elementos del fraude (hecho falso, conocimiento de la falsedad, intención, confianza y daño)
    • Los reportes falsos bajo la DMCA también constituyen perjurio
      ICANN sí tiene un proceso de verificación de hechos, pero la DMCA exige acción inmediata a los proveedores de hosting, lo que les impone una carga indebida
      Buscan el resultado más que el perjurio, y la DMCA les permite lograr ese objetivo
      Los reportes de phishing son más lentos, pero es muy probable que lugares como Cloudflare tengan sistemas automatizados de antiphishing
    • Cloudflare y Hetzner deberían reconocer los frágiles sistemas de reportes que crearon y tomar medidas para mejorarlos
    • Cloudflare se está convirtiendo cada vez más en una especie de “gran firewall de Estados Unidos”
    • Como el proceso de ICANN tarda meses, si quieren bajar un sitio rápido, actuar a través de Cloudflare o Hetzner es más realista
  • Nuestra ciudad terminó recientemente su programa piloto de cámaras Flock
    Espero que otras ciudades tomen la misma decisión
    Artículo relacionado: Charlottesville ends Flock camera pilot program
    • Una cooperativa de crédito en Eugene también instaló cámaras Flock, pero las retiró después de protestas de residentes locales y una campaña de correos
    • Como idea de dominio para este tipo de activismo, propongo getTheFlockOutOfMyCity.com
    • Mi ciudad en Colorado también tomó la misma decisión, y estoy satisfecho con el resultado
  • Flock y Cyble siguen presentando reportes falsos
    Más detalles en el artículo de haveibeenflocked.com
  • El campo de entrada del sitio dice que hace hash del lado del cliente de las placas vehiculares, pero las placas son tan cortas que se pueden forzar por fuerza bruta fácilmente incluso con una GPU vieja
    • Como lo que se indexó fueron datos ya públicos, la información personal ya estaba expuesta antes de ingresarla
    • Flock podría alegar algo como “yo estoy rompiendo mi propia seguridad”, pero no tiene sentido
    • Que el servidor no vea la placa real no tiene mucho significado técnico, pero sí puede dar tranquilidad psicológica a usuarios no técnicos
    • Como conceptos relacionados, ver Salt y Pepper
  • Artículo relacionado: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    Enlace al hilo de HN
    • Cyble recopila datos a través de un equipo de investigación de dark web con base en India, dándole a Flock una negación plausible
  • Si estas empresas llegan a meterse en problemas, quizás podrían intentar hospedarse en Freedom.nl, operado por el antiguo equipo de xs4all
  • Sobre la publicación que decía “salió un nuevo Divinity y jugué como Gale en BG3”,
    no estoy de acuerdo con esa decisión, pero la respeto. Tengo curiosidad por saber qué opinan los empleados de Cloudflare
    • Lo importante es por qué eligieron a Gale. Si fue para tener un romance con Shadowheart, entonces es aceptable
    • Difícilmente podría ser peor que la respuesta del equipo de soporte hasta ahora
  • Flock está impulsando activamente una sociedad de vigilancia distópica
  • Sorprende que Flock sea una empresa salida de Y Combinator
    Me pregunto si YC aplica algún código de ética frente a este tipo de conducta poco ética
    Información de la empresa en YC
    • YC tiene la tradición en HN de no censurar las críticas a sus propias empresas
      Caso relacionado
    • Los socios de YC a veces han tolerado estrategias ilegales de startups, presentándolas como “desafíos regulatorios”
      Video relacionado
    • Al final, el código de ética de YC da la impresión de que todo se reduce al dinero
    • Me pregunto si dang y tomhow se involucran en los problemas éticos de las empresas de YC
    • Dada la estructura de VC con múltiples inversionistas involucrados, es difícil que YC controle a una empresa individual
  • Recuerdo que Zuckerberg llamó a sus compañeros de Harvard idiotas por confiarle sus datos
    Estados Unidos avanza cada vez más hacia un tecnoautoritarismo, y no sorprende que las empresas “pongan a la compañía por encima del Estado”
    • En contexto, esa cita se burlaba de que la gente le confiara sus datos
    • Como el antiintelectualismo en Estados Unidos viene de hace mucho, la situación actual se siente como una especie de karma
      Quienes antes se burlaban de los “nerds estudiosos” ahora viven una época en la que la automatización les quita el trabajo