La organización sin fines de lucro que apoya la Firefox El navegador web dijo hoy que está poniendo fin a su nueva asociación con Onerepun servicio de protección de identidad incluido recientemente con Firefox que ofrece eliminar usuarios de cientos de sitios de búsqueda de personas. La medida se produce pocos días después de que un informe de KrebsOnSecurity obligara al director ejecutivo de Onerep a admitir que ha fundado docenas de redes de búsqueda de personas a lo largo de los años.
Monitor de Mozilla. Imagen del vídeo de Mozilla Monitor Plus en Youtube.
Mozilla Sólo comenzó a incluir Onerep en Firefox el mes pasado, cuando anunció que el servicio de reputación se ofrecería mediante suscripción como parte de Mozilla Monitor Plus. Lanzado en 2018 con el nombre de Firefox Monitor, Mozilla Monitor también verifica los datos del sitio web Have I Been Pwned? para informar a los usuarios cuando sus direcciones de correo electrónico o contraseñas se filtran en violaciones de datos.
El 14 de marzo, KrebsOnSecurity publicó una historia que muestra que el CEO y fundador bielorruso de Onerep Dimitiri Shelest lanzó docenas de servicios de búsqueda de personas desde 2010, incluido un corredor de datos aún activo llamado número que vende informes de antecedentes sobre personas. Onerep y Shelest no respondieron a las solicitudes de comentarios sobre esa historia.
Pero el 21 de marzo, Shelest emitió una larga declaración en la que admitía mantener una participación en Nuwber, un corredor de datos de consumidores que fundó en 2015, casi al mismo tiempo que lanzó Onerep.
Shelest sostuvo que Nuwber tiene “cero cruces o intercambio de información con Onerep” y dijo que cualquier otro dominio antiguo que pueda encontrarse y asociarse con su nombre ya no está siendo operado por él.
“Lo entiendo”, escribió Shelest. “Mi afiliación con una empresa de búsqueda de personas puede parecer extraña desde fuera. En verdad, si no hubiera tomado ese camino inicial con una inmersión profunda en cómo funcionan los sitios de búsqueda de personas, Onerep no tendría la mejor tecnología ni el mejor equipo en el espacio. Aún así, ahora aprecio que no hayamos dejado esto más claro en el pasado y mi objetivo es hacerlo mejor en el futuro”. La declaración completa está disponible aquí (PDF).
Dimitri Shelest, director ejecutivo y fundador de Onerep.
En un comunicado publicado hoy, un portavoz de Mozilla dijo que se alejaría de Onerep como proveedor de servicios en su producto Monitor Plus.
“Aunque los datos de los clientes nunca estuvieron en riesgo, los intereses financieros externos y las actividades del CEO de Onerep no se alinean con nuestros valores”, escribió Mozilla. “Estamos trabajando ahora para solidificar un plan de transición que brindará a los clientes una experiencia perfecta y continuará anteponiendo sus intereses”.
KrebsOnSecurity también informó que la dirección de correo electrónico de Shelest fue utilizada alrededor de 2010 por una filial de Spamit, una organización de habla rusa que pagaba a personas para promocionar agresivamente sitios web que vendían medicamentos para mejorar el sexo masculino y productos farmacéuticos genéricos. Como se señaló en el artículo del 14 de marzo, esta conexión fue confirmada por una investigación realizada por varios estudiantes de posgrado en mi alma mater, la Universidad George Mason.
Shelest negó haber estado alguna vez asociado con Spamit. “Entre 2010 y 2014, creamos algunas páginas web y las optimizamos (una práctica de SEO ampliamente utilizada) y luego publicamos pancartas de AdSense en ellas”, dijo Shelest, presumiblemente refiriéndose a las docenas de dominios de búsqueda de personas que KrebsOnSecurity encontró que estaban conectados a su direcciones de correo electrónico (dmitrcox@gmail.com y dmitrcox2@gmail.com). “A medida que progresábamos y aprendíamos más, vimos que muchas de las consultas que llegaban eran para personas”.
Shelest también reconoció que Onerep paga por publicar anuncios “en un puñado de sitios de intermediarios de datos en circunstancias muy específicas”.
“Nuestro anuncio se publica una vez que alguien ha completado manualmente un formulario de exclusión voluntaria”, escribió Shelest. “El objetivo es hacerles saber que si estuvieron expuestos en ese sitio, puede haber otros, y concienciarles sobre la existencia de una opción de exclusión voluntaria más automatizada, como Onerep”.
Contactado a través de Twitter/X, fundador de HaveIBeenPwned Caza de Troya dijo que sabía que Mozilla estaba considerando asociarse con Onerep, pero que anteriormente desconocía los numerosos conflictos de intereses del CEO de Onerep.
“Sabía que Mozilla tenía esto en proceso y lo discutimos casualmente cuando hablamos del monitor Firefox”, dijo Hunt a KrebsOnSecurity. “El punto que les dije fue el mismo que les dije a varias compañías que querían poner anuncios de eliminación de intermediarios de datos en HIBP: eliminar sus datos de servicios que operan legalmente tiene un impacto mínimo y no se pueden eliminar de servicios completamente ilegales. los que están haciendo el daño genuino”.
Jugar en ambos bandos (crear y difundir la misma enfermedad digital para la que está diseñado su medicamento) puede ser muy poco ético y equivocado. Pero en Estados Unidos no es ilegal. Tampoco lo es recopilar y vender datos sobre los estadounidenses. Los expertos en privacidad dicen que el problema es que los intermediarios de datos, los servicios de búsqueda de personas como Nuwber y Onerep y las empresas de gestión de reputación en línea existen porque prácticamente todos los estados de EE.UU. eximen a los registros llamados “públicos” o “gubernamentales” de las leyes de privacidad del consumidor.
Entre ellos se incluyen registros de votación, declaraciones de propiedad, certificados de matrimonio, registros de vehículos motorizados, antecedentes penales, documentos judiciales, registros de defunción, licencias profesionales y declaraciones de quiebra. Los corredores de datos también pueden enriquecer los registros de los consumidores con información adicional, agregando datos de redes sociales y asociados conocidos.
La historia del 14 de marzo en Onerep fue la segunda de una serie de tres informes de investigación publicados aquí este mes que examinaron las industrias de corretaje de datos y búsqueda de personas, y resaltaron la necesidad de una mayor supervisión del Congreso, si no regulación, sobre la protección y privacidad de los datos del consumidor. .
El 8 de marzo, KrebsOnSecurity publicó Una mirada de cerca al corredor de datos del consumidor Radaris, que mostró que los cofundadores de Radaris operan múltiples servicios de citas y programas de afiliados en ruso. También parece que muchas de sus empresas tienen vínculos con una empresa de marketing de California que trabaja con un conglomerado de medios estatal ruso actualmente sancionado por el gobierno de Estados Unidos.
El 20 de marzo, KrebsOnSecurity publicó The Not-So-True People-Search Network from China, que reveló una elaborada red de empresas y ejecutivos falsos de búsqueda de personas diseñada para ocultar la ubicación de afiliados de búsqueda de personas en China que ganan dinero promocionando EE.UU. corredores de datos que venden información personal sobre estadounidenses.
Fuente Original Krebs on Security
