Modelos de Onlyfans exponen accidentalmente sitios gubernamentales pirateados

16

Laura Lux lleva casi veinte años compartiendo imágenes de ella misma. Es una rutina. Solía ​​alojar su propio sitio, probó Patreon y ahora vive en Onlyfans. La plataforma no importa. El robo siempre ocurre.

“Es una batalla sin fin”.

Los filtradores encuentran su trabajo. Mayormente hombres. Intercambian archivos pirateados en los rincones turbios de la web. Daña los ingresos, claro, pero la verdadera pérdida es el control. Su contenido se convierte en un resultado de búsqueda de Google. En todos lados. Ahora lucha contra ello como lo haría un abogado de estudio. Presentar derribos. Utilizando la Ley de Derechos de Autor del Milenio Digital (DMCA). Funciona. Si no presenta avisos de DMCA, ni siquiera lo está intentando.

Aquí es donde se pone raro.

Los avisos están haciendo ping a sitios web gubernamentales y universitarios. En ochenta países. Dos mil dominios. Comprometido. Secuestrado. A los estafadores les encanta la autoridad de “.gov” y “.edu”. Los piratean para publicar páginas maliciosas que prometen iPhones o máscaras de Fortnite gratis. Aunque recientemente han cambiado de táctica. Usan los nombres de creadores adultos. Carnada.

¿Buscar un creador destacado? Podrías llegar a una página pirateada en Bangladesh. O la India. O Nigeria. El título de la página grita “filtrado”. El usuario hace clic. No hay nada ahí. Sin desnudez. Sólo una redirección a un sitio de citas dudoso. El estafador gana dinero con la publicidad. El usuario recibe malware.

Las modelos de Onlyfans no quisieron hacer esto. Sólo están limpiando la casa. Pero su agresiva aplicación de los derechos de autor está revelando vulnerabilidades de seguridad que no sabían que existían.

“En cierto modo, debido a la forma en que funciona el ataque, hacer que Google elimine el resultado de la búsqueda es increíblemente efectivo”

Greg Pollock dirige investigaciones en UpGuard. Sus datos son crudos. Desde 2011, los creadores adultos han enviado 384.284 solicitudes de eliminación dirigidas a dominios oficiales. Eso cubre 631.180 URL. La mayoría llegó después de 2020. Un pico. Una oleada. Google eliminó alrededor de 130.004 de esos enlaces. Dejaron solos a 460.595.

¿Cómo encontraron esto? Pollock revisó los informes de transparencia de Google y la base de datos Lumen. Hizo referencias cruzadas de avisos con “sitios de filtración” conocidos y las empresas que los vigilan. Resulta que una gran parte de este tráfico proviene de un solo lugar. Rulta. Una empresa con sede en Estonia. Presentaron aproximadamente el noventa por ciento de estas solicitudes en los últimos años.

Google insiste en que sus filtros de spam funcionan. Chrome te advierte si un sitio es peligroso. Afirman que las eliminaciones de DMCA se aplican a páginas individuales, no a dominios completos.

Pero Dan Purcell piensa lo contrario. Dirige Ceartas y ayuda a los creadores a eliminar contenido pirateado. Para él, una página gubernamental comprometida que ocupa un lugar destacado es un “embudo casi perfecto”. Los usuarios que buscan filtraciones están preparados para hacer clic. Aturdidamente. Bajan la guardia.

Sin embargo, Purcell tiene un asunto pendiente. DMCA es el martillo equivocado. El gobierno no aloja pornografía. Los estafadores lo son. El sitio es una víctima. Presentar advertencias de derechos de autor contra un .gov violado es agresivo. Equivocado. “El hecho de que huela raro no significa que se ejecute la ley más agresiva posible”.

La profesora de derecho Jennifer Urban está de acuerdo. DMCA estaba destinada a los derechos de autor. Se abusó de él por problemas de SEO. Cuando un aviso de eliminación se aleja de una pura infracción de derechos de autor, se vuelve cuestionable. Incluso si el denunciante es comprensivo.

Algunos servicios de mudanzas contrarrestan el caos. El cofundador de Fanlock, Alexander Small, traza una línea. Si la página utiliza el nombre de un creador como cebo pero no muestra contenido, no es un robo de derechos de autor. No presentan la solicitud. Se apegan a la buena fe.

Hay once mil creadores adultos vinculados a estas solicitudes. Quinientas cincuenta y cuatro organizaciones luchan contra ellos. Es un desastre.

Pero aquí está la ventaja. Los pequeños equipos de seguridad de universidades y ayuntamientos no ven sus infracciones. Hasta que un fan envía un aviso de eliminación. Hasta que su servidor sea marcado por “contenido para adultos”. Actúa como un sistema de alarma. Una alerta temprana extraña y accidental.

Lux no se sorprende. Su marca está en dominios en Brasil, Vietnam y Somalia. Ella sabe que sus cosas están en todas partes. Cuando te ganas la vida en Internet, dejas huellas. Los estafadores los siguen.

¿Le molesta que sus derribos expongan la débil seguridad del gobierno?

“Creo que las trabajadoras sexuales salvan el mundo otra vez”.

La frase cuelga. Ahí está. No ganado. Accidental. ¿Eficaz? Tal vez. La brecha sigue ahí. La vulnerabilidad persiste. Ella simplemente encendió las luces.