Model OnlyFans Secara Tidak Sengaja Mengekspos Situs Pemerintah yang Diretas

6

Laura Lux telah berbagi foto dirinya selama hampir dua puluh tahun. Ini adalah pekerjaan yang sulit. Dia dulu menghosting situsnya sendiri, mencoba Patreon, dan sekarang tinggal di OnlyFans. Platformnya tidak penting. Pencurian selalu terjadi.

“Ini adalah pertempuran tanpa akhir.”

Leaker menemukan pekerjaannya. Kebanyakan laki-laki. Mereka memperdagangkan file bajakan di sudut web yang suram. Tentu saja hal ini merugikan pendapatan, tetapi kerugian sebenarnya adalah kendali. Kontennya menjadi hasil pencarian Google. Di mana pun. Sekarang dia melawannya seperti yang dilakukan pengacara studio. Mengajukan penghapusan. Menggunakan Digital Millennium Copyright Act (DMCA). Ini berhasil. Jika Anda tidak mengajukan pemberitahuan DMCA, Anda bahkan tidak mencoba.

Di sinilah hal menjadi aneh.

Pemberitahuan tersebut dikirim ke situs web pemerintah dan universitas. Di delapan puluh negara. Dua ribu domain. Dikompromikan. Dibajak. Penipu menyukai otoritas .gov dan .edu. Mereka meretasnya untuk menjatuhkan halaman berbahaya yang menjanjikan iPhone gratis atau skin Fortnite. Namun baru-baru ini mereka telah mengubah taktik. Mereka menggunakan nama pencipta dewasa. Umpan.

Mencari pembuat konten top? Anda mungkin menemukan halaman yang diretas di Bangladesh. Atau India. Atau Nigeria. Judul halamannya berbunyi “bocor”. Pengguna mengklik. Tidak ada apa pun di sana. Tidak ada ketelanjangan. Hanya pengalihan ke situs kencan yang tidak jelas. Penipu menghasilkan uang dari iklan. Pengguna mendapat malware.

Model OnlyFans tidak bermaksud melakukan ini. Mereka hanya membersihkan rumah. Namun penegakan hak cipta mereka yang agresif justru mengungkap kerentanan keamanan yang tidak mereka ketahui keberadaannya.

“Dalam beberapa hal, karena cara kerja serangan, meminta Google menghapus hasil penelusuran sangatlah efektif”

Greg Pollock menjalankan penelitian di UpGuard. Datanya sangat jelas. Sejak tahun 2011, pembuat konten dewasa telah mengirimkan 384.284 permintaan penghapusan yang menargetkan domain resmi. Itu mencakup 631.180 URL. Sebagian besar terjadi setelah tahun 2020. Sebuah lonjakan. Lonjakan. Google menghapus sekitar 130.004 tautan tersebut. Mereka meninggalkan 460.595 saja.

Bagaimana mereka menemukan hal ini? Pollock menyisir laporan transparansi Google dan Database Lumen. Dia melakukan referensi silang antara pemberitahuan terhadap “situs kebocoran” yang diketahui dan perusahaan yang mengawasinya. Ternyata sebagian besar lalu lintas ini berasal dari satu tempat. aturan. Sebuah perusahaan yang berbasis di Estonia. Mereka mengajukan sekitar sembilan puluh persen dari permintaan ini dalam beberapa tahun terakhir.

Google menegaskan filter spamnya berfungsi. Chrome memperingatkan Anda jika suatu situs berbahaya. Mereka mengklaim penghapusan DMCA berlaku untuk satu halaman, bukan seluruh domain.

Namun Dan Purcell berpikir sebaliknya. Dia menjalankan Ceartas, membantu pembuat konten menghapus konten bajakan. Baginya, halaman pemerintah yang dikompromikan dengan peringkat tinggi adalah “saluran yang hampir sempurna”. Pengguna yang mencari kebocoran siap untuk mengklik. Secara serampangan. Mereka menurunkan kewaspadaan.

Namun Purcell punya pilihan yang harus diambil. DMCA adalah palu yang salah. Pemerintah tidak menampung film porno. Para penipu adalah. Situs ini adalah korban. Mengajukan teguran hak cipta terhadap .gov yang dilanggar merupakan tindakan yang agresif. Salah. “Hanya karena baunya lucu bukan berarti Anda menerapkan hukum yang paling agresif.”

Profesor hukum Jennifer Urban setuju. DMCA dimaksudkan untuk hak cipta. Itu disalahgunakan karena masalah SEO. Ketika pemberitahuan penghapusan tidak semata-mata merupakan pelanggaran hak cipta, hal ini akan dipertanyakan. Sekalipun pelapor bersimpati.

Beberapa layanan penghapusan mengatasi kekacauan tersebut. Salah satu pendiri Fanlock, Alexander Small, menarik garis batas. Jika laman menggunakan nama pembuat konten sebagai umpan namun tidak menampilkan konten, hal tersebut bukan pencurian hak cipta. Mereka tidak mengajukan. Mereka berpegang pada itikad baik.

Ada sebelas ribu pembuat konten dewasa yang terkait dengan permintaan ini. Lima ratus lima puluh empat organisasi melawan mereka. Ini berantakan.

Tapi inilah sisi positifnya. Tim keamanan kecil di universitas dan balai kota tidak mengetahui pelanggaran yang mereka lakukan. Hingga seorang penggemar mengirimkan pemberitahuan penghapusan. Hingga server mereka ditandai sebagai “konten dewasa”. Ini bertindak sebagai sistem alarm. Peringatan dini yang aneh dan tidak disengaja.

Lux tidak kaget. Mereknya ada di domain di Brazil, Vietnam, Somalia. Dia tahu barang-barangnya ada dimana-mana. Saat Anda mencari nafkah di internet, Anda meninggalkan jejak kaki. Penipu mengikuti.

Apakah dia merasa terganggu karena tindakannya yang menghapuskan kebijakan tersebut memperlihatkan lemahnya keamanan pemerintah?

“Saya kira pekerja seks kembali menyelamatkan dunia.”

Kalimatnya hang. Itu ada. Tidak diterima. Kebetulan. Efektif? Mungkin. Pelanggaran masih ada. Kerentanannya masih ada. Dia baru saja menyalakan lampu.