I modelli OnlyFans espongono accidentalmente siti governativi compromessi

5

Laura Lux condivide immagini di se stessa da quasi vent’anni. È una faticaccia. Ospitava il suo sito, ha provato Patreon e ora vive su OnlyFans. La piattaforma non ha importanza. Il furto avviene sempre.

“È una battaglia senza fine.”

I leaker trovano il suo lavoro. Per lo più uomini. Commerciano file piratati negli angoli oscuri del web. Danneggia le entrate, certo, ma la vera perdita è il controllo. Il suo contenuto diventa un risultato di ricerca di Google. Ovunque. Ora combatte come farebbe un avvocato di studio. Presentazione di richieste di rimozione. Utilizzo del Digital Millennium Copyright Act (DMCA). Funziona. Se non stai presentando notifiche DMCA, non ci stai nemmeno provando.

Qui è dove diventa strano.

Gli avvisi stanno inviando segnali ai siti web governativi e universitari. In ottanta paesi. Duemila domini. Compromesso. Dirottato. I truffatori adorano l’autorità di “.gov” e “.edu”. Li hackerano per rilasciare pagine dannose che promettono iPhone o skin Fortnite gratuiti. Recentemente però hanno cambiato tattica. Usano i nomi di creatori adulti. Esca.

Cerchi uno dei migliori creatori? Potresti imbatterti in una pagina compromessa in Bangladesh. O l’India. O la Nigeria. Il titolo della pagina urla “trapelato”. L’utente fa clic. Non c’è niente. Nessuna nudità. Solo un reindirizzamento a un sito di incontri losco. Il truffatore guadagna soldi con la pubblicità. L’utente riceve malware.

I modelli OnlyFans non intendevano farlo. Stanno solo facendo pulizia. Ma la loro aggressiva applicazione del copyright sta mettendo in luce vulnerabilità di sicurezza di cui non sapevano l’esistenza.

“In un certo senso, visto il modo in cui funziona l’attacco, il fatto che Google rimuova il risultato della ricerca è incredibilmente efficace”

Greg Pollock conduce ricerche presso UpGuard. I suoi dati sono crudi. Dal 2011, i creatori adulti hanno inviato 384.284 richieste di rimozione rivolte a domini ufficiali. Ciò copre 631.180 URL. La maggior parte è arrivata dopo il 2020. Un picco. Un’impennata. Google ha eliminato circa 130.004 di questi collegamenti. Ne hanno lasciati soli 460.595.

Come hanno fatto a trovarlo? Pollock ha analizzato i rapporti sulla trasparenza di Google e il database Lumen. Ha confrontato gli avvisi con i noti “siti di perdite” e le società che li controllano. Si scopre che una parte enorme di questo traffico proviene da un unico luogo. Rulta. Una società con sede in Estonia. Negli ultimi anni hanno presentato circa il novanta per cento di queste richieste.

Google insiste che i suoi filtri antispam funzionino. Chrome ti avvisa se un sito è pericoloso. Affermano che le rimozioni DMCA si applicano a singole pagine, non a interi domini.

Ma Dan Purcell la pensa diversamente. Gestisce Ceartas, aiutando i creatori a eliminare i contenuti piratati. Per lui, una pagina governativa compromessa che si posiziona in alto è un “imbuto quasi perfetto”. Gli utenti che cercano fughe di informazioni sono pronti a fare clic. Incautamente. Abbassano la guardia.

Eppure Purcell ha un osso da scegliere. Il DMCA è il martello sbagliato. Il governo non ospita porno. I truffatori lo sono. Il sito è una vittima. Presentare attacchi sul copyright contro un file .gov violato è aggressivo. Sbagliato. “Solo perché ha un odore strano non significa che applichi la legge più aggressiva possibile.”

La professoressa di diritto Jennifer Urban è d’accordo. Il DMCA era pensato per il diritto d’autore. È stato abusato per problemi di SEO. Quando un avviso di rimozione va oltre la pura violazione del copyright, diventa discutibile. Anche se il denunciante è comprensivo.

Alcuni servizi di trasloco respingono il caos. Il cofondatore di Fanlock, Alexander Small, traccia una linea. Se la pagina utilizza il nome di un creatore come esca ma non mostra alcun contenuto, non si tratta di un furto di copyright. Non archiviano. Si attengono alla buona fede.

Sono undicimila i creator adulti legati a queste richieste. Cinquecentocinquantaquattro organizzazioni li combattono. È disordinato.

Ma ecco il lato positivo. Piccole squadre di sicurezza nelle università e nei municipi sono cieche rispetto alle loro violazioni. Fino a quando un fan non invia un avviso di rimozione. Fino a quando il loro server non verrà contrassegnato per “contenuti per adulti”. Funziona come un sistema di allarme. Uno strano, accidentale avvertimento precoce.

Lux non è scioccato. Il suo marchio è presente su domini in Brasile, Vietnam, Somalia. Sa che le sue cose sono ovunque. Quando ti guadagni da vivere su Internet, lasci impronte. Seguono i truffatori.

Le dà fastidio il fatto che le sue azioni di rimozione mettano in luce la debolezza della sicurezza del governo?

“Immagino che le lavoratrici del sesso salvino di nuovo il mondo.”

La frase pende. Eccolo. Non guadagnato. Accidentale. Efficace? Forse. La breccia è ancora lì. La vulnerabilità rimane. Ha appena acceso le luci.