Mozilla menghentikan Onerep setelah CEO mengakui menjalankan jaringan pencarian orang

 (krebsonsecurity.com)
1 poin oleh GN⁺ 2024-03-23 | 1 komentar | Bagikan ke WhatsApp

Firefox menarik kemitraannya dengan Onerep

  • Organisasi nirlaba yang mendukung Firefox mengumumkan akan menarik kemitraan baru dengan Onerep, layanan perlindungan identitas yang menghapus informasi orang dari ratusan situs pencarian orang.
  • Keputusan ini diambil beberapa hari setelah laporan KrebsOnSecurity, usai CEO Onerep mengakui telah mendirikan puluhan jaringan pencarian orang selama bertahun-tahun.
  • Mozilla mulai membundel Onerep dengan Firefox bulan lalu, dan mengumumkan bahwa layanan itu akan ditawarkan sebagai layanan berlangganan Mozilla Monitor Plus.

Masa lalu dan kondisi saat ini CEO Onerep

  • CEO dan pendiri Onerep asal Belarus, Dimitiri Shelest, telah meluncurkan puluhan layanan pencarian orang sejak 2010, termasuk broker data Nuwber yang masih aktif hingga sekarang.
  • Shelest mempertahankan kepemilikannya di Nuwber dan mengklaim bahwa dengan Onerep "tidak ada berbagi informasi maupun kerja lintas sama sekali."
  • Shelest menyatakan bahwa domain-domain lama lain yang terhubung dengan namanya sudah tidak lagi beroperasi.

Sikap Mozilla

  • Juru bicara Mozilla menyatakan bahwa mereka sedang mengakhiri hubungan penyediaan layanan dengan Onerep, dan bahwa data pelanggan tidak berada dalam risiko, tetapi kepentingan finansial eksternal serta aktivitas CEO Onerep tidak sejalan dengan nilai-nilai Mozilla.
  • Mozilla sedang menyusun rencana transisi yang memprioritaskan kepentingan pelanggan dan memberikan pengalaman yang mulus bagi mereka.

Broker data dan perlindungan privasi

  • Broker data, layanan pencarian orang, dan perusahaan manajemen reputasi online dapat eksis karena di sebagian besar negara bagian AS, catatan "publik" atau "pemerintah" dikecualikan dari undang-undang privasi konsumen.
  • Catatan ini mencakup daftar pemilih, catatan properti, akta nikah, catatan kendaraan, catatan kriminal, dokumen pengadilan, catatan kematian, lisensi profesional, dan pengajuan kebangkrutan.
  • Broker data dapat memperkaya catatan konsumen dengan menambahkan data media sosial dan orang-orang yang diketahui berasosiasi.

Opini GN⁺

  • Insiden ini menegaskan pentingnya privasi data dan etika perusahaan. Konsumen harus memiliki kontrol yang lebih besar atas bagaimana informasi pribadi mereka digunakan dan siapa yang mengelolanya.
  • Aktivitas broker data dan situs pencarian orang memang diizinkan secara hukum, tetapi ini menunjukkan bahwa layanan semacam itu memiliki potensi untuk melanggar privasi individu.
  • Ini mengisyaratkan perlunya regulasi dan langkah hukum yang lebih kuat terkait perlindungan data dan privasi. Konsumen membutuhkan alat dan layanan yang lebih baik untuk mengelola dan melindungi informasi mereka.
  • Proyek atau produk lain dengan fungsi serupa mencakup mesin pencari yang berfokus pada privasi seperti DuckDuckGo, atau ekstensi browser yang memperkuat perlindungan privasi.
  • Hal-hal yang perlu dipertimbangkan saat mengadopsi teknologi semacam ini meliputi keandalan penyedia layanan, cara data diproses, dan kebijakan perlindungan privasi pengguna. Manfaat dari memilih teknologi ini adalah perlindungan privasi yang lebih kuat, sementara kerugiannya adalah potensi risiko kebocoran data.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-23
Opini Hacker News

  • Jika perusahaan A menciptakan masalah dan perusahaan B dibayar untuk menyelesaikannya, maka perusahaan B diuntungkan ketika perusahaan A memperparah masalah tersebut. Karena itu, kedua perusahaan sama-sama berkepentingan agar masalah itu terus berlanjut. Ini adalah hubungan simbiosis yang mengejar keuntungan tanpa memberi manfaat nyata bagi masyarakat, sebuah beban ekonomi yang disebut 'rent seeking' dan tindakan yang secara etis tidak dapat dibenarkan. Masalah ini hanya bisa diselesaikan melalui regulasi.

    • Hubungan simbiosis antara perusahaan A dan B yang memperbesar masalah demi keuntungan bersama adalah 'rent seeking' yang tidak memberi manfaat nyata bagi masyarakat
    • Masalah seperti ini hanya dapat diselesaikan melalui regulasi

  • Untuk memeriksa kemitraan semacam ini, dibutuhkan orang yang berpengetahuan luas, berprinsip teguh, dan skeptis, bukan orang yang menilainya dari sudut pandang pengembangan bisnis atau karier. Kini saatnya Mozilla berjuang memulihkan reputasinya dalam persoalan ini, dan mencari cara hukum untuk membongkar penyimpangan semacam itu.

    • Verifikasi kemitraan membutuhkan orang yang berpengetahuan luas dan berprinsip teguh
    • Mozilla perlu mempertimbangkan respons hukum untuk memulihkan reputasinya

  • Sebagian besar alat penghapusan data broker yang sudah ada masih membutuhkan pekerjaan manual, yang umumnya dikerjakan oleh orang-orang di negara berkembang. Di Redact.dev, sedang dikembangkan mekanisme perangkat lunak murni yang dapat melakukan opt-out langsung dari perangkat pengguna, dan sudah memiliki fitur penghapusan massal untuk lebih dari 40 media sosial dan utilitas.

    • Masalah ketergantungan pada kerja manual pada alat penghapusan data broker yang ada
    • Redact.dev sedang mengembangkan perangkat lunak yang memungkinkan opt-out langsung dari perangkat pengguna

  • Agar bisa mempercayai alat yang mengirim permintaan opt-out massal ke semua perusahaan, alat tersebut harus gratis dan open source. Sekalipun niatnya baik, alat komersial bisa menjadi sarana pelacakan lain.

    • Keandalan alat opt-out massal bergantung pada apakah alat itu gratis dan open source

  • Diusulkan untuk membuat daftar terbuka semua perusahaan yang diketahui, seperti daftar pemblokiran iklan yang mudah ditambahkan oleh orang-orang. Informasi tentang organisasi semacam ini harus dipisahkan dari penegakan atau pemisahan terhadap mereka.

    • Usulan membuat daftar terbuka perusahaan-perusahaan yang diketahui

  • Mozilla tampaknya punya niat baik, tetapi tetap mengecewakan karena tidak memeriksa mitranya dengan cukup teliti. Layanan lain juga mungkin memiliki keterkaitan yang meragukan, dan hanya menunggu untuk terungkap.

    • Ungkapan kekecewaan atas kurangnya verifikasi Mozilla terhadap mitranya

  • Privasi sudah sepenuhnya hilang, dan siapa pun yang punya kekuasaan atau uang bisa mengetahui segala hal tentang seseorang. Karena pemerintah AS adalah pelanggan sekaligus penyedia terbesar untuk layanan semacam ini, kecil kemungkinan akan ada undang-undang yang disahkan untuk melarang dan menghukum pengawasan terhadap orang serta pengambilan keuntungan darinya. Mozilla adalah salah satu tempat terakhir yang masih berbicara tentang privasi, tetapi fakta bahwa mereka pun terkait dengan mitra bermasalah menunjukkan betapa putus asanya situasi ini.

    • Kritik terhadap hilangnya privasi sepenuhnya dan aktivitas pengawasan pemerintah

  • Kemenangan bagi jurnalisme internet.

    • Penilaian positif terhadap capaian jurnalisme internet

  • Perusahaan-perusahaan seperti ini harus dihancurkan, dan saya menunggu UE menyadari masalah ini.

    • Tuntutan respons keras terhadap perusahaan-perusahaan bermasalah

  • Mozilla mendukung organisasi pencari orang jelas tidak diinginkan, tetapi belum jelas apakah itu benar-benar sedang terjadi. Keahlian dalam menemukan orang mungkin juga merupakan keahlian yang dibutuhkan untuk menghapus orang dari basis data, dan apakah Onerep benar-benar melakukan perantaraan data itulah pertanyaan yang sesungguhnya. Ini tampak seperti kemenangan yang terlalu berfokus pada formalitas.

    • Pertanyaan tentang apakah Mozilla benar-benar memberi dukungan dan apakah Onerep melakukan perantaraan data adalah isu utamanya