1 poin oleh GN⁺ 2024-03-23 | 1 komentar | Bagikan ke WhatsApp
  • Kemitraan Onerep yang baru-baru ini disertakan di Firefox mulai masuk proses penghentian tak lama setelah kontroversi konflik kepentingan CEO-nya, sehingga persoalan kepercayaan terhadap Mozilla Monitor Plus makin mengemuka
  • Onerep adalah layanan berbayar yang menghapus pengguna dari ratusan situs pencarian orang, tetapi pendirinya, Dimitiri Shelest, masih mempertahankan kepemilikan saham di broker data Nuwber
  • Shelest membantah adanya berbagi informasi atau operasi silang antara Nuwber dan Onerep, tetapi pokok persoalannya adalah ia terhubung dengan bisnis pencarian orang sembari menjual layanan penghapusan data pribadi
  • Mozilla mengatakan data pelanggan tidak pernah berada dalam risiko, tetapi menilai kepentingan finansial eksternal dan aktivitas CEO tersebut tidak sejalan dengan nilai-nilai perusahaan, sehingga sedang menyiapkan rencana transisi
  • Kasus ini menyoroti struktur pertumbuhan industri broker data dan pencarian orang yang memanfaatkan pengecualian catatan publik dan pemerintah, sekaligus memperbesar pembahasan tentang perlindungan data konsumen dan regulasi privasi

Onerep Dikeluarkan dari Mozilla Monitor Plus

  • Mozilla, organisasi nirlaba yang mendukung Firefox, mulai menjalankan proses untuk mengurangi dan mengakhiri kemitraan barunya dengan layanan perlindungan identitas Onerep
  • Onerep baru-baru ini dibundel ke dalam Firefox dan menyediakan layanan untuk menghapus informasi pengguna dari ratusan situs pencarian orang
  • Bulan lalu, Mozilla mulai menawarkan Onerep sebagai fitur langganan berbayar dari Mozilla Monitor Plus
  • Mozilla Monitor diluncurkan pada 2018 dengan nama Firefox Monitor, dan memeriksa data Have I Been Pwned? untuk memberi tahu apakah alamat email atau kata sandi termasuk dalam kebocoran data

Riwayat Bisnis Pencarian Orang CEO Onerep

  • Dimitiri Shelest, CEO sekaligus pendiri Onerep asal Belarus, terungkap dalam sebuah investigasi pada 14 Maret telah memulai beberapa layanan pencarian orang sejak 2010
  • Layanan tersebut juga mencakup Nuwber, broker data aktif yang menjual laporan latar belakang tentang orang
  • Onerep dan Shelest tidak menanggapi permintaan komentar atas investigasi 14 Maret tersebut
  • Pada 21 Maret, Shelest merilis pernyataan panjang dan mengakui bahwa ia masih mempertahankan kepemilikan saham di broker data konsumen Nuwber, yang ia dirikan pada 2015
    • 2015 kira-kira bertepatan dengan masa ketika Onerep dimulai
    • Shelest menyatakan bahwa Nuwber “sama sekali tidak memiliki operasi silang atau berbagi informasi” dengan Onerep
    • Ia mengklaim domain-domain lama lain yang dapat dikaitkan dengan namanya sudah tidak lagi ia operasikan
  • Menurut penjelasan Shelest, hubungannya dengan bisnis pencarian orang mungkin tampak aneh dari luar, tetapi pengalaman awalnya mendalami cara kerja situs pencarian orang kemudian berkembang menjadi teknologi dan tim Onerep
  • Pernyataan lengkap Shelest tersedia sebagai PDF

Penilaian Mozilla dan Transisi Pelanggan

  • Juru bicara Mozilla mengatakan perusahaan sedang beralih dari penggunaan Onerep sebagai penyedia layanan untuk produk Monitor Plus
  • Mozilla menyatakan data pelanggan tidak pernah berada dalam risiko, tetapi menilai kepentingan finansial eksternal dan aktivitas CEO Onerep tidak sesuai dengan nilai-nilai Mozilla
  • Saat ini Mozilla sedang memfinalkan rencana transisi yang memberikan pengalaman tanpa gangguan bagi pelanggan dan mengutamakan kepentingan pelanggan

Dugaan Kaitan dengan Spamit dan Operasi Iklan

  • Alamat email Shelest diketahui pernah digunakan oleh afiliasi Spamit sekitar 2010
  • Spamit adalah organisasi berbahasa Rusia yang membayar orang-orang yang secara agresif mempromosikan situs web penjualan obat peningkat fungsi pria dan obat generik
  • Kaitan ini dibahas dalam investigasi 14 Maret dan disebut dikonfirmasi melalui penelitian beberapa mahasiswa pascasarjana George Mason University
  • Shelest membantah pernah terkait dengan Spamit
    • Ia mengatakan bahwa antara 2010 dan 2014 ia membuat halaman web, menjalankan optimisasi mesin pencari (SEO), lalu memasang banner AdSense
    • Ini tampaknya merujuk pada sejumlah domain pencarian orang yang menurut KrebsOnSecurity terkait dengan alamat emailnya
    • Ia menjelaskan bahwa kemudian ia menyadari banyak pertanyaan yang masuk berkaitan dengan pencarian orang
  • Shelest mengakui bahwa Onerep menayangkan iklan di beberapa situs broker data dalam situasi tertentu
    • Iklan ditampilkan setelah pengguna menyelesaikan sendiri formulir opt-out
    • Menurut penjelasannya, tujuannya adalah memberi tahu pengguna bahwa jika mereka terekspos di satu situs, mereka mungkin juga terekspos di tempat lain, serta memperkenalkan opsi opt-out otomatis seperti Onerep

Industri Broker Data dan Celah Regulasi

  • Pendiri Have I Been Pwned, Troy Hunt, mengatakan ia mengetahui Mozilla sedang meninjau kemitraan dengan Onerep, tetapi tidak mengetahui berbagai konflik kepentingan CEO Onerep
  • Hunt telah menyampaikan kepada Mozilla bahwa efektivitas penghapusan data dari layanan yang beroperasi secara legal terbatas, sementara penghapusan tidak dapat dilakukan pada layanan ilegal yang benar-benar menimbulkan kerugian
  • Menjual layanan untuk menyelesaikan masalah yang sekaligus dibuat dan disebarluaskan sendiri dapat dianggap tidak etis, tetapi di Amerika Serikat hal itu tidak ilegal
  • Mengumpulkan dan menjual data warga Amerika di Amerika Serikat juga pada dasarnya tidak ilegal
  • Para pakar privasi menunjuk struktur pengecualian yang diterapkan sebagian besar negara bagian AS terhadap apa yang disebut catatan publik atau catatan pemerintah dari undang-undang privasi konsumen sebagai alasan keberadaan broker data, layanan pencarian orang seperti Nuwber, dan perusahaan manajemen reputasi online seperti Onerep
    • Termasuk di dalamnya daftar pemilih, pendaftaran properti, akta nikah, catatan kendaraan bermotor, catatan kriminal, dokumen pengadilan, catatan kematian, lisensi profesi, dan pengajuan kepailitan
    • Broker data dapat memperkaya catatan konsumen dengan data media sosial dan informasi tentang relasi yang diketahui
  • Tiga investigasi pada Maret menelaah industri broker data dan pencarian orang, serta menekankan perlunya pengawasan Kongres atau regulasi atas perlindungan data konsumen dan privasi
    • Pada 8 Maret, A Close Up Look at the Consumer Data Broker Radaris membahas bahwa para pendiri bersama Radaris mengoperasikan sejumlah layanan kencan berbahasa Rusia dan program afiliasi
    • Investigasi yang sama juga membahas bahwa beberapa bisnis mereka tampaknya terkait dengan perusahaan pemasaran di California yang bekerja dengan kompleks media milik negara Rusia yang dikenai sanksi pemerintah AS
    • Pada 20 Maret, The Not-So-True People-Search Network from China mengungkap bahwa jaringan perusahaan pencarian orang palsu dan eksekutifnya dibuat untuk menyembunyikan lokasi afiliasi pencarian orang yang berada di Tiongkok

1 komentar

 
GN⁺ 2024-03-23
Komentar Hacker News
  • Jika perusahaan A menciptakan masalah dan perusahaan B menghasilkan uang dengan menyelesaikan masalah itu, maka perusahaan B akan diuntungkan semakin perusahaan A memperbesar masalah tersebut
    Jadi A dan B sama-sama punya kepentingan agar masalah itu tetap menjadi masalah, dan itu menjadi hubungan simbiosis yang memungkinkan keduanya mengeruk laba tanpa memberi keuntungan bersih bagi masyarakat
    Ini adalah pencarian rente, membebani ekonomi, dan secara etis juga sulit dibenarkan
    Masalah ini hanya bisa diselesaikan lewat regulasi

    • Baru-baru ini ada tulisan di HN tentang lembaga pemerintah, dan lebih luas lagi juga berlaku untuk perusahaan swasta, yang intinya organisasi yang dibentuk untuk menyelesaikan masalah X seiring waktu berevolusi ke arah yang, kalaupun tidak benar-benar menciptakan masalah, membuat penyelesaiannya menjadi lebih sulit
    • Microsoft bisa dibilang memiliki perusahaan A dan B dalam satu tubuh
      Mereka menjual OS dan lingkungan cloud yang sangat tidak aman, lalu menjual lagi alat keamanan dengan dalih memperbaiki masalah yang sejak awal mereka ciptakan sendiri
    • Strukturnya seperti bisnis pemerasan uang perlindungan
  • Menurut saya, untuk memverifikasi kemitraan semacam ini dibutuhkan orang yang sangat mendalam pengetahuannya, berprinsip, dan skeptis
    Ini bukan pekerjaan yang semestinya ditangani orang yang terutama melihatnya dari sudut pandang pengembangan bisnis atau karier
    Untuk respons setelah kejadian ini, tampaknya dibutuhkan seorang pejuang yang mencari cara membubarkan seluruh organisasi ini secara sah
    Itu bisa saja sesuai dengan misi Mozilla, tetapi yang lebih penting, karena perlu memulihkan reputasi Mozilla yang rusak akibat kejadian ini
    Misalnya, sekalipun pihak lawan itu entah bagaimana berhasil lolos di hadapan konsumen, dalam transaksinya dengan Mozilla mungkin ada titik masuk baru berupa jenis penipuan lain, dan Mozilla punya sumber daya jauh lebih besar daripada kebanyakan individu untuk mengejar masalah itu

    • Kalau orang itu bisa diserang atas dasar pernyataan palsu atau semacamnya, saya mungkin akan menyemangati dari pinggir setiap saat
      Kalau ada semacam dana serangan legal terhadap perusahaan stalker, saya juga bisa ikut menyumbang
    • Saya tidak mengerti apa yang mau dikejar
      Mozilla sebaiknya cukup fokus membuat browser saja
      Ini konsep yang sederhana, tidak perlu kata-kata seperti hasil ChatGPT yang dibuat dramatis
    • Menambahkan pendapat saya pada analogi ini: jika salesman Joe menjual mobil bekas kepada temannya Al, lalu ternyata mobil itu buruk sekali, pelajaran yang bisa diambil terbagi ke beberapa tingkatan
      a) Itu kesalahan jujur, dan mobil bekas memang punya variasi seperti ini, jadi pasar akan menyesuaikan masalah tersebut; jika perlu, Anda merasa tidak masalah membeli mobil bekas dari Joe
      b) Joe tahu informasi bahwa mobil itu cacat, tetapi menganggap Al sebagai sasaran empuk dan menyembunyikannya; saya merasa bisa menilai mobil lebih baik daripada Al atau membaca orang lebih baik, jadi saya harus berhati-hati saat membeli dari Joe
      c) Joe hanya menjual mobil cacat, dan model bisnisnya adalah memeras orang, jadi tidak ada cara mendapatkan transaksi bagus dari Joe dan sebaiknya mencari di tempat lain
      d) Semua penjual mobil bekas punya model bisnis seperti ini, jadi jangan membeli mobil bekas dari dealer mobil bekas
      e) Semua model bisnis yang memiliki asimetri informasi antara pembeli dan penjual seperti ini; karena itu, jangan membeli barang yang batas bawah utilitasnya tidak diketahui, dan perlu mekanisme seperti garansi
      Ini hanya contoh yang menunjukkan spektrum seberapa besar antagonisme yang diasumsikan
      Baru-baru ini ada tulisan di HN bahwa salesman justru lebih mudah tertipu; menurut saya itu karena salesman cenderung melihat jawaban untuk pertanyaan ini sebagai (b), dan dalam praktiknya hanya berurusan dengan orang-orang yang berpikir (a), (b), atau (c)
      Sebenarnya bukan hanya salesman; hal serupa juga muncul dalam cara berpikir ala MBA
      Keyakinan inti MBA adalah bahwa dengan mengakali struktur regulasi dan psikologi orang, mereka bisa membuat orang membayar lebih banyak daripada biaya untuk membuat barang tersebut, dan penghasilan MBA pada akhirnya berasal dari situ
      Bagi orang yang melihat jawaban pertanyaan di atas sebagai (b), cara berpikir seperti ini akan terasa jauh lebih alami
      Jadi ketika mendengar kabar bahwa suatu perusahaan memutuskan membeli sesuatu, terutama layanan, insting saya umumnya mengatakan pembelinya adalah orang bodoh yang mudah tertipu, dan semuanya akan berjalan jauh lebih baik jika tidak ada orang yang boleh membeli apa pun
      Secara pribadi, saya tidak menganggap skeptisisme yang ganas diperlukan untuk menyelesaikan masalah ini
      Solusi yang jauh lebih murah dan mudah adalah memberlakukan larangan pembelian yang tidak perlu
      Mozilla sama sekali tidak perlu menjadi pelanggan
  • Semua alat penghapusan data broker yang ada punya cacat, karena mereka memakai tenaga kerja manual untuk menghapus pengguna dari situs, dan pekerjaan itu umumnya dilakukan oleh tenaga kerja dari negara dunia ketiga
    Di https://redact.dev, kami sedang membangun pendekatan perangkat lunak murni yang menangani opt-out langsung dari perangkat pengguna
    Kami sudah mendukung penghapusan massal di lebih dari 40 media sosial dan utilitas

    • Saya benar-benar tidak suka tren menjadikan semuanya layanan berlangganan
      Saya bisa membayangkan ada pasar niche untuk orang yang ingin terus menghapus konten yang lebih lama dari periode tertentu, tetapi rasanya sebagian besar pengguna hanya butuh layanan seperti ini sesekali
      Harganya juga seolah mengakui hal itu: pembayaran bulanan $35 per bulan, sedangkan pembayaran tahunan $8 per bulan
      Saya benar-benar tidak tahu siapa yang mereka harapkan akan sengaja memperpanjang setiap bulan
      Sulit membantah bahwa biayanya ditanggung oleh orang-orang yang lupa membatalkan, tetapi sebagai model bisnis rasanya tidak nyaman
    • Ini menjelaskan mengapa ada alur di Reddit untuk mengedit tulisan menjadi konten tak bermakna lalu menghapusnya
      Secara pribadi, menurut saya perilaku seperti ini membuat web sebagai basis pengetahuan menjadi lebih miskin
      Mereka memang berhak melakukan itu terhadap kontennya sendiri, tetapi jika dilakukan dalam skala besar, internet menjadi alat yang kurang berguna, dan agak menyedihkan karena para scraper kemungkinan besar sudah memiliki datanya juga
    • Itu bukan cacat yang sebenarnya
      Cacat yang sebenarnya adalah perusahaan-perusahaan di bidang ini memusatkan data lalu menjualnya kembali, sambil menambahkan baris baru ke dataset yang berbunyi “ingin menghapus jejak datanya sendiri”
    • easyoptouts.com, tempat saya bekerja, tidak memakai kerja manual dan sepenuhnya otomatis
      Memastikan tidak memberi lebih banyak orang akses ke data memang penting
      Berkat otomatisasi, harganya juga jauh lebih rendah daripada kebanyakan layanan serupa
    • Banyak data broker tentu saja sengaja membuat penghapusan informasi menjadi sangat sulit
      Karena itu, sebagian penyedia penghapusan yang baik pun mau tidak mau harus bergantung pada kerja manual
      Akan bagus kalau bisa sepenuhnya otomatis, tetapi sulit dipercaya sampai saya melihatnya sendiri
      Terakhir kali saya cek, Optery menghapus dari lebih dari 325 tempat
      Semoga berhasil, tetapi jalannya masih panjang
      Edit: ini tampaknya layanan yang sama sekali berbeda
      Penghapusan massal posting lama dan penghapusan informasi identitas pribadi dari data broker adalah dua hal terpisah
  • Kalau ada alat untuk mengirim permintaan opt-out massal ke semua perusahaan yang pernah berurusan dengan saya, saya hanya bisa mempercayainya jika gratis dan open source
    Sekalipun niatnya baik, komersialisasi menjadi sarana pelacakan lain

    • Mustahil
      Kode open source tidak bisa memiliki surat kuasa terbatas, dan data broker juga akan membaca kodenya lalu mengakali logika pengisian formulir
  • Sudah saya duga
    https://news.ycombinator.com/item?id=39280369

    • Benar, tetapi waktu itu tidak ada bukti, penalaran, atau apa pun yang bisa mengangkatnya melampaui sekadar dugaan
      Kalau cukup banyak spageti dilempar ke dinding, sebagian pasti menempel
  • Saya pikir niat Mozilla sendiri berada di arah yang benar, tetapi cukup mengecewakan bahwa dalam verifikasi mitra mereka tidak menelaah lebih saksama sesuatu yang bisa diungkap oleh mahasiswa pascasarjana GMU
    Ini membuat saya bertanya-tanya apakah masih ada lebih banyak koneksi mencurigakan yang belum terungkap pada layanan serupa
    Saya juga memperhatikan DeleteMe, sponsor podcast populer

    • Karena itulah penting untuk mewajibkan pengungkapan pemilik manfaat pada semua perusahaan
      Dunia ini penuh orang yang sengaja memberi racun agar bisa menjual penawarnya, atau lebih baik lagi, menjual terapi seumur hidup
    • Kanary pernah berada di inkubator Mozilla dan pada dasarnya merupakan layanan yang bagus, jadi sulit memahami mengapa mereka bermitra dengan Onerep
    • Yang penting adalah apa yang dibutuhkan mahasiswa pascasarjana GMU untuk mengungkapnya
      Secara umum, mahasiswa pascasarjana mungkin punya lebih banyak waktu dan cukup keahlian
      Jika mereka lulus lalu bekerja di Mozilla, mereka mungkin tidak punya cukup waktu luang untuk menggali petunjuk yang kemungkinannya kecil
    • Saya salah satu pendiri DeleteMe
      Selama 15 tahun kami membangun dan menyediakan alat perlindungan privasi, dan kami juga berdiskusi di HN
      Saya dengan senang hati menjawab pertanyaan, tetapi akan menghargai jika tuduhan tanpa dasar sedikit dikurangi
    • Ini seperti mempromosikan Firefox sebagai browser privasi sambil bermitra dengan Google; artinya mereka tidak memverifikasi mitra dengan benar
  • Saya terpaksa menerima bahwa privasi sudah mati sepenuhnya dan tidak bisa dipulihkan
    Orang yang punya kekuasaan atau uang kini bisa mengetahui hampir semua hal tentang Anda, bahkan mungkin lebih banyak daripada yang Anda sendiri ketahui dan sadari
    Siapa yang punya waktu untuk secara rutin dan menyeluruh mendokumentasikan serta merenungkan setiap aspek hidup dan tindakannya sendiri, dan semua koneksi yang muncul dari sana
    Tidak akan ada yang berubah kecuali Senat, DPR, dan Presiden bergerak besar-besaran untuk menjadikan tindakan menjijikkan tanpa akhir berupa mengawasi orang, melemahkan mereka, dan memperkaya diri sendiri sebagai sesuatu yang ilegal dengan hukuman nyata
    Hal seperti itu tidak akan pernah terjadi, karena pemerintah AS adalah pelanggan sekaligus pemasok terbesar layanan seperti ini
    Mozilla adalah hampir satu-satunya tempat terakhir yang masih setidaknya menyebut-nyebut privasi, dan bahkan Mozilla pun bersekutu dengan orang ini
    Karena itulah situasinya begitu putus asa

    • Data broker menaruh banyak informasi identitas pribadi di web publik secara gratis
      Tidak perlu uang untuk mengetahui nama seseorang, semua alamat tempat mereka pernah tinggal, nama anggota keluarga, dan sebagainya
  • Perusahaan-perusahaan seperti ini harus dilenyapkan
    Saya menunggu UE segera menyadari masalah ini

    • Yang setidaknya sama menakutkannya adalah perusahaan-perusahaan yang memungkinkan pencarian pengenalan wajah di seluruh web yang bisa di-crawl
  • Saya jelas tidak ingin Mozilla mendukung organisasi pencari orang, tetapi saya ragu apakah itu benar-benar terjadi di sini
    Keahlian yang diperoleh di bidang pencarian orang bisa jadi memang persis keahlian yang diperlukan untuk menghapus orang dari daftar yang dipakai organisasi semacam itu
    Pertanyaan sebenarnya adalah apakah ada perantara data yang terjadi di luar Onerep
    Ini terlihat seperti kasus ketika penampilan luar mengalahkan substansi

    • Bukan sekadar punya pengalaman; orang itu masih terkait sebagai investor di perusahaan yang melakukan hal buruk
      Ia menjalankan kedua sisi permainan sekaligus