Mozilla Menghentikan Onerep Setelah CEO Mengakui Mengoperasikan Jaringan Pencarian Orang
(krebsonsecurity.com)- Kemitraan Onerep yang baru-baru ini disertakan di Firefox mulai masuk proses penghentian tak lama setelah kontroversi konflik kepentingan CEO-nya, sehingga persoalan kepercayaan terhadap Mozilla Monitor Plus makin mengemuka
- Onerep adalah layanan berbayar yang menghapus pengguna dari ratusan situs pencarian orang, tetapi pendirinya, Dimitiri Shelest, masih mempertahankan kepemilikan saham di broker data Nuwber
- Shelest membantah adanya berbagi informasi atau operasi silang antara Nuwber dan Onerep, tetapi pokok persoalannya adalah ia terhubung dengan bisnis pencarian orang sembari menjual layanan penghapusan data pribadi
- Mozilla mengatakan data pelanggan tidak pernah berada dalam risiko, tetapi menilai kepentingan finansial eksternal dan aktivitas CEO tersebut tidak sejalan dengan nilai-nilai perusahaan, sehingga sedang menyiapkan rencana transisi
- Kasus ini menyoroti struktur pertumbuhan industri broker data dan pencarian orang yang memanfaatkan pengecualian catatan publik dan pemerintah, sekaligus memperbesar pembahasan tentang perlindungan data konsumen dan regulasi privasi
Onerep Dikeluarkan dari Mozilla Monitor Plus
- Mozilla, organisasi nirlaba yang mendukung Firefox, mulai menjalankan proses untuk mengurangi dan mengakhiri kemitraan barunya dengan layanan perlindungan identitas Onerep
- Onerep baru-baru ini dibundel ke dalam Firefox dan menyediakan layanan untuk menghapus informasi pengguna dari ratusan situs pencarian orang
- Bulan lalu, Mozilla mulai menawarkan Onerep sebagai fitur langganan berbayar dari Mozilla Monitor Plus
- Mozilla Monitor diluncurkan pada 2018 dengan nama Firefox Monitor, dan memeriksa data Have I Been Pwned? untuk memberi tahu apakah alamat email atau kata sandi termasuk dalam kebocoran data
Riwayat Bisnis Pencarian Orang CEO Onerep
- Dimitiri Shelest, CEO sekaligus pendiri Onerep asal Belarus, terungkap dalam sebuah investigasi pada 14 Maret telah memulai beberapa layanan pencarian orang sejak 2010
- Layanan tersebut juga mencakup Nuwber, broker data aktif yang menjual laporan latar belakang tentang orang
- Onerep dan Shelest tidak menanggapi permintaan komentar atas investigasi 14 Maret tersebut
- Pada 21 Maret, Shelest merilis pernyataan panjang dan mengakui bahwa ia masih mempertahankan kepemilikan saham di broker data konsumen Nuwber, yang ia dirikan pada 2015
- 2015 kira-kira bertepatan dengan masa ketika Onerep dimulai
- Shelest menyatakan bahwa Nuwber “sama sekali tidak memiliki operasi silang atau berbagi informasi” dengan Onerep
- Ia mengklaim domain-domain lama lain yang dapat dikaitkan dengan namanya sudah tidak lagi ia operasikan
- Menurut penjelasan Shelest, hubungannya dengan bisnis pencarian orang mungkin tampak aneh dari luar, tetapi pengalaman awalnya mendalami cara kerja situs pencarian orang kemudian berkembang menjadi teknologi dan tim Onerep
- Pernyataan lengkap Shelest tersedia sebagai PDF
Penilaian Mozilla dan Transisi Pelanggan
- Juru bicara Mozilla mengatakan perusahaan sedang beralih dari penggunaan Onerep sebagai penyedia layanan untuk produk Monitor Plus
- Mozilla menyatakan data pelanggan tidak pernah berada dalam risiko, tetapi menilai kepentingan finansial eksternal dan aktivitas CEO Onerep tidak sesuai dengan nilai-nilai Mozilla
- Saat ini Mozilla sedang memfinalkan rencana transisi yang memberikan pengalaman tanpa gangguan bagi pelanggan dan mengutamakan kepentingan pelanggan
Dugaan Kaitan dengan Spamit dan Operasi Iklan
- Alamat email Shelest diketahui pernah digunakan oleh afiliasi Spamit sekitar 2010
- Spamit adalah organisasi berbahasa Rusia yang membayar orang-orang yang secara agresif mempromosikan situs web penjualan obat peningkat fungsi pria dan obat generik
- Kaitan ini dibahas dalam investigasi 14 Maret dan disebut dikonfirmasi melalui penelitian beberapa mahasiswa pascasarjana George Mason University
- Shelest membantah pernah terkait dengan Spamit
- Ia mengatakan bahwa antara 2010 dan 2014 ia membuat halaman web, menjalankan optimisasi mesin pencari (SEO), lalu memasang banner AdSense
- Ini tampaknya merujuk pada sejumlah domain pencarian orang yang menurut KrebsOnSecurity terkait dengan alamat emailnya
- Ia menjelaskan bahwa kemudian ia menyadari banyak pertanyaan yang masuk berkaitan dengan pencarian orang
- Shelest mengakui bahwa Onerep menayangkan iklan di beberapa situs broker data dalam situasi tertentu
- Iklan ditampilkan setelah pengguna menyelesaikan sendiri formulir opt-out
- Menurut penjelasannya, tujuannya adalah memberi tahu pengguna bahwa jika mereka terekspos di satu situs, mereka mungkin juga terekspos di tempat lain, serta memperkenalkan opsi opt-out otomatis seperti Onerep
Industri Broker Data dan Celah Regulasi
- Pendiri Have I Been Pwned, Troy Hunt, mengatakan ia mengetahui Mozilla sedang meninjau kemitraan dengan Onerep, tetapi tidak mengetahui berbagai konflik kepentingan CEO Onerep
- Hunt telah menyampaikan kepada Mozilla bahwa efektivitas penghapusan data dari layanan yang beroperasi secara legal terbatas, sementara penghapusan tidak dapat dilakukan pada layanan ilegal yang benar-benar menimbulkan kerugian
- Menjual layanan untuk menyelesaikan masalah yang sekaligus dibuat dan disebarluaskan sendiri dapat dianggap tidak etis, tetapi di Amerika Serikat hal itu tidak ilegal
- Mengumpulkan dan menjual data warga Amerika di Amerika Serikat juga pada dasarnya tidak ilegal
- Para pakar privasi menunjuk struktur pengecualian yang diterapkan sebagian besar negara bagian AS terhadap apa yang disebut catatan publik atau catatan pemerintah dari undang-undang privasi konsumen sebagai alasan keberadaan broker data, layanan pencarian orang seperti Nuwber, dan perusahaan manajemen reputasi online seperti Onerep
- Termasuk di dalamnya daftar pemilih, pendaftaran properti, akta nikah, catatan kendaraan bermotor, catatan kriminal, dokumen pengadilan, catatan kematian, lisensi profesi, dan pengajuan kepailitan
- Broker data dapat memperkaya catatan konsumen dengan data media sosial dan informasi tentang relasi yang diketahui
- Tiga investigasi pada Maret menelaah industri broker data dan pencarian orang, serta menekankan perlunya pengawasan Kongres atau regulasi atas perlindungan data konsumen dan privasi
- Pada 8 Maret, A Close Up Look at the Consumer Data Broker Radaris membahas bahwa para pendiri bersama Radaris mengoperasikan sejumlah layanan kencan berbahasa Rusia dan program afiliasi
- Investigasi yang sama juga membahas bahwa beberapa bisnis mereka tampaknya terkait dengan perusahaan pemasaran di California yang bekerja dengan kompleks media milik negara Rusia yang dikenai sanksi pemerintah AS
- Pada 20 Maret, The Not-So-True People-Search Network from China mengungkap bahwa jaringan perusahaan pencarian orang palsu dan eksekutifnya dibuat untuk menyembunyikan lokasi afiliasi pencarian orang yang berada di Tiongkok
1 komentar
Komentar Hacker News
Jika perusahaan A menciptakan masalah dan perusahaan B menghasilkan uang dengan menyelesaikan masalah itu, maka perusahaan B akan diuntungkan semakin perusahaan A memperbesar masalah tersebut
Jadi A dan B sama-sama punya kepentingan agar masalah itu tetap menjadi masalah, dan itu menjadi hubungan simbiosis yang memungkinkan keduanya mengeruk laba tanpa memberi keuntungan bersih bagi masyarakat
Ini adalah pencarian rente, membebani ekonomi, dan secara etis juga sulit dibenarkan
Masalah ini hanya bisa diselesaikan lewat regulasi
Mereka menjual OS dan lingkungan cloud yang sangat tidak aman, lalu menjual lagi alat keamanan dengan dalih memperbaiki masalah yang sejak awal mereka ciptakan sendiri
Menurut saya, untuk memverifikasi kemitraan semacam ini dibutuhkan orang yang sangat mendalam pengetahuannya, berprinsip, dan skeptis
Ini bukan pekerjaan yang semestinya ditangani orang yang terutama melihatnya dari sudut pandang pengembangan bisnis atau karier
Untuk respons setelah kejadian ini, tampaknya dibutuhkan seorang pejuang yang mencari cara membubarkan seluruh organisasi ini secara sah
Itu bisa saja sesuai dengan misi Mozilla, tetapi yang lebih penting, karena perlu memulihkan reputasi Mozilla yang rusak akibat kejadian ini
Misalnya, sekalipun pihak lawan itu entah bagaimana berhasil lolos di hadapan konsumen, dalam transaksinya dengan Mozilla mungkin ada titik masuk baru berupa jenis penipuan lain, dan Mozilla punya sumber daya jauh lebih besar daripada kebanyakan individu untuk mengejar masalah itu
Kalau ada semacam dana serangan legal terhadap perusahaan stalker, saya juga bisa ikut menyumbang
Mozilla sebaiknya cukup fokus membuat browser saja
Ini konsep yang sederhana, tidak perlu kata-kata seperti hasil ChatGPT yang dibuat dramatis
a) Itu kesalahan jujur, dan mobil bekas memang punya variasi seperti ini, jadi pasar akan menyesuaikan masalah tersebut; jika perlu, Anda merasa tidak masalah membeli mobil bekas dari Joe
b) Joe tahu informasi bahwa mobil itu cacat, tetapi menganggap Al sebagai sasaran empuk dan menyembunyikannya; saya merasa bisa menilai mobil lebih baik daripada Al atau membaca orang lebih baik, jadi saya harus berhati-hati saat membeli dari Joe
c) Joe hanya menjual mobil cacat, dan model bisnisnya adalah memeras orang, jadi tidak ada cara mendapatkan transaksi bagus dari Joe dan sebaiknya mencari di tempat lain
d) Semua penjual mobil bekas punya model bisnis seperti ini, jadi jangan membeli mobil bekas dari dealer mobil bekas
e) Semua model bisnis yang memiliki asimetri informasi antara pembeli dan penjual seperti ini; karena itu, jangan membeli barang yang batas bawah utilitasnya tidak diketahui, dan perlu mekanisme seperti garansi
Ini hanya contoh yang menunjukkan spektrum seberapa besar antagonisme yang diasumsikan
Baru-baru ini ada tulisan di HN bahwa salesman justru lebih mudah tertipu; menurut saya itu karena salesman cenderung melihat jawaban untuk pertanyaan ini sebagai (b), dan dalam praktiknya hanya berurusan dengan orang-orang yang berpikir (a), (b), atau (c)
Sebenarnya bukan hanya salesman; hal serupa juga muncul dalam cara berpikir ala MBA
Keyakinan inti MBA adalah bahwa dengan mengakali struktur regulasi dan psikologi orang, mereka bisa membuat orang membayar lebih banyak daripada biaya untuk membuat barang tersebut, dan penghasilan MBA pada akhirnya berasal dari situ
Bagi orang yang melihat jawaban pertanyaan di atas sebagai (b), cara berpikir seperti ini akan terasa jauh lebih alami
Jadi ketika mendengar kabar bahwa suatu perusahaan memutuskan membeli sesuatu, terutama layanan, insting saya umumnya mengatakan pembelinya adalah orang bodoh yang mudah tertipu, dan semuanya akan berjalan jauh lebih baik jika tidak ada orang yang boleh membeli apa pun
Secara pribadi, saya tidak menganggap skeptisisme yang ganas diperlukan untuk menyelesaikan masalah ini
Solusi yang jauh lebih murah dan mudah adalah memberlakukan larangan pembelian yang tidak perlu
Mozilla sama sekali tidak perlu menjadi pelanggan
Semua alat penghapusan data broker yang ada punya cacat, karena mereka memakai tenaga kerja manual untuk menghapus pengguna dari situs, dan pekerjaan itu umumnya dilakukan oleh tenaga kerja dari negara dunia ketiga
Di https://redact.dev, kami sedang membangun pendekatan perangkat lunak murni yang menangani opt-out langsung dari perangkat pengguna
Kami sudah mendukung penghapusan massal di lebih dari 40 media sosial dan utilitas
Saya bisa membayangkan ada pasar niche untuk orang yang ingin terus menghapus konten yang lebih lama dari periode tertentu, tetapi rasanya sebagian besar pengguna hanya butuh layanan seperti ini sesekali
Harganya juga seolah mengakui hal itu: pembayaran bulanan $35 per bulan, sedangkan pembayaran tahunan $8 per bulan
Saya benar-benar tidak tahu siapa yang mereka harapkan akan sengaja memperpanjang setiap bulan
Sulit membantah bahwa biayanya ditanggung oleh orang-orang yang lupa membatalkan, tetapi sebagai model bisnis rasanya tidak nyaman
Secara pribadi, menurut saya perilaku seperti ini membuat web sebagai basis pengetahuan menjadi lebih miskin
Mereka memang berhak melakukan itu terhadap kontennya sendiri, tetapi jika dilakukan dalam skala besar, internet menjadi alat yang kurang berguna, dan agak menyedihkan karena para scraper kemungkinan besar sudah memiliki datanya juga
Cacat yang sebenarnya adalah perusahaan-perusahaan di bidang ini memusatkan data lalu menjualnya kembali, sambil menambahkan baris baru ke dataset yang berbunyi “ingin menghapus jejak datanya sendiri”
Memastikan tidak memberi lebih banyak orang akses ke data memang penting
Berkat otomatisasi, harganya juga jauh lebih rendah daripada kebanyakan layanan serupa
Karena itu, sebagian penyedia penghapusan yang baik pun mau tidak mau harus bergantung pada kerja manual
Akan bagus kalau bisa sepenuhnya otomatis, tetapi sulit dipercaya sampai saya melihatnya sendiri
Terakhir kali saya cek, Optery menghapus dari lebih dari 325 tempat
Semoga berhasil, tetapi jalannya masih panjang
Edit: ini tampaknya layanan yang sama sekali berbeda
Penghapusan massal posting lama dan penghapusan informasi identitas pribadi dari data broker adalah dua hal terpisah
Kalau ada alat untuk mengirim permintaan opt-out massal ke semua perusahaan yang pernah berurusan dengan saya, saya hanya bisa mempercayainya jika gratis dan open source
Sekalipun niatnya baik, komersialisasi menjadi sarana pelacakan lain
Kode open source tidak bisa memiliki surat kuasa terbatas, dan data broker juga akan membaca kodenya lalu mengakali logika pengisian formulir
Sudah saya duga
https://news.ycombinator.com/item?id=39280369
Kalau cukup banyak spageti dilempar ke dinding, sebagian pasti menempel
Saya pikir niat Mozilla sendiri berada di arah yang benar, tetapi cukup mengecewakan bahwa dalam verifikasi mitra mereka tidak menelaah lebih saksama sesuatu yang bisa diungkap oleh mahasiswa pascasarjana GMU
Ini membuat saya bertanya-tanya apakah masih ada lebih banyak koneksi mencurigakan yang belum terungkap pada layanan serupa
Saya juga memperhatikan DeleteMe, sponsor podcast populer
Dunia ini penuh orang yang sengaja memberi racun agar bisa menjual penawarnya, atau lebih baik lagi, menjual terapi seumur hidup
Secara umum, mahasiswa pascasarjana mungkin punya lebih banyak waktu dan cukup keahlian
Jika mereka lulus lalu bekerja di Mozilla, mereka mungkin tidak punya cukup waktu luang untuk menggali petunjuk yang kemungkinannya kecil
Selama 15 tahun kami membangun dan menyediakan alat perlindungan privasi, dan kami juga berdiskusi di HN
Saya dengan senang hati menjawab pertanyaan, tetapi akan menghargai jika tuduhan tanpa dasar sedikit dikurangi
Saya terpaksa menerima bahwa privasi sudah mati sepenuhnya dan tidak bisa dipulihkan
Orang yang punya kekuasaan atau uang kini bisa mengetahui hampir semua hal tentang Anda, bahkan mungkin lebih banyak daripada yang Anda sendiri ketahui dan sadari
Siapa yang punya waktu untuk secara rutin dan menyeluruh mendokumentasikan serta merenungkan setiap aspek hidup dan tindakannya sendiri, dan semua koneksi yang muncul dari sana
Tidak akan ada yang berubah kecuali Senat, DPR, dan Presiden bergerak besar-besaran untuk menjadikan tindakan menjijikkan tanpa akhir berupa mengawasi orang, melemahkan mereka, dan memperkaya diri sendiri sebagai sesuatu yang ilegal dengan hukuman nyata
Hal seperti itu tidak akan pernah terjadi, karena pemerintah AS adalah pelanggan sekaligus pemasok terbesar layanan seperti ini
Mozilla adalah hampir satu-satunya tempat terakhir yang masih setidaknya menyebut-nyebut privasi, dan bahkan Mozilla pun bersekutu dengan orang ini
Karena itulah situasinya begitu putus asa
Tidak perlu uang untuk mengetahui nama seseorang, semua alamat tempat mereka pernah tinggal, nama anggota keluarga, dan sebagainya
Perusahaan-perusahaan seperti ini harus dilenyapkan
Saya menunggu UE segera menyadari masalah ini
Saya jelas tidak ingin Mozilla mendukung organisasi pencari orang, tetapi saya ragu apakah itu benar-benar terjadi di sini
Keahlian yang diperoleh di bidang pencarian orang bisa jadi memang persis keahlian yang diperlukan untuk menghapus orang dari daftar yang dipakai organisasi semacam itu
Pertanyaan sebenarnya adalah apakah ada perantara data yang terjadi di luar Onerep
Ini terlihat seperti kasus ketika penampilan luar mengalahkan substansi
Ia menjalankan kedua sisi permainan sekaligus