Aurich Lawson/Getty
Cuatro días después de que el editor de filtraciones DDoSecrets hiciera circular documentos privados de más de 200 agencias policiales en los Estados Unidos, Twitter suspendió permanentemente su cuenta y afirmó falsamente que el sitio puede infectar a los usuarios con malware.
“Su cuenta, DDoSecrets, ha sido suspendida por violar las reglas de Twitter”, este correo electrónico, que Twitter envió a los titulares de las cuentas, dijo. El mensaje citaba reglas contra la “distribución de material pirateado” y decía:
No permitimos el uso de nuestros servicios para distribuir directamente contenido obtenido a través de la piratería que contiene información privada, puede poner a las personas en peligro o daño físico o contiene secretos comerciales.
Tenga en cuenta que si intenta evadir una suspensión permanente creando nuevas cuentas, suspenderemos sus nuevas cuentas. Si desea apelar esta suspensión, comuníquese con nuestro equipo de soporte.
BlueLeaks pregunta: ¿Por qué nosotros y no WikiLeaks?
DDoSecrets se describe a sí mismo como un «colectivo de transparencia, destinado a permitir la transmisión gratuita de datos de interés público». El viernes, publicó BlueLeaks, un tesoro de 269 gigabytes de documentos que KrebsOnSecurity informó que se obtuvo a través del hackeo de una empresa de desarrollo web que alojaba documentos en nombre de los departamentos de policía. Algunos de los documentos expusieron a la policía discutiendo con franqueza las respuestas a las manifestaciones que protestaban por lo que un fiscal de distrito de Minnesota acusó fue el asesinato de George Floyd, un hombre negro que murió mientras estaba esposado cuando un oficial del Departamento de Policía de Minneapolis presionó una rodilla en su cuello durante casi nueve minutos. Hasta el martes, Derek Chauvin, quien desde entonces fue despedido, no se había declarado culpable.
Un vocero de Twitter confirmó que la compañía había suspendido permanentemente la cuenta de DDoSecrets por violar las normas del sitio de redes sociales. reglas que prohíben los materiales pirateados. El portavoz dijo que el material (1) contenía información no redactada que podría poner a las personas en riesgo de sufrir daños en el mundo real y (2) infringía una política que prohíbe la distribución de material que se obtiene a través de infracciones técnicas y piratería, como publicadores de DDoSecrets. se alega que se ha hecho.
La cofundadora de DDoSecrets, Emma Best, criticó la suspensión y señaló que la cuenta de Twitter de WikiLeaks permanece activa a pesar de la publicación de una gran cantidad de información privada como resultado del hackeo de 2023 del Comité Marketingdecontenido Demócrata y miembros de la campaña de Hillary Clinton. WikiLeaks también ha tuiteado enlaces a su serie Vault 7, que publicó detalles sobre programas de piratería de la CIA estrechamente protegidos.
Otras cuentas asociadas con el movimiento de piratería Anonymous también escaparon de las suspensiones. Twitter también tardó en suspender Guccifer 2.0 y Dark Overlord, los apodos de dos supuestos piratas informáticos, quienes también publicaron grandes cantidades de información personal obtenida a través de la piratería y tuitearon los enlaces.
«@DDoSecrets ha trabajado con docenas de los principales medios de comunicación de todo el mundo y ha publicado terabytes de datos que revelan esquemas de lavado de dinero, corrupción y más», Best tuiteó. “Ahora estamos siendo censurados por publicar los archivos de #BlueLeaks sobre la aplicación de la ley”.
.@DDoSecretos ha trabajado con docenas de los principales medios de comunicación de todo el mundo y ha publicado terabytes de datos que revelan esquemas de lavado de dinero, corrupción y más.
Ahora estamos siendo censurados por publicar el #BlueLeaks archivos sobre aplicación de la ley https://t.co/MBKQ7JRW6A
—Emma Mejor
(Mx. Yzptlk) (@NatSecGeek) 23 de junio de 2023
(Mx. Yzptlk) (@NatSecGeek) Infundir temor
Los usuarios de Twitter que hicieron clic en enlaces tuiteados al sitio DDoSecrets.com recibieron un mensaje de advertencia de Twitter, sin pruebas, de que el sitio puede instalar malware, robar contraseñas u otros datos confidenciales, o recopilar datos personales con el fin de enviar spam.
Este control de seguridad de la firma de seguridad web Sucuri no encontró malware en el sitio, aunque la firma notó que fue bloqueado por la firma de seguridad McAfee.
Best dijo que el único malware en el sitio son muestras binarias de malware como el gusano Stuxnet que infectó a Irán hace una década y los archivos adjuntos que se encuentran en los correos electrónicos publicados en el sitio. Best dijo que los críticos de DDoSecrets han estado informando falsamente a las empresas de seguridad que el sitio es malicioso en un intento de hacer que el sitio no esté disponible para los usuarios de productos antivirus.
El portavoz de Twitter no respondió preguntas sobre la base de las afirmaciones. El portavoz tampoco dijo qué distinguía los materiales publicados por DDoSecrets de los publicados por WikiLeaks. Los representantes de McAfee no estuvieron disponibles de inmediato para hacer comentarios.
Best le dijo a Wired que antes de publicar BlueLeaks, DDoSecrets pasó una semana revisando alrededor de 50 gigabytes de material que revelaba detalles confidenciales sobre víctimas de delitos, niños, negocios privados no relacionados, compañías de atención médica y asociaciones de veteranos jubilados. Sin embargo, el cofundador admitió que el equipo «probablemente se perdió cosas».
Los críticos se han quejado cada vez más de que las reglas de Twitter para eliminar tuits y cuentas que considera abusivas o dañinas son inconsistentes. La suspensión permanente de DDoSecrets del sitio de redes sociales y sus advertencias sin fundamento de que el sitio puede involucrarse en un comportamiento malicioso solo aumentarán esos cargos.
