Robert Monster, el administrador del proveedor de Epik, confirmó durante una transmisión de YouTube de tres horas que sus servidores tenían los datos filtrados por Anónimo. El grupo hacktivista había anunciado en el semana pasada que filtró una base de datos de 180 GB de usuarios de los sitios web y aplicaciones del servicio, que se sabía que alojaba páginas y aplicaciones de extrema derecha como el Hablar.

El discurso contradice la declaración anterior, en la que un representante de Epik afirma que no estaban al tanto de ninguna intrusión y que se tomaron en serio la seguridad de los datos de los clientes. En la transmisión, Monster reconoció que había habido una "fuga de datos que no debería haberse filtrado" e imploró que los datos no se utilicen con fines "negativos".

publicidad

"Si tiene la intención negativa de utilizar estos datos, no le funcionará", dijo Monster. "Si el diablo te dice que hagas esto, el diablo no es tu amigo".

Hasta entonces, el proveedor era blanco de numerosas críticas por parte de grupos anti-extremismo, ya que alojaba abiertamente contenido utilizado en ataques, como el de Christchurch. El servicio seguía provocando controversias al decir que sus archivos eran "efectivamente inobjetables", argumentando que empresas como Facebook, Twitter y Amazon habían ido demasiado lejos en el control de Internet.

La seguridad de Epik fue una broma, dicen los expertos

Parler tenía publicaciones almacenadas antes de desconectarse
La plataforma Parler, adoptada por la extrema derecha, estaba entre los objetivos. (Foto: Ascannio / Shutterstock)

Para los expertos en seguridad digital, Epik fue demasiado lejos al descuidar la información, ya que los datos filtrados por Anonymous eran de fácil acceso. Los archivos, que contenían años de informes financieros, correos electrónicos internos y credenciales de los administradores de los sitios de derecha más importantes, ni siquiera estaban protegidos por un cifrado de rutina.

Para darle una idea, la violación también expuso datos personales del servicio exclusivo de Epik, Anonymize. El programa se encargaba de enmascarar todas las huellas dactilares y la identidad del suscriptor. Y ahora, estos datos también forman parte de los 150 GB filtrados.

Según David Vladek, exlíder de la FTC (la agencia de protección al consumidor de EE. UU.), La falta de compromiso del proveedor con los datos era digna de enjuiciamiento. “Dadas las afirmaciones de Epik sobre la seguridad y su alcance de alojamiento web, yo diría que defiende a la FTC, especialmente si recibió una advertencia pero no tomó ninguna medida”, dice.

Los datos filtrados por Anonymous apuntan a los atacantes del Capitolio

Uno de los aspectos más destacados ya encontrados en los datos filtrados por Anonymous es que Epik alojó numerosas direcciones asociadas con el grupo de extrema derecha Proud Boys, involucrado en el ataques al Capitolio el 6 de enero de este año. El activista político conservador Ali Alexander, figura clave en la difusión de noticias falsas sobre las elecciones de 2020 en Estados Unidos, intentó eliminar más de 100 dominios registrados en el servidor.

Además, una cuenta de Twitter @epikfailsnippet, que publica información no verificada sobre las filtraciones, ha publicado un hilo de información sobre los administradores de Proud Boys. Uno de los líderes de un foro grupal era un empleado de la Universidad de Drexel. La universidad advirtió que el integrante ya no formaba parte del personal de la institución desde 2020.

Vía El Correo de Washington e Diario Dot

Imagen: gualtiero boffi / Shutterstock

Leia mais:

¿Has visto nuestros nuevos videos en YouTube do Olhar Digital? ¡Suscríbete al canal!