A raíz de la violenta insurrección en el Capitolio de Estados Unidos por parte de los partidarios del presidente Trump, un investigador solitario comenzó un esfuerzo por catalogar las publicaciones de los usuarios de las redes sociales en Parler, una plataforma fundada para brindar a los usuarios conservadores un refugio seguro para la "libertad de expresión desinhibida". ”, Pero que finalmente se convirtió en un semillero de teorías de conspiración de extrema derecha, racismo desenfrenado y amenazas de muerte dirigidas a políticos prominentes. ¿Como lo hicieron? Archive Team usó una API pública mal diseñada para enumerar y descargar todo el sitio web. Ahora toda es información podría ser utilizada como pruebas para el FBI en futuros juicios.
Parler ha sido expulsado por Amazon de su plataforma en la nube AWS, mientras que Apple y Google ya han suspendido sus aplicaciones de sus respectivas tiendas de aplicaciones. Como resultado, las aplicaciones y el sitio web de Parler han estado fuera de línea desde el lunes por la mañana.
Investigadores de seguridad descargan y filtran 70 TB de datos confidenciales de Parler
La red social de derechas llamada Parler se desconectó a principios de este lunes por la mañana después de que Apple, Amazon y Google iniciaran la plataforma. La red se utilizó para planificar el asalto a la capital estadounidense la semana anterior.
Ahora se ve afectado por una gran cantidad de datos, ya que los investigadores de seguridad recopilaron enormes reservas de datos antes de que se desconectaran. La aplicación fue muy popular entre los partidarios de Donald Trump.
80 TB de datos descargados
Los investigadores de seguridad afirman que descargaron alrededor de 70 a 80 TB de datos que comprenden publicaciones, fotos, videos y mensajes exclusivos del ataque del 6 de enero, antes de que Amazon Web Services y muchas otras empresas de tecnología desorganizaran el servicio. Los datos ahora se distribuyen en línea.
Un investigador que usó el alias donk_enby, que anunció por primera vez la extracción de datos, publicó en Twitter que la mayoría de los investigadores se enteraron de la incautación de Parler después de que un proveedor de servicios de mensajería B2B, Twilio, revelara en línea los detalles de su socio de seguridad Okta.
Investigadores de seguridad descargan y filtran 70 TB de datos confidenciales de Parler
Poco después de que los investigadores de seguridad comenzaran a crear cuentas como usuarios administradores en el sistema de Parler, ya que sus servicios de verificación de teléfono y correo electrónico ya no funcionaban. Los investigadores anularon las herramientas de comunicación de la aplicación y lograron iniciar sesión en las cuentas.
Aunque aún no se ha verificado, una publicación de Reddit afirma que después, los investigadores obtuvieron acceso de administrador y crearon nuevas cuentas de administrador. Usaron las nuevas cuentas para descargar volcados de datos y crear un Parler Tracker.
Millones de videos, publicaciones y otros datos expuestos
Donk_enby escribió que más de un millón de URL de videos, incluidos datos privados, son parte del volcado de datos. También incluyó publicaciones eliminadas porque en lugar de eliminar la publicación, Parler eliminó el puntero a esa publicación para que sea inaccesible para los usuarios.
Los investigadores de seguridad afirman que los datos eliminados están vinculados a las cuentas que los publicaron. Algunas de las imágenes y videos también contienen información de geolocalización. Los datos de los ciudadanos verificados de Parler se refieren a los usuarios que habían verificado su identidad al cargar sus fotografías de identificación emitidas por el gobierno, como su licencia de conducir.
Los investigadores revelaron que las imágenes y los datos de video aún contienen los datos EXIF, incluidos los metadatos de fecha, hora y ubicación.
Los datos aún se están procesando. Sin embargo, los partidarios de Trump ya han comenzado a expresar sus preocupaciones sobre las consecuencias de una exposición de datos a gran escala.
Además, podría potencialmente revelar las actividades de la semana pasada en Washington D.C., la policía puede usar estos datos para identificar a quienes participaron en el violento ataque a la ciudad capital el 6 de enero.
El investigador, que pidió ser referido por su usuario de Twitter, @donk_enby, comenzó con el objetivo de archivar todas las publicaciones desde el 6 de enero, el día de los disturbios en el Capitolio; lo que ella llamó un grupo de pruebas "muy incriminatorias". Según el Laboratorio de Investigación Forense Digital del Atlantic Council, entre otras fuentes, Parler es una de las varias aplicaciones utilizadas por las insurrecciones para coordinar su violación del Capitolio, en un plan para anular los resultados de las elecciones de 2020 y mantener a Donald Trump en el poder.
Con la esperanza de crear un registro público duradero para que los futuros investigadores lo examinen, @donk_enby comenzó archivando las publicaciones de ese día. Sin embargo, el alcance del proyecto se amplió rápidamente, ya que se hizo cada vez más claro que Parler estaba en el tiempo prestado. Apple y Google anunciaron que se eliminaría Parler de sus tiendas de aplicaciones porque no había moderado adecuadamente las publicaciones que fomentaban la violencia y el crimen. El último clavo en el ataúd llegó el sábado cuando Amazon anunció que estaba desconectando a Parler.
En un correo electrónico obtenido por primera vez por BuzzFeed News, los funcionarios de Amazon le dijeron a la compañía que planeaban sacarlos desde su servicio de alojamiento de nubes, Amazon Web Services, diciendo que había sido testigo de un "aumento constante" de contenido violento en la plataforma. "Está claro que Parler no tiene un proceso efectivo para cumplir con los términos de servicio de AWS", decía el correo electrónico.
@donk_enby comenzó el trabajo de archivar todas las publicaciones de Parler, capturando finalmente alrededor del 99 por ciento de su contenido. En un tweet el domingo temprano, @donk_enby dijo que estaba rastreando alrededor de 1.1 millones de URL de videos de Parler. “Estos son los archivos originales, sin procesar y sin procesar, cargados en Parler con todos los metadatos asociados”, dijo. Incluido en este tramo de datos, ahora de más de 56 terabytes de tamaño, @donk_enby confirmó que los archivos de video sin procesar incluyen metadatos de GPS que apuntan a ubicaciones exactas de donde se tomaron los videos.
@donk_enby luego compartió una captura de pantalla que muestra la posición GPS de un video en particular, con coordenadas en latitud y longitud.
Las implicaciones de privacidad son obvias, pero la gran cantidad de datos también pueden servir como un terreno fértil para la aplicación de la ley. Las autoridades federales y locales arrestaron a decenas de sospechosos en los últimos días acusados de participar en los disturbios del Capitolio, donde un oficial de policía del Capitolio, Brian Sicknick, resultó herido de muerte tras ser golpeado en la cabeza con un extintor de incendios.
@donk_enby se describe a sí misma como hacker, en el sentido de que es "alguien con una actitud creativa pero escéptica hacia la tecnología", parafraseando una definición ofrecida por el Chaos Computer Club, la asociación de hackers más grande de Europa. "Quiero que esto sea un gran dedo medio para aquellos que dicen que la piratería no debería ser política", dijo. El trabajo de @donk_enby ha ayudado a otros investigadores, incluido uno en el Centro de Ciberseguridad de la Universidad de Nueva York.
@donk_enby, cuyos esfuerzos están documentados en el sitio web ArchiveTeam.org, dijo que los datos eventualmente serán alojados por Internet Archive. (Los dos sitios no están afiliados).
@donk_enby dijo que comenzó a investigar a Parler después de que la compañía rechazara una filtración de correo electrónico descubierta por el hacktivista Kirtner, a quien se le atribuye la fundación del grupo de hackers Anonymous. @donk_enby dijo que ella misma pudo localizar el mismo material de forma independiente en ese momento.
Kirtaner, creador de 420chan, también conocido como Aubrey Cottle, informó que obtuvo 6,3 GB de datos de usuario de Parler de un servidor AWS no seguro en noviembre. Según los informes, la filtración también contenía contraseñas, fotos y direcciones de correo electrónico de varias otras empresas. El director ejecutivo de Parler, John Matze, afirmó posteriormente a Business Insider que los datos contenían solo "información pública" sobre los usuarios, que había sido almacenada de forma incorrecta por un proveedor de correo electrónico cuyo contrato se había publicado posteriormente.
En diciembre, Twitter suspendió a Kirtaner por tuitear: "Estoy matando a Parler y es jodidamente glorioso", citando sus reglas contra la amenaza de "violencia contra un individuo o grupo de personas". La cuenta de Kirtaner permanece suspendida a pesar de una campaña en línea que insta al equipo de seguridad de Twitter a revertir su decisión. Gregg Housh, un activista de Internet involucrado en muchas de las primeras campañas de Anonymous, señaló en línea que el tweet "no estaba dirigido a una persona y [era] en realidad no violento".
@donk_enby dijo que cree que Twitter ha estado confiando demasiado en sus herramientas de moderación automatizadas, lo que ha llevado a dudosas suspensiones de usuarios que en realidad no violan sus reglas. Esto tiene el efecto de "llevar a la gente a cámaras de eco tóxicas como Parler", dijo.
El inversionista de Parler, Dan Bongino, comentarista de Fox News y ex oficial de policía de NYPD, dijo en una publicación de Parler el sábado, compartida en Twitter por el reportero de BuzzFeed John Paczkowski, que la compañía "no había terminado con Apple y Google" y alentó a los usuarios a "quedarse sintonizados para escuchar lo que viene ". Un usuario respondió: "Sería una lástima que alguien con formación en explosivos visitara algunos centros de datos de AWS, cuya ubicación es de conocimiento público".
El domingo, el CEO Matze criticó duramente las acciones de las empresas de tecnología, afirmando en Fox News que Amazon, Apple y Google estaban intentando "realmente destruir toda la empresa". Matze agregó que la empresa también había sido "abandonada" por sus abogados.
En una entrevista el año pasado, Matze dijo que Parler, que también recibió dinero de Rebekah Mercer, una donante republicana pro-Trump con mucho dinero, había planeado generar ingresos utilizando un modelo de "influencia". Se recurriría a usuarios destacados para publicar publicaciones de aspecto orgánico que promocionen empresas y productos externos. Los usuarios podrían entonces "boicotear" a los influencers que no les agradaran. El martes, @donk_enby publicó imágenes de cómo se veía el panel de influencers, así como una función que le permitió a Parler ocultar la capacidad a ciertos usuarios.
Es poco probable que Parler se recupere rápidamente, si es que lo hace. Como Corey Quinn de Duckbill Group explicó recientemente en Twitter, la migración de un producto grande fuera de AWS puede llevar meses de preparación y posiblemente años en ejecutarse. Las aplicaciones que integran la amplia gama de servicios de AWS no se pueden trasponer fácilmente a un entorno de alojamiento diferente, dijo Quinn.
https://gizmodo.com/every-deleted-parler-post-many-with-users-location-dat-1846032466
https://www.hackread.com/security-researchers-leak-70tb-parler-data/
No hay comentarios:
Publicar un comentario