Escándalo en la VPN Hidemyass (o mejor dicho, "Sellmyass")

Publicado en 'Redes e Internet' por chillinfart, 7 Oct 2011.





  1. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,220




    La noticia original es larga, así que resumiré todo de la mejor manera. Recursion, uno de los supuestos miembros del desaparecido grupo hacker Lulzsec (hoy AntiSec tras su alianza con Anonymous) fue delatado por el servicio de VPN que usó, Hidemyass, de origen británico. Las leyes británicas son muy rigurosas sobre la confidencialidad, pudiendo enviarte a prisión si ellos sospechan que tienes un contenido cifrado y te niegas a dar (o te olvidas) su clave de acceso. Tal vez por miedo o por dinero, Hidemyass decidió mantener logs de acceso, cosa que si bien permitió "ayudar a las autoridades" ha terminado por hacer caer su imagen al delatar a un cliente suyo.

    Y así viene el efecto dominó, porque surgen dudas sobre la forma como otros servicios de VPN manejan esos datos. De acuerdo a Torrentfreak, un grupo de ellos (ahora llamado VPN Council) les envió un comunicado el pasado 25 de septiembre, citaré una parte:

    Bueno, acá hay un lío entre la ética empresarial y la posibilidad de tener a raya a uno que vaya a causar problemas, pero ahí no acaba todo. Un segundo documento lanzado el 28 de septiembre titulado ‘PROTECTING VPN INDUSTRY: FRAUD DB’ trata a los activistas y hackers como una amenaza, además de sugerir incluir una lista de acciones sospechosas de acuerdo a lo que ven:

    Datos sobre fraude (y el hash asociado). Puede incluir ip del cliente, correos, nombres de usuario y cualquier otra cosa que pueda indicar "fraude".

    Tipo de fraude. Indicador del tipo de fraude. El documento sugiere hacer una lista de los mismos para su identificación.

    Hits. Número de reportes emitidos sobre varios proveedores de VPN acerca de un determinado tipo de acción sospechosa.

    ID del emisor. Identificación del proveedor VPN que hace el reporte.

    De igual forma, se proyecta la creación de una API que interactúe con la base de datos y el mecanismo de pago.

    Sin embargo, sobre el caso de este miembreo de Lulzsec la cosa no quedaría muy clara, al menos viendo bajo qué forma se le tipificaría como fraude. Y aunque VPN Council desmiente que el tema del copyright esté en sus planes, recordemos que ciertos países tratan el compartir como un crimen, aun si esto contradice sus propias leyes o finalidad del castigo. Y con el antecedente de la Operación Payback, no sabemos para dónde irán a parar esos datos de clientes además de los proveedores.

    Como dije líneas arriba, es un dilema un tanto jodido por la forma como se puede aprovechar una VPN, pero con los antecedentes mostrados se vendría una crisis para ellos si toman estas medidas, porque la noción de justicia para muchos anda muy distorsionada.

    Fuente: http://torrentfreak.com/vpn-providers-mull-fraudster-database-in-wake-of-lulzec-fiasco-111006/

    NOTA: De acuerdo a la parte final del artículo, Torrentfreak ya comienza a tomarse en serio esto y planea armar su propia base de datos de VPN que cumplan ciertas condiciones de privacidad. ¿Será cierto eso?