GN⁺: 모질라, CEO가 인물 검색 네트워크 운영을 인정한 후 Onerep 중단

 (krebsonsecurity.com)
1P by neo 4달전 | favorite | 댓글 1개

파이어폭스, Onerep와의 파트너십 철회

  • 파이어폭스를 지원하는 비영리 단체가 Onerep, 사람들의 정보를 수백 개의 인물 검색 사이트에서 제거해주는 신원 보호 서비스와의 새로운 파트너십을 철회한다고 발표함.
  • 이 결정은 KrebsOnSecurity의 보도 이후 Onerep의 CEO가 수년간 수십 개의 인물 검색 네트워크를 설립했다고 인정한 지 며칠 만에 이루어짐.
  • 모질라는 지난달에 Onerep을 파이어폭스에 번들로 제공하기 시작했으며, Mozilla Monitor Plus의 구독 서비스로 제공될 것이라고 발표함.

Onerep CEO의 과거와 현재

  • Onerep의 벨라루스 CEO이자 창립자 Dimitiri Shelest는 2010년부터 수십 개의 인물 검색 서비스를 시작했으며, 현재도 활동 중인 데이터 브로커 Nuwber를 포함함.
  • Shelest는 Nuwber에 대한 지분을 유지하고 있으며, Onerep과는 "정보 공유나 교차 작업이 전혀 없다"고 주장함.
  • Shelest는 자신의 이름과 연결된 다른 오래된 도메인들은 더 이상 운영하지 않고 있다고 밝힘.

모질라의 입장

  • 모질라 대변인은 Onerep와의 서비스 제공 관계를 종료하고 있으며, 고객의 데이터는 위험에 처하지 않았지만 Onerep CEO의 외부 금융 이해관계와 활동이 모질라의 가치와 일치하지 않는다고 발표함.
  • 모질라는 고객에게 원활한 경험을 제공하고 그들의 이익을 우선시하는 전환 계획을 수립 중임.

데이터 브로커와 개인 정보 보호

  • 데이터 브로커, 인물 검색 서비스, 온라인 명성 관리 회사들은 미국의 대부분의 주에서 "공공" 또는 "정부" 기록을 소비자 개인정보 보호법에서 제외하기 때문에 존재함.
  • 이러한 기록에는 투표 등록부, 재산 등기, 결혼 증명서, 차량 기록, 형사 기록, 법원 문서, 사망 기록, 전문가 면허, 파산 신청 등이 포함됨.
  • 데이터 브로커는 소셜 미디어 데이터와 알려진 연관 인물을 추가하여 소비자 기록을 더 풍부하게 만들 수 있음.

GN⁺의 의견

  • 이번 사건은 데이터 프라이버시와 기업 윤리에 대한 중요성을 강조함. 소비자들은 자신의 개인 정보가 어떻게 사용되고 있는지, 누가 관리하는지에 대해 더 많은 통제권을 가져야 함.
  • 데이터 브로커와 인물 검색 사이트의 활동은 법적으로 허용되지만, 이러한 서비스가 개인의 프라이버시를 침해할 수 있는 잠재력을 가지고 있음을 보여줌.
  • 데이터 보호와 개인 정보 보호에 대한 강화된 규제와 법적 조치가 필요함을 시사함. 소비자들이 자신의 정보를 관리하고 보호할 수 있는 더 나은 도구와 서비스가 필요함.
  • 유사한 기능을 제공하는 다른 프로젝트나 제품으로는 DuckDuckGo와 같은 프라이버시를 중시하는 검색 엔진이나, 개인 정보 보호를 강화하는 브라우저 확장 프로그램들이 있음.
  • 기술 도입 시 고려해야 할 사항으로는 서비스 제공자의 신뢰성, 데이터 처리 방식, 그리고 사용자의 프라이버시 보호 정책이 있음. 이러한 기술을 선택함으로써 얻는 이점은 개인 정보 보호 강화이며, 손실은 잠재적인 데이터 유출 위험성임.
neo 4달전  [-]
Hacker News 의견

  • 회사 A가 문제를 만들고 회사 B가 그 문제를 해결하기 위해 돈을 받는다면, 회사 B는 회사 A가 문제를 더 키울 때 이득을 본다. 따라서 두 회사 모두 문제가 지속되는 데 이해관계가 있다. 이는 사회에 실질적인 이득을 주지 않으면서 이익을 추구하는 공생 관계이며, 이는 '렌트 시킹'이라 불리는 경제적 부담이자 윤리적으로 방어할 수 없는 행위이다. 이 문제는 규제를 통해서만 해결될 수 있다.

    • 회사 A와 B가 문제를 키워 서로 이득을 보는 공생 관계는 사회에 실질적인 이득을 주지 않는 '렌트 시킹'
    • 이러한 문제는 규제를 통해서만 해결 가능

  • 이런 유형의 파트너십을 검증하는 데는 비즈니스 개발이나 경력 관점이 아닌, 지식이 풍부하고 원칙이 확고하며 회의적인 사람이 필요하다. 모질라는 이제 이 문제에 대한 명성을 회복하기 위해 싸워야 할 때이며, 법적으로 이러한 비리를 해체할 방법을 찾아야 한다.

    • 파트너십 검증에는 지식이 풍부하고 원칙이 확고한 사람 필요
    • 모질라는 명성 회복을 위해 법적 대응 필요성

  • 기존의 데이터브로커 제거 도구들은 대부분 수동 노동을 필요로 하며, 주로 개발도상국의 사람들이 수행한다. Redact.dev에서는 사용자의 기기에서 직접 옵트아웃을 수행할 수 있는 순수 소프트웨어 메커니즘을 개발 중이며, 이미 40개 이상의 소셜 미디어와 유틸리티에 대한 대량 삭제 기능을 갖추고 있다.

    • 기존 데이터브로커 제거 도구의 수동 노동 의존 문제
    • Redact.dev에서 사용자 기기에서 직접 옵트아웃 가능한 소프트웨어 개발 중

  • 모든 회사에 대한 대량 옵트아웃 요청을 보내는 도구를 신뢰하려면, 그 도구가 무료이며 오픈소스여야 한다. 좋은 의도를 가지고 있더라도, 상업적 도구는 또 다른 추적 수단이 될 수 있다.

    • 대량 옵트아웃 도구의 신뢰성은 무료 및 오픈소스 여부에 달려 있음

  • 광고 차단 목록처럼, 사람들이 쉽게 추가할 수 있는 모든 알려진 회사의 오픈 리스트를 만들자고 제안한다. 이러한 조직에 대한 정보는 그들에 대한 집행과 분리되어야 한다.

    • 알려진 회사의 오픈 리스트 생성 제안

  • 모질라는 좋은 의도를 가지고 있었지만, 파트너를 충분히 검증하지 않은 것은 실망스럽다. 다른 서비스들도 의심스러운 연결고리가 있을 수 있으며, 이는 발견을 기다리고 있다.

    • 모질라의 파트너 검증 부족에 대한 실망감 표현

  • 프라이버시는 완전히 사라졌으며, 권력이나 돈이 있는 사람은 누구나 자신에 대한 모든 것을 알 수 있다. 미국 정부가 이러한 서비스의 가장 큰 고객이자 제공자이기 때문에, 사람들을 감시하고 이를 통해 이익을 얻는 행위를 불법화하고 처벌하는 법안이 통과될 가능성은 없다. 모질라는 프라이버시에 대해 언급하는 마지막 장소이지만, 그들도 문제가 있는 파트너와 연관되어 있다는 것은 상황이 얼마나 절망적인지를 보여준다.

    • 프라이버시의 완전한 상실과 정부의 감시 활동에 대한 비판

  • 인터넷 저널리즘에 대한 승리.

    • 인터넷 저널리즘의 성과에 대한 긍정적 평가

  • 이러한 종류의 회사들은 파괴되어야 하며, EU가 이 문제를 인식하기를 기다린다.

    • 문제가 되는 회사들에 대한 강력한 대응 요구

  • 모질라가 사람 찾기 조직을 지원하는 것은 바람직하지 않지만, 실제로 그런 일이 일어나고 있는지는 불분명하다. 사람 찾기 전문 지식이 사람들을 데이터베이스에서 제거하는 데 필요한 전문 지식일 수 있으며, Onerep에서 데이터 중개가 이루어지고 있는지 여부가 진짜 문제다. 이것은 형식에 치중한 승리처럼 보인다.

    • 모질라의 지원 여부와 Onerep의 데이터 중개 활동에 대한 의문 제기
답변달기