Flock과 Cyble Inc., 비판자들을 침묵시키기 위해 "사이버 범죄" 소탕 작전을 무기화하고 있음

 (haveibeenflocked.com)
1P by GN⁺ 19일전 | ★ favorite | 댓글 1개
  • FlockCyble Inc. 가 ‘사이버범죄 대응’ 명목으로 비판 사이트를 인터넷에서 제거하려 한 사건
  • Cyble은 Flock을 대리해 Cloudflare에 허위 남용 신고를 제출, 사이트를 피싱 및 상표권 침해로 지목
  • 신고 내용에는 “Flock의 민감한 정보 공개”와 “무단 상표 사용”이 포함되어 있었으나, 사이트 측은 이를 공공기록 공개로 반박
  • Cloudflare는 정보 출처 증명을 요구했으며, 사이트는 Cloudflare 인프라에서 독립적으로 이전
  • 이번 사례는 감시 기업의 비판 억제 시도인터넷 검열 문제를 드러내는 사례로 주목됨

Cyble의 허위 남용 신고 시도

  • Cyble Inc. 는 자사 서비스를 “Disrupt Cybercrime”으로 홍보하지만, 이번에는 정부 감시 책임 추궁을 방해하려 했다고 지적됨
    • Cyble은 Flock을 대리해 Cloudflare에 다수의 허위 남용 신고를 제출
    • 신고 목적은 사이트 *Have I Been Flocked?*의 콘텐츠를 인터넷에서 삭제하는 것
  • Cyble은 사이트가 피싱 행위 및 상표권 침해를 했다고 주장
    • 신고서에는 “Flock의 등록 상표를 허위 웹페이지에서 사용했다”는 문구와 “민감한 정보 공개” 주장이 포함
    • 제출자는 Thomas Siah, 이메일은 response@cyble.com으로 명시

신고 내용의 모호성과 비판

  • 신고서에는 구체적 피해나 위반 근거가 불명확함
    • “상표 침해”, “가짜 웹사이트”, “피싱” 등 여러 혐의를 동시에 제기
    • 사이트 측은 자신들이 공개한 자료가 공공기록이며, Flock의 대규모 감시 남용을 드러내는 것이라고 설명
  • Cyble이 근거 없는 다중 혐의 제기를 통해 비판을 억누르려 했다는 비판 제기
    • “모든 혐의를 던져 하나라도 걸리길 바라는 전략”으로 묘사됨

Cloudflare의 대응

  • Cloudflare의 Trust & Safety 팀은 신고에 대해 공식 회신을 발송
    • “정보가 공개적으로 이용 가능하거나 당사자 동의가 있다면, 그 출처를 제시하라”는 요청 포함
    • 사이트 측은 이미 공개 출처 링크를 제공했다고 명시
  • Cloudflare의 요청이 피싱 여부 판단과 직접 관련이 없는 모호한 요구로 지적됨

사이트의 대응과 복구

  • 사이트 운영자는 Cloudflare의 일시적 정지 조치 후 약 한 시간 만에 코드를 수정하고 인프라를 이전
    • Cloudflare의 인프라에서 완전히 독립된 호스팅 환경으로 이전 완료
    • 정지 조치에 대한 이의 제기는 진행 중이나, “존재 허가를 기다리지 않는다”고 명시
  • 향후 다시 차단될 경우에도 이동이 용이하도록 구조를 개선했다고 설명

지속적 활동과 문제 제기

  • 사이트는 Flock의 대규모 감시 시스템 남용을 계속 폭로할 계획
    • Flock CEO가 시민 감시 비판 활동을 ‘테러리즘’으로 규정한 발언을 인용
    • 이번 사건을 통해 Flock이 시민 자유를 경시하는 기업임을 보여준다고 주장
  • 사이트는 감시, 책임, 법치주의를 중시하는 커뮤니티 참여를 독려하며 Discord 링크를 안내
GN⁺ 19일전  [-]
Hacker News 의견들
  • Flock이 정말로 도메인 침해를 주장한다면 ICANN UDRP 절차를 밟았을 것임
    하지만 그들은 위증을 피하려고 Cloudflare나 Hetzner에 단순 허위 신고를 보내는 쪽을 택한 것 같음
    • Flock과 Cyble이 사기(fraud) 혐의로 고소될 수 있을지 궁금함
      사기의 5가지 요소(허위사실, 허위 인식, 의도, 신뢰, 손해)를 모두 충족할 가능성이 있음
    • 허위 DMCA 신고도 위증에 해당함
      ICANN은 사실 검증 절차가 있지만, DMCA는 호스팅 업체에 즉각 조치를 요구해 부당한 부담을 줌
      이들은 위증보다는 결과를 원하며, DMCA가 그 목적을 달성하게 해줌
      피싱 신고는 속도가 느리지만 Cloudflare 같은 곳은 자동화된 안티 피싱 시스템을 갖췄을 가능성이 큼
    • Cloudflare와 Hetzner는 자신들이 만든 취약한 신고 시스템을 인식하고 개선 조치를 취해야 함
    • Cloudflare가 점점 ‘미국의 대형 방화벽’ 처럼 변해가고 있음
    • ICANN 절차는 몇 달이 걸리므로, 사이트를 빨리 내리려면 Cloudflare나 Hetzner를 통한 조치가 더 현실적임
  • 우리 도시는 최근 Flock 카메라 시범사업을 종료했음
    다른 도시들도 같은 결정을 내리길 바람
    관련 기사: Charlottesville ends Flock camera pilot program
    • Eugene의 한 신용조합도 Flock 카메라를 설치했지만, 지역 주민들의 항의 시위와 이메일 캠페인 후 철거했음
    • 이런 활동을 위한 도메인 아이디어로 getTheFlockOutOfMyCity.com을 제안함
    • 콜로라도의 내 도시도 같은 결정을 내렸고, 그 결과에 만족함
  • Flock과 Cyble이 허위 신고를 계속 제출하고 있음
    자세한 내용은 haveibeenflocked.com의 기사 참고
  • 사이트의 입력 필드가 차량 번호판을 클라이언트 측에서 해시한다고 하지만, 번호판은 너무 짧아 구형 GPU로도 쉽게 브루트포스 가능함
    • 이미 공개된 데이터를 인덱싱한 것이므로, 개인 정보는 입력 전부터 노출된 상태였음
    • Flock이 “내가 내 보안을 깨뜨린다”는 식으로 주장할 수도 있지만, 말이 안 됨
    • 서버가 실제 번호판을 보지 않는다는 점은 기술적 의미는 없지만, 비전문 사용자에게 심리적 안심을 주는 효과는 있음
    • 관련 개념으로 SaltPepper 참고
  • 관련 기사: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    HN 스레드 링크
    • Cyble은 인도에 기반한 다크웹 연구팀을 통해 데이터를 수집하며, Flock에 그럴듯한 부인 가능성을 제공함
  • 만약 이들이 곤란해진다면, 예전 xs4all 팀이 운영하는 Freedom.nl에서 호스팅을 시도할 수도 있음
  • “Divinity 신작이 나와서 BG3에서 Gale로 플레이했다”는 글에 대해,
    나는 그 결정에 동의하지 않지만 존중함. Cloudflare 직원들의 의견이 궁금함
    • 중요한 건 왜 Gale을 선택했는가임. Shadowheart와의 로맨스를 위해서라면 허용 가능함
    • 지금까지의 지원팀 대응보다 나쁠 수는 없을 듯함
  • Flock은 디스토피아적 감시 사회를 적극적으로 밀어붙이고 있음
  • Flock이 Y Combinator 출신 기업이라는 사실이 놀라움
    YC는 이런 비윤리적 행위에 대해 윤리 강령을 적용하는지 궁금함
    YC 회사 정보
    • YC는 HN에서 자사 기업에 대한 비판을 검열하지 않는 전통이 있음
      관련 사례
    • YC 파트너들이 스타트업의 불법적 전략을 ‘규제 도전’으로 포장하며 묵인한 적이 있음
      관련 영상
    • YC의 윤리 강령은 결국 돈이 전부라는 식으로 느껴짐
    • dang과 tomhow가 YC 기업의 윤리 문제에 관여하는지 궁금함
    • 여러 투자자가 얽힌 VC 구조상, YC가 개별 기업을 통제하기는 어려움
  • Zuckerberg가 하버드 시절 동급생들을 “데이터를 믿은 멍청이들”이라 부른 걸 기억함
    미국은 점점 테크노 권위주의로 가속 중이며, 기업들이 “국가보다 회사를 우선시”하는 건 놀랍지 않음
    • 그 인용은 맥락상, 사람들이 데이터를 그에게 맡긴 걸 비웃은 것이었음
    • 미국의 반지성주의가 오래된 만큼, 지금의 상황이 일종의 인과응보처럼 느껴짐
      과거 ‘공부하는 괴짜’를 놀리던 사람들이 이제 자동화로 일자리를 잃는 시대를 맞이한 셈임
답변달기