La empresa de privacidad de datos Onerep.com se anuncia a sí misma como un servicio con sede en Virginia que ayuda a las personas a eliminar su información personal de casi 200 sitios web de búsqueda de personas. Sin embargo, una investigación sobre la historia de onerep.com descubre que esta empresa opera desde Bielorrusia y Chipre, y que su fundador ha lanzado docenas de servicios de búsqueda de personas a lo largo de los años. El servicio «Protect» de Onerep comienza en $8,33 por mes para individuos y $15/mes para familias, y promete eliminar su información personal de casi 200 sitios de búsqueda de personas. Onerep también comercializa su servicio a empresas que buscan ofrecer a sus empleados la posibilidad de eliminar continuamente sus datos de los sitios de búsqueda de personas. Un testimonio en onerep.com. Los estudios de casos de clientes publicados en onerep.com afirman que llegó a un acuerdo para ofrecer el servicio a los empleados de Permanente Medicine, que representa a los médicos del gigante de seguros médicos Kaiser Permanente. Onerep también dice que ha logrado avances entre los departamentos de policía de Estados Unidos. Pero una revisión de los registros de registro de dominios de Onerep y de su fundador revela un lado diferente de esta empresa. Onerep.com dice que su fundador y director ejecutivo es Dimitri Shelest de Minsk, Bielorrusia, al igual que el perfil de Shelest en LinkedIn. Los registros de registro históricos indexados por DomainTools.com dicen que el Sr. Shelest era un registrante de onerep.com que utilizó la dirección de correo electrónico dmitrcox2@gmail.com. Una búsqueda en el servicio de seguimiento de violaciones de datos Constella Intelligence del nombre Dimitri Shelest arroja la dirección de correo electrónico dimitri.shelest@onerep.com. Constella también descubre que Dimitri Shelest de Bielorrusia utilizó la dirección de correo electrónico d.sh@nuwber.com y el número de teléfono de Bielorrusia +375-292-702786. Nuwber.com es un servicio de búsqueda de personas cuyos empleados parecen ser todos de Bielorrusia, y es una de las docenas de empresas de búsqueda de personas a las que Onerep afirma apuntar con su servicio de eliminación de datos. El sitio web de Onerep.com rechaza cualquier relación con Nuwber.com y afirma claramente: «Tenga en cuenta que OneRep no está asociado con Nuwber.com». Sin embargo, hay abundante evidencia que sugiere que Shelest es, de hecho, el fundador de Nuwber. Constella descubrió que el número de teléfono de Minsk (375-292-702786) se había utilizado varias veces en relación con la dirección de correo electrónico dmitrcox@gmail.com. Recuerde que los registros de registro de dominio de Onerep.com en 2018 incluyen la dirección de correo electrónico dmitrcox2@gmail.com. Parece que Shelest intentó reinventar su identidad en línea en 2015 agregando un «2» a su dirección de correo electrónico. El número de teléfono de Bielorrusia vinculado a Nuwber.com aparece en los registros de dominio de comversus.com, y DomainTools dice que este dominio está vinculado tanto a dmitrcox@gmail.com como a dmitrcox2@gmail.com. Otros dominios que mencionan ambas direcciones de correo electrónico en sus registros de WHOIS incluyen careon.me, docvsdoc.com, dotcomsvdot.com, namevname.com, okanyway.com y tapanyapp.com. El director ejecutivo y fundador de Onerep.com, Dimitri Shelest, como se muestra en la página «acerca de» de onerep.com. Una búsqueda en DomainTools de la dirección de correo electrónico dmitrcox@gmail.com muestra que está asociada con el registro de al menos 179 nombres de dominio, incluidas docenas de empresas de búsqueda de personas, en su mayoría ya desaparecidas, dirigidas a ciudadanos de Argentina, Brasil, Canadá, Dinamarca y Francia. , Alemania, Hong Kong, Israel, Italia, Japón, Letonia y México, entre otros. Entre ellos se incluye nuwber.fr, un sitio registrado en 2016 que era idéntico a la página de inicio de Nuwber.com en ese momento. DomainTools muestra que el mismo correo electrónico y el mismo número de teléfono de Bielorrusia se encuentran en los registros históricos de nuwber.at, nuwber.ch y nuwber.dk (todos los dominios vinculados aquí están en sus copias almacenadas en caché en archive.org, cuando estén disponibles). Nuwber.com, alrededor de 2015. Imagen: Archive.org. Los registros históricos de WHOIS de onerep.com muestran que estuvo registrado durante muchos años a nombre de un residente de Sioux Falls, SD, para un sitio completamente ajeno. Pero alrededor de septiembre de 2015, el dominio cambió del registrador GoDaddy.com a eNom y los registros de registro quedaron ocultos detrás de servicios de protección de privacidad. DomainTools indica que alrededor de este momento onerep.com comenzó a utilizar servidores de nombres de dominio del proveedor de DNS constellix.com. Del mismo modo, Nuwber.com apareció por primera vez a finales de 2015, también se registró a través de eNom y también comenzó a usar constellix.com para DNS casi al mismo tiempo. Dimitri Bukuyazau figura en LinkedIn como ex gerente de producto en OneRep.com entre 2015 y 2018, quien dice que su ciudad natal es Varsovia, Polonia. Si bien este perfil de LinkedIn (linkedin.com/in/dzmitrybukuyazau) no menciona a Nuwber, una búsqueda de este nombre en Google arroja una publicación de blog de 2017 de privacidadduck.com, que expone una serie de razones para respaldar la conclusión de que OneRep y Nuwber.com era la misma empresa. «Cualquier persona que busque perfiles que contengan su información de identificación personal que se encontraban en Nuwber.com también se reflejaron de manera idéntica en OneRep.com, hasta los nombres de los familiares y el historial de direcciones», escribió Privacyduck.com. La publicación continuaba: “Ambos sitios ofrecían el mismo proceso de exclusión voluntaria inmediata. Ambos sitios tenían la misma estructura genérica de contacto y soporte. Eran, y siguen siendo, la misma empresa (incluso PissedConsumer.com defiende este hecho: https://nuwber.pissedconsumer.com/nuwber-and-onerep-20160707878520.html)”. “Las cosas cambiaron a principios de 2016, cuando OneRep.com comenzó a ofrecer servicios de eliminación de privacidad junto con sus propias exhibiciones abiertas de su información personal. En este punto, cuando se encuentre en Nuwber.com O OneRep.com, se le brindará la opción de excluir sus datos en su sitio de forma gratuita, pero también se le recomendará encarecidamente que les pague para eliminarlos de una gran cantidad de otros sitios (y parte de ese pago fue eliminarlo de su propio sitio, Nuwber.com, como beneficio de su servicio)”. Contactado a través de LinkedIn, Bukuyazau se negó a responder preguntas, como si alguna vez trabajó en Nuwber.com. Sin embargo, Constella Intelligence encuentra dos direcciones de correo electrónico interesantes para los empleados en nuwber.com: d.bu@nuwber.com y d.bu+figure-eight.com@nuwber.com, que estaba registrada con el nombre «Dzmitry». Las afirmaciones de PrivacyDuck sobre cómo apareció y se comportó onerep.com en los primeros días no son fácilmente verificables porque el dominio onerep.com ha sido completamente excluido de Wayback Machine en archive.org. Wayback Machine aceptará dichas solicitudes si provienen directamente del propietario del dominio en cuestión. Aún así, el nombre, el número de teléfono y el correo electrónico del Sr. Shelest también aparecen en los registros de registro de dominio de una cantidad realmente vertiginosa de servicios de búsqueda de personas específicos de cada país, incluidos pplcrwlr.in, pplcrwlr.fr, pplcrwlr.dk, pplcrwlr.jp, peeepl. .br.com, peeepl.in, peeepl.it y peeepl.co.uk. Los mismos detalles aparecen en los registros de registro de WHOIS de los ya desaparecidos sitios de búsqueda de personas waatpp.de, waatp1.fr, azersab.com y ahavoila.com, un servicio de búsqueda de personas para ciudadanos franceses. El sitio alemán de búsqueda de personas waatp.de. Una búsqueda en la dirección de correo electrónico dmitrcox@gmail.com sugiere que Shelest estuvo involucrado anteriormente en campañas de marketing por correo electrónico bastante agresivas. En 2010, una fuente anónima filtró a KrebsOnSecurity los registros financieros y organizativos de Spamit, que en ese momento era fácilmente el programa de afiliados de spam farmacéutico en ruso más grande del mundo. Spamit pagaba a los spammers una comisión considerable cada vez que alguien compraba medicamentos para mejorar el sexo masculino en cualquiera de sus sitios web anunciados como spam. La dirección de correo electrónico del Sr. Shelest se destacó porque inmediatamente después de que se filtró la base de datos de Spamit, KrebsOnSecurity buscó en todas las direcciones de correo electrónico de los afiliados de Spamit para determinar si alguna de ellas correspondía a cuentas de redes sociales en Facebook.com (en ese momento, Facebook permitía a los usuarios buscar perfiles por dirección de correo electrónico). Ese mapeo, que fue realizado principalmente por generosos estudiantes graduados de mi alma mater, la Universidad George Mason, reveló que dmitrcox@gmail.com fue utilizado por un afiliado de Spamit, aunque no muy rentable. El mismo perfil de Facebook del Sr. Shelest sigue activo y dice que está casado y vive en Minsk. [Update, Mar. 16: Mr. Shelest’s Facebook account is no longer active]. El sitio web italiano de búsqueda de personas peeepl.it. Al desplazarse hacia abajo en la página de Facebook del Sr. Shelest para ver publicaciones realizadas hace más de diez años, se ve que le gustan las páginas de perfil de Facebook de una gran cantidad de otros sitios de búsqueda de personas, incluidos findita.com, findmedo.com, folkscan.com,huntize.com, ifindy.com, jupery.com, look2man.com, lookerun.com, manyp.com, peepull.com, perserch.com, persuer.com, pervent.com, piplenter.com, piplfind.com, piplscan.com, popopke. com, pplsorce.com, qimeo.com, scoutu2.com, search64.com, searchay.com, seekmi.com, selfabc.com, socsee.com, srching.com, toolooks.com, upech.com, webmeek.com, y muchas variaciones de códigos de países de viadin.ca (por ejemplo, viadin.hk, viadin.com y viadin.de). El sitio web de búsqueda de personas popopke.com. Domaintools.com descubre que todos los dominios mencionados en el último párrafo estaban registrados en la dirección de correo electrónico dmitrcox@gmail.com. Shelest no ha respondido a múltiples solicitudes de comentarios. KrebsOnSecurity también buscó comentarios de onerep.com, que tampoco respondió a las preguntas sobre los numerosos conflictos de intereses aparentes de su fundador. En cualquier caso, estas prácticas parecen contradecir el objetivo que Onerep ha declarado en su sitio: «Creemos que nadie debería comprometer la seguridad personal en línea y obtener ganancias de ello». El sitio web de búsqueda de personas findmedo.com. Max Anderson es director de crecimiento de 360 ​​Privacy, una empresa de privacidad legítima que trabaja para mantener los datos de sus clientes fuera de más de 400 sitios de búsqueda de personas y corredores de datos. Anderson dijo que es preocupante ver un vínculo directo entre un servicio de eliminación de datos y los sitios web de intermediarios de datos. «Consideraría poco ético dirigir una empresa que vende información de personas y luego cobrar a esas mismas personas por eliminar su información», dijo Anderson. La semana pasada, KrebsOnSecurity publicó un análisis del gigante de los intermediarios de datos de búsqueda de personas Radaris, cuyos perfiles de consumidores son lo suficientemente profundos como para rivalizar con los de los recursos de intermediarios de datos mucho más cautelosos disponibles para los departamentos de policía de Estados Unidos y otro personal encargado de hacer cumplir la ley. Esa historia reveló que los cofundadores de Radaris son dos hermanos rusos nativos que operan múltiples servicios de citas y programas de afiliados en ruso. También parece que muchas de las empresas de los fundadores de Radaris tienen vínculos con una empresa de marketing de California que trabaja con un conglomerado de medios estatal ruso actualmente sancionado por el gobierno de Estados Unidos. KrebsOnSecurity seguirá investigando la historia de varios corredores de datos de consumidores y proveedores de búsqueda de personas. Si algún lector tiene conocimiento interno de esta industria o de los actores clave dentro de ella, considere comunicarse con krebsonsecurity en gmail.com. Actualización, 15 de marzo, 11:35 am ET: Muchos lectores han señalado algo que de alguna manera se pasó por alto en medio de toda esta investigación: la Fundación Mozilla, la compañía que ejecuta el navegador web Firefox, ha lanzado un servicio de eliminación de datos llamado Mozilla Monitor que incluye Un representante. Ese aviso dice que Mozilla Monitor se ofrece como un servicio de suscripción gratuito o de pago. «El servicio gratuito de notificación de violaciones de datos es una asociación con Have I Been Pwned («HIBP»)», explica la Fundación Mozilla. «El servicio de eliminación automatizada de datos es una asociación con OneRep para eliminar información personal publicada en directorios en línea disponibles públicamente y otros agregadores de información sobre individuos («Sitios de intermediarios de datos»)». En una declaración compartida con KrebsOnSecurity.com, Mozilla dijo que evaluaron el servicio de eliminación de datos de OneRep para confirmar que actúa de acuerdo con los principios de privacidad defendidos en Mozilla. «Éramos conscientes de las afiliaciones pasadas con las entidades mencionadas en el artículo y nos aseguraron que habían terminado antes de que trabajáramos juntos», se lee en el comunicado. “Ahora estamos investigando esto más a fondo. Siempre daremos prioridad a la privacidad y seguridad de nuestros clientes y proporcionaremos actualizaciones según sea necesario”.

Source link