Mechanizm oszustwa: wykorzystanie autorytetu domen
Cyberprzestępcy od lat wykorzystują strony z końcówkami .gov oraz .edu, ponieważ cieszą się one wysokim zaufaniem wyszukiwarek i często zajmują czołowe miejsca w wynikach Google. Zamiast publikować tam treści polityczne czy naukowe, hakerzy wstrzykują na te witryny strony lub pliki PDF zawierające linki do złośliwego oprogramowania, oszustw typu phishing lub reklam serwisów randkowych. Wykorzystanie nazwisk popularnych modelek OnlyFans służy jako przynęta, która ma skłonić użytkowników do kliknięcia w zainfekowany odnośnik.
Jeśli nie korzystasz z usług usuwania treści na mocy DMCA, prawdopodobnie nie ma sensu wykonywać tej pracy, ponieważ pirackie materiały będą wszędzie.
Analiza przeprowadzona przez firmę cyberbezpieczeństwa UpGuard wskazuje, że w ciągu ostatnich 15 lat ponad 2000 domen rządowych i edukacyjnych w 80 krajach otrzymało wnioski o usunięcie treści naruszających prawa autorskie, powiązane z twórcami treści dla dorosłych. Od 2020 roku skala tego zjawiska gwałtownie wzrosła, co sugeruje, że hakerzy coraz częściej obierają za cel właśnie te instytucje.
Skala problemu w liczbach
Dane zgromadzone na podstawie raportów przejrzystości Google oraz bazy Lumen Database pokazują ogromną skalę działań podejmowanych przez twórców w celu ochrony swojego wizerunku. Od 2011 roku odnotowano setki tysięcy wniosków dotyczących domen publicznych i edukacyjnych.
Warto zauważyć, że choć liczby te wydają się wysokie, stanowią one jedynie ułamek z ponad 17,9 miliarda wniosków o usunięcie treści, jakie Google otrzymało od 2011 roku w odniesieniu do ponad 6 milionów domen.
Kontrowersje wokół stosowania prawa autorskiego
Eksperci wskazują, że wykorzystywanie ustawy Digital Millennium Copyright Act (DMCA) do walki z zhakowanymi stronami rządowymi jest rozwiązaniem nieoptymalnym. Dan Purcell, założyciel firmy Ceartas zajmującej się usuwaniem pirackich treści, podkreśla, że w wielu przypadkach na zainfekowanych stronach w ogóle nie ma chronionych materiałów – oszuści używają jedynie nazwisk twórców jako słów kluczowych dla pozycjonowania (SEO).
Z prawnego punktu widzenia, wysyłanie żądań usunięcia treści na podstawie praw autorskich do instytucji, które nie są świadomymi wydawcami tych materiałów, jest dyskusyjne. Jennifer Urban, profesor prawa na UC Berkeley, zauważa, że DMCA jest często nadużywane przez podmioty, które mają problemy z prywatnością lub pozycjonowaniem linków, mimo że ustawa ta została stworzona w 1998 roku w zupełnie innym celu.
Bezpieczeństwo infrastruktury cyfrowej
Mimo kontrowersji prawnych, działania twórców treści dla dorosłych pełnią nieoczekiwaną funkcję „systemu wczesnego ostrzegania”. Greg Pollock z UpGuard sugeruje, że monitorowanie nazwisk popularnych modelek w kontekście domen rządowych może pomóc administratorom w wykrywaniu włamań. Jeśli na stronie instytucji publicznej nagle pojawiają się treści erotyczne, jest to jasny sygnał, że infrastruktura została przejęta przez osoby trzecie.
Dla samych twórców, takich jak Laura Lux, sytuacja ta jest frustrująca, ale zrozumiała w kontekście obecnego stanu internetu. Jak sama zauważa, fakt, że walka o własne prawa autorskie pomaga w wykrywaniu luk w zabezpieczeniach rządowych serwerów, jest ironiczny, choć w praktyce może przyczyniać się do poprawy ogólnego bezpieczeństwa sieci.

