Монетизация репутации в два конца
Как Дмитрий Шелест из Белоруссии, создатель десятков сайтов, продающих личные данные, зарабатывает в США на их зачистке
Оригинал этого материала© KrebsOnSecurity, 14.03.2024, Перевод: via deepl.com, Глава компании по защите данных Onerep.com основал десятки фирм по поиску людей, Иллюстрации: via KrebsOnSecurity Брайан Кребс (Brian Krebs) Компания Onerep.com, занимающаяся конфиденциальностью данных, представляет себя как расположенный в Вирджинии сервис, помогающий людям удалить их личную информацию с почти 200 сайтов по поиску людей. Однако расследование истории Onerep.com показало, что эта компания работает из Белоруссии и Кипра, а ее основатель запустил десятки сервисов по поиску людей за последние годы.
Услуга Onerep "Защита" стоит 8,33 доллара в месяц для частных лиц и 15 долларов в месяц для семей и обещает удалить вашу личную информацию с почти 200 сайтов по поиску людей. Onerep также предлагает свои услуги компаниям, желающим предложить своим сотрудникам возможность постоянно удалять их данные с сайтов поиска людей.
На сайте onerep.com опубликованы примеры клиентов, которые заключили сделку, чтобы предложить услугу сотрудникам Permanente Medicine, представляющей врачей в гиганте медицинского страхования Kaiser Permanente. Onerep также утверждает, что ей удалось завоевать популярность среди полицейских департаментов США.
Однако изучение записей о регистрации доменов компании Onerep и ее основателя показывает другую сторону этой компании. На сайте Onerep.com указано, что ее основателем и генеральным директором является Дмитрий Шелест из Минска, как и в профиле Шелеста на LinkedIn. Исторические регистрационные записи, проиндексированные DomainTools.com, говорят, что г-н Шелест регистрировал домен onerep.com, используя адрес электронной почты dmitrcox2@gmail.com.
Nuwber.com - это служба поиска людей, все сотрудники которой, судя по всему, из Белоруссии, и это одна из десятков компаний по поиску людей, на которые Onerep претендует с помощью своей услуги по удалению личных данных. На сайте Onerep.com отрицается какая-либо связь с Nuwber.com, четко заявляя: "Пожалуйста, обратите внимание, что OneRep не связан с Nuwber.com".
Однако существует множество доказательств того, что г-н Шелест на самом деле является основателем Nuwber. Компания Constella обнаружила, что минский телефонный номер (375-292-702786) неоднократно использовался в связи с адресом электронной почты dmitrcox@gmail.com. Напомним, что в записях о регистрации домена Onerep.com в 2018 году указан адрес электронной почты dmitrcox2@gmail.com.
Судя по всему, в 2015 году г-н Шелест попытался заново создать свою онлайн-личность, добавив "2" к своему адресу электронной почты. Поиск по белорусскому номеру телефона, привязанному к Nuwber.com, показывает, что в записях домена askmachine.org, и DomainTools говорит, что этот домен привязан к dmitrcox@gmail.com и dmitrcox2@gmail.com.
Поиск в DomainTools по адресу электронной почты dmitrcox@gmail.com показал, что он связан с регистрацией по меньшей мере 179 доменных имен, включая десятки в основном уже не существующих компаний по поиску людей, ориентированных на граждан Аргентины, Бразилии, Германии, Гонконга, Дании, Израиля, Италии, Канады, Латвии, Мексики, Франции, Японии и других стран.
Среди них - nuwber.fr, сайт, зарегистрированный в 2016 году и идентичный домашней странице Nuwber.com в то время. DomainTools показывает, что в исторических регистрационных записях для nuwber.at, nuwber.ch и nuwber.dk указаны тот же адрес электронной почты и номер телефона из Белоруссии (все домены, на которые здесь даны ссылки, доступны в кэшированных копиях веб-страниц на archive.org).
Анализ исторических записей WHOIS для onerep.com показывает, что в течение многих лет он был зарегистрирован на жителя города Сиу-Фолс в Южной Дакоте, для совершенно несвязанного сайта. Но примерно в сентябре 2015 года домен перешел от регистратора GoDaddy.com к eNom, а регистрационные записи были скрыты за сервисами защиты конфиденциальности. По данным DomainTools, примерно в это время onerep.com начал использовать серверы доменных имен от DNS-провайдера constellix.com. Аналогичным образом, Nuwber.com впервые появился в конце 2015 года, также был зарегистрирован через eNom и почти в то же время начал использовать constellix.com для DNS.
В LinkedIn в качестве бывшего менеджера по продуктам OneRep.com в период с 2015 по 2018 год значится Дмитрий Букуязау, который говорит, что его родной город - Варшава, Польша. Хотя в этом профиле LinkedIn (linkedin.com/in/dzmitrybukuyazau) не упоминается Nuwber, поиск по этому имени в Google приводит к записи в блоге privacyduck.com от 2017 года, в которой приводится ряд причин, подтверждающих вывод о том, что OneRep и Nuwber.com - одна и та же компания.
"Любые профили поиска людей, содержащие вашу персональную информацию, которые были на Nuwber.com, были также идентично отражены на OneRep.com, вплоть до имен родственников и истории адресов", - пишет Privacyduck.com:
"Оба сайта предлагали одинаковый процесс немедленного отказа от услуг. Оба сайта имели одинаковую типовую структуру контактов и поддержки. Они были - и остаются - одной и той же компанией (даже PissedConsumer.com подтверждает этот факт: https://nuwber.pissedconsumer.com/nuwber-and-onerep-20160707878520.html)".
"Все изменилось в начале 2016 года, когда OneRep.com начал предлагать услуги по удалению личных данных одновременно с открытой демонстрацией вашей личной информации. В этот момент, когда вы оказывались на Nuwber.com или OneRep.com, вам предоставлялась возможность бесплатно отказаться от размещения ваших данных на их сайте, но также предлагалось заплатить им за удаление данных с множества других сайтов (и бонусом получить удаление таких данных с их собственного сайта, Nuwber.com)."
Г-н Букуязау отказался отвечать на вопросы через LinkedIn, например, о том, работал ли он когда-либо в Nuwber.com.
Однако Constella Intelligence обнаружила два интересных адреса электронной почты для сотрудников nuwber.com: d.bu@nuwber.com и d.bu+figure-eight.com@nuwber.com, который был зарегистрирован на имя "Дмитрий".
Утверждения PrivacyDuck о том, как появился и вел себя сайт onerep.com в ранние годы, невозможно проверить, поскольку домен onerep.com был полностью исключен из Wayback Machine на сайте archive.org. Wayback Machine удовлетворяет такие запросы, если они поступают непосредственно от владельца самого домена.
Тем не менее, имя, номер телефона и электронная почта г-на Шелеста также фигурируют в записях о регистрации доменов для поисков людей в разных странах, включая pplcrwlr.in, pplcrwlr.fr, pplcrwlr.dk, pplcrwlr.jp, peeepl.br.com, peeepl.in, peeepl.it и peeepl.co.uk.
Те же данные фигурируют в регистрационных записях WHOIS ныне не существующих сайтов по поиску людей waatpp.de, waatp1.fr, azersab.com и ahavoila.com, сервиса по поиску людей для граждан Франции.
Поиск по адресу электронной почты dmitrcox@gmail.com позволяет предположить, что г-н Шелест ранее участвовал в довольно агрессивных кампаниях email-маркетинга. В 2010 году анонимный источник передал KrebsOnSecurity финансовую и организационную документацию компании Spamit, которая в то время была крупнейшей в мире партнерской программой по распространению спама в русскоязычных аптеках.
Spamit выплачивала спамерам огромные комиссионные каждый раз, когда кто-то покупал препараты для повышения мужской силы на любом из их сайтов, рекламируемых спамом. Адрес электронной почты г-на Шелеста выделяется тем, что сразу после утечки базы данных Spamit, KrebsOnSecurity проверил все адреса электронной почты партнеров Spamit, чтобы определить, соответствуют ли они аккаунтам в социальных сетях на Facebook.com (в то время Facebook позволял пользователям искать профили по адресу электронной почты).
Это исследование, которое проводили в основном аспиранты из моей альма-матер Университета Джорджа Мейсона, показало, что dmitrcox@gmail.com использовался филиалом Spamit, хотя и не очень прибыльным. Тот же профиль г-на Шелеста в Facebook все еще активен, и в нем говорится, что он женат и живет в Минске [обновление 16 марта: аккаунт г-на Шелеста в Facebook больше не активен].
Если прокрутить страницу г-на Шелеста на Facebook до сообщений, сделанных более десяти лет назад, то можно увидеть, что ему нравятся страницы профилей на Facebook большого количества других сайтов по поиску людей, включая findita.com, findmedo.com, folkscan.com, huntize.com, ifindy.com, jupery.com, look2man.com, lookerun.com, manyp.com, peepull.com, perserch. com, persuer.com, pervent.com, piplenter.com, piplfind.com, piplscan.com, popopke.com, pplsorce.com, qimeo.com, scoutu2.com, search64.com, searchay.com, seekmi. com, selfabc.com, socsee.com, srching.com, toolooks.com, upearch.com, webmeek.com, а также многие варианты viadin.ca по коду страны (например, viadin.hk, viadin.com и viadin.de).
Domaintools.com обнаружил, что все домены, упомянутые в последнем абзаце, были зарегистрированы на адрес электронной почты dmitrcox@gmail.com.
Макс Андерсон - директор по развитию 360 Privacy, компании, занимающейся обеспечением конфиденциальности, которая работает над тем, чтобы данные клиентов не попадали на более чем 400 сайтов брокеров данных и сайтов по поиску людей. Андерсон говорит, что его беспокоит прямая связь между службой удаления данных и сайтами-брокерами.
"Я бы счел неэтичным руководить компанией, которая продает информацию о людях, а затем взимает с этих же людей плату за удаление их данных", - сказал Андерсон.
optery.com, 27.06.2021 (обновлено 15.03.2024), Перевод: via deepl.com, "Представляем Optery": OneRep - они были основаны как брокер данных для поиска людей и принадлежат белорусской группе владельцев, которая одновременно управляет брокером данных сайта поиска людей Nuwber и сервисом защиты личных данных OneRep, что представляет собой серьезный конфликт интересов. У них есть конкурентоспособный продукт, охватывающий ~100 брокеров данных, продающих базовую информацию о людях (хотя и не очень точную) по более низкой цене, чем у других. Большая часть их дохода поступает от партнерских отношений с, заметьте, другими брокерами данных. Например, если вы подадите заявку на удаление своих сведений на сайте брокера данных ClustrMaps, ClustrMaps предоставит вам партнерскую ссылку на OneRep, стимулируя подписаться на услуги OneRep, чтобы оба сервиса могли на вас заработать. — Врезка К.ру
Из этой истории стало известно, что соучредителями Radaris являются два русских брата, которые управляют многочисленными русскоязычными службами знакомств и партнерскими программами. [...]
Обновление 15 марта: Многие читатели обратили внимание на то, что было как-то упущено из виду во время всего этого исследования: Mozilla Foundation, компания, управляющая веб-браузером Firefox, запустила сервис по удалению данных под названием Mozilla Monitor, которая включает в себя OneRep. В этом уведомлении говорится, что Mozilla Monitor предлагается как бесплатная или платная услуга по подписке.
"Бесплатный сервис уведомления об утечке данных - это партнерство с Have I Been Pwned", - поясняют в Mozilla Foundation. "Услуга автоматического удаления данных - это партнерство с OneRep для удаления личной информации, опубликованной в общедоступных онлайн-каталогах и других агрегаторах информации о частных лицах ("Сайты-брокеры данных")".
В заявлении, предоставленном KrebsOnSecurity.com, Mozilla сообщила, что они оценили службу удаления данных OneRep, чтобы подтвердить, что она действует в соответствии с принципами конфиденциальности, отстаиваемыми Mozilla. [...]