Flock và Cyble Inc. đang vũ khí hóa chiến dịch truy quét "tội phạm mạng" để bịt miệng các bên chỉ trích

 (haveibeenflocked.com)
1 điểm bởi GN⁺ 2025-12-22 | 1 bình luận | Chia sẻ qua WhatsApp
  • FlockCyble Inc. đã tìm cách gỡ một trang web chỉ trích khỏi Internet dưới danh nghĩa “ứng phó tội phạm mạng”
  • Thay mặt Flock, Cyble đã gửi báo cáo lạm dụng sai sự thật tới Cloudflare, cáo buộc trang này lừa đảo giả mạo và vi phạm nhãn hiệu
  • Nội dung báo cáo bao gồm “tiết lộ thông tin nhạy cảm của Flock” và “sử dụng nhãn hiệu trái phép”, nhưng phía trang web phản bác rằng đây là công khai hồ sơ công cộng
  • Cloudflare yêu cầu chứng minh nguồn gốc thông tin, và phía trang web đã chuyển đi độc lập khỏi hạ tầng Cloudflare
  • Vụ việc này đang được chú ý như một ví dụ cho thấy nỗ lực dập tắt chỉ trích của các công ty giám sátvấn đề kiểm duyệt Internet

Cyble cố gửi báo cáo lạm dụng sai sự thật

  • Cyble Inc. quảng bá dịch vụ của mình bằng khẩu hiệu “Disrupt Cybercrime”, nhưng lần này bị chỉ ra là đã tìm cách cản trở việc truy cứu trách nhiệm đối với giám sát của chính quyền
    • Thay mặt Flock, Cyble đã gửi nhiều báo cáo lạm dụng sai sự thật tới Cloudflare
    • Mục đích của các báo cáo là xóa nội dung của trang Have I Been Flocked? khỏi Internet
  • Cyble cho rằng trang này đã thực hiện hành vi lừa đảo giả mạo và vi phạm nhãn hiệu
    • Trong báo cáo có các tuyên bố như “đã sử dụng nhãn hiệu đã đăng ký của Flock trên một trang web giả mạo” và “tiết lộ thông tin nhạy cảm”
    • Người nộp được ghi là Thomas Siah, email là response@cyble.com

Tính mơ hồ của nội dung báo cáo và các chỉ trích

  • Trong báo cáo, thiệt hại cụ thể hoặc căn cứ vi phạm không rõ ràng
    • Đồng thời nêu ra nhiều cáo buộc như “xâm phạm nhãn hiệu”, “trang web giả mạo”, “lừa đảo giả mạo”
    • Phía trang web giải thích rằng tài liệu họ công bố là hồ sơ công cộng, và nó phơi bày việc Flock lạm dụng giám sát ở quy mô lớn
  • Có chỉ trích cho rằng Cyble đã cố dập tắt tiếng nói phê phán bằng cách đưa ra hàng loạt cáo buộc không có căn cứ
    • Cách làm này được mô tả là “ném ra mọi cáo buộc với hy vọng ít nhất một cái sẽ dính”

Phản ứng của Cloudflare

  • Đội Trust & Safety của Cloudflare đã gửi phản hồi chính thức về báo cáo
    • Có yêu cầu rằng “nếu thông tin được công khai hoặc có sự đồng ý của đương sự, hãy nêu rõ nguồn gốc đó”
    • Phía trang web cho biết họ đã cung cấp liên kết nguồn công khai
  • Yêu cầu của Cloudflare bị chỉ ra là mơ hồ và không liên quan trực tiếp đến việc xác định có phải lừa đảo giả mạo hay không

Cách trang web ứng phó và khôi phục

  • Sau biện pháp tạm đình chỉ của Cloudflare, người vận hành trang đã sửa mã và chuyển hạ tầng chỉ trong khoảng một giờ
    • Đã hoàn tất việc chuyển sang môi trường lưu trữ hoàn toàn độc lập với hạ tầng của Cloudflare
    • Việc khiếu nại đối với biện pháp đình chỉ vẫn đang được tiến hành, nhưng họ nêu rõ rằng “không chờ được phép để tồn tại”
  • Họ cũng cho biết đã cải thiện cấu trúc để dễ dàng di chuyển hơn nếu tiếp tục bị chặn trong tương lai

Hoạt động tiếp diễn và vấn đề được đặt ra

  • Trang web cho biết sẽ tiếp tục phơi bày việc lạm dụng hệ thống giám sát quy mô lớn của Flock
    • Trích dẫn phát biểu của CEO Flock khi quy việc chỉ trích giám sát công dân là “khủng bố”
    • Họ cho rằng vụ việc này cho thấy Flock là một công ty coi nhẹ các quyền tự do dân sự
  • Trang web kêu gọi cộng đồng quan tâm đến giám sát, trách nhiệm giải trình và pháp quyền tham gia, đồng thời giới thiệu liên kết Discord

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-12-22
Ý kiến trên Hacker News
  • Nếu Flock thực sự muốn viện dẫn hành vi xâm phạm tên miền thì họ đã đi theo quy trình ICANN UDRP rồi
    Nhưng có vẻ họ chọn cách chỉ gửi báo cáo giả mạo tới Cloudflare hoặc Hetzner để tránh tội khai man
    • Không rõ liệu Flock và Cyble có thể bị kiện về gian lận (fraud) hay không
      Có vẻ họ có thể đáp ứng đủ 5 yếu tố của gian lận (trình bày sai sự thật, biết là sai, chủ ý, sự tin tưởng, thiệt hại)
    • Báo cáo DMCA giả mạo cũng là khai man
      ICANN có quy trình xác minh sự thật, nhưng DMCA yêu cầu nhà cung cấp hosting phải hành động ngay, tạo ra gánh nặng không chính đáng
      Họ muốn có kết quả hơn là tránh khai man, và DMCA giúp họ đạt mục tiêu đó
      Báo cáo phishing thì chậm hơn, nhưng những nơi như Cloudflare rất có thể đã có hệ thống chống phishing tự động
    • Cloudflare và Hetzner cần nhận thức được hệ thống báo cáo mong manh do chính họ tạo ra và có biện pháp cải thiện
    • Cloudflare ngày càng giống “Vạn lý tường lửa của Mỹ”
    • Vì quy trình ICANN mất vài tháng, nên nếu muốn hạ site nhanh thì biện pháp qua Cloudflare hoặc Hetzner thực tế hơn
  • Thành phố của chúng tôi gần đây đã kết thúc chương trình thí điểm camera Flock
    Mong các thành phố khác cũng đưa ra quyết định tương tự
    Bài liên quan: Charlottesville ends Flock camera pilot program
    • Một liên hiệp tín dụng ở Eugene cũng từng lắp camera Flock, nhưng đã gỡ bỏ sau các cuộc biểu tình phản đối và chiến dịch email của cư dân địa phương
    • Tôi đề xuất ý tưởng tên miền cho kiểu hoạt động này là getTheFlockOutOfMyCity.com
    • Thành phố của tôi ở Colorado cũng đã đưa ra quyết định tương tự, và tôi hài lòng với kết quả đó
  • Flock và Cyble đang tiếp tục gửi báo cáo giả mạo
    Xem chi tiết trong bài viết trên haveibeenflocked.com
  • Trường nhập liệu của site nói rằng số biển kiểm soát xe được hash ở phía client, nhưng biển số quá ngắn nên có thể dễ dàng brute-force ngay cả với GPU đời cũ
    • Đây vốn là dữ liệu đã bị lộ từ trước khi nhập vào, vì nó chỉ là phần đã được lập chỉ mục từ dữ liệu công khai
    • Flock có thể sẽ lập luận kiểu “tôi tự phá bảo mật của chính mình”, nhưng điều đó vô lý
    • Việc server không nhìn thấy biển số thật không có nhiều ý nghĩa về mặt kỹ thuật, nhưng lại có tác dụng tạo cảm giác yên tâm về mặt tâm lý cho người dùng không chuyên
    • Có thể tham khảo các khái niệm liên quan là SaltPepper
  • Bài liên quan: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    Liên kết thread HN
    • Cyble thu thập dữ liệu thông qua đội nghiên cứu dark web đặt tại Ấn Độ, qua đó mang lại cho Flock khả năng chối bỏ hợp lý
  • Nếu họ gặp rắc rối, có thể thử hosting tại Freedom.nl, nơi do đội xs4all cũ vận hành
  • Về bài viết “Có game Divinity mới nên tôi chơi Gale trong BG3”,
    tôi không đồng ý với quyết định đó nhưng vẫn tôn trọng. Tôi tò mò nhân viên Cloudflare nghĩ gì
    • Điều quan trọng là vì sao lại chọn Gale. Nếu là để romance với Shadowheart thì có thể chấp nhận được
    • Dù sao thì chắc cũng không thể tệ hơn cách đội hỗ trợ đã phản hồi cho tới lúc này
  • Flock đang tích cực thúc đẩy một xã hội giám sát phản địa đàng
  • Thật đáng ngạc nhiên khi Flock là công ty xuất thân từ Y Combinator
    Tôi tự hỏi YC có áp dụng bộ quy tắc đạo đức nào với những hành vi phi đạo đức như thế này không
    Thông tin công ty trên YC
    • YC có truyền thống trên HN là không kiểm duyệt chỉ trích nhắm vào các công ty của mình
      Trường hợp liên quan
    • Các partner của YC từng bỏ qua bằng cách gói ghém chiến lược bất hợp pháp của startup thành “thách thức quy định”
      Video liên quan
    • Bộ quy tắc đạo đức của YC rốt cuộc tạo cảm giác như tiền là trên hết
    • Tôi tò mò liệu dang và tomhow có can dự vào các vấn đề đạo đức của công ty YC hay không
    • Với cấu trúc VC có nhiều nhà đầu tư cùng tham gia, YC khó mà kiểm soát từng công ty riêng lẻ
  • Tôi nhớ Zuckerberg từng gọi các bạn cùng lớp ở Harvard là “những kẻ ngu tin vào dữ liệu”
    Mỹ đang ngày càng tăng tốc về phía chủ nghĩa độc đoán công nghệ, nên chuyện các công ty “đặt công ty lên trên quốc gia” không có gì đáng ngạc nhiên
    • Xét theo ngữ cảnh, câu đó là để chế giễu việc mọi người giao dữ liệu cho anh ta
    • Vì chủ nghĩa phản trí thức ở Mỹ đã tồn tại từ lâu, tình hình hiện nay tạo cảm giác như một kiểu gieo gió gặt bão
      Những người từng chế giễu “mọt sách chăm học” giờ đang sống trong thời đại mất việc vì tự động hóa