Brainstack vs DDoSecrets: когда закон сталкивается с этикой

leer en español

Brainstack vs DDoSecrets: когда закон сталкивается с этикой

Производитель шпионского ПО подал иск против хостинга из-за украденных данных.

image

Компания Brainstack подала иск против FlokiNet, хостинг-провайдера DDoSecrets, утверждая, что на сайте ddosecrets.com размещены украденные личные и корпоративные данные компании mSpy.

Brainstack является производителем шпионского ПО mSpy, специализирующейся на программе для слежки за мобильными телефонами. В июле данные организации были украдены после того, как хакер похитил базу данных форума поддержки Zendesk.

Утечка данных затронула миллионы заявок клиентов, включая персональную информацию, электронные письма и вложения с личными документами. Событие стало особенно значимым из-за того, что в украденных данных содержалась крайне конфиденциальная информация о пользователях, использующих приложение для слежки за своими близкими без их согласия.

Команда FlokiNet подчеркивает, что подобные обращения часто являются инструментом цензуры, используемым для подавления СМИ, НПО и активистов. По словам сервиса, это очередной пример того, как законы о защите данных могут быть использованы для сокрытия правды, а не для защиты людей.

В ответ на жалобу mSpy DDoSecrets заявила, что отказывается удалять данные, ссылаясь на важность раскрытия информации о сомнительных практиках компании. В прошлом mSpy уже была замечена в нарушениях, связанных с защитой данных, и данный инцидент лишь подтверждает стремление организации скрыть свои действия от общественности.

DDoSecrets подчеркивает, что общественные интересы должны превалировать над корпоративными, особенно когда речь идет о раскрытии информации, связанной с нарушением прав и свобод.

Команда DDoSecrets заявляет, что не позволит другим компаниям «использовать правовые механизмы для сокрытия своей деятельности и подавления критики». DDoSecrets продолжит публиковать данные в интересах общественности и призывает другие компании следовать этическим стандартам и действовать в условиях полной прозрачности.

Еще в 2018 году mSpy по ошибке допустила утечку данных всех своих пользователей. Жертвой инцидента стали как клиенты mSpy, так и те, за кем шпионили. Данные включали имена и учетные данные пользователей компании, информацию об учетной записи в iCloud, а также сообщения в WhatsApp и Facebook*.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!