Flock e Cyble Inc. estão instrumentalizando operações de combate ao “cibercrime” para silenciar críticos

 (haveibeenflocked.com)
1 pontos por GN⁺ 2025-12-22 | 1 comentários | Compartilhar no WhatsApp
  • Flock e Cyble Inc. tentaram remover da internet um site crítico sob o pretexto de “resposta ao cibercrime”
  • A Cyble enviou denúncias falsas de abuso à Cloudflare em nome da Flock, classificando o site como phishing e infração de marca registrada
  • As denúncias incluíam “divulgação de informações sensíveis da Flock” e “uso não autorizado de marca”, mas o site rebateu dizendo que se tratava de divulgação de registros públicos
  • A Cloudflare exigiu comprovação da origem das informações, e o site migrou para fora da infraestrutura da Cloudflare de forma independente
  • O caso chama atenção como exemplo de tentativa de reprimir críticas por empresas de vigilância e do problema da censura na internet

Tentativa de denúncia falsa de abuso pela Cyble

  • A Cyble Inc. promove seus serviços com o slogan “Disrupt Cybercrime”, mas neste caso foi apontada por tentar atrapalhar a responsabilização pela vigilância governamental
    • A Cyble enviou múltiplas denúncias falsas de abuso à Cloudflare em nome da Flock
    • O objetivo das denúncias era remover da internet o conteúdo do site Have I Been Flocked?
  • A Cyble alegou que o site praticava phishing e infração de marca registrada
    • Nos formulários constavam a afirmação de que houve “uso da marca registrada da Flock em uma página web falsa” e a alegação de “divulgação de informações sensíveis”
    • O remetente foi identificado como Thomas Siah, com o e-mail response@cyble.com

Ambiguidade e críticas ao conteúdo das denúncias

  • Nas denúncias, o dano específico ou a base da violação não estavam claros
    • Foram levantadas ao mesmo tempo várias acusações, como “infração de marca”, “site falso” e “phishing”
    • O site explicou que o material publicado consiste em registros públicos e expõe o abuso de vigilância em larga escala pela Flock
  • Surgiram críticas de que a Cyble tentou suprimir a crítica por meio de múltiplas acusações sem fundamento
    • A atitude foi descrita como “uma estratégia de lançar todas as acusações para ver se alguma cola”

Resposta da Cloudflare

  • A equipe de Trust & Safety da Cloudflare enviou uma resposta oficial à denúncia
    • Incluiu o pedido de que, “se a informação estiver publicamente disponível ou houver consentimento das partes, seja apresentada sua fonte”
    • O site afirmou que já havia fornecido links de fontes públicas
  • Foi apontado que a exigência da Cloudflare era vaga e não diretamente relacionada à avaliação sobre phishing

Resposta e recuperação do site

  • Após uma suspensão temporária pela Cloudflare, o operador do site ajustou o código e migrou a infraestrutura em cerca de uma hora
    • A migração para um ambiente de hospedagem totalmente independente da infraestrutura da Cloudflare foi concluída
    • Um recurso contra a suspensão segue em andamento, mas o site afirmou que “não vai esperar permissão para existir”
  • O site explicou que também melhorou sua estrutura para facilitar novas migrações caso volte a ser bloqueado

Atividade contínua e questionamentos

  • O site pretende continuar expondo o abuso do sistema de vigilância em larga escala da Flock
    • Cita a fala do CEO da Flock que classificou ativismo crítico contra vigilância cidadã como “terrorismo”
    • Afirma que o episódio mostra que a Flock é uma empresa que despreza liberdades civis
  • O site incentiva a participação da comunidade que valoriza vigilância, responsabilização e Estado de Direito, além de divulgar um link do Discord

Leituras relacionadas

1 comentários

 
GN⁺ 2025-12-22
Opiniões do Hacker News
  • Se a Flock realmente alegasse violação de domínio, teria seguido o processo UDRP da ICANN
    Mas parece que preferiram enviar denúncias falsas simples para a Cloudflare ou a Hetzner para evitar perjúrio
    • Fico me perguntando se Flock e Cyble poderiam ser processadas por fraude
      Há uma boa chance de que os 5 elementos da fraude sejam todos atendidos (declaração falsa, conhecimento da falsidade, intenção, confiança e dano)
    • Uma denúncia falsa de DMCA também constitui perjúrio
      A ICANN tem um processo de verificação dos fatos, mas a DMCA exige ação imediata dos provedores de hospedagem, impondo um ônus indevido
      Eles querem o resultado, mais do que cometer perjúrio, e a DMCA permite alcançar esse objetivo
      Denúncias de phishing são mais lentas, mas é bem provável que lugares como a Cloudflare tenham sistemas anti-phishing automatizados
    • Cloudflare e Hetzner precisam reconhecer os sistemas de denúncia frágeis que criaram e tomar medidas para melhorá-los
    • A Cloudflare está virando cada vez mais uma espécie de ‘Grande Firewall dos EUA’
    • Como o processo da ICANN leva meses, se a ideia é derrubar o site rápido, agir por meio da Cloudflare ou da Hetzner é mais realista
  • Nossa cidade encerrou recentemente o projeto-piloto de câmeras da Flock
    Espero que outras cidades tomem a mesma decisão
    Artigo relacionado: Charlottesville ends Flock camera pilot program
    • Uma cooperativa de crédito em Eugene também instalou câmeras da Flock, mas as removeu depois de protestos de moradores e uma campanha de e-mails
    • Como ideia de domínio para esse tipo de ativismo, sugiro getTheFlockOutOfMyCity.com
    • Minha cidade no Colorado tomou a mesma decisão, e estou satisfeito com o resultado
  • Flock e Cyble continuam enviando denúncias falsas
    Veja mais detalhes no artigo do haveibeenflocked.com
  • O campo de entrada do site diz que faz hash no lado do cliente das placas de veículo, mas placas são curtas demais e podem ser facilmente forçadas por brute force até com uma GPU antiga
    • Como os dados já públicos foram apenas indexados, as informações pessoais já estavam expostas antes mesmo da entrada
    • A Flock pode tentar alegar algo como “estou quebrando minha própria segurança”, mas isso não faz sentido
    • O fato de o servidor não ver a placa real não tem muito significado técnico, mas pode gerar uma sensação psicológica de segurança para usuários não técnicos
    • Para conceitos relacionados, veja Salt e Pepper
  • Artigo relacionado: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    Link da thread no HN
    • A Cyble coleta dados por meio de uma equipe de pesquisa da dark web baseada na Índia, dando à Flock uma negação plausível
  • Se eles entrarem em dificuldades, talvez ainda possam tentar hospedagem na Freedom.nl, operada pela antiga equipe da xs4all
  • Sobre a postagem “Saiu um novo Divinity e eu joguei de Gale em BG3”,
    eu não concordo com essa decisão, mas a respeito. Fico curioso para saber a opinião dos funcionários da Cloudflare
    • O importante é por que escolher Gale. Se foi para romancear com a Shadowheart, então é aceitável
    • Dificilmente poderia ser pior do que a resposta da equipe de suporte até agora
  • A Flock está promovendo ativamente uma sociedade de vigilância distópica
  • É surpreendente que a Flock seja uma empresa saída da Y Combinator
    Fico me perguntando se a YC aplica algum código de ética a esse tipo de conduta antiética
    Informações da empresa na YC
    • A YC tem a tradição de não censurar críticas a suas próprias empresas no HN
      Caso relacionado
    • Parceiros da YC já fizeram vista grossa para estratégias ilegais de startups, embalando isso como “desafios regulatórios”
      Vídeo relacionado
    • No fim, o código de ética da YC passa a impressão de que dinheiro é tudo
    • Fico me perguntando se dang e tomhow se envolvem em questões éticas de empresas da YC
    • Dentro da estrutura de VC com tantos investidores envolvidos, é difícil para a YC controlar empresas individuais
  • Lembro que Zuckerberg chamou seus colegas de Harvard de idiotas por confiarem os dados a ele
    Os EUA estão acelerando cada vez mais rumo a um tecnoautoritarismo, e não surpreende que as empresas “coloquem a companhia acima do país”
    • No contexto, essa citação era uma zombaria de que as pessoas lhe confiaram seus dados
    • Como o anti-intelectualismo nos EUA já vem de longa data, a situação atual parece uma espécie de karma
      As pessoas que antes ridicularizavam os “nerds estudiosos” agora enfrentam uma era em que a automação tira empregos delas