Flock ve Cyble Inc., eleştirmenleri susturmak için "siber suç" operasyonlarını araçsallaştırıyor

 (haveibeenflocked.com)
1 puan yazan GN⁺ 2025-12-22 | 1 yorum | WhatsApp'ta paylaş
  • Flock ve Cyble Inc., “siber suçla mücadele” bahanesiyle eleştirel bir siteyi internetten kaldırmaya çalıştı
  • Cyble, Flock adına Cloudflare'e sahte kötüye kullanım bildirimleri göndererek siteyi phishing ve ticari marka ihlali ile suçladı
  • Bildirimlerde “Flock'un hassas bilgilerinin ifşası” ve “izinsiz marka kullanımı” yer alıyordu; ancak site tarafı bunun kamuya açık kayıtların ifşası olduğunu savundu
  • Cloudflare, bilgilerin kaynağının kanıtlanmasını istedi; site ise Cloudflare altyapısından bağımsız olarak taşındı
  • Bu olay, gözetim şirketlerinin eleştiriyi bastırma girişimleri ile internet sansürü sorununu ortaya koyan bir örnek olarak dikkat çekiyor

Cyble'ın sahte kötüye kullanım bildirimi girişimi

  • Cyble Inc., hizmetini “Disrupt Cybercrime” olarak tanıtıyor; ancak bu kez devlet gözetimine yönelik hesap sorma çabalarını engellemeye çalıştığı belirtiliyor
    • Cyble, Flock adına Cloudflare'e çok sayıda sahte kötüye kullanım bildirimi gönderdi
    • Bildirimlerin amacı, Have I Been Flocked? sitesindeki içeriği internetten kaldırmaktı
  • Cyble, sitenin phishing faaliyeti ve ticari marka ihlali yaptığını öne sürdü
    • Bildirimde “Flock'un tescilli ticari markasının sahte bir web sayfasında kullanıldığı” ifadesi ve “hassas bilgilerin ifşası” iddiası yer aldı
    • Başvuru sahibi olarak Thomas Siah, e-posta olarak da response@cyble.com belirtildi

Bildirim içeriğinin muğlaklığı ve eleştiriler

  • Bildirimde somut zarar ya da ihlal gerekçesi açık değil
    • “Ticari marka ihlali”, “sahte web sitesi”, “phishing” gibi birden fazla suçlama aynı anda öne sürüldü
    • Site tarafı, yayımladıkları materyalin kamuya açık kayıtlar olduğunu ve Flock'un geniş çaplı gözetim istismarını ortaya koyduğunu açıkladı
  • Cyble'ın dayanaksız çoklu suçlamalarla eleştirileri bastırmaya çalıştığı yönünde eleştiriler yapıldı
    • Bu durum, “tüm suçlamaları ortaya atıp en az birinin tutmasını umma stratejisi” olarak tanımlandı

Cloudflare'ın yanıtı

  • Cloudflare'ın Trust & Safety ekibi, bildirimlere resmî yanıt gönderdi
    • “Bilgiler kamuya açık olarak erişilebiliyorsa veya ilgili tarafın onayı varsa, lütfen bunun kaynağını gösterin” talebi yer aldı
    • Site tarafı, zaten kamuya açık kaynak bağlantılarını sunduklarını belirtti
  • Cloudflare'ın talebi, phishing olup olmadığını değerlendirmekle doğrudan ilgili olmayan muğlak bir istek olarak eleştirildi

Sitenin yanıtı ve toparlanması

  • Site yöneticisi, Cloudflare'ın geçici askıya alma işleminin ardından yaklaşık bir saat içinde kodu düzenleyip altyapıyı taşıdı
    • Cloudflare altyapısından tamamen bağımsız bir barındırma ortamına geçiş tamamlandı
    • Askıya alma işlemine karşı itiraz sürüyor; ancak “var olma izni beklemiyoruz” ifadesi kullanıldı
  • Gelecekte yeniden engellenmesi durumunda taşınmayı kolaylaştıracak şekilde yapıyı iyileştirdiklerini açıkladılar

Süren faaliyetler ve gündeme getirilen sorunlar

  • Site, Flock'un geniş çaplı gözetim sisteminin kötüye kullanımını ifşa etmeyi sürdüreceğini söylüyor
    • Flock CEO'sunun vatandaş gözetimine yönelik eleştirel faaliyetleri “terörizm” olarak nitelendirdiği sözlerine atıf yapıldı
    • Bu olayın, Flock'un sivil özgürlükleri önemsemeyen bir şirket olduğunu gösterdiği savunuldu
  • Site, gözetim, hesap verebilirlik ve hukukun üstünlüğünü önemseyen toplulukların katılımını teşvik ederken Discord bağlantısını da paylaşıyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-12-22
Hacker News yorumları
  • Flock gerçekten alan adı ihlali iddiasında bulunuyorsa ICANN UDRP sürecini işletmiş olurdu
    Ama görünüşe göre yalan beyandan kaçınmak için Cloudflare veya Hetzner'a sadece sahte bir ihbar göndermeyi seçtiler
    • Flock ve Cyble'a dolandırıcılık (fraud) suçlamasıyla dava açılıp açılamayacağını merak ediyorum
      Dolandırıcılığın 5 unsurunun da (yanlış beyan, yanlışlığın bilinmesi, kasıt, buna güvenilmesi, zarar) karşılanması mümkün görünüyor
    • Sahte DMCA bildirimleri de yalan beyan anlamına gelir
      ICANN'in bir olgu doğrulama süreci var ama DMCA, barındırma sağlayıcısından derhal işlem yapmasını isteyerek haksız bir yük bindirir
      Bunlar yalan beyandan çok sonucu istiyor ve DMCA da bu amaca ulaşmalarını sağlıyor
      Phishing bildirimleri daha yavaş olabilir ama Cloudflare gibi yerlerin otomatik bir anti-phishing sistemine sahip olma ihtimali yüksek
    • Cloudflare ve Hetzner, oluşturdukları bu kırılgan ihbar sisteminin farkında olmalı ve iyileştirme adımları atmalı
    • Cloudflare giderek 'Amerika'nın Büyük Güvenlik Duvarı' gibi olmaya başlıyor
    • ICANN süreci aylar sürdüğü için, bir siteyi hızlıca kapattırmak istiyorsanız Cloudflare veya Hetzner üzerinden işlem yaptırmak daha gerçekçi
  • Şehrimiz yakın zamanda Flock kamera pilot programını sonlandırdı
    Diğer şehirlerin de aynı kararı almasını umuyorum
    İlgili haber: Charlottesville ends Flock camera pilot program
    • Eugene'deki bir kredi birliği de Flock kameraları kurmuştu ama yerel halkın protestoları ve e-posta kampanyasının ardından kaldırdı
    • Bu tür faaliyetler için alan adı fikri olarak getTheFlockOutOfMyCity.com öneriyorum
    • Colorado'daki benim şehrim de aynı kararı aldı ve sonuçtan memnunum
  • Flock ve Cyble sahte ihbarlar göndermeye devam ediyor
    Ayrıntılar için haveibeenflocked.com'daki yazıya bakın
  • Sitedeki giriş alanının araç plakalarını istemci tarafında hashlediği söyleniyor ama plakalar çok kısa olduğundan eski bir GPU ile bile kolayca brute-force edilebilir
    • Zaten herkese açık verileri indekslediği için, kişisel bilgiler daha giriş yapılmadan önce de açığa çıkmış durumdaydı
    • Flock, "kendi güvenliğimi ben bozuyorum" gibi bir iddiada bulunabilir ama bu mantıklı değil
    • Sunucunun gerçek plakayı görmemesi teknik açıdan anlamlı olmasa da, teknik olmayan kullanıcıya psikolojik rahatlık sağlama etkisi var
    • İlgili kavramlar için Salt ve Pepper sayfalarına bakın
  • İlgili yazı: Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    HN ileti dizisi bağlantısı
    • Cyble, Hindistan merkezli bir dark web araştırma ekibi aracılığıyla veri topluyor ve Flock'a makul inkar edilebilirlik sağlıyor
  • Eğer bunlar için işler zorlaşırsa, eski xs4all ekibinin işlettiği Freedom.nl'de barındırmayı denemek mümkün olabilir
  • "Yeni Divinity çıktı da BG3'ü Gale olarak oynadım" diyen gönderi hakkında,
    bu karara katılmıyorum ama saygı duyuyorum. Cloudflare çalışanlarının ne düşündüğünü merak ediyorum
    • Asıl önemli olan neden Gale'i seçtiğin. Shadowheart ile romantik ilişki içinse kabul edilebilir
    • Şu ana kadarki destek ekibi yanıtlarından daha kötü olamaz gibi görünüyor
  • Flock distopik bir gözetim toplumunu aktif biçimde ileri itiyor
  • Flock'un bir Y Combinator çıkışlı şirket olması şaşırtıcı
    YC'nin bu tür etik dışı davranışlar için bir etik kurallar bütünü uygulayıp uygulamadığını merak ediyorum
    YC şirket bilgisi
    • YC'nin HN'de kendi şirketlerine yönelik eleştirileri sansürlememe geleneği var
      İlgili örnek
    • YC partnerleri, startup'ların yasa dışı stratejilerini 'regülasyona meydan okuma' diye paketleyip hoş görmüş durumda
      İlgili video
    • YC'nin etik kuralları sonunda her şeyin para olduğu gibi hissettiriyor
    • dang ve tomhow'un YC şirketlerinin etik sorunlarına müdahil olup olmadığını merak ediyorum
    • Birden çok yatırımcının işin içinde olduğu VC yapısı nedeniyle, YC'nin tek tek şirketleri kontrol etmesi zor
  • Zuckerberg'in Harvard'dayken sınıf arkadaşlarını "verilerini emanet eden aptallar" diye andığını hatırlıyorum
    ABD giderek tekno-otoriterliğe hızlanıyor ve şirketlerin "devlet yerine şirketi öncelemesi" şaşırtıcı değil
    • Bu alıntının bağlamı, insanların verilerini ona emanet etmesiyle alay etmesiydi
    • ABD'deki anti-entelektüalizm çok eski olduğu için, bugünkü durum bir tür ilahi adalet gibi geliyor
      Eskiden 'inek' diye dalga geçilen çalışkan insanlar yerine şimdi otomasyon yüzünden işini kaybedenler çağını yaşıyoruz