Gedistribueerde ontkenning van geheimen – het non-profit transparantiecollectief dat een steeds groter wordende openbare bibliotheek met gelekte en gehackte datasets beheert die journalisten en onderzoekers kunnen onderzoeken – is een belangrijke nieuwsbron geweest voor organisaties als de New York Times, de Washington Post, de Wall Street Journal, The Onder meer Guardian, BBC News, Al Jazeera, Associated Press, Reuters en Fox News.
Het heeft datasets gepubliceerd die licht werpen op wetshandhavingsfusiecentra die Black Lives Matter-activisten bespioneren, Oath Keepers-aanhangers onder wetshandhavers en gekozen functionarissen hebben onthuld, en duizenden video’s van relschoppers van 6 januari hebben blootgelegd, waaronder veel die als bewijsmateriaal werden gebruikt in de video’s van Donald Trump. tweede impeachmentonderzoek. (Openbaarmaking: ik ben een adviseur van DDoSecrets.)
Maar niet iedereen is fan. DDoSecrets heeft krachtige vijanden en wordt gecensureerd door enkele van ‘s werelds grootste technologiebedrijven, waaronder X (voorheen Twitter) en Reddit. De regeringen van Rusland en Indonesië censureren ook de toegang tot haar website.
X Blokkeert DDoSecrets-koppelingen
Kort voor de verkiezingen van 2020 verhinderde Twitter dat gebruikers links plaatsten naar een artikel in de New York Post, gebaseerd op documenten die waren gestolen van de laptop van Hunter Biden, daarbij verwijzend naar een schending van de regels van het bedrijf. gehackt materialenbeleid. Na intense druk van de Republikeinen keerde Twitter twee dagen later de koers om. Dit kreeg veel aandacht in de media en leidde zelfs tot hoorzittingen in het Congres.
Wat minder bekend is, is dat Twitter eerder in 2020, midden in de Black Lives Matter-opstand, hetzelfde beleid tegen gehackte materialen gebruikte om niet alleen het @DDoSecrets-account permanent te verbieden, maar ook om te voorkomen dat gebruikers links naar ddosecrets.com zouden plaatsen. Dit was een reactie op het collectief dat de BlueLeaks-dataset publiceerde, een verzameling van 270 GB aan documenten van meer dan 200 wetshandhavingsinstanties. (De Duitse autoriteiten hebben na de release van BlueLeaks ook een DDoSecrets-server in beslag genomen, waardoor de dataserver van het collectief tijdelijk offline is gehaald.)
Toen Elon Musk Twitter kocht, dat hij sindsdien heeft omgedoopt tot X, beloofde hij dat hij de “vrijheid van meningsuiting” op het platform zou herstellen. Maar het bedrijf van Musk censureert nog steeds DDoSecrets; links naar de website zijn al meer dan drie jaar geblokkeerd op het platform. Lorax Horne, redacteur bij DDoSecrets, vertelde The Intercept dat ze “niet verbaasd” zijn dat Musk niet geïnteresseerd is in het beëindigen van de censuur. “We hebben te lijden onder de comfortabele mensen, en we omvatten veel transgenders”, zeiden ze. “Transparantie is niet geruststellend voor de rijkste mensen ter wereld.”
Als u probeert een DDoSecrets-link naar X te plaatsen, ontvangt u een foutmelding waarin staat: “We kunnen dit verzoek niet voltooien omdat deze link door Twitter of onze partners is geïdentificeerd als potentieel schadelijk.” Hetzelfde gebeurt als u probeert een DDoSecrets-link in een direct bericht te verzenden. X heeft niet gereageerd op een verzoek om commentaar.
“Het lijdt geen twijfel dat de blokkering van ddosecrets.com op Twitter gevolgen heeft voor ons vermogen om in contact te komen met journalisten”, vertelde Horne aan The Intercept. “De afgelopen week heb ik aan nieuwe verslaggevers moeten uitleggen waarom ze onze link niet kunnen plaatsen.”
Reddit Shadow-Verbiedt DDoSecrets
X is niet het enige bedrijf dat DDoSecrets censureert sinds het BlueLeaks in 2020 publiceerde. De populaire sociale nieuwsaggregator Reddit heeft hetzelfde gedaan, alleen op subtielere wijze.
Als voorbeeld heb ik een link naar de DDoSecrets-website geplaatst in de subreddit r/journalism. Ik heb ook twee reacties op dat bericht geplaatst, een met een link naar de DDoSecrets BlueLeaks-pagina en een andere zonder. Terwijl ik ben ingelogd op mijn Reddit-account, kan ik mijn bericht in de subreddit zien en kan ik beide reacties bekijken.
Wanneer ik echter de subreddit r/journalism bekijk terwijl ik ingelogd ben op een ander Reddit-account, of terwijl ik helemaal niet ingelogd ben, wordt mijn bericht niet weergegeven. Als ik de berichtlink rechtstreeks laad, kan ik deze zien, maar de link naar ddosecrets.com is er niet en de opmerking met de link naar BlueLeaks is verborgen.
“Mensen kunnen linken naar nieuwsartikelen die onze documenten gebruiken, maar kunnen niet linken naar de bron”, zei Horne toen hem werd gevraagd naar de censuur van Reddit, die “mensen ervan weerhoudt geverifieerde links naar ons archief te vinden” en “onvermijdelijk zal voorkomen dat sommige mensen ons vinden. .”
In oktober 2020, terwijl ik bezig was met het rapporteren over BlueLeaks, deed ik een Reddit ‘vraag me alles’, een open gesprek voor leden van de r/privacy-gemeenschap om te vragen naar mijn werk. Destijds hadden we problemen om de AMA op gang te krijgen vanwege de censuur van Reddit op DDoSecrets. Uiteindelijk moesten we de AMA opnieuw beginnen met een nieuw bericht waarin geen DDoSecrets-links in de beschrijving stonden, en ik moest afzien van het plaatsen van links in de reacties.
“Het sitewide-beleid van Reddit verbiedt ten strengste het plaatsen van iemands persoonlijke informatie”, vertelde een woordvoerder van Reddit aan The Intercept. “Onze toegewijde interne veiligheidsteams handhaven dit beleid door een combinatie van geautomatiseerde tools en menselijke beoordeling. Dit omvat het blokkeren van links naar externe domeinen die in strijd zijn met ons beleid.”
Net als X is Reddit inconsistent in het handhaven van zijn beleid. Nadat ik de verklaring van Reddit had ontvangen, plaatste ik een link in de subreddit r/journalism naar de WikiLeaks-website. In tegenstelling tot DDoSecrets, dat de meeste datasets die persoonlijke informatie van mensen bevatten alleen distribueert onder journalisten en onderzoekers die om toegang vragen, publiceerde WikiLeaks alles zodat iedereen het kon downloaden. In 2016 publiceerde de groep bijvoorbeeld een dataset met privé-informatie, waaronder adressen en mobiele telefoonnummers, voor 20 miljoen vrouwelijke kiezers in Turkije.
Maar Reddit censureert geen links naar WikiLeaks zoals bij DDoSecrets; als ik de subreddit r/journalism bekijk terwijl ik niet ingelogd ben op een Reddit-account, verschijnt mijn bericht met de link.
Bartoegang in Rusland en Indonesië
Nadat Rusland in februari 2022 Oekraïne was binnengevallen, hebben hackers, waarvan de meesten beweren hacktivisten te zijn, tientallen Russische organisaties gecompromitteerd, waaronder overheidsinstanties, olie- en gasbedrijven en financiële instellingen. Ze overspoelden DDoSecrets met terabytes aan Russische data, die het collectief publiceerde.
Eén van de gehackte organisaties was Roskomnadzor, de Russische overheidsinstantie die verantwoordelijk is voor het bespioneren en censureren van het internet en andere massamedia in Rusland. Het meest recente gegevenslek van dit bureau (DDoSecrets host drie afzonderlijke lekken) bevat informatie over Rusland dat DDoSecrets zelf censureert.
“Collega’s, goedemorgen! Voeg alstublieft links toe aan het register van overtreders”, schreef een Russische censor in een e-mail van augustus 2022, begraven in een verzameling van 335 GB aan gegevens van het Algemene Radiofrequentiecentrum van Roskomnadzor. Bij de e-mail was een gescand gerechtelijk document gevoegd waarin ddosecrets.com werd toegevoegd aan de Russische censuurlijst.
“Het was slechts een kwestie van tijd”, zei Horne over Rusland dat de toegang tot DDoSecrets blokkeerde. “Onze partners zoals IStories, OCCRP en Meduza hebben het nog erger en zijn op de lijst van ongewenste organisaties geplaatst. We hebben het geluk dat we in Rusland geen personeel hebben en niemand het land uit hebben hoeven verhuizen.”
Roskomnadzor reageerde niet op een verzoek om commentaar.
Indonesië heeft sinds 21 juli 2023 ook de toegang tot de DDoSecrets-website geblokkeerd, volgens gegevens verzameld door de Open Observatory of Network Interference, een project dat internetcensuur monitort door gegevens te analyseren van sondes over de hele wereld.
Het Indonesische ministerie van Communicatie en Informatica, de overheidsinstantie die verantwoordelijk is voor internetcensuur, heeft niet gereageerd op een verzoek om commentaar.
Op 18 juli, drie dagen voordat de blokkade van kracht werd, publiceerde DDoSecrets meer dan een half miljoen e-mails van de Jhonlin Group, een mijnbouw- en palmolieconglomeraat dat door Reporters Without Borders en Human Rights Watch is bekritiseerd omdat het de politie gebruikt om journalisten gevangen te zetten. .
Bron: theintercept.com