imágenes falsas
A estas alturas, es posible que haya oído hablar del hacker que dice que eliminó el 99 por ciento de las publicaciones de Parler, el sitio aspirante a Twitter utilizado por los partidarios de Trump para ayudar organizar la violenta insurrección del miércoles pasado en Capitol Hill. Lo que quizás no sepa todavía es la codificación y la seguridad abismales que hicieron que el raspado fuera tan fácil.
Para recapitular, el raspado fue realizado por un pirata informático que pasa por el mango donk_enby. Originalmente, se propuso archivar el contenido publicado en Parler el miércoles pasado con la esperanza de preservar el material autoincriminatorio antes de que los titulares de las cuentas recuperen el sentido y lo borren. Para el domingo, donk_enby dijo que había recopilado aproximadamente 80 terabytes de publicaciones, incluidos más de 1 millón de videos, muchos de los cuales contenían metadatos de GPS que identificaban las ubicaciones exactas de donde se grabaron los videos.
“Para los periodistas que me envían mensajes directos para preguntar, en términos no técnicos, describiría la situación actual de los archivos de Parler como ‘un grupo de personas corriendo hacia un edificio en llamas tratando de apoderarse de tantas cosas como podamos’”, donk_enby escribió en Twitter
El motivo de la urgencia: Amazon, Apple y Google informaron a Parler que su falta de moderación de contenido violaba sus términos de servicio. Los archiveros querían obtener las publicaciones mientras el sitio permanecía en línea. Pero resultó que donk_enby pudo recuperar publicaciones incluso después de haberlas eliminado.
Desorden de codificación
Una razón clave de su éxito: el sitio de Parler era un desastre. Su API pública no utilizó autenticación. Cuando los usuarios eliminaron sus publicaciones, el sitio no pudo eliminar el contenido y, en su lugar, solo agregó una marca de eliminación. Ah, y cada publicación tenía una identificación numérica que se incrementó a partir de la identificación de la publicada más recientemente.
El código novato facilitó la automatización del raspado, ya que este guión utilizado por el equipo de archivo de donk_enby demuestra. Como resultado, una gran cantidad de publicaciones que discutieron la insurrección antes, durante y después de que se llevó a cabo se conservarán indefinidamente para que estén disponibles para investigadores, periodistas, fiscales y otros.
Otro error de aficionado fue que Parler no eliminó las geolocalizaciones de las imágenes y videos publicados en línea. Sitios como Twitter y Google eliminan habitualmente dichos metadatos del contenido publicado por sus usuarios. Los archivos de video alojados en Parler, por el contrario, estaban “sin procesar”, lo que significa que todavía contenían esta información.
Las políticas de moderación de Parler, incluso más laxas que las de Twitter, Facebook y YouTube, ya hicieron que el sitio fuera popular entre los usuarios de extrema derecha que buscaban un foro para discutir teorías de conspiración desacreditadas. Con Twitter prohibiendo permanentemente a Trump, los partidarios del presidente abrazaron el sitio con aún más entusiasmo.
Los fiscales ya están persiguiendo a más de 150 sospechosos en el motín del miércoles. La conservación de unos 80 TB de publicaciones de Parler, incluidos más de 1 millón de archivos de video sin procesar, puede resultar en que se cobre a más personas.