¿Monopolio, abuso de poder e interés propio o una mano amiga en un mar de spam? Representantes de varias empresas de Internet hablaron con el periodista tecnológico Lars "Ghandy" Sobiraj sobre el controvertido proyecto Spamhaus. Análisis adaptado debajo del corte.
¿Quiénes son el Proyecto Spamhaus?
Una búsqueda rápida en línea revela que Spamhaus es una organización internacional sin fines de lucro fundada en 1998. Sin embargo, según el ex CIO (léase: portavoz) de la empresa, Richard Cox, Spamhaus es una sociedad limitada británica. En el momento de publicación de la entrevista con Cox (2011), la sede de Spamhaus se encontraba en Ginebra. Sin embargo, toda la información sobre la empresa es contradictoria, inconsistente y misteriosa.
Sven Olaf von Kamphuis (en adelante SOvK), uno de los fundadores de Cyberbunker, habla de Spamhaus de la forma menos halagadora posible. Según él, el Sr. Cox ha estado sin trabajo durante más de 20 años, si es que esta persona existe. El proyecto supuestamente está controlado únicamente por el Sr. Stephen John Linford y su esposa Myra Peters. Además, como sugiere SOvK, las organizaciones sin fines de lucro generalmente no requieren presencia en Seychelles o Mauricio. El cofundador de Cyberbunker tampoco entiende por qué tantos periodistas se enamoran del proyecto: la industria de los medios de comunicación es en gran parte responsable de los problemas asociados con Spamhaus. Toda la información que el proyecto transmite a las publicaciones tecnológicas se publica normalmente sin ningún control, continúa SOvK.
Cuenta de Twitter del Proyecto Spamhaus, casi 4000 seguidores
Juez y verdugo en una sola persona sin autoridad legal para hacerlo
Lo que inmediatamente llama la atención: por muy importante y razonable que pueda parecer la función de la empresa, el proyecto Spamhaus no tiene base legal para sus actividades. Además, sus actividades nunca han sido autorizadas oficialmente por el Estado o las autoridades competentes: SOvK destaca el hecho de que Spamhaus ni siquiera es miembro de RIPE (Réseaux IP Européens es un regulador europeo que se ocupa del registro y distribución de recursos en la red). Internet). Sin embargo, el mundo exterior tiene la impresión de que Spamhaus es una especie de “policía de Internet”, mientras que, señala Campuis, la propia empresa “necesita atención policial”. También dice que la publicación de gran parte de los datos en el sitio web de Spamhaus es ilegal y viola los derechos de protección de datos. Debería prohibirse la publicación de toda la información sobre los spammers en el proyecto. El problema, según SOvK, es la publicación de datos personales en el Registro de Operaciones de Spam Conocidas (ROKSO). Estos datos deben protegerse como cualquier otra información personal, sin mencionar el hecho de que los contenidos de las bases de datos de Spamhaus no siempre pueden obtenerse legalmente.
La posición de Roskomndazor sobre Spamhaus en RusiaPor cierto, sobre la legalidad de las actividades del proyecto. De De las explicaciones sobre Spamhaus de Roskomnadzor se deduce que sus actividades en la Federación Rusa son ilegales:
Con excepción de la inscripción del sitio en el Registro sobre la base de la Ley de Información, una decisión judicial o los detalles de un acuerdo con un suscriptor (usuario) de servicios de comunicación telemática y otras razones para restringir el acceso al sitio (red) ( incluso a petición de la empresa Spamhaus), el operador de telecomunicaciones no lo dispone.
Si un operador telemático restringe ilegalmente el acceso a un sitio web (red) a un suscriptor (usuario) de servicios de comunicación telemática, las acciones del operador contendrán signos de violación del contrato con el suscriptor.
Cómo sucedió: Cyberbunker versus la “policía de Internet”
En 2013 se intensificó el conflicto entre el alojamiento web clandestino Cyberbunker y Spamhaus. Spamhaus, que entonces tenía su sede en Suiza, incluyó a Cyberbunker en su lista negra debido a las actividades cuestionables de sus clientes y lo hizo público. A continuación se produjo uno de los mayores ataques DDoS de la historia de Internet: Spamhaus.org fue bombardeado con basura digital a una velocidad de 75 Gbps. Debido a su volumen, se dice que el ataque interrumpió brevemente el tráfico web global. En abril de 2013, el presunto autor, SOvK, que en ese momento vivía en España, recibió la visita de la policía local. A la persona identificada por el fiscal como Sr. K. se le confiscaron los ordenadores, los soportes de almacenamiento y los teléfonos móviles.
El proyecto Spamhaus es un libro con siete sellos
Independientemente del caso Cyberbunker, intentamos averiguar qué es realmente el proyecto Spamhaus, ya que no queda claro en la información de su propio sitio web. Hasta la fecha, las consultas enviadas a la dirección de prensa no han recibido respuesta desde finales de enero de 2020. Campuis afirma que Spamhaus tenía una única sociedad anónima sin ánimo de lucro, como ya hemos mencionado, pero que fue dada de baja a principios de 2020. Las empresas restantes no tenían objetivos caritativos. El proveedor upstream y operador backbone, SquareFlow, demandó a Spamhaus. SquareFlow ofrece servicios similares a Cogent, HE, GTT, LibertyGlobal y otros al alojar servicios VPN. Dos ejecutivos de SquareFlow Group respondieron a nuestra solicitud el 1 de marzo de 2020:
No podemos darnos el lujo de desconectar arbitrariamente a un cliente, negándole todos los servicios, basándose únicamente en el hecho de que Spamhaus los considera malos. Bajo la neutralidad de la red, no podemos determinar si el tráfico es malicioso o no sin realizar un análisis profundo de paquetes, lo que, sin embargo, comprometerá seriamente la privacidad de nuestros clientes y sus usuarios. Nos guiamos por la ley y no por la opinión de una empresa externa que quiere dictar a todo Internet quién puede trabajar en la red y quién no. En este momento, no tenemos pruebas, órdenes judiciales u otras razones para creer que nuestros clientes estén involucrados en actividades dañinas.
Debido a que no cooperamos con Spamhaus, ellos hicieron varios intentos de dañar la reputación de nuestra empresa, nuestros proveedores y socios. En ningún caso nosotros o nuestros clientes seremos responsables de sospechas.
Intimidar, advertir, separar por la fuerza
Sus intentos de influir en redes enteras pueden considerarse, con razón, coerción, que es un acto criminal en todos los países de la UE. Ha habido varios casos en los que Spamhaus ha incluido en la lista negra redes enteras de proveedores debido a un cliente, obligándolos a dejar de prestar servicios a los no deseados. Creemos que la privacidad de los datos y el anonimato son derechos humanos básicos. Como resultado, nunca seguiremos ciegamente las demandas irrazonables de Spamhaus o de cualquier otra parte que intente imponer condiciones. Debido a sus acciones, hemos comenzado a tomar medidas contra sus prácticas comerciales.
También apoyamos a nuestros socios en los juicios contra Spamhaus, ya que Spamhaus todavía intenta obligarnos a dejar de atender a algunos clientes contactando a nuestros socios y proveedores, declarándonos delincuentes por no cumplir con sus solicitudes, lo que obviamente es un abuso de poder. Especulamos que su traslado a Andorra está relacionado con su comportamiento delictivo que ha chocado con el sistema legal británico.
Atentamente.
Grupo SquareFlow - Relaciones Públicas
En nombre de la junta directiva: Wim B., Florian B.
Traslado de Spamhaus a Andorra
El proyecto Spamhaus tiene su sede actualmente en Andorra, un pequeño país situado en los Pirineos que, según Wikipedia, es conocido principalmente por sus estaciones de esquí, tiendas libres de impuestos y su estatus de paraíso fiscal. Es importante señalar que Andorra no forma parte de la UE; las relaciones entre Andorra y la Unión Europea se rigen únicamente por tratados.
No fue fácil encontrar información sobre la nueva organización asociada a Spamhaus, pero finalmente pude encontrar la información que necesitaba en la EUIPO (Oficina de Propiedad Intelectual de la Unión Europea). Datos de la EUIPO indican que una sociedad denominada Spamhaus IP Holdings SLU posee actualmente la marca nº 005703401, con fecha de registro de marca el 8 de febrero de 2007. La solicitud de registro fue presentada por Boyes Turner LLP.
Detalles del registro de la marca Spamhaus
Los contactos están ocultos por razones obvias.
Nota del traductorEncontrar algo sobre el aspecto legal de Spamhaus es realmente difícil. Además, la información que está disponible superficialmente es francamente falsa. La única información disponible en el sitio web de Spamhaus sobre la ubicación de la empresa se refiere a la marca comercial, la palabra "Spamhaus", que está registrada en la UE.
ROKSO como obstáculo
Evidentemente, el objetivo del proyecto Spamhaus era encontrar distribuidores de spam. Como ya se mencionó, los datos sobre los spammers se almacenan en la base de datos de ROKSO. Sin embargo, dado que esta base de datos es pública, Spamhaus literalmente pone a todos los sospechosos en el tablero de la vergüenza. En la base de datos no sólo se pueden encontrar muchos datos personales, sino que también contiene mensajes de las víctimas que se publican sin censura. Y dado que Spamhaus vive fuera de la UE, el RGPD no tiene consecuencias para la empresa.
ROKSO literalmente mantiene un registro de toda actividad sospechosa, ya sea spam real o un simple error. Por tanto, no se trata de ninguna presunción de inocencia. Tampoco es posible contactar rápidamente con la empresa. No hay ningún número de teléfono, correo electrónico o simplemente un formulario de contacto para atención al cliente en su sitio web. Se puede obtener información fragmentaria estudiando detenidamente las preguntas frecuentes. Intenté contactar directamente con la empresa: desde finales de enero de 2020 hasta la publicación del artículo [nota: 6 de abril del mismo año], no se recibió respuesta a ni una sola solicitud.
Críticas a la lista negra de Spamhaus (SBL) del servicio VPN nVPN
El proveedor de VPN nVpn critica el proyecto por otros motivos. La Lista Negra de Spamhaus (SBL) es una base de datos de direcciones IP que se actualiza constantemente. Spamhaus recomienda encarecidamente no aceptar correos electrónicos de direcciones contenidas en la base de datos. La empresa incluso afirma que esta base de datos se puede obtener en tiempo real. En el sitio web de Spamhaus, la sección SBL establece que una lista negra "permite a los administradores de servidores de correo identificar, marcar o bloquear conexiones entrantes desde direcciones IP que Spamhaus determina que están asociadas con el envío, alojamiento o generación de correo electrónico masivo no solicitado". También dice que la base de datos SBL es mantenida por un equipo dedicado de investigadores y científicos forenses de 10 países que trabajan las XNUMX horas del día para monitorear los problemas relacionados con el spam. Sin embargo, no se explica exactamente cómo funciona internamente la identificación, verificación o incluso eliminación de registros.
nVpn siempre tiene problemas con las entradas SBL, lo que hace que las empresas de alojamiento amenacen con rescindir sus contratos. Por ejemplo, en enero de 2019, un representante de un proveedor de alojamiento albanés le dijo a la empresa que sus servidores VPN estaban inactivos debido a un "posible impacto de SBL".
Y este no es el único caso. “Por supuesto, algo así sucede de vez en cuando. O el servidor se cierra temporalmente debido a entradas en el SBL o las empresas simplemente cancelan el contrato por completo. Al principio (se lo preguntamos específicamente), afirman que no habrá problemas con SBL, pero una vez que Spamhaus pone en la lista negra toda su gama de IP, la situación cambia. Por ejemplo, así perdimos nuestro servidor en Niš, Serbia. Esto fue hace apenas unas semanas. Afortunadamente, la empresa nos proporcionó un reembolso parcial por el alquiler de nuestro servidor, que pagamos con varios meses de antelación. Spamhaus es realmente peligroso para los servicios VPN, pero tenemos que vivir con él.
El representante de nVPN continúa:
Brindamos un servicio VPN sin registro y somos uno de los pocos que ofrece a los clientes la posibilidad de abrir hasta ocho puertos (TCP y UDP). Es inevitable que algunos atacantes intenten abusar de esta función con fines ilegales. Aunque declaramos explícitamente en nuestros términos de servicio que dicho uso está prohibido, esto no significa que todos los clientes cumplan con las reglas. Como resultado, algunos de nuestros prefijos terminaron en EDROP. Pero en nuestra opinión, una entrada EDROP no es el fin del mundo, incluso si bloquea algunos sitios web o uno o dos servicios de transmisión.
Sin embargo, esto todavía crea problemas. Supongamos que alquilamos un servidor en algún lugar y creamos nuestra propia subred /24 para anunciarnos bajo el ASN de la empresa de hosting o bajo el nuestro. Spamhaus contacta con nuestro hosting y nos pide que desconectemos al cliente, es decir a nosotros. Si el proveedor no cumple con sus solicitudes porque confía en nosotros, Spamhaus comienza a agregar prefijos de host limpios al SBL, lo que provoca que todos sus demás clientes no puedan enviar correo. Entonces la empresa no tiene otra opción y nos cierra para no tener que sufrir enormes pérdidas económicas.
Un ejemplo de carta de rechazo de un proveedor de alojamiento:
bienvenida
Desafortunadamente, ya no podemos hospedarlo en nuestra red porque Spamhaus ha incluido en la lista negra todas nuestras direcciones IP debido a que usted hospeda con nosotros.
Su servidor se cerrará el último día de su alquiler sin posibilidad de renovación.
Guarde una copia de seguridad lo antes posible y cambie a otro proveedor.Atentamente,
Vikas S.
(Director/Fundador)
Skype:v***vp*
Terminación de los servicios y rechazo de una mayor cooperación.
nVpn afirma haber perdido muchos servidores debido a que los proveedores de alojamiento no cooperaron en los últimos años. Con el tiempo, resultó difícil encontrar una empresa dispuesta a aceptarlos. nVpn presentó a Tarnkappe.info una orden para suspender la cooperación y rechazar la prestación de servicios adicionales con fecha del 11 de julio de 2019. La carta del proveedor de alojamiento suizo afirma que el proyecto Spamhaus ejercerá una "aplicación penal", es decir, obligará al proveedor a negarse a proporcionar alojamiento a otra empresa bajo pena de acciones legales.
Un representante de nVpn comentó:
A veces Spamhaus no duda en ponerse en contacto con las empresas y exigir que dejen de enrutar nuestros prefijos. Pero no todo el mundo aguanta esto. Una de estas empresas decidió demandar a Spamhaus Ltd en el Reino Unido, donde anteriormente se encontraba la sede oficial del proyecto. En aquel entonces Spamhaus no podía utilizar Ltd en el nombre.
Como consecuencia del procedimiento, Spamhaus tuvo que trasladar su sede del Reino Unido a Andorra.
Desde entonces, nVpn sigue recibiendo notificaciones de SBL, pero Spamhaus finalmente dejó de amenazar a sus proveedores de alojamiento. Spamhaus también dejó de responder a las solicitudes del servicio VPN para eliminar entradas del SBL, lo que significa que numerosas entradas antiguas ya no se eliminan y permanecen en la base de datos, aunque ya no sean relevantes.
El proveedor de VPN menciona que Spamhaus ha ayudado a reducir el spam global en el pasado, lo cual ha resultado útil. Pero con el tiempo, el proyecto empezó a taparse, publicando datos personales de los que figuraban en la lista y manipulando a las empresas de hosting.
Todavía no hay respuestas a preguntas críticas
Todavía quedan muchas preguntas sobre el proyecto Spamhaus que nadie quiere responder. Una solicitud que envié al periodista y investigador de spam estadounidense Brian Krebs hace tres semanas nunca recibió respuesta. Quizás las preguntas fueron demasiado agudas, pero esto no está del todo claro. Se han enviado solicitudes a otras empresas, pero casi nadie conoce la historia completa del proyecto Spamhaus.
Sobre el autor del artículo original.
Lars "Ghandy" Sobiraj
Lars Sobiraj comenzó su carrera en el año 2000 como escritor para varias revistas de informática. Es el fundador de Tarnkappe.info. Desde 2014, Gandhi, como se hace llamar en el escenario, ha estado hablando con estudiantes de varias universidades y otras instituciones educativas sobre cómo funciona Internet.
Del traductor
Las actividades de Spamhaus ya han fue cubierto sobre Habré, y exclusivamente de forma negativa. En Rusia, Spamhaus interfirió (y está interfiriendo) en el trabajo tanto de empresas privadas como de grandes empresas de hosting. En 2010, toda Letonia estaba en la lista negra: luego, en respuesta a las quejas de uno de los proveedores más grandes del país, Spamhaus respondió que Letonia es uno de los países más pequeños del mundo, como si estuviera insinuando. Por alguna razón, las últimas publicaciones relacionadas con Spamhouse datan de 2012-2013, aunque la empresa todavía existe hoy, creo que es necesario interrumpir este injusto olvido.
Fuente: habr.com