Компанія Mozilla вирішила розірвати партнерські відносини з компанією Onerep, що розвиває сервіс централізованого видалення персональних даних, на основі якого був побудований продукт Mozilla Monitor Plus, що розширює можливості вбудованої в Firefox системи Mozilla Monitor (включається через налаштування browser.contentblocking.report.monitor.enabled в about:config). Рішення прийнято після виявлення зв'язку засновника Onerep із мережами, які займаються пошуком та продажем персональних даних. Засновник сервісу для захисту персональних даних Onerep у минулому брав участь у створенні мереж для збирання та продажу персональних даних, а також ферм сайтів для SEO-оптимізації. Серед іншого, творець Onerep є співзасновником чинного проекту Nuwber, який агрегує доступну персональну інформацію та продає звіти про людей.
Дмитро Шелест, творець і керівник Onerep, визнав, що в минулому займався системами збору та продажу персональних даних, деякі з яких існують і понині, але заявив, що зараз переключився виключно на вирішення питань, пов'язаних із захистом інформації. Більше того, він вважає, що минула участь у проектах з пошуку персональних даних є сильною стороною Onerep, оскільки отримані в процесі роботи над подібними сервісами знання та розуміння внутрішньої кухні дозволяють ефективно створювати рішення для протидії витоку інформації.
Дмитро визнав, що в нього залишається частка компанії Nuwber, яка здійснює діяльність брокера даних, але заявив, що діяльність Nuwber не перетинається з Onerep і компанії не обмінюються інформацією — компанія Onerep є незалежною приватною компанією, яка не займається продажем даних. У опублікованих виданням Krebsonsecurity відомостях також згадувався зв'язок Дмитра зі спамерським проектом Spamit, але він стверджує, що ні в минулому ні нині не афілійований зі Spamit.
У лютому компанія Mozilla ввела в дію платний сервіс Mozilla Monitor Plus, в якому Onerep використовувався для відстеження спроб продажу персональних даних та автоматичного надсилання вимог щодо видалення інформації про користувача з сайтів брокерів, які намагаються продавати персональні дані. Сервіс відстежував понад 190 сайтів, які торгують персональними даними, що включають таку інформацію як ПІБ, телефонні номери, адреси проживання, відомості про родичів та дітей та дані про судимості. Як вихідні дані для моніторингу пропонувалося запровадити ім'я та прізвище, місто проживання, дату народження та email, тобто. передати сервісу Onerep свої особисті дані.
Про подальшу долю проекту Mozilla Monitor Plus, який був обв'язкою над Onerep, поки нічого не повідомляється. Форма перевірки витоків поки що залишається доступною на сайті monitor.firefox.com, крім класичного безкоштовного сервісу, що забезпечує виведення попередження у разі компрометації облікового запису (перевірка по email) або спроби входу на раніше зламаний сайт. Перевірка в класичному Mozilla Monitor здійснюється через інтеграцію з базою даних проекту haveibeenpwned.com, що включає відомості про 13 мільярдів облікових записів, викрадених внаслідок зламування 756 сайтів.
Джерело: opennet.ru
