julho 14, 2023

[Opinião] A luta contra a censura sobre conteúdo de segurança

Por diversas vezes meus posts aqui no Blog sobre os malwares identificados nos conflitos entre a Rússia e Ucrânia foram retirados pela plataforma Blogger, suspensos e colocados sob revisão do Blogger sob suspeita de violação da política de comunidade do site (referente a "Malware and Viruses policy").


Estes posts representam apenas uma descrição das campanhas de ciber ataques identificados durante o conflito entre Russia e Ucrânia, incluindo seus indicadores de comprometimento (IOCs), obtidos de fontes públicas e confiáveis. Ou seja, os posts não contém vírus ou artefato malicioso algum. Não há conteúdo malicioso sendo publicado nesses posts! Mesmo assim, eles já foram suspensos várias vezes.


Olha o que diz a política de conteúdo do Blogger sobre "Malware and Similar Malicious Content":
Do not transmit malware or any content that harms or interferes with the operation of the networks, servers, end user devices, or other infrastructure. This includes the direct hosting, embedding, or transmission of malware, viruses, destructive code, or other harmful or unwanted software or similar content. This also includes content that transmits viruses, causes pop-ups, attempts to install software without the user’s consent, or otherwise impacts users with malicious code. See our Safe Browsing Policies for more information.
Ou seja, essa política não tem nada a ver com escrever um post explicativo sobre ameaças existentes e seus IOCs. Ler o artigo não te infecta automaticamente, nem por milagre, nem de qualquer forma, pois não há conteúdo malicioso.

A cada suspensão, eu simplesmente faço alguma atualização qualquer nos posts para que eles sejam salvos e encaminhados para análise manual. Não é a toa que esses artigos tem uma mensagem e português e inglês avisando que o post não tem conteúdo malicioso.

O irritante disso é a miopia dos processo de checagem do Blogger a ponto de considerar esses posts relacionados a propagação de vírus. E insistir nessa suspensão várias vezes.

Blogger, repita comigo:
IOC não é vírus.
Blogger, repeat after me:
IOC is not a virus.
O que me chateia com isso é pensar que outros produtores de conteúdo de segurança podem receber essas suspensões automáticas e, simplesmente desistir de publicar seus artigos. Quem perde é a comunidade de segurança e, em última instância, todo mundo.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.