Discussão: por que a hospedagem de vídeo popular está cada vez mais excluindo conteúdo com guias de hackers

Os desenvolvedores do YouTube alteraram as políticas do serviço e bloquear vídeos dedicados a explorações de serviços digitais. Discutimos a reação da comunidade de TI e contamos quem sofreu.


/ Unsplash / Nahel Abdul Hadi

Política do YouTube atualizada

Professores universitários, funcionários de TI e entusiastas costumam experimentar o papel de chapéus brancos . Eles encontram vulnerabilidades em protocolos de transferência de dados, aplicativos e outros produtos de TI para alertar profissionais e usuários sobre os perigos.

Milhares de guias de hackers dedicados a várias explorações podem ser encontrados em sites de hospedagem de vídeo. Mas esses vídeos são de natureza puramente divertida ou são lançados depois que os desenvolvedores do sistema vulnerável abrem uma lacuna. Portanto, é quase impossível usar esses manuais de hackers para ganho pessoal. No entanto, o YouTube deixou de compartilhar esse ponto de vista - este ano, a hospedagem de vídeos adicionou um novo item às regras do serviço.

Proíbe explicitamente a publicação de conteúdo dedicado a protocolos e aplicativos de hackers, mecanismos de phishing e desvio para sistemas de segurança digital.

Quem machucou

Em julho, a hospedagem de vídeos bloqueou vários vídeos do canal Null Byte. Seu autor - engenheiro Kody Kinzie (Kody Kinzie), fundador do grupo de hackers "chapéus brancos" Hacker Interchange , que inclui estudantes voluntários. A série de vídeos do Cyber ​​Arms Lab, devido à qual o canal recebeu uma greve, é dedicada às vulnerabilidades do sistema de TI e aos métodos de proteção de dados. Segundo Cody, ele gravou seus vídeos exclusivamente para fins educacionais: informar a comunidade de TI sobre perigos cibernéticos, treinar profissionais e iniciantes.

^{Alguns materiais frescos do nosso blog em Habré:}

• Resumo de telecomunicações: na construção de redes de operadoras, protocolos de Internet e segurança da informação
• Quais países têm a Internet “mais lenta” e quem corrige a situação em regiões de difícil acesso

Em uma página no Twitter, Cody observou que, devido à greve no canal, ele não enviou um vídeo sobre como iniciar fogos de artifício usando Wi-Fi.

Reação de Hospedagem de Vídeo

Logo após o incidente, uma porta-voz do YouTube explicou ao The Verge que o bloqueio de conteúdo no canal Null Byte foi um erro. Ele explicou o incidente pelo fator humano e pelo grande número de vídeos visualizados pelos funcionários da empresa. Ele também observou que o objetivo do novo item adicionado às políticas do YouTube é esclarecer os requisitos existentes para os proprietários de canais. Em geral, os vídeos com guias de hackers foram excluídos antes do incidente do Null Byte. Ao mesmo tempo, o representante da empresa enfatizou que o site considera aceitável algum "conteúdo perigoso" (ao qual pertencem os manuais de hackers) se ele atingir objetivos educacionais ou tiver valor artístico.

Mas os critérios para os quais os vídeos de hackers são considerados "educacionais" não foram divulgados no YouTube. Portanto, o incidente pode se repetir. Em outubro, Cody anunciou que apenas versões abreviadas dos comerciais do Cyber ​​Arms Lab seriam agora lançadas no Null Byte. Entradas completas estão disponíveis apenas no site Null Byte . Segundo o autor, esta é a única maneira de seguir em frente.

Opinião da Comunidade

Tim Erlin, vice-presidente da Tripwire, uma empresa de soluções de TI, disse que as intenções do governo do YouTube eram meritórias, mas acabarão por impedir o fluxo livre de informações entre os profissionais de segurança cibernética. Ele acredita que, pelo contrário, precisamos falar mais sobre métodos de hackers e phishing para preparar as pessoas e complicar o trabalho dos invasores. Nesse caso, você precisa bloquear o conteúdo que descreve os métodos práticos de invadir organizações específicas. Seu argumento foi defendido por Cody Kinsey. Ele diz que será mais difícil para os especialistas em segurança da informação transferir seus conhecimentos para um amplo público.


/ Unsplash / Paul Siewert

O especialista britânico em segurança de TI Marcus Hutchins, que interrompeu a distribuição do Trojan WannaCry ransomware em 2017, está convencido de que o treinamento de vídeos de hackers no YouTube é útil. E eles atraem jovens profissionais para o setor de segurança da informação.

Além disso, os especialistas em IB questionam a experiência dos funcionários do YouTube que tomam decisões sobre o bloqueio de gravações de vídeo. Chris Abou-Chabke, fundador do Black Hat Ethical Hacking, diz que as pessoas que não têm experiência em segurança da informação são responsáveis ​​pela remoção de conteúdo. Eles não conseguem distinguir hackers educacionais de não instrucionais. Para o algoritmo automatizado, essa tarefa também ainda não está ao alcance. Chris estava nessa situação pessoalmente - em 2015, o YouTube excluiu dois de seus vídeos demonstrando os princípios dos ataques DDoS.

Espera-se que, no futuro, algoritmos inteligentes de hospedagem de vídeo se tornem inteligentes o suficiente para distinguir um vídeo do outro e excluir o fator humano. Dale Ruane, proprietário do canal DemmSec , diz que até esse momento é melhor não incluir tags provocativas como "como quebrar o Wi-Fi de um vizinho" no título do vídeo.

^{Sobre o que escrevemos no blog corporativo do VAS Experts:}

• DDOS e 5G: "tubo" mais grosso - mais problemas
• Spam botnet através de roteadores: o que você precisa saber
• Firewall ou DPI - ferramentas de segurança para diversos fins