Los operadores de un número “desproporcionado” de sitios web que se especializan en piratería o falsificación en línea abusan rutinariamente de los servicios de red de entrega de contenido (CDN) que ofrece Cloudflare, según reveló un informe.
En un documento técnico, Simon Baggs, presidente de protección de marca y contenido de Corsearch, un especialista en servicios de protección de marcas y marcas registradas, reveló que el 71 % de los sitios web que su empresa había notificado a Google para la degradación del motor de búsqueda usaban Cloudflare.
Además, dijo, el 49% de todos los sitios web marcados por piratería de contenido, como películas, música, fotografía y programas de televisión, usaban Cloudflare, al igual que el 23,5% de los que ofrecían productos falsificados.
Un análisis posterior llevado a cabo con la Unidad de Delitos contra la Propiedad Intelectual de la Policía (PIPCU) pareció mostrar que el 67 % de los sitios web que enumera abusan de la hospitalidad de Cloudflare.
Si bien no hay ninguna sugerencia de que Cloudflare esté albergando actividades ilegales a sabiendas, Baggs dijo que era una fuente importante de preocupación que sus servicios estuvieran siendo abusados de manera tan rutinaria.
“Cloudflare es un intermediario clave que puede hacer mucho más. Sus servicios son fundamentales para el funcionamiento de muchos sitios web que infringen la propiedad intelectual. No hay duda de que si Cloudflare siguiera el ejemplo de otros e hiciera más para ayudar a los propietarios de derechos, el entorno en línea para los consumidores mejoraría sustancialmente”, dijo.
En el documento técnico, Baggs afirmó que debido a que Cloudflare, con sede en EE. UU., no verifica la identificación y los detalles comerciales o personales de sus clientes de CDN, y ofrece algunos elementos básicos de su servicio de CDN de forma gratuita, los actores maliciosos fueron incentivados para que lo eligieran como su proveedor. otros con políticas más estrictas.
Agregó que Cloudflare estaba en una posición única para usar su influencia para proteger a los titulares de derechos digitales y señaló que muchos otros intermediarios han estado activos para tomar medidas para evitar daños a los consumidores cuando sus servicios son explotados de esta manera.
Corsearch está pidiendo a Cloudflare que implemente ocho políticas que, según dice, contribuirán en gran medida a ayudar a mitigar el problema.
Estos incluyen la terminación de los servicios a los sitios web cuando Google degrada o elimina su URL, cuando un organismo de aplicación de la ley reconocido los acepta como ilegales o en un conjunto limitado de otras circunstancias.
También quiere que Cloudflare divulgue públicamente cuando finaliza un servicio e implemente políticas de “conozca a su cliente” que, como mínimo, deberían incluir que los clientes proporcionen una identificación formal, datos bancarios y datos de contacto.
Corsearch no es el primero en resaltar este problema en particular. El año pasado, la Motion Picture Association (MPA), cuyos miembros incluyen a Disney, Netflix, Paramount, Sony, Universal y Warner Bros, criticó a los proveedores de hospedaje intermediarios, proveedores de DNS, servicios en la nube y otros, incluido Cloudflare, por no asumir la responsabilidad. para hacer frente a la infracción de derechos de autor.
Cloudflare también fue criticado recientemente por no actuar contra un foro de trolls de extrema derecha que llevó a cabo campañas de acoso y terrorismo estocástico durante años contra mujeres y personas LGBTQIA+ mientras usaba sus servicios de seguridad como tapadera.
Al principio, la empresa se negó a dejar de brindar servicios al foro, pero retrocedió después de que las amenazas de sus usuarios se volvieron más agresivas y violentas en respuesta a una campaña en Internet para eliminar la plataforma del servicio, que fue dirigida por un destacado transmisor de Twitch.
En una publicación de blog, el fundador y director ejecutivo de Cloudflare, Matthew Prince, dijo que había actuado ante una “emergencia sin precedentes y una amenaza inmediata para la vida humana”, pero sostuvo que Cloudflare estaba “incómodo” al negar el servicio a los grupos de odio de extrema derecha.
Computer Weekly contactó a Cloudflare pero la organización no había respondido al momento de la publicación.