Un'analisi condotta dall'azienda di sicurezza informatica UpGuard ha rivelato che le notifiche di rimozione per violazione del copyright (DMCA) inviate dalle modelle di OnlyFans stanno accidentalmente facendo sparire dai risultati di ricerca di Google migliaia di pagine governative e universitarie compromesse. Secondo il report, condiviso con WIRED, dal 2011 sono state presentate oltre 384.000 richieste di takedown relative a contenuti di creator adulti su domini .gov e .edu in 80 paesi. Il fenomeno è esploso dopo il 2020, in parallelo con la crescita vertiginosa dell'economia dei creator.
Come funziona lo sfruttamento dei siti .gov per attirare vittime
I truffatori hackerano siti web ufficiali sfruttando vulnerabilità nei sistemi di pubblicazione, caricando pagine e PDF con titoli ingannevoli come “biggest leak yet” o “OnlyFans leaked”, utilizzando i nomi di modelle famose per attrarre clic. Una volta che gli utenti cliccano sul link nei risultati di Google, vengono reindirizzati a pagine truffa che promuovono dating online o schemi pubblicitari malevoli. I domini .gov e .edu, grazie alla loro autorevolezza, ottengono un ranking elevato nei motori di ricerca, rendendo queste pagine un ottimo richiamo per i malintenzionati.
Sponsored Protocol
Le richieste DMCA come strumento di bonifica involontaria
Le modelle OnlyFans e le società che le rappresentano inviano milioni di richieste DMCA a Google per rimuovere contenuti piratati. Tra queste, molte colpiscono proprio i siti governativi hackerati, che ospitano materiale rubato utilizzato come esca. Di conseguenza, Google rimuove dalle SERP le pagine segnalate, rendendo di fatto invisibili i contenuti malevoli. Greg Pollock, direttore della ricerca di UpGuard, spiega: “Le modelle OnlyFans non hanno l'obiettivo di aiutare i siti governativi, ma nel tutelare il proprio copyright inviano molte notifiche a Google su quei siti. In un certo senso, rimuovere il risultato di ricerca è estremamente efficace perché al di fuori di Google non c'è visibilità reale”.
Sponsored Protocol
Il ruolo di Google e le limitazioni del DMCA
Un portavoce di Google ha dichiarato che le protezioni antispam sono “altamente efficaci” nell'impedire l'indicizzazione di pagine hackerate e che Chrome avvisa gli utenti in caso di contenuti pericolosi. Tuttavia, le richieste DMCA agiscono solo sulle singole pagine, non sull'intero dominio. Dei 631.193 URL segnalati da UpGuard, Google ha rimosso circa 130.000, mentre 460.000 non hanno subito azioni. Il DMCA, creato nel 1998, è spesso criticato per la sua applicazione estesa e il potenziale abuso. Jennifer Urban, professoressa di legge a Berkeley, sottolinea che “quando le notifiche di rimozione escono dal contesto del copyright, la richiesta è discutibile”.
Sponsored Protocol
La concentrazione delle richieste in una singola società
Secondo UpGuard, circa il 90% delle richieste recenti proviene da Rulta, un'azienda estone che agisce per conto dei creator. Alexander Small, cofondatore di Fanlock, precisa: “Inoltriamo richieste solo sulla buona fede che la pagina ospiti il lavoro protetto da copyright del nostro cliente. Se una pagina usa solo il nome come esca senza contenuto reale, non presentiamo richieste”. In totale, 11.000 titolari di copyright legati ai creator adulti, rappresentati da 554 organizzazioni, hanno inviato richieste a siti governativi e universitari.
Un avvertimento per i team di sicurezza
Pollock suggerisce che il monitoraggio dei nomi delle modelle famose potrebbe essere un sistema di allerta precoce per le vulnerabilità dei siti. “Quando viene iniettato contenuto indesiderato, spesso lo si può intercettare con queste parole chiave legate ai creator adulti”. Dan Purcell di Ceartas aggiunge che l'uso del DMCA per bonificare siti ufficiali è “eccessivo e inappropriato”, consigliando invece di contattare direttamente gli amministratori di sicurezza. Mentre aziende come OpenAI lanciano nuovi modelli di IA, il web pubblico rimane esposto a questo genere di compromissioni. A differenza di servizi legittimi come TurboTax, i domini .gov compromessi diventano veicoli per truffe, offrendo una lezione sulla necessità di rafforzare la sicurezza informatica istituzionale. Per approfondire il meccanismo legale alla base, si può consultare la voce di Wikipedia sul DMCA.
Sponsored Protocol
Fonte: https://www.wired.com/story/onlyfans-creators-dmca-hacked-government-websites