Quando se trata de segurança de TI, uma das maneiras de se proteger contra ataques é saber como esses tipos de ataques funcionam. Além disso, o domínio dessas técnicas geralmente faz parte do arsenal de pesquisadores ou estudantes de segurança nesse campo. Isso pode justificar a publicação de conteúdo em papel ou on-line para orientar o público sobre isso. E é na rede que há uma infinidade de sites com informações sobre isso. Uma das alternativas era usar plataformas de vídeo para dar as instruções. Porém, de uma hora para outra, o YouTube remove conteúdo sobre hacker ético. Depois, a empresa revisou a decisão e liberou os vídeos com este conteúdo. Porém, o estrago estava feito.
Especialistas em segurança da informação reclamam que o YouTube remove conteúdo sobre hacker ético
We made a video about launching fireworks over Wi-Fi for the 4th of July only to find out @YouTube gave us a strike because we teach about hacking, so we can't upload it.
YouTube now bans: "Instructional hacking and phishing: Showing users how to bypass secure computer systems"
— Kody (@KodyKinzie) July 2, 2019
Fizemos um vídeo sobre fireworks no WiFi no dia 4 de julho apenas para descobrir que o @YouTube nos deu uma greve porque ensinamos sobre hacking, então não podemos enviá-lo, twittou Kody Kinzie do Hacker Interchange. O YouTube agora bane: ‘Hackeamento instrucional e phishing: mostrando aos usuários como contornar sistemas de computadores seguros.
O problema com esta política é que o mundo tem uma escassez de especialistas em segurança cibernética. Além disso, é um campo caro para entrar. Sim, aprender sobre vulnerabilidades do site pode ser usado para atividades ilegais, porém é difícil combater o que você não pode aprender.
Na verdade, a empresa-mãe do YouTube, o Google, tem uma página de recompensas de bugs, na qual oferece dinheiro a detetives de segurança cibernética. São eles que ajudam a consertar vulnerabilidades exploradas por pessoas mal-intencionadas.
Erro de moderação
Os vídeos de hackers e de segurança cibernética são avaliados pela moderação. Esta pode não ter sido projetada para lidar. De fato, a regra completa sobre vídeos que descrevem atos perigosos afirma que eles são permitidos desde que “o objetivo principal seja educacional, documental, científico ou artístico (ESDA)”. Em outras palavras, os moderadores têm o dever complicado de decidir sobre intenção e conteúdo.
Ainda assim, a intenção é bastante clara no caso do Hacker Interchange. Por isso o YouTube já cedeu devidamente.
Com o enorme volume de vídeos em nosso site, às vezes fazemos a ligação errada, disse um porta-voz do Google ao The Verge depois que os vídeos foram restaurados. Temos um processo de apelação em vigor para os usuários. Quando percebemos que um vídeo foi removido por engano, agimos rapidamente para restabelecê-lo.
Isso pode ser verdade, em termos. Com mais de 65 anos de conteúdo adicionado a cada dia, sua definição de “rapidamente” pode ser um pouco diferente da do Google. A menos que seja amplificado pela imprensa, como neste caso.