/https://www.html.it/app/uploads/2018/11/youtube.jpg "YouTube: stop alle tecniche di hacking nei video?")
Google è una delle principali aziende che stanno investendo in progetti animati da intelligenze artificiali e da algoritmi di machine learning. Il Content ID di YouTube, ad esempio, rappresenta una delle applicazioni di intelligenze artificiale più avanzate. Il sistema però non è ovviamente perfetto e non di rado alcuni contenuti vengono cancellati senza che sussistano reali violazioni del diritto d'autore o dei TOS della piattaforma.
A tal proposito, in questi giorni la community di ricercatori di sicurezza si è vista rimuovere dalla piattaforma alcuni video in cui venivano mostrate specifiche tecniche di hacking.
A segnalarlo, tramite il suo account Twitter, è stato Kody Kinzie, ricercatore ed esperto di sicurezza informatica. YouTube infatti gli avrebbe attribuito uno strike per un filmato in cui descriveva come lanciare un attacco Firework over Wifi.
We made a video about launching fireworks over Wi-Fi for the 4th of July only to find out @YouTube gave us a strike because we teach about hacking, so we can't upload it.
YouTube now bans: "Instructional hacking and phishing: Showing users how to bypass secure computer systems"
— Kody (@KodyKinzie) July 2, 2019
Lo stike sarebbe arrivato perché i nuovi TOS vieterebbero di pubblicare contenuti relativi ad azioni di hacking e phishing o, più in generale, metodi per bypassare la sicurezza dei sistemi informatici.
Tuttavia qualche ora dopo lo stesso team di YouTube si sarebbe scusato con Kinzie, dichiarando che il video sarebbe stato segnalato come inappropriato per errore.
Hi Kody! Our policy team reviewed the flagged video and determined that it was taken down by mistake. We have gone ahead and reinstated the video and resolved the strike on your channel. We hope you can upload the 4th of July fireworks video now!
— TeamYouTube (@TeamYouTube) July 4, 2019
La "censura" delle pratiche di hacking è qualcosa che risale ad un lontano passato, quando le aziende preferivano nascondere le proprie vulnerabilità software piuttosto che correggerle.
Tale pensiero è stato fortunatamente abbonando con l'arrivo e la diffusione di Internet. Celare i difetti di un prodotto non lo rende automaticamente più sicuro, anzi mette maggiormente a rischio i dati dell'utente.
Oggi le aziende tech realizzano spesso dei programmi di bug bounty, con premi in denaro per gli sviluppatori indipendenti che riescono a trovare i bug più pericolosi all'interno dei software aziendali.
La policy di YouTube in merito alle pratiche di hacking appare però abbastanza vaga e potrebbe indurre in futuro ad altri falsi positivi. Ecco perché lo stesso Kinzie ha invitato il team di Google ad approfondire nel dettagliato i TOS riguardanti i video di questo genere.
Thanks, YouTube! A lot of other infosec creators seem concerned about this new policy. Maybe we could talk about the best way to support infosec creators at @youtubespacela or through another channel?
— Kody (@KodyKinzie) July 4, 2019
Google dovrebbe dunque chiarire al più presto, ed in modo netto, quali tipologie di video dedicati alle pratiche hacking sono da considerarsi leciti e quali no.
Via BoingBoing
/https://www.html.it/app/uploads/2023/12/Android.jpg)
/https://www.html.it/app/uploads/2024/01/e-mail.png)
/https://www.html.it/app/uploads/2024/01/Microsoft-4.jpg)
/https://www.html.it/app/uploads/2024/01/PC.jpg)