بنیاد موزیلا از 30 شرکت فناوری، شبکههای اجتماعی و وبسایتها درخواست میکند تا خراشیدن وب توسط یک پیمانکار نظارتی ICE به نام ShadowDragon را مسدود کنند. این درخواست پس از آن صورت گرفت که 404 Media لیستی از سایتهایی را منتشر کرد که این پیمانکار از آنها داده جمعآوری میکند.
بنیاد موزیلا در بیانیهای اعلام کرد: «نگرانی اصلی در اینجا هدفگیری دقیق دادهها است که زندگی معترضان، محققان، مهاجران و مدافعان حقوق بشر را که در هر نوع مقاومت مدنی که قدرتهای سیاسی را به چالش میکشد، شرکت دارند، در معرض خطر دستگیری و ارعاب قرار میدهد. دسترسی گسترده SocialNet به سایتها و انجمنهای اصلی شبکههای اجتماعی نیز دادههای میلیونها نفر را در معرض خطر قرار گرفتن یا سوء استفاده بدون رضایت قرار میدهد.»
ShadowDragon ابزاری به نام SocialNet میفروشد که فرآیند استخراج دادههای عمومی از سایتها، برنامهها و خدمات مختلف را ساده میکند. مطالب بازاریابی موجود آنلاین میگوید SocialNet میتواند «ردپای زندگی دیجیتالی هدف شما را دنبال کند و همبستگیهای پنهان در تحقیقات شما را پیدا کند.» در یک ویدیوی تبلیغاتی، ShadowDragon میگوید کاربران میتوانند «یک ایمیل، یک نام مستعار، یک نام، یک شماره تلفن، و انواع مختلف موارد دیگر را وارد کنند و بلافاصله اطلاعاتی در مورد هدف خود داشته باشند. ما میتوانیم علایق، دوستان، تصاویر، فیلمها را ببینیم.»
لیست فاش شده از سایتهای هدف شامل سایتهایی از شرکتهای بزرگ فناوری، ابزارهای ارتباطی، سایتهای متمرکز بر سرگرمیها و علایق خاص، خدمات پرداخت، شبکههای اجتماعی و موارد دیگر است. 30 شرکتی که بنیاد موزیلا از آنها میخواهد مسدودکنندههای ShadowDragon را مسدود کنند عبارتند از: آمازون، اپل، BabyCentre، BlueSky، Discord، Duolingo، Etsy، فیسبوک و اینستاگرام متا، FlightAware، Github، Glassdoor، GoFundMe، گوگل، LinkedIn، Nextdoor، OnlyFans، Pinterest، Reddit، Snapchat، Strava، Substack، TikTok، Tinder، TripAdvisor، Twitch، توییتر، WhatsApp، Xbox، Yelp و YouTube.
هنگامی که 404 Media با تعداد زیادی از شرکتهای ذکر شده در لیست فاش شده تماس گرفت، چندین نفر گفتند که خراشیدن وبسایتها قوانین خدمات آنها را نقض میکند. بسیاری پاسخ ندادند.
وقتی قبلاً از سندی مککی، معاون عملیات تجاری ShadowDragon، پرسیده شد که آیا فعالیت ShadowDragon به منزله خراشیدن وب است، وی در ایمیلی به 404 Media گفت: «ShadowDragon سوالات مشتری یا دادههای حاصل را ثبت نمیکند، بنابراین ما نمیتوانیم اطلاعاتی ارائه دهیم که تنظیمات حریم خصوصی صاحبان حسابهای فردی با استفاده از این پلتفرمها، از جمله دادههایی که حذف کردهاند، را نقض کند.» به عبارت دیگر، جستجوها به صورت زنده در سایتها هنگام درخواست کاربر ShadowDragon انجام میشوند. با این حال، این ممکن است همچنان برخی از شرایط استفاده شرکتها را نقض کند.
نبیها سید، مدیر اجرایی بنیاد موزیلا، در بیانیهای گفت: «دولتها از تاکتیکهای آشکار و پنهان برای ساکت کردن افرادی که علیه نقض حقوق بشر صحبت میکنند، استفاده میکنند. وظیفه ما این است که بر این تاکتیکهای نامرئی نور بتابانیم تا شرکتها به اعتماد مصرفکنندگان در حفاظت از دادهها خیانت نکنند.»
خبر مربوط به سایتهایی که ShadowDragon هدف قرار میدهد در حالی منتشر شد که دولت ترامپ برنامهریزی میکند از هوش مصنوعی برای اسکن پروفایلهای رسانههای اجتماعی دانشجویان خارجی که معتقد است از حماس حمایت میکنند، استفاده کند.