Después de casi una década de usar la empresa de seguridad y rendimiento web Cloudflare para las necesidades de seguridad de nuestro sitio web y CDN (red de distribución de contenido), y a pesar de su servicio impecable y su estatus como líder de la industria durante más de 20 años, ya no podemos a conciencia seguir siendo un cliente.
Esto se debe a que la compañía continúa sirviendo a extremistas y terroristas. Es imposible entender cómo los principales clientes de Cloudflare, incluidas las agencias del gobierno de EE. UU., que se han comprometido a luchar contra el extremismo en línea, utilizan sus servicios sin insistir en que deje de facilitar la difusión de contenido extremista violento.
Es probable que usted nunca haya oído hablar de Cloudflare, pero es posible que esté utilizando sus servicios todos los días, para su teléfono, banca, medios, servicios públicos y otros servicios vitales. Según su sitio web , es «un socio de confianza» que «protege millones de sitios web». También es parte de un grupo selecto de empresas en las que confía el gobierno de EE. UU. para brindar servicios de seguridad cibernética, e incluso ofrece un «conjunto de servicios para el gobierno de EE. UU. y las agencias del sector público». Pero, anteponiendo los ingresos a la responsabilidad, los términos de uso de Cloudflare no prohíben a los terroristas ni a ningún otro grupo de odio.
Cloudflare sirve a sitios web que albergan puntos de venta de Al-Qaeda e ISIS, y algunos de los sitios web más utilizados por grupos neonazis, supremacistas blancos y antigubernamentales . El apoyo de Cloudflare a estos sitios web contribuye directamente a la violencia sobre el terreno.
Se sabe desde hace años que Cloudflare sirve a grupos terroristas designados, por ejemplo, protege el principal servidor Rocket.Chat operado por Al-Qaeda, como han informado ampliamente los medios . Un estudio detallado de MEMRI de diciembre de 2018 titulado: Cloudflare, el servicio de proxy inverso líder con sede en EE. UU., es explotado por todas las principales organizaciones yihadistas, incluidos ISIS, Al-Qaeda, Hamas, Talibán, lo que representa un riesgo de seguridad global halló que proporciona servicios a casi todos los principales grupos yihadistas que están activos en línea.
Otro estudio reciente de MEMRI que se publicó este mes: Cloudflare, el servicio de proxy inverso líder con sede en EE. UU., es favorecido por destacados neonazis y supremacistas blancos, y es parte de un grupo selecto en el que confía el gobierno de EE. UU. para brindar servicios de seguridad cibernética, expone el uso generalizado de Cloudflare por parte de neonazis, supremacistas blancos y organizaciones terroristas nacionales.
Se informó por primera vez en 2017 que Cloudflare estaba optimizando la entrega de contenido para al menos 48 sitios de odio en toda Europa . Desde entonces, ha estado sirviendo a grupos neonazis y supremacistas blancos con impunidad, incluido el sitio web 8chan, que eliminó en 2019 debido a la indignación pública después de que el autor del atauqe masivo en Walmart de El Paso publicara su manifiesto allí.
Al conducir al neonazi estadounidense Nick Fuentes – quien fue noticia cuando acompañó a Kanye West, también conocido como Aka Ye, a una cena privada con Donald Trump – transmitió en vivo su extraño discurso del 16 de juliollamando a una «guerra santa» contra los judíos en la que «haremos ellos mueran» y agregó que «no tienen futuro en Estados Unidos» o «en este mundo». Esto fue en su sitio web, Cozy.tv, que funciona con la ayuda de Cloudflare .
Cloudflare también protege a Gab, la plataforma de redes sociales extremistas que podría describirse como el centro en línea número 1 para neonazis, donde el atacante de la sinagoga Tree of Life, Robert Bowers, estuvo muy activo, y que presenta publicaciones diarias llamando a matar judíos, asesinar a políticos y derrocar al gobierno de Estados Unidos.
Sin embargo, en enero de 2023, Cloudflare obtuvo un contrato de 7,2 millones de dólares con la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) para brindar servicios al gobierno. Un año antes, Cloudflare había participado en una cumbre en la Casa Blanca con los principales funcionarios cibernéticos y de seguridad nacional norteamericanos, de los Departamentos de Defensa, Comercio, Energía y Seguridad Nacional, así como de CISA, y líderes tecnológicos del sector privado para discutir la seguridad del software . De hecho, el CEO de Cloudflare, Matthew Prince, ahora figura como miembro del Comité Asesor de CISA.
Además, en diciembre de 2022, la empresa anunció que había logrado un estatus en el Programa Federal de Gestión de Riesgos y Autorizaciones de EE. UU. (FedRAMP), el programa gubernamental que estandariza la evaluación, la autorización y el monitoreo de seguridad para productos y servicios en la nube. Cloudflare dijo que esto reforzó su compromiso con el gobierno federal, estatal y local de EE. UU., así como con la «Base Industrial de Defensa».
La adopción de Cloudflare por parte del gobierno contradice los objetivos declarados de la Administración Biden, cuya Estrategia Nacional para Contrarrestar el Antisemitismo , publicada en mayo, fue anunciada por el presidente como el «esfuerzo más ambicioso y completo dirigido por el gobierno norteamericano para combatir el antisemitismo en la historia de Estados Unidos». » La estrategia pide al Congreso que «responsabilice a las plataformas de redes sociales» por «difundir el antisemitismo».
La estrategiapide a las empresas de tecnología que » establezcan una política de tolerancia cero para el discurso de odio en sus plataformas» y también que se aseguren de que sus algoritmos no promuevan contenido extremista. También subraya el llamado del presidente a «reformas fundamentales» a la Sección 230 de la Ley de Decencia en las Comunicaciones. Sin embargo, aún no aborda el problema de los malos actores como Cloudflare, que habilita por completo a los promotores y protectores del odio y el terrorismo, y a los neonazis.
Como parte del compromiso del proyecto Cyber & Jihad Lab (CJL) de MEMRI para ayudar a las empresas tecnológicas a lidiar con contenido terrorista en sus plataformas, en 2020 informamos al jefe de Políticas Públicas de Cloudflare sobre nuestra investigación y explicamos cómo podríamos ayudar a la empresa a identificar plataformas que alojan contenido terrorista, para que puedan dejar de apoyarlos. Después del interés inicial, cuando se acordó que enviaríamos información sobre los extremistas a los que atendía la empresa, procedimos a enviar numerosos consejos. Sin embargo, la compañía no tomó medidas, no promulgó cambios de política y los grupos de odio continúan usando sus servicios.
Cloudflare insiste en que se mantiene neutral y no controla los sitios web a los que sirve, afirmando: «respetamos todas las leyes aplicables en los países en los que operamos y… apoyamos firmemente el debido proceso legal». En agosto de 2022, el director ejecutivo de Cloudflare, Prince, y Alissa Starzak, vicepresidenta y jefa global de políticas públicas de la compañía, explicaron en el blog de la compañía: «Así como la compañía telefónica no corta su línea si dice cosas horribles, racistas o intolerantes , nosotros hemos concluido en consulta con políticos, legisladores y expertos que cerrar los servicios de seguridad porque creemos que lo que publicas es despreciable es una política incorrecta».
Ignorando la diferencia entre una llamada telefónica, que es entre dos personas, y un sitio web, que incita a muchos, también calificaron de meramente «despreciables» las actividades y discursos de odio de organizaciones declaradas terroristas por la ley estadounidense.
El Gobierno Federal, la industria tecnológica, las firmas de capital de riesgo y otros involucrados con Cloudflare, como la Bolsa de Valores de Nueva York, donde se negocia, así como el 30 % de las empresas Fortune 1000 que, según Cloudflare, confían en ellos, deben saber que la empresa está brindando servicios a entidades extremistas y terroristas y que ellos están en una buena posición para presionarla para que deje de hacerlo.
Al mismo tiempo, la prestación de servicios de Cloudflare a terroristas y extremistas sin ninguna repercusión demuestra una vez más que existe la necesidad de supervisión gubernamental, regulación y, en última instancia, estándares de la industria que prohíban a las empresas que no los cumplan trabajar con el gobierno de EE. UU. y otras agencias, o enfrentar sanciones, que es lo que debería suceder ahora.
*Steven Stalinsky, Ph.D., es Director Ejecutivo de MEMRI; Yigal Carmon es presidente de MEMRI.
