Po prawie dekadzie korzystania z usługi firmy Cloudflare, zajmującej się wydajnością i bezpieczeństwem sieci, dla bezpieczeństwa naszych witryn internetowych i CDN (sieci dystrybucji treści), pomimo jej nienagannej obsługi i statusu lidera w branży od ponad 20 lat, nie możemy już dłużej z czystym sumieniem pozostawać jej klientem.
Jest tak dlatego, że firma nadal służy ekstremistom i terrorystom. Nie daje się zrozumieć, w jaki sposób główni klienci Cloudflare – w tym agencje rządowe USA – którzy zobowiązali się do walki z internetowym ekstremizmem, korzystają z jej usług bez nalegania, by przestali ułatwiać rozpowszechniania brutalnych treści ekstremistycznych.
Prawdopodobnie nigdy nie słyszeliście o Cloudflare – ale prawdopodobnie na co dzień korzystacie z jej usług – do telefonu, bankowości, multimediów i innych ważnych usług. Według swojej strony internetowej jest to „zaufany partner”, który „chroni miliony stron internetowych”. Jest także częścią wybranej grupy firm, którym rząd USA powierzył świadczenie usług w zakresie cyberbezpieczeństwa, oferując nawet „zestaw usług dla rządu USA i agencji sektora publicznego”. Ale stawiając zyski przed odpowiedzialnością, warunki użytkowania Cloudflare nie wykluczają terrorystów ani żadnych innych grup nienawiści.
Cloudflare obsługuje strony internetowe goszczące media Al-Kaidy i ISIS, a także niektóre strony internetowe najczęściej używane przez grupy neonazistów, zwolenników białej supremacji i grupy antyrządowe. Wsparcie Cloudflare dla tych stron bezpośrednio przyczynia się do fizycznej przemocy.
Od lat wiadomo, że Cloudflare służy uznanym za terrorystyczne grupom – na przykład chroni główny serwer Rocket.Chat obsługiwany przez Al-Kaidę – o czym szeroko informowały media. Dogłębne badanie MEMRI z grudnia 2018 r., Cloudflare, The U.S.-Based Leading Reverse-Proxy Service, Is Exploited By Every Major Jihadi Organization – Including ISIS, Al-Qaeda, Hamas, Taliban – Posing A Global Security Risk pokazało, że firma świadczy usługi dla prawie każdej większej grupy dżihadystycznej, która jest aktywna online.
Inne niedawne badanie MEMRI , które zostało opublikowane w tym miesiącu, Cloudflare, The U.S.-Based Leading Reverse Proxy Service, Is Favored By Prominent Neo-Nazis And White Supremacists – And Is Part Of Select Group Trusted By U.S. Government To Provide Cybersecurity Services ujawnia, że Cloudflare jest używana przez neonazistów, zwolenników białej supremacji i krajowe organizacje terrorystyczne.
Po raz pierwszy zgłoszono w 2017 r., że Cloudflare optymalizuje dostarczanie treści dla co najmniej 48 stron szerzących nienawiść w całej Europie. Od tego czasu bezkarnie służy grupom neonazistów i zwolenników białej supremacji – w tym stronie internetowej 8chan, którą usunął w 2019 roku z powodu publicznego oburzenia po tym, jak zamachowiec z El Paso Walmart opublikował tam swój manifest.
Kiedy czołowy amerykański neonazista Nick Fuentes, który trafiał na pierwsze strony gazet, towarzysząc Kanye Westowi, znanemu również jako Ye, na prywatnej kolacji z Donaldem Trumpem, transmitował na żywo swoje dziwaczne przemówienie z 16 lipca wzywające do „świętej wojny” przeciwko Żydom, w której „spowodujemy ich śmierć” i dodając, że „nie mają przyszłości w Ameryce” lub „na tym świecie”, było to na jego stronie internetowej, Cosy.tv, która działa z pomocą Cloudflare.
Cloudflare chroni również Gab, ekstremistyczną platformę mediów społecznościowych, którą można określić jako internetowe centrum neonazistów nr 1 – gdzie bardzo aktywny był zamachowiec z synagogi Tree of Life, Robert Bowers, który teraz oczekuje na wyrok, i która codziennie zawiera posty wzywające do zabijania Żydów, zabójstw polityków i obalenia rządu USA.
Niemniej w styczniu 2023 roku Cloudflare zdobył kontrakt o wartości 7,2 miliona dolarów z amerykańską Agencją Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) na świadczenie usług dla rządu. Rok wcześniej Cloudflare uczestniczyła w szczycie w Białym Domu z udziałem najwyższych urzędników ds. bezpieczeństwa narodowego i cybernetycznego USA – z Departamentów Obrony, Handlu, Energii i Bezpieczeństwa Wewnętrznego, a także CISA – oraz liderami technologii sektora prywatnego w celu omówienia bezpieczeństwa oprogramowania. W rzeczywistości dyrektor generalny Cloudflare, Matthew Prince, jest teraz członkiem Komitetu Doradczego CISA.
Ponadto w grudniu 2022 roku firma ogłosiła, że uzyskała status amerykańskiego Federalnego Programu Zarządzania Ryzykiem i Autoryzacją (FedRAMP), ogólnorządowego programu standaryzującego ocenę bezpieczeństwa, autoryzację i monitorowanie produktów i usług w chmurze. Cloudflare powiedziała, że wzmocniło to jej zaangażowanie w rząd federalny, stanowy i lokalny USA, a także w „Obronną bazę przemysłową”.
Przyjęcie Cloudflare przez rząd jest sprzeczne z deklarowanymi celami administracji Bidena, której Narodowa Strategia Przeciwdziałania Antysemityzmowi, opublikowana w maju, została ogłoszona przez Prezydenta jako „najbardziej ambitny i kompleksowy wysiłek rządu Stanów Zjednoczonych na rzecz walki z antysemityzmem w historii Ameryki”. Strategia wzywa Kongres do „pociągnięcia platform mediów społecznościowych do odpowiedzialności” za „szerzenie antysemityzmu”.
Strategia wzywa firmy technologiczne do „ustanowienia polityki zerowej tolerancji dla mowy nienawiści na swoich platformach”, a także do upewnienia się, że ich algorytmy nie promują treści ekstremistycznych. Podkreśla również wezwanie prezydenta do „fundamentalnych reform” w sekcji 230 ustawy Communications Decency Act. Jednak nadal nie rozwiązuje problemu złych aktorów, takich jak Cloudflare, która w pełni umożliwia dostęp promotorom i obrońcom nienawiści i terroryzmu oraz neonazistom.
W ramach zaangażowania projektu MEMRI Cyber & Jihad Lab (CJL) w pomoc firmom technologicznym w radzeniu sobie z treściami terrorystycznymi na ich platformach, w 2020 roku poinformowaliśmy szefa polityki publicznej Cloudflare o naszych badaniach i wyjaśniliśmy, w jaki sposób możemy pomóc firmie zidentyfikować platformy o treściach terrorystycznych, by firma mogła przestać je wspierać. Po początkowym zainteresowaniu, kiedy uzgodniono, że będziemy przesyłać informacje o ekstremistach obsługiwanych przez firmę, przystąpiliśmy do wysyłania licznych wskazówek. Jednak firma nie podjęła żadnych działań, nie wprowadziła żadnych zmian w polityce, a grupy nienawiści nadal korzystają z jej usług.
Cloudflare twierdzi, że zachowuje neutralność i nie nadzoruje stron internetowych, które obsługuje, zapewniając, że „przestrzega wszystkich obowiązujących przepisów w krajach, w których działamy i… zdecydowanie wspieramy należyty proces prawny”. W sierpniu 2022 roku dyrektor generalny Cloudflare, Prince i Alissa Starzak, wiceprezes firmy, globalny szef ds. polityki publicznej, wyjaśnili na firmowym blogu: „Tak jak firma telefoniczna nie zamyka twojej linii telefonicznej, jeśli mówisz okropne, rasistowskie, pełne bigoterii słowa, doszliśmy do wniosku, w porozumieniu z politykami, decydentami i ekspertami, że wyłączanie usług zapewniania bezpieczeństwa, ponieważ uważamy, że to, co publikujesz, jest nikczemne, jest złą polityką”.
Ignorując różnicę między rozmową telefoniczną, która odbywa się między dwiema osobami, a stroną internetową, która podżega wielu, zdefiniowali również działania i mowę nienawiści organizacji uznanych przez prawo USA za terrorystyczne jako jedynie „nikczemne”.
Rząd federalny, branża technologiczna, firmy venture capital i inne obsługiwane przez Cloudflare – takie jak giełda nowojorska, na której jest przedmiotem obrotu, a także 30% firm z listy Fortune 1000, które według Cloudflare polegają na niej – powinni wiedzieć, że świadczy ona usługi podmiotom ekstremistycznym i terrorystycznym – i są w dobrej pozycji, by wywrzeć na nią presję, by przestała to robić.
Jednocześnie świadczenie przez Cloudflare usług terrorystom i ekstremistom bez żadnych reperkusji po raz kolejny dowodzi, że istnieje potrzeba rządowego nadzoru, regulacji, a ostatecznie standardów branżowych, które zakazywałyby firmom, które ich nie przestrzegają, współpracy z rządem USA i innymi agencjami lub spotkać się z karami, co powinno nastąpić teraz.
*dr Steven Stalinsky jest dyrektorem wykonawczym MEMRI; Yigal Carmon jest prezesem MEMRI.