Nas últimas semanas, houve um grande número de novos registros de domínio começando com a palavra “reabrir” e terminando com nomes de cidades ou estados dos EUA. O maior número deles foi criado poucas horas depois que o presidente Trump enviou uma série de tweets com letras maiúsculas exortando os cidadãos a “se libertarem” de novas medidas de controle de armas e líderes estaduais que adotaram restrições estritas de distanciamento social em face do COVID- 19 pandemia. Veja mais de perto quem e o que parecem estar por trás desses domínios.
O KrebsOnSecurity iniciou essa pesquisa depois de ler um fascinante tópico do Reddit no fim de semana em vários sites de “reabertura” que pareciam estar envolvidos no astroturf, o que envolve mascarar os patrocinadores de uma mensagem ou organização para fazer parecer que ela se origina e é apoiada por participantes de base.
A discussão do Reddit se concentrou em vários domínios novos – incluindo reopenmn.com, reopenpa.com e reopenva.com – que pareciam estar vinculados a vários grupos de defesa de armas nesses estados. Seus registros coincidiram aproximadamente com manifestações contemporâneas em Minnesota, Califórnia e Tennessee, onde as pessoas apareceram para protestar contra as restrições de quarentena nos últimos dias.
Suspeitando que esses eram apenas um subconjunto de um corpus maior de domínios semelhantes registrados para todos os estados da união, o KrebsOnSecurity executou um relatório de pesquisa de domínio no DomainTools [um anunciante neste site], solicitando todo e qualquer domínio registrado no mês passado que começou com “reabrir” e terminar em “.com”.
Essa pesquisa retornou aproximadamente 150 domínios; além dos nomes de 50 estados, alguns dos domínios referem-se a grandes cidades ou condados americanos e outros a conceitos mais gerais, como “reopeningchurch.com” ou “reopenamericanbusiness.com“.
Muitos dos domínios ainda estão inativos, levando a páginas estacionadas e registros de registro ocultos nos serviços de proteção de privacidade. Mas uma revisão de outros detalhes sobre esses domínios sugere que a maioria deles está ligada a vários grupos de defesa de armas, organizações estaduais do Partido Republicano e grupos de reflexão conservadores, grupos religiosos e de defesa de direitos.
Por exemplo, reopenmn.com encaminha para minnesotagunrights.org, mas os registros de registro WHOIS do site (obscurecidos desde que o thread do Reddit se tornou viral) apontam para um indivíduo que vive na Flórida. O mesmo residente da Flórida registrou o reopenpa.com, um site que encaminha para a Associação de Armas de Fogo da Pensilvânia e exorta os residentes do estado a contatar seu governador sobre a flexibilização das restrições do COVID-19.
O Reopenpa.com está vinculado a uma página do Facebook chamada “Pennsylvanians Against Excessive Quarantine“, que procurou organizar um protesto da “Operação Gridlock” ao meio-dia de hoje na Pensilvânia entre seus 68.000 membros.
Os sites de defesa de armas de Minnesota e Pensilvânia incluem o mesmo rastreador do Google Analytics em seu código-fonte: UA-60996284. Uma pesquisa superficial na Internet sobre esse código mostra que também está presente em reopentexasnow.com, reopenwi.com e reopeniowa.com.
Mais importante, o mesmo código aparece em vários outros sites de controle de armas registrados pelos Dorr Brothers, irmãos da vida real que criaram organizações sem fins lucrativos (apenas em nome) em dezenas de estados que são tão extremos em sua posição que eles fazem a National Rifle Association parece um grupo liberal em comparação.
Este artigo de 2019 em cleveland.com cita vários defensores da 2ª Emenda, dizendo que os irmãos Dorr simplesmente procuram “mexer no pote e fazer o máximo de animosidade possível e, depois, angariar dinheiro com essa animosidade”. O site dorrbrotherscams.com também é instrutivo aqui.
Vários outros sites – como o reopennc.com – parecem existir apenas para vender camisetas, decalques e placas de quintal com slogans como “Conheça seus direitos”, “Live Free or Die” e “Facts not Fear”. Os registros WHOIS mostram o mesmo residente da Flórida que registrou este site da Carolina do Norte também registrou um em Nova York – reopenny.com – apenas alguns minutos depois.
Alguns dos conceitos de reabrir domínios – incluindo reopenoureconomy.com (registrado em 15 de abril) e reopensociety.com (16 de abril) – remontam ao FreedomWorks, um grupo conservador que a Associated Press afirma ter mantido prefeituras virtuais semanais com membros de Congresso, “acendendo uma base ativista de milhares de apoiadores em todo o país para apoiar o esforço”.
O Reopenoc.com – que defende a suspensão das restrições sociais no Condado de Orange, na Califórnia – possui links para uma página no Facebook dos republicanos do Condado de Orange, e tem relatado os protestos nas ruas de lá. As mensagens no Reopensc.com – instando os visitantes a assinar digitalmente uma petição de reabertura ao governador do estado – são idênticas à mensagem na página de Facebook do Horry County, SC Conservative Republicans.
O Reopenmississippi.com foi registrado em 16 de abril no In Pursuit of LLC, um grupo conservador de Arlington, Virgínia, com vários ex-funcionários que atualmente trabalham na Casa Branca ou em agências de gabinete. Uma história de 2016 do USA Today diz que a In Pursuit Of LLC é uma agência de comunicações com fins lucrativos lançada pelo bilionário industrial Charles Koch.
Muitos dos sites de reabertura que redigiram nomes e outras informações sobre seus registrantes, no entanto, contêm outras pistas, principalmente com base exatamente no momento em que foram registrados. Cada registro de registro de domínio inclui uma data e um carimbo de data / hora até o segundo em que o domínio foi registrado. Ao agrupar os registros de data e hora dos domínios que ocultaram os detalhes do registro e compará-los aos domínios que incluem dados de propriedade, podemos deduzir mais informações.
Por exemplo, mais de 50 domínios de reabertura foram registrados dentro de uma hora um do outro em 17 de abril – entre as 15h25. ET e 4:43 ET. A maioria deles não possui detalhes de registro, mas alguns deles (até a publicação do Reddit se tornar viral) incluem o nome do registrante Michael Murphy, o mesmo nome associado aos domínios de direitos de armas de Minnesota e Pensilvânia acima mencionados (reopenmn.com e reopenpa.com) que foram registrados segundos depois um do outro em 8 de abril.
Uma planilha do Google que documenta grande parte das informações de domínio fornecidas nesta história está disponível aqui.
Ninguém respondeu aos endereços de e-mail e números de telefone vinculados ao Sr. Murphy, que pode ou não estar envolvido nesse esquema de registro de domínio. Esses detalhes de contato sugerem que ele administra uma loja na Flórida que faz arte com itens recuperados ou descartados e que ele opera uma empresa de design de sites na Flórida.
Atualização, 21 de abril às 6h40 ET: Mãe Jones publicou uma entrevista convincente com Murphy, que afirma ter registrado milhares de dólares em domínios “reabrir” e “liberar” para mantê-los fora do alcance das pessoas que tentam para organizar protestos. O KrebsOnSecurity não conseguiu validar este relatório, mas é uma reviravolta fascinante para esse conto: Como um ‘velho hippie’ foi acusado de astroturfar a campanha da direita para reabrir a economia.
História original:
Por mais que o presidente Trump goste de se referir a histórias críticas a ele e a seu governo como “notícias falsas”, esse tipo de astroturf não é apenas perigoso para a saúde pública, mas lembra o manual usado pela Rússia para semear discórdia, criar protestos falsos eventos e espalhar a desinformação por toda a América antes das eleições de 2016.
Toda essa campanha de astroturf também lembra uma rede de “notícias locais” chamada LGIS (Local Government Information Services), uma organização fundada em 2018 que opera uma enorme rede de centenas de sites que pretendem ser sites de notícias locais em vários estados. No entanto, a maior parte do conteúdo é gerada por algoritmos automatizados de computador que consomem dados de relatórios divulgados por agências federais do ramo executivo dos EUA.
O conteúdo delineado real relativamente escasso desses sites da LGIS é de autoria de freelancers que, na maioria dos casos, não estão nem perto das localidades que cobrem. Outro conteúdo não extraído de relatórios governamentais geralmente redimensiona os press releases de sites conservadores da Web, incluindo gunrightswatch.com, taxfoundation.org e The Heritage Foundation. Para saber mais sobre o LGIS, confira a cobertura de 2018 do Chicago Tribune e da Columbia Journalism Review.
Fonte: (https://krebsonsecurity.com/2020/04/whos-behind-the-reopen-domain-surge/)