O autor do plug-in WangGuard encerra o serviço Splog Hunting devido a ameaças de trauma e morte

Após sete anos desenvolvendo e dando suporte ao serviço WangGuard/SplogHunter, Jose Conti desligou o servidor permanentemente devido ao estresse e ao trauma associado à manutenção. Conti é desenvolvedor e consultor de plugins do WordPress e membro da equipe de tradução do WordPress Espana. Seu plugin WangGuard identifica e bloqueia sploggers, usuários indesejados e usuários não confiáveis ​​em sites WordPress, Multisite, BuddyPress, bbPress e WooCommerce. Atualmente, está ativo em mais de 10.000 sites.

As especulações sobre o motivo do encerramento do serviço estavam desenfreadas depois que a Conti coletou doações por meio de uma campanha do Indiegogo em outubro de 2016 para financiar os custos de suporte e servidor. Desde então, o SiteGround interveio para patrocinar o WangGuard, eliminando os custos do servidor. Os únicos custos que permaneceram foram o tempo e esforço de Conti que ele colocou no suporte ao plugin.

“Meu objetivo com a WangGuard nunca foi dinheiro”, disse Conti em seu post explicando o motivo do desligamento. “Eu poderia ter feito do WangGuard um plugin pago a qualquer momento e, na verdade, tinha um plano para isso por anos. Mas eu não fiz isso porque há algo dentro de mim que nunca deixaria isso acontecer. Nunca foi, repito, nunca foi meu plano ficar rico com a WangGuard, e garanto-vos que o poderia ter feito facilmente: simplesmente cobrar a cada um dos meus utilizadores 24€/ano, teria significado um rendimento de mais de 2 milhões de euros por ano. Eu apenas tive que distribuir uma versão do WangGuard que eu estava pegando poeira, com uma caixa de seleção nas opções de administração do servidor do WangGuard, mas nunca consegui. Não importa os outros motivos, que só pessoas muito próximas a mim sabem: eu simplesmente não queria, nem queria ser milionário.”

Ameaças de morte da máfia e trauma da exposição à Dark Web: o alto custo da detecção precisa de Splogs de 99,9% da WangGuard

O WangGuard é conhecido há muito tempo por sua detecção quase perfeita de spam de registro. Não apenas bloqueou completamente os usuários indesejados, mas também os removeu do banco de dados. O plug-in era incomparável em precisão e preço – todos os usuários recebiam tudo o que o serviço oferecia gratuitamente. Para que o WangGuard forneça sua precisão de 99,90%, a Conti reforçou o algoritmo com curadoria manual e revisões.

“O WangGuard funcionou de duas maneiras diferentes: como um algoritmo que eu vinha refinando há sete anos, e que foi melhorando à medida que os sploggers evoluíram, para estar sempre um passo à frente deles, e também como curadoria humana, na qual eu revisou muitos fatores, entre eles sites de sploggers para ver se seu conteúdo poderia melhorar o algoritmo e garantir que funcionasse corretamente tanto quando estava bloqueando ou não bloqueando um site”, disse Conti. “O grande segredo da WangGuard foi esta segunda parte. Sem ele, a WangGuard nunca teria se tornado o que era.”

Por causa da eficácia do WangGuard em impedir usuários indesejados, Conti disse que por quatro anos recebeu “ameaças de morte quase diárias de máfias por fazê-los perder milhões de dólares”.

Por meio do processo de curadoria manual de sites de splogger, Conti vislumbrou alguns dos lugares mais sombrios da web, que, segundo ele, tiveram um impacto psicológico prejudicial sobre ele.

“Durante sete anos, visitei lugares onde vi pederastia, fotos e vídeos de assassinatos (por lâminas de barbear, evisceração de pessoas vivas, decapitações, desmembramentos, para citar alguns), vídeos reais de estupros de todos os tipos (crianças , mulheres, meninos), fotos de acidentes em que as pessoas ficaram totalmente desfiguradas, ações bizarras que eu nem sabia que existiam e um 'e assim por diante' muito longo, que não quero estender”, disse Conti.

Os efeitos de ver esses tipos de sites todos os dias cobraram seu preço e a Conti decidiu fechar o serviço de caçadores de splog.

“Finalmente, alguns meses atrás, eu desmoronei”, disse Conti. “Desapareci de todos os lugares e caí em depressão. Os sete anos de trabalho na WangGuard finalmente me afetaram. Eu tinha pesadelos por causa de todas as mortes macabras que tinha visto, uma obsessão em proteger meus filhos da pederastia, TOC, depressão e muitos outros sintomas. Levei cerca de 6 meses para me recuperar (e honestamente, posso estar me enganando, já que não acho que recuperei completamente minha vida).”

Perguntei a Conti se era necessário clicar nos sites para manter o serviço. Ele explicou que, embora o WangGuard bloqueasse e-mails, domínios, IPs e ISPs, sem sua curadoria manual de visitar os domínios e clicar nos links, os usuários poderiam obter muitos “dormentes” – contas registradas e ativas que permanecem silenciosas até um dia com um 0day ou uma correção de bug, eles atacam milhares de sites. Os dormentes também esperam para executar ações como criar milhões de sites em milhares de instalações multisite do WordPress para criar muitos conteúdos/links ruins.

“Visitando muitos domínios, consegui minimizar esse problema”, disse Conti. “A maneira como trabalhei não apenas corrigiu o problema atual de spam / splog, mas o assistente e o banco de dados também corrigiram quaisquer problemas futuros com dormentes.”

Outra razão pela qual ele visitou os domínios foi descobrir o que ele precisava bloquear, seja um e-mail ou um domínio. O domínio pode ser um domínio de spam ou possivelmente um serviço de e-mail gratuito.

“Ao visitar um site, pude detectar se era um site de phishing ou um site camuflado como um serviço de e-mail para tentar enganar o WangGuard”, disse ele. “Vi muitas 'técnicas' para tentar enganar o WangGuard nos fóruns especializados da Black Hat. Eu tinha me inscrito em muitos fóruns de spam/sploggers para investigação. Toda vez que um usuário descrevia uma técnica real para enganar o WangGuard, ela era corrigida imediatamente.”

Se você ainda estiver usando o plugin WangGuard, ele pode continuar funcionando, mas não tão bem quanto no passado. Conti disse que algumas partes do código funcionam sem a API, mas as partes mais importantes requerem o servidor WangGuard/SplogHunter. O plugin é de código aberto, então qualquer um pode bifurcá-lo. Uma tradução em inglês de sua postagem original está disponível nos fóruns de plugins do WordPress.org.