Esta es una historia en desarrollo. Se agregarán detalles a medida que sepamos más. Esta publicación se actualizó por última vez el 30/3/24 a las 06:19hs (Arg).
Anoche, cerca de las 21:00hs, Beacon volvió a estar en línea gracias al equipo de Ingeniería y desarrollo de LBPUnion. Dado que aún no recibimos las credenciales de NCMEC La desarrolladora sénior Kokofloral introdujo un nuevo compromiso en el Proyecto Lighthouse que nos permitió abrir una copia de seguridad del servidor en un estado de solo lectura. Esto significa que podemos continuar operando el servidor de manera segura hasta que recibamos las credenciales. Sin embargo, las siguientes funciones no estarán disponibles por el momento:
- Publicar niveles
- Cambios en los perfiles
- Publicar fotos
- Comentarios
- Reseñas
- Cualquier otra cosa que requiera cambios o recargas en el servidor.
Pero aún se pueden jugar niveles publicados, ver contenido publicado anteriormente y usar el modo multijugador en línea.
La pregunta que todos se hacen es: ¿Cuándo recibiremos esas credenciales y se podrá hacer todo nuevamente? El 26 de marzo, me comuniqué con la NCMEC para confirmar que se recibió nuestra solicitud y pregunté por una ETA. Confirmaron que habían recibido nuestra solicitud, pero no me dieron una ETA sobre cuándo nuestra solicitud sería revisada y completada.
Quiero agradecerles por su más sincero apoyo y comprensión durante este tiempo. Pido sinceras disculpas por el retraso. Seguimos comprometidos contigo sobre este proceso tanto como sea posible.
Lo que sigue es nuestra declaración de actualización el 26 de marzo 22:00hs:
El 25 de marzo a las 14:34hs (Arg), Beacon se cerró por un mantenimiento de seguridad crítico temporal. Escribo este mensaje para informarles sobre lo que está pasando y por qué necesitamos apagar el servidor, y porqué Beacon sigue desconectado después de nuestro ETA.
Primero, permitanme comenzar diciendo que LBP Union se toma muy en serio la seguridad del usuario. Si tenemos que desactivar temporalmente el servicio para protegerlos, lo haremos. nos comprometemos a comunicarnos sobre las interrupciones tanto como sea razonablemente posible para informarlos sobre cuándo volverán.
Se nos informó que, dado que Beacon permite cargar contenido generado por el usuario, es posible cargar Material de Abuso Sexual Infantil (CSAM en inglés) en el servicio. Este tipo de contenido no se puede manejar razonablemente en comparación con la mayoría del resto de contenido que moderamos. Tenemos una política de cero tolerancia de CSAM en Beacon. En este momento, no tenemos una manera confiable de garantizar que Beacon esté libre de contenido CSAM. Simplemente mirar nuestras transmisiones de contenido y esperar los informes de los usuarios no es una forma aceptable de moderación de este contenido para nosotros. Como resultado, decidimos que era demasiado arriesgado seguir ejecutando a Beacon hasta que pudiéramos encontrar una manera de responder de manera confiable a este tipo de contenido.
Además, necesitamos una manera confiable de denunciar el contenido CSAM a las autoridades y bloquearlo inmediatamente. Es por eso que intentamos obtener credenciales de proveedor de servicios con el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC en inglés). Con estas credenciales, podemos activar una función de Cloudflare, su herramienta de escanear SCAM, para identificar, poner en cuarentena e informar automáticamente del contenido SCAM publicado en Beacon.
La herramienta de escaneo de SCAM funciona así:
- Cloudflare escanea nuestro sitio web y Beacon y busca recursos que contengan contenido CSAM.
- Si se detecta contenido CSAM, bloquea el acceso a los recursos a todos los usuarios.
- Cloudflare nos informará en la detección de recursos qué recursos fueron bloqueados. Y reportará automáticamente la detección con detalles a la NCMEC.
- Estamos legalmente obligados a mantener de forma segura una copia del material bloqueado por 90 días en caso de que las autoridades o el NCMEC requieran los recursos y otra información que podamos tener. Después de eso, el contenido será eliminado. Suspenderemos permanentemente y bloquearemos el IP de cualquier cuenta responsable de publicar el contenido.
Ya solicitamos las credenciales. Pero no estamos seguros de cuándo vamos a recibirlas. Una vez que obtengamos las credenciales, podremos activar la herramienta de escaneo de SCAM en nuestra cuenta de Cloudflare. Cuando esta función esté activa, podremos reactivar de forma segura los servicios de Beacon.
Dado que solicitamos credenciales pero aún no las recibimos al momento de escribir este mensaje, me comuniqué con el NCMEC y solicité una actualización de cuándo podemos esperar recibir nuestras credenciales, ya que esto afectará a cuándo podremos restaurar el servicio. Actualmente espero que respondan mi mensaje en los próximos días y espero que podamos obtener nuestras credenciales el fin de semana. Desafortunadamente, no puedo predecir a la perfección al futuro. Si hay mas retrasos o una actualización de la ETA, informaremos a la comunidad de inmediato.
Gracias por tu continua paciencia y nos disculpamos por el tiempo de inactividad de Beacon.
Preguntas Frecuentes
¿Por qué hubo tan poco aviso?
Consideramos que la amenaza de que se publicara material CSAM en Beacon era lo suficientemente grave como para justificar el cierre del servidor de inmediato. Al decidir que era necesario activar la herramienta de escaneo de CSAM, actuamos en consecuencia.
¿Cuánto tiempo va a estar desconectado Beacon?
Beacon va a estar fuera de línea hasta que podamos implementar una solución que permita a las personas jugar en línea sin riesgo de quedar expuestos a CSAM. la variable mas importante es que recibamos las credenciales de nuestro proveedor de servicios del NCMEC para que podamos activar la herramienta de escaneo CSAM. Una vez que recibamos estas credenciales, podemos dar el siguiente paso para garantizar que Beacon esté a salvo de CSAM y reactivar los servicios.
¿Dónde puedo recibir notificaciones sobre las actualizaciones del estado del servidor?
Tienes varias opciones para obtener estos avisos:
- Únete a nuestro servidor de Discord para recibir una notificación tan pronto como Beacon vuelva a estar funcionando. Asegúrate de tener el rol de Server Status Update.
- Síguenos en Twitter.
- Sigue esta página para ver las actualizaciones (no recibirás una notificación automática).
- Sigue nuestra página de estado para ver las actualizaciones de estado (no recibirás una notificación automática).
El siguiente mensaje se publicó en el canal del estado del servidor en nuestro Discord poco después de que el servicio se desconectara:
Beacon estará desconectado mientras esperamos la instalación de una característica de seguridad crítica para proteger a la comunidad. Nos tomamos en serio tu seguridad y nos comprometemos a continuar comunicándoles sobre el tiempo de inactividad, nuestros motivos para hacerlo y como otros operadores de servidores personalizados de LBP pueden proteger a sus jugadores.
El tiempo de inactividad durará hasta que podamos implementar la característica de seguridad. Nuestra estimación de cuándo finalizará el tiempo de inactividad es el martes 26 de marzo a las 22:00hs. Sin embargo, el servicio se puede restablecer antes o después de este período dependiendo de cuándo podamos habilitar la función. Si lleva más tiempo que este período, lo informaremos con la mejor ETA posible.
Continuaremos brindando más detalles sobre lo que haremos en los próximos días. Créanme: después del cierre del servidor oficial, estoy igual de frustrado que tú por las interrupciones. Pero nuestro objetivo principal es su seguridad. Para respaldar esto, nos comprometemos a comunicarnos lo mejor posible sobre la inactividad.
El Martes de Selecciones de Equipo se pospuso hasta el próximo martes.
Puedes realizar un tiempo de inactividad en nuestra página de estado. Gracias por la paciencia y nos disculpamos por las molestias.
