웹 검열은 다양한 형태로 이루어지며, 역사적으로 Google은 웹 검색의 지배력으로 인해 주요 표적이었습니다. 최근 폭로된 사례는 평판 관리 회사의 무자비함과 정교한 검열 전술에 대한 Google의 취약성을 강조합니다.
이전에 Google 검색을 통해 접근할 수 있었던 두 개의 불안한 기사를 누군가가 성공적으로 검열했습니다. 신원이 밝혀지지 않은 해커는 Google 자체 검색 플랫폼의 취약점을 교묘하게 악용하여 Google 웹 색인에서 해당 URL을 삭제하는 데 성공했습니다.
404 미디어는 이번 검토가 기술과 국가 안보를 다루는 독립 저널리스트인 잭 폴슨(Jack Poulson)을 대상으로 한다고 보도했습니다. Poulsen은 실수로 자신의 기사 중 두 개가 더 이상 Google 검색 결과에 나타나지 않는다는 사실을 발견했습니다. 인용문을 사용하여 정확한 제목을 검색해도 결과를 찾을 수 없었습니다.
누락된 기사는 2021년 체포되어 가정 폭력 혐의로 기소된 프레미스 데이터(Premise Data) CEO 델윈 모리스 블랙맨(Delwin Maurice Blackman)에 초점을 맞췄습니다. Poulson은 언론인의 권리를 옹호하는 비영리 단체인 Freedom of the Press Foundation에 이 문제를 보고했습니다. Freedom of the Press Foundation의 청중 담당 부국장인 Ahmed Zidan이 사건을 맡았고 궁극적으로 Google의 "만료된 콘텐츠 새로 고침" 도구에서 이전에 알려지지 않은 취약점을 발견했습니다.
검색 결과가 만료되었거나 더 이상 존재하지 않는 페이지로 연결되는 경우 사용자는 Google의 '만료된 콘텐츠 새로 고침' 도구를 활용하여 업데이트된 검색 결과를 요청할 수 있습니다. 올해 초 Freedom of the Press Foundation은 Blackman 사건에 대한 Jack Poulsen의 기사를 대상으로 도구를 통해 제출된 여러 요청을 발견했습니다.
각 요청은 대문자 사용이 다른 약간 잘못된 버전의 기사 URL을 참조했습니다. 첫 번째 요청이 만료된 후 동일한 당사자가 추가 요청을 제출할 때마다 대소문자를 다르게 변경했습니다. Google이 잘못된 URL의 색인을 다시 생성하려고 시도했을 때 HTTP 404 오류가 발생했습니다. 이는 페이지가 누락된 것으로 나타났음을 의미합니다.
Google 크롤러는 오류를 단순한 데드 링크로 처리하지 않고 실수로 검색 색인에서 올바른 기사를 완전히 삭제했습니다. Google은 나중에 취약점의 존재를 확인했지만 이를 악용하려고 시도한 사기 요청이 얼마나 되는지 공개하지 않았다고 404 Media가 보도했습니다.
Zidan은 "구글과 기타 소셜 플랫폼이 언론 자유 옹호 단체와 함께 더욱 투명해지기를 바랍니다"라고 말했습니다.
평판 관리 회사나 Delwin Morris Blackman과 같은 이해관계자를 대표하는 베테랑 프로그래머조차도 한동안 Google의 "새로 고침" 도구를 활용하려고 시도했을 가능성이 높습니다. Poulson과 FPF가 발견한 취약점은 기술 유지 관리라는 이름으로 합법적인 뉴스를 검열하려는 매우 유혹적인 취약점입니다.