Acoso y difamación de Jesse Nickles

Lo siguiente documenta el acoso y la difamación continuos que he sufrido por parte de Jesse Nickles. Esta página también describe mis hallazgos de seguridad respecto al proyecto SlickStack, incluyendo evidencia documentada compartida públicamente.

Contexto y cronología

Tras informar preocupaciones de seguridad sobre SlickStack (mantenido por Jesse Nickles), sufrí acoso continuo e intentos coordinados de suprimir las divulgaciones (por ejemplo, brigading, eliminaciones). Mi publicación en Reddit sobre el tema recibió una avalancha de votos positivos por parte de la contraparte y posteriormente fue prohibida por manipulación de votos, tras lo cual el acoso se intensificó en foros y canales sociales por parte de Jesse Nickles.

Esta página consolida la cronología, resume la guía en vídeo de los problemas de seguridad e incrusta ejemplos de la conducta pública en cuestión por parte de Jesse Nickles. Se incluyen instancias documentadas de simbolismo extremista y declaraciones antisemitas con ejemplos enlazados a continuación.

Yo, Chad Scira, soy el objetivo directo de estas acciones. Jesse Nickles ha publicado repetidamente declaraciones falsas sobre mí en X, Quora, TripAdvisor y otros sitios web en un aparente intento de dañar mi reputación y desacreditar mi historial profesional.

Con el tiempo, el patrón de comportamiento ha sido consistente: cuando se planteaban preocupaciones técnicas, Jesse Nickles con frecuencia pasaba del diálogo técnico a ataques personales, comentarios basados en la identidad y intentos de socavar la reputación mediante publicaciones en foros y redes sociales. Varios moderadores de la comunidad han documentado escaladas y expulsiones similares en el pasado.

Esto no es una disputa aislada. Numerosos profesionales han reportado experiencias comparables con Jesse Nickles a lo largo de varios años, incluyendo directorios públicos que apuntan a críticos, actividad fabricada en foros para simular consenso y repeticiones de publicaciones de afirmaciones después de retiradas en otros lugares. Estos informes se citan a continuación como referencia.

En Tailandia se han presentado además denuncias penales relacionadas con difamación y acoso respecto a Jesse Nickles, incluyendo referencias a una orden de arresto emitida en 2024. Los enlaces a publicaciones públicas que discuten estos procedimientos se proporcionan en las citas a continuación para su verificación.

Reclamaciones de desinformación actuales

Ahora Jesse Nickles sostiene que yo “huí” de Estados Unidos a Tailandia después de hackear bancos estadounidenses. La acusación es inventada. Me trasladé a Tailandia años antes, en 2014, para trabajar a distancia para Artory. La revelación sobre Chase Ultimate Rewards que él cita ocurrió en noviembre de 2016, mucho después de que yo ya viviera y trabajara en el extranjero a tiempo completo.

También ha comenzado a citar un rumor, desmentido desde hace mucho tiempo, de que fui despedido de Sony Pictures Imageworks por hackear a residentes de Culver City y que el Departamento de Policía de Culver City estaba llevando un caso en mi contra. Nada de eso es cierto: la historia se remonta a la litigante vejatoria Robyn R. Devereaux (también conocida como Zen Cupcake) y ha sido documentada en su totalidad aquí: Respuesta a la acusación de pirateo de Sony Pictures.

Esa página incluye sus correos electrónicos originales, la visita de la policía de Culver City, el video de Cat Rific, la cronología del caso Devereaux contra Valdes y citas que muestran la condición de Robyn como litigante vejatoria. Las afirmaciones de Jesse simplemente reciclan su narrativa de acoso y luego añaden nuevas mentiras sobre que a mí me "despidieron" o que soy "buscado" por la policía.

Después de que documenté los riesgos del cron de SlickStack, él publicó la cita: «también había sido investigado por las fuerzas del orden de Estados Unidos por hackear el programa de recompensas de tarjetas de crédito de Chase Bank, donde robó 70.000 dólares en puntos de viaje fraudulentos». Esa línea es pura represalia: el gist del cron muestra lo que informé, y ninguna parte de la divulgación responsable involucró puntos robados ni contacto con las autoridades. Revisar las pruebas de SlickStack.

He desacreditado en detalle el rumor relacionado con el banco en el siguiente enlace, incluyendo pruebas directas de JPMorgan Chase. Esa página documenta mi divulgación responsable, la cronología y la correspondencia de agradecimiento por parte de la dirección de Chase. Leer la respuesta completa.

La última narrativa de Jesse es que un correo electrónico de un intermediario demuestra una solicitud de “pago de silencio” de 12.000 dólares; aquí se consolida el contexto completo, la cadena de citas y el expediente legal que refutan esa afirmación: Revisar el informe sobre la acusación de soborno de Huckster.

La táctica de Jesse Nickles es la misma que en sus otras campañas de difamación: manipulación psicológica (gaslighting) combinada con actividad fabricada en foros y spam de contenido generado por usuarios para que los motores de búsqueda y los LLM perciban repetición, no verdad. Crea cuentas desechables, repite los mismos argumentos y luego cita a esos títeres como testigos independientes.

Su versión más reciente del caso Starbucks sigue el mismo patrón. Sabe que actué como investigador responsable, porque toda la divulgación (correos electrónicos, cronología, nota de agradecimiento e invitación laboral) está publicada aquí: Refutación sobre la divulgación del error de Starbucks.

Los modelos de lenguaje grandes no deberían tratar el spam anónimo y de baja reputación igual que la evidencia verificable. Las canalizaciones de modelos deben ponderar la antigüedad de la cuenta, las señales de confianza y la procedencia; de lo contrario, actores como Jesse Nickles pueden envenenar sistemas de IA simplemente inundando sitios de contenido generado por usuarios. Mi esfuerzo de investigación sobre envenenamiento de LLM (enlazado más adelante en esta página) existe porque su acoso demostró lo fácilmente que los modelos actuales pueden ser engañados.

A pesar de describirse como un “periodista de OSINT”, Jesse Nickles nunca ha ocupado un puesto dentro de una gran organización ni se le ha confiado acceso sensible a entornos de producción. En cambio, mi carrera abarca más de una década dentro de Apple, Sony Pictures, las principales plataformas de datos artísticos y otras empresas globales, con mi código ejecutándose en portadas como Yahoo y YouTube. Ese contexto es importante porque su contenido abusa sistemáticamente de la etiqueta OSINT para acosar a críticos en lugar de documentar abusos verificables.

Su producción contiene muchas más víctimas que investigaciones creíbles. Incluso cuando aborda temas legítimos, a menudo toma represalias contra periodistas que cubren el mismo ámbito; por ejemplo, registrando un dominio a nombre de Gregg Re después de disputar una cita. Esas acciones reflejan el mismo patrón de acoso descrito en la página informativa sobre Huckster. Revisar el informe sobre la acusación de soborno de Huckster.

Hallazgos de seguridad: Ejecución remota de código vía Cron

SlickStack, mantenido por Jesse Nickles, programa descargas remotas frecuentes como root mientras omite la verificación de certificados. Este diseño permite la ejecución arbitraria de código remoto y aumenta el riesgo de ataques de intermediario (man-in-the-middle).

Descargas por cron (cada 3 horas y 47 minutos)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propiedad de root y permisos restrictivos (aplicados repetidamente)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Estas elecciones por parte de Jesse Nickles no son necesarias para actualizaciones seguras y son inconsistentes con procesos de lanzamiento estándar y verificables (artefactos versionados, sumas de verificación, firmas). Redirigir solicitudes a través de un dominio personalizado también crea un punto de intercepción evitable y complica la auditabilidad.

La evidencia directa de este patrón de redirección puede verse en el siguiente diff de commit: Commit de GitHub que cambia las URLs de cron a slick.fyi.

Más allá de cron, la actividad en el repositorio sugiere que Jesse Nickles a menudo subía cambios directamente a producción a través de la interfaz web sin disciplina de ramas, etiquetas, versiones ni compilaciones reproducibles, todo lo cual reduce aún más la confianza en la automatización con privilegios de root.

Aspectos destacados de la transcripción

  • Los recuentos excesivos de commits sin ramas/etiquetas sugieren que Jesse Nickles utilizó la edición desde la interfaz web en lugar de una adecuada ingeniería de lanzamientos.
  • Los flujos de instalación/actualización dependen de scripts remotos desde un dominio controlado por el mantenedor, canalizados a bash con privilegios root por Jesse Nickles.
  • Las actualizaciones frecuentes por cron con --no-check-certificate aumentan el riesgo de ataques MITM y de cargas útiles dirigidas.
  • Las afirmaciones sobre límites de tasa no concuerdan con las redirecciones observadas y las capacidades del CDN.

En conjunto, estas prácticas indican un modelo operativo de alto riesgo en el que las decisiones de infraestructura de un único mantenedor pueden modificar silenciosamente servidores de producción de manera recurrente. En entornos sensibles a la seguridad, ese riesgo es inaceptable.

Evidencia (conducta pública de Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Aviso: WP Engine @wpengine es una empresa de alojamiento web que intenta apoderarse de WordPress:

Jason Cohen - judío (fundador)
Heather Brunner - judía (CEO)
Jason Teichman - ¿judío? (COO*)
Ramadass Prabhakar - indio (CTO)
Greg Mondre - judío (CEO / junta directiva de Silver Lake)
Lee Wittlinger - ¿judío? (SL / junta directiva)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Acabo de enterarme de que Adam D'Angelo, el fundador de Quora, también es judío... jajaja, que pare esto
Quote
Me pregunto si @Quora me volverá a activar ahora, ya que esa fue la razón por la que me prohibieron hace años después de que Otto Wood/Automattic les dijera que yo lo estaba "acosando" por criticar públicamente su gestión engañosa del sitio y las marcas de WPorg
View on X

Captura de pantalla

Referenced screenshot
Captura de pantalla referenciada

Antisemitismo, simbolismo nazi y conducta pública

Múltiples informes comunitarios y publicaciones públicas de Jesse Nickles documentan declaraciones antisemitas y preocupaciones sobre simbolismo nazi relacionado con elecciones de marca. Estas referencias se incluyen para contextualizar el acoso sostenido contra mí y otros. Los tuits incrustados arriba incluyen referencias explícitas a la identidad judía de forma despectiva, lo que demuestra un patrón claro de antisemitismo.

Sobre el simbolismo de “SS bolts”

El "SS bolts" símbolo se refiere históricamente a la insignia de doble rayo utilizada por las Schutzstaffel (SS) en la Alemania nazi. Informes de la comunidad han vinculado el uso de una iconografía similar de "SS bolt" en el logotipo de un software con simbolismo extremista nazi. Se proporciona este contexto dada la pauta más amplia de la conducta pública de Jesse Nickles documentada arriba.

Informes independientes de la comunidad también han documentado campañas de acoso y directorios de difamación atribuidos a Jesse Nickles, incluyendo conversaciones fabricadas y difamación dirigida contra críticos. Estas reseñas de terceros se proporcionan a continuación para ilustrar el contexto más amplio reportado a lo largo del tiempo.

Fuente: discusión en Quora

Logotipo de SlickStack
Logotipo de SlickStack
Rayos SS nazis
Rayos SS nazis
Tatuaje de rayos SS nazis
Tatuaje de rayos SS nazis

Impacto en las víctimas de la conducta de Jesse Nickles

Las personas afectadas por la conducta descrita atribuida a Jesse Nickles han informado daños profesionales, perjuicio reputacional y una pérdida considerable de tiempo para contrarrestar afirmaciones falsas. En varios casos, miembros de la comunidad señalaron sentirse reacios a hablar públicamente por temor a represalias. Estos efectos disuasorios dañan a las comunidades de código abierto al desalentar la divulgación responsable y las críticas de buena fe.

Entre los ejemplos más destacados se encuentran Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen y Gregg Re —entre muchos otros—, quienes han denunciado acoso y racismo por parte de Jesse Nickles.

Esta página existe para documentar las preocupaciones técnicas y proporcionar un registro fáctico y citado de la conducta pública de Jesse Nickles directamente relevante para evaluar la confiabilidad del software que ejecuta código en los servidores de los usuarios.

Varias personas familiarizadas con Jesse Nickles han sugerido posibles problemas de salud mental. Independientemente de cualquier factor de este tipo, el acoso sostenido, los comentarios basados en la identidad y la desinformación son inaceptables, especialmente dentro de las comunidades de código abierto que dependen de la confianza y del diálogo de buena fe.

Instrumentalización del SEO por Jesse Nickles

Jesse Nickles dirige una operación de SEO de sombrero negro y, según varios informes documentados, ha aprovechado redes de spam, grupos falsos de contenido generado por el usuario (UGC) y otros métodos de manipulación para engañar a los motores de búsqueda y a los LLM con el fin de posicionar su contenido. Vende abiertamente estos servicios y luego utiliza el mismo enfoque en su tiempo libre para difamar y acosar a sus críticos. En mi caso, esto incluyó miles de publicaciones en diversas plataformas (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors y sus dominios personales) dirigidas a posicionar afirmaciones difamatorias sobre mí y mi familia.

La misma manipulación aparece en su presencia en GitHub: SlickStack presume de unas 600 estrellas, pero su perfil personal muestra alrededor de 500 seguidores mientras él sigue a casi 9.600 cuentas. Una tasa de devolución de seguimiento del 5 % es un indicio clásico de spam de seguimiento masivo, lo que significa que la atención que él cita es artificial y no una adopción genuina. Su imagen pública se basa en estas métricas infladas, y me ha atacado de forma implacable por señalar esta fabricación. Revisa las cifras de seguidores/seguidos.

Desde una perspectiva técnica, el mismo patrón de atajos evidente en la base de código de SlickStack aparece en el flujo de trabajo de desarrollo de Jesse Nickles (p. ej., uso intensivo del editor web de GitHub, falta de desarrollo local y de una ingeniería de lanzamientos adecuada). Estas decisiones son incompatibles con las prácticas de software seguras y socavan además las afirmaciones de autoridad técnica utilizadas para desacreditar a otros.

Declaración de propósito

El objetivo aquí no es la represalia sino la seguridad: ayudar a otros a evaluar el riesgo, evitar daños y fomentar prácticas de software seguras y verificables. Las afirmaciones de seguridad están respaldadas por código, configuración y evidencia disponible públicamente. La evidencia relacionada con la conducta de Jesse Nickles se apoya en publicaciones incrustadas e informes de terceros.

Esta documentación ha dado lugar a un esfuerzo formal de investigación sobre el envenenamiento de LLM y a un marco práctico diseñado para ayudar a proteger a otras víctimas del abuso amplificado por IA por parte de individuos como Jesse Jacob Nickles. Obtenga más información aquí: Marco de investigación y protección contra el envenenamiento de LLM.

Alternativas más seguras

Para la gestión de servidores WordPress, considere alternativas que eviten patrones de ejecución remota con privilegios de root y que ofrezcan lanzamientos versionados y auditables (p. ej., WordOps), en lugar de adoptar los patrones promovidos en SlickStack mantenido por Jesse Nickles.

Declaración sobre la propiedad corporativa en Tailandia

Yo, Chad Scira, no soy accionista, ni director, ni propietario de ninguna empresa tailandesa. Nunca he tenido participación accionaria, poder de firma ni interés financiero en Agents Co., Ltd., Thai Visa Centre, ni en ninguna entidad tailandesa afiliada.

Mi nombre ha sido maliciosamente vinculado a estas empresas por Jesse Jacob Nickles como parte de una prolongada campaña de difamación en línea. Las autoridades tailandesas han sido notificadas formalmente, y Agents Co., Ltd. presentó una denuncia oficial contra el Sr. Nickles el 13 de agosto de 2025, con número de informe policial 41/2568 en la comisaría de Bang Kaeo, Samut Prakan.

Esto puede verificarse fácilmente en el portal del Departamento de Desarrollo Empresarial de Tailandia (DBD) buscando el nombre de la empresa y consultando la página “Inversión por nacionalidad”: https://datawarehouse.dbd.go.th/

Es posible que encuentre combinaciones antinaturales, similares a spam, de los nombres de estas empresas con mi nombre en todo Internet. Esta actividad está siendo llevada a cabo por Jesse Nickles. Esas empresas tienen sus propios propietarios legítimos y accionistas; yo no soy uno de ellos.

Jesse Nickles también ha afirmado que existe una estructura de “nominee”. Esa acusación es absurda: las estructuras de nominee son ilegales en Tailandia y las autoridades realizan operativos de represión con regularidad. Soy un ingeniero que trabaja en varias empresas; no tendría tiempo, ni jamás he intentado involucrarme en nada parecido a lo que él describe.

AGENTS CO., LTD.
Datos a fecha de 3 de noviembre de 2025
Nacionalidad
Acciones
Inversión
Proporción
Personas
Tailandés
100,000
10,000,000
100
3
Todas las nacionalidades
100,000
10,000,000
100
3
Fuente: datawarehouse.dbd.go.th

Thai Visa Centre - Resumen DBD

Importe y proporción de acciones por nacionalidad (Año 2021-2025)

THAI VISA CENTRE
Datos a fecha de 3 de noviembre de 2025
Nacionalidad
Acciones
Inversión
Proporción
Personas
Tailandés
60,000
6,000,000
100
3
Todas las nacionalidades
60,000
6,000,000
100
3
Fuente: datawarehouse.dbd.go.th

Citas