NHK「Ψηφιακό Τατουάζ」Επεισόδιο 1: Τεχνολογία Πληροφορικής & Νομικά Θέματα

Οι πληροφορικές τεχνολογίες και οι νομικές διαδικασίες που εμφανίζονται στο NHK Σαββατιάτικο Δράμα «Ψηφιακό Τατουάζ» είναι, φυσικά, κάπως διασκευασμένες και μερικές φορές περιλαμβάνουν παραλείψεις για τις ανάγκες της τηλεοπτικής παράστασης, αλλά αντικατοπτρίζουν τεχνολογίες και διαδικασίες που χρησιμοποιούνται πραγματικά στην αντιμετώπιση της φήμης και των ζημιών που αυτή μπορεί να προκαλέσει.

Το κορυφαίο σημείο του πρώτου επεισοδίου είναι η σκηνή όπου ο πρωταγωνιστής YouTuber Τάιγκα (κύριος Κόσι Σέτο) δέχεται απειλή για δολοφονία μέσω ενός ανώνυμου φόρουμ, και το πώς εντοπίζεται η διεύθυνση και το πλήρες όνομα του απειλούντος, γνωστού ως «Μάσκα της Έκλειψης». Αυτή η σκηνή θα αποτελέσει το επίκεντρο της ανάλυσής μας για τις πληροφορικές τεχνολογίες και τις νομικές διαδικασίες που παρουσιάστηκαν στο πρώτο επεισόδιο.

Η ταυτότητα του Εκλειπτικού Μάσκα και του διαχειριστή του «God’s Eye»

«Αναλύοντας τις εικόνες που ανάρτησε ο Εκλειπτικός Μάσκα, ανακάλυψα μια ανάρτηση με το ίδιο ταπετσαρία. …Δες εδώ.»

«Ω, η μάσκα που κρέμεται στον τοίχο είναι ίδια»

«Το ψευδώνυμο αυτού του ατόμου είναι ο Ιησούς. Διαχειρίζεται ένα ανώνυμο ιστολόγιο που ονομάζεται «God’s Eye»»

NHK Σάββατο Δράμα «Ψηφιακό Τατουάζ» Επεισόδιο 1

Ο YouTuber Τάιγκα αναζητά στοιχεία στο διαδίκτυο για να εντοπίσει την ταυτότητα του Εκλειπτικού Μάσκα, ο οποίος έκανε απειλές θανάτου εναντίον του σε ανώνυμο φόρουμ. Αυτή η μέθοδος δεν είναι απλώς ένα ζήτημα καθαρής τεχνολογίας πληροφορικής ή νομικής διαδικασίας, αλλά αντίθετα, αφορά την απόκτηση εμπιστευτικών πληροφοριών ενός ατόμου εκμεταλλευόμενος τις ψυχολογικές αδυναμίες και τα λάθη στη συμπεριφορά του, μια τακτική γνωστή ως «κοινωνική μηχανική». Πράγματι, αποτελεί μία από τις σημαντικές μεθόδους για την επίλυση περιστατικών στο διαδίκτυο.

Στο δράμα, η ταυτότητα του διαχειριστή του «God’s Eye» αποκαλύπτεται ως ο Εκλειπτικός Μάσκα, καθώς ο τοίχος που φαίνεται στο φόντο των φωτογραφιών που ανέβασε ο ίδιος (ο τοίχος με τις μάσκες) ταιριάζει με τον τοίχο του δωματίου του διαχειριστή του ανώνυμου ιστολογίου «God’s Eye».

Η πράξη του Εκλειπτικού Μάσκα, δηλαδή το να ανεβάζει φωτογραφίες σε ανώνυμο φόρουμ με φόντο χαρακτηριστικά στοιχεία του δωματίου του (όπως οι μάσκες), μπορεί να θεωρηθεί απρόσεκτο, αλλά στην πραγματικότητα, σε πολλές περιπτώσεις επίλυσης εγκλημάτων, οι δράστες εντοπίζονται μέσω ανάλογων απρόσεκτων ενεργειών.

Έρευνα whois πληροφοριών του διαχειριστή του 「God’s Eye」

「Έτσι, αναζήτησα τον τομέα του στο @whois, αλλά όπως αναμενόταν, ήταν ανώνυμος.」

Όπως παραπάνω

Στη συνέχεια, ο Τάιγκα προσπαθεί να εντοπίσει την ταυτότητα του διαχειριστή του God’s Eye, ο οποίος είναι ο 「Μάσκα Έκλειψης＝Διαχειριστής του God’s Eye」. Η πρώτη του κίνηση ήταν να ερευνήσει τις πληροφορίες whois του τομέα του God’s Eye.

Αποκλειστικός τομέας και πληροφορίες whois

Το 「God’s Eye」 λειτουργούσε μέσω ενός λεγόμενου αποκλειστικού τομέα. Όταν κάποιος αποκτά έναν αποκλειστικό τομέα, πρέπει να καταχωρίσει τη διεύθυνση και το όνομά του στη βάση δεδομένων 「whois」 και να τα κάνει δημόσια διαθέσιμα σε όλο τον κόσμο.

Για την ταυτοποίηση του διαχειριστή ενός αποκλειστικού τομέα, παρακαλούμε ανατρέξτε σε άλλο άρθρο στην ιστοσελίδα μας.

https://monolith.law/reputation/whois[ja]

Οι πληροφορίες whois μπορούν να ελεγχθούν μέσω υπηρεσιών ιστού, όπως το 「ANSI Whois」. Στο δράμα, ο Τάιγκα χρησιμοποίησε μια φανταστική υπηρεσία ιστού με την ονομασία 「@whois」 για να διεξάγει παρόμοια έρευνα.

Τι είναι η υπηρεσία ανώνυμης εγγραφής τομέα;

Ωστόσο, υπάρχουν επίσης υπηρεσίες που ονομάζονται ανώνυμες υπηρεσίες εγγραφής τομέα. Αυτές οι υπηρεσίες προορίζονται για ανθρώπους που θέλουν να αποκτήσουν έναν αποκλειστικό τομέα αλλά δεν επιθυμούν να κάνουν δημόσια τη διεύθυνση και το όνομά τους. Οι πωλητές αποκλειστικών τομέων, γνωστοί ως καταχωρητές τομέων, προσφέρουν αυτή την υπηρεσία.

Όταν ένας τομέας είναι εγγεγραμμένος μέσω αυτής της υπηρεσίας, οι πληροφορίες whois που καταχωρούνται δεν αφορούν το άτομο που απέκτησε τον τομέα, αλλά τις πληροφορίες του καταχωρητή τομέων. Έτσι, ακόμα και αν ανατρέξει κανείς στις πληροφορίες whois, δεν θα μπορέσει να λάβει τα στοιχεία του εγγεγραμμένου τομέα.

Ανάλυση Πληροφοριών Αναγνωριστικού ID Ανάλυσης Πρόσβασης του «God’s Eye»

Όταν επιχειρούμε να εντοπίσουμε τον διαχειριστή ενός ανώνυμου ιστότοπου στο διαδίκτυο, ακόμα και αν δεν υπάρχουν πληροφορίες εντός του ιστότοπου (που θα αναφέρουμε ως Α), μπορούμε:

1. Πρώτα να αναζητήσουμε άλλους ιστότοπους που διαχειρίζεται ο ίδιος άνθρωπος (που θα αναφέρουμε ως Β)
2. Να ερευνήσουμε αν μπορούμε να εντοπίσουμε το όνομα και τη διεύθυνση του διαχειριστή μέσω του ιστότοπου Β

Αυτή είναι μια πιθανή μέθοδος. Όταν ο Τάιγκα καταλήγει ότι δεν υπάρχουν πληροφορίες μέσα στο «God’s Eye (Α)», στη συνέχεια αναζητά αν υπάρχουν άλλοι ιστότοποι (Β).

Υπηρεσίες Ανάλυσης Πρόσβασης και Αναγνωριστικά ID

«Όταν ερευνήσαμε το εργαλείο ανάλυσης πρόσβασης της ιστοσελίδας του, ανακαλύψαμε το αναγνωριστικό ID. Χρησιμοποιώντας το ExDB για να αναζητήσουμε αυτό το ID, καταλήξαμε σε μια ιστοσελίδα VTuber με το όνομα Tomochin.»

Παραπάνω

Εδώ, ο Τάιγκα έκανε «κλειδί» το αναγνωριστικό ID της υπηρεσίας ανάλυσης πρόσβασης. Οι υπηρεσίες ανάλυσης πρόσβασης παρέχουν συχνά αναγνωριστικά ID ανά χρήστη για να ανταποκριθούν σε ανάγκες όπως «η διαχείριση πολλαπλών ιστοτόπων και η εκτενής επιθεώρηση των πληροφοριών πρόσβασης σε κάθε ιστότοπο μέσω της υπηρεσίας ανάλυσης».

Για παράδειγμα, το δικηγορικό μας γραφείο χρησιμοποιεί το «Google Analytics», το οποίο θεωρείται το de facto standard των υπηρεσιών ανάλυσης πρόσβασης, και ο κώδικας που έχουμε ενσωματώσει για το «Google Analytics» είναι:

gtag(‘config’, ‘UA-42806097-2’);

Αυτό σημαίνει ότι είναι ο δεύτερος ιστότοπος του χρήστη με τον κωδικό «UA-42806097». Έτσι, μπορούμε να διατυπώσουμε την ακόλουθη υπόθεση:

Ο διαχειριστής του δικηγορικού γραφείου Monolith διαχειρίζεται τουλάχιστον έναν ακόμη ιστότοπο, με τον κωδικό «UA-42806097-1».

Έρευνα μέσω του «SpyOnWeb»

Η ιστοσελίδα «SpyOnWeb» καταγράφει και ερευνά τα αναγνωριστικά ID του «Google Analytics» για κάθε ιστότοπο στο διαδίκτυο.

Χρησιμοποιώντας αυτή την υπηρεσία, μπορούμε να αποκτήσουμε πληροφορίες όπως τη λίστα των ιστοτόπων που διαχειρίζεται ο χρήστης με τον κωδικό «UA-42806097».

Ο ιστότοπος με τον κωδικό «UA-42806097-1» είναι ο προσωπικός ιστότοπος του επικεφαλής δικηγόρου του γραφείου μας.

Στη σειρά, ο Τάιγκα χρησιμοποίησε την φανταστική υπηρεσία ιστού «ExDB» με αυτή τη μέθοδο και ανακάλυψε ότι το ίδιο αναγνωριστικό ID που χρησιμοποιήθηκε στο «God’s Eye (Α)» χρησιμοποιήθηκε επίσης στον ιστότοπο της VTuber «Tomochin (Β)», καταλήγοντας στο συμπέρασμα ότι υπάρχει υψηλή πιθανότητα οι διαχειριστές των δύο ιστοτόπων να είναι ο ίδιος.

Εντοπισμός του Affiliate ID και Προσδιορισμός Ονοματεπώνυμου, Διεύθυνσης & Τραπεζικού Λογαριασμού

Στη συνέχεια, ο Τάιγκα αναλαμβάνει να ερευνήσει εάν μπορεί να εντοπίσει τον διαχειριστή του ιστότοπου B. Καταλήγει στο συμπέρασμα ότι ένας τρόπος είναι να εξετάσει τις διαφημίσεις affiliate που υπάρχουν στον ιστότοπο της Τομοτσίν.

Προσωπικά Δεδομένα Διαχειριστών Ιστοσελίδων και Διαφημίσεις Affiliate

«Ωστόσο, αυτός ο ιστότοπος περιλαμβάνει διαφημίσεις affiliate.
(…)
Για να λάβει κανείς τα έσοδα από αυτές τις διαφημίσεις, απαιτείται η εγγραφή ενός τραπεζικού λογαριασμού, και οι χρήστες πρέπει να υποβάλουν τα στοιχεία τους, όπως διεύθυνση και ονοματεπώνυμο.»

Παραπάνω

Οι διαφημίσεις affiliate, απλά ειπωμένο, λειτουργούν με τον εξής τρόπο: «όταν ένας χρήστης που επισκέπτεται την ιστοσελίδα κάνει κλικ σε ένα banner, τότε στον τραπεζικό λογαριασμό του διαχειριστή της ιστοσελίδας πιστώνεται μια αμοιβή affiliate.»

Αυτό σημαίνει ότι για να χρησιμοποιήσει κάποιος τις διαφημίσεις affiliate, ο διαχειριστής της ιστοσελίδας πρέπει να παρέχει στον πάροχο της υπηρεσίας affiliate τα προσωπικά του δεδομένα, τουλάχιστον τον τραπεζικό του λογαριασμό.

Επομένως, αναλύοντας τις διαφημίσεις affiliate (ή ακριβέστερα, κατανοώντας το δίκτυο των affiliates και ερευνώντας ποια εταιρεία κάνει τελικά την κατάθεση στον τραπεζικό λογαριασμό του διαχειριστή Β), μπορεί κανείς να εντοπίσει ποια εταιρεία έχει πρόσβαση στις πληροφορίες του τραπεζικού λογαριασμού (και άλλα προσωπικά δεδομένα) του διαχειριστή Β.

Αν αυτές οι πληροφορίες γίνουν γνωστές, τότε απλώς απαιτείται από την εταιρεία να αποκαλύψει τα στοιχεία του διαχειριστή Β (δηλαδή του διαχειριστή Α). Ωστόσο, αυτό το αίτημα για αποκάλυψη δεν είναι καθόλου εύκολο. Για την εν λόγω εταιρεία, αυτές οι πληροφορίες αποτελούν προσωπικά δεδομένα του πελάτη και δεν είναι πρόθυμη να τις αποκαλύψει εύκολα σε ιδιώτες (ή στους νομικούς τους εκπροσώπους). Ο Τάιγκα αποφάσισε να διακόψει την έρευνα σε αυτό το σημείο και να ζητήσει βοήθεια από τον δικηγόρο Ιβάι, τον διπλό πρωταγωνιστή (κύριος Τακαχάσι Κατσούμι).

Αίτηση Αποκάλυψης μέσω Ερωτήματος στο Δικηγορικό Σύλλογο (Ερώτημα Άρθρου 23)

“Αλλά ακόμα και αν ρωτήσω, δεν θα μου πουν. Εδώ εμφανίζεται ο θείος. Ένας θείος με πιστοποίηση δικηγόρου μπορεί να λάβει πληροφορίες μέσω του Ερωτήματος Άρθρου 23.”

Παραπάνω

Οι δικηγόροι έχουν τη δυνατότητα να χρησιμοποιούν το Ερώτημα στο Δικηγορικό Σύλλογο, γνωστό και ως “Ερώτημα Άρθρου 23”, το οποίο λειτουργεί ως μια μορφή “προνομίου” που είναι αποκλειστικό για δικηγόρους. Αυτό δεν αφορά μια αίτηση αποκάλυψης από τον δικηγόρο ως ιδιώτη προς την εταιρεία, αλλά μια αίτηση που γίνεται μέσω του Δικηγορικού Συλλόγου, ο οποίος και διεκπεραιώνει την αίτηση για αποκάλυψη πληροφοριών εκ μέρους του.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Ο Τάιγκα ζήτησε από τον δικηγόρο Ιβάι να αναλάβει αυτή την υπόθεση και να κάνει ένα Ερώτημα στο Δικηγορικό Σύλλογο (Ερώτημα Άρθρου 23) για την επεξεργασία της υπόθεσης. Η αίτηση αυτή ήταν επιτυχής και ο δικηγόρος Ιβάι κατάφερε να ταυτοποιήσει τον διαχειριστή του VTuber Μοτσίν (Διαχειριστής του Β) = “Οφθαλμός του Θεού” (Διαχειριστής του Α) = Μάσκα της Έκλειψης.

Εδώ θα βρείτε μια λεπτομερή εξήγηση για το “Ψηφιακό Τατουάζ”

Συνοπτικά

Φυσικά, στην πραγματικότητα, είναι σπάνιο να χρησιμοποιούνται τόσα πολλά μέσα σε συνδυασμό, και επίσης, δεν είναι συχνό όλα τα μέτρα που λαμβάνονται να είναι επιτυχημένα.

Ωστόσο, στην πραγματικότητα των μέτρων αντιμετώπισης της φήμης, η ταυτοποίηση των διαχειριστών ιστοσελίδων μέσω μιας συνδυαστικής, κάπως «υβριδικής» μεθόδου που ενσωματώνει τόσο την τεχνολογία πληροφορικής όσο και τα νομικά μέσα, είναι εξαιρετικά σημαντική και απαραίτητη.

Και ακριβώς για αυτόν τον λόγο, η αντιμετώπιση της φήμης απαιτεί γνώστες τόσο της πληροφορικής όσο και του νομικού τομέα, καθώς διαφορετικά είναι ιδιαίτερα δύσκολη.