NHK "Tatuaje Digital" Episodio 1: Tecnología IT y Leyes

Las técnicas de IT y los procedimientos legales que aparecen en el drama de los sábados de NHK, “Digital Tattoo”, aunque están un poco dramatizados y omitidos para la televisión, son los que se utilizan en la realidad en situaciones de gestión de daños a la reputación.

El punto culminante del primer episodio es probablemente la escena en la que se identifica la dirección y el nombre del “Máscara de Eclipse Lunar”, que hizo una amenaza de muerte en un tablón de anuncios anónimo contra el protagonista, el YouTuber Taiga (interpretado por el Sr. Kōji Seto). En torno a esta escena, explicaremos las técnicas de IT y los procedimientos legales que aparecieron en el primer episodio.

Identidad común entre ‘Máscara de Eclipse’ y el administrador de ‘God’s Eye’

“Al analizar las imágenes publicadas por ‘Máscara de Eclipse’, encontré imágenes con el mismo fondo de pantalla… Mira.”

“Oh, la máscara (colgada en la pared de la habitación) es la misma.”

“El nombre de usuario de este tipo es Jesús. Administra un blog anónimo llamado ‘God’s Eye’.”

NHK Drama de sábado ‘Digital Tattoo’ Episodio 1

El YouTuber Taiga busca fragmentos de información en Internet para identificar a ‘Máscara de Eclipse’, quien hace amenazas de muerte contra él en un foro anónimo. Esto no es una técnica de TI pura ni un medio legal, sino un método llamado ‘ingeniería social’, que se aprovecha de las debilidades psicológicas humanas y los errores de comportamiento para obtener información confidencial personal. De hecho, es uno de los medios importantes para resolver incidentes en Internet.

En el drama, la pared (donde cuelga la máscara) que es el fondo de las fotos subidas por ‘Máscara de Eclipse’ coincide con la pared de la habitación del administrador de ‘God’s Eye’, que también se sube anónimamente al blog ‘God’s Eye’. A partir de esto, se ha determinado que ‘Máscara de Eclipse’ = ‘Administrador de God’s Eye’.

Esta acción de ‘Máscara de Eclipse’, es decir, ‘subir fotos con partes características de su habitación (la máscara) en el fondo a un foro anónimo’, es un poco ‘descuidada’, pero en la escena real de resolución de incidentes, no es raro que se identifique al ‘culpable’ basándose en acciones descuidadas similares.

Investigación de la información whois del administrador de “God’s Eye”

“Así que, investigué el dominio de este tipo con @whois, pero como esperaba, era anónimo.”

Ídem

A continuación, Taiga intenta identificar al operador de “God’s Eye”, que es “Lunar Eclipse Mask”. Lo primero que hizo fue investigar la información whois relacionada con el dominio de “God’s Eye”.

Dominio propio y la información whois

“God’s Eye” es un sitio que se opera utilizando lo que se conoce como un dominio propio. Cuando se adquiere un dominio propio, el adquirente del dominio debe registrar su dirección y nombre en una base de datos llamada “whois” y hacerla pública para todo el mundo.

Para obtener más información sobre cómo identificar a los administradores de dominios propios, consulte otro artículo en el sitio web de nuestra oficina.

https://monolith.law/reputation/whois[ja]

La información whois se puede verificar utilizando un servicio web para consultarla, como “ANSI Whois”. En el drama, Taiga utilizó un servicio web ficticio llamado “@whois” para realizar una investigación similar.

¿Qué es un servicio de registro de dominio anónimo?

Sin embargo, existe lo que se conoce como un servicio de registro de dominio anónimo. Este es un servicio proporcionado por los vendedores de dominios propios, también conocidos como registradores de dominios, para las personas que quieren adquirir un dominio propio pero no quieren hacer pública su dirección y nombre.

En el caso de los dominios registrados utilizando este servicio, la información que se registra como información whois no es la del individuo que adquirió el dominio, sino la del registrador de dominios. Por lo tanto, incluso si se consulta la información whois, no se puede obtener la información del registrante del dominio.

Análisis de la información de ID asignada del análisis de acceso de “God’s Eye”

Cuando se trata de identificar al operador de un sitio anónimo en línea, incluso si no hay información en ese sitio (llamémoslo A), se puede:

1. Primero, buscar otros sitios (llamémoslo B) que estén operados por la misma persona que A
2. Investigar si se puede identificar el nombre y la dirección del operador en el sitio B

Estos son los medios disponibles. Si Taiga determina que no se puede encontrar información en “God’s Eye” (el A mencionado anteriormente), buscará a continuación si hay otros sitios (B).

Servicio de análisis de acceso e ID asignada

“Así que, cuando investigué la herramienta de análisis de acceso de su página web, descubrí la ID asignada. Cuando busqué su ID usando ExDB, llegué al sitio de un VTuber llamado Tomochin.”

Ibid

Lo que Taiga consideró “clave” aquí es la ID asignada del servicio de análisis de acceso. Los servicios de análisis de acceso, para satisfacer las necesidades de aquellos que operan varios sitios y quieren verificar exhaustivamente la información de acceso de cada sitio en el servicio de análisis de acceso, a menudo proporcionan una ID asignada para cada usuario.

Por ejemplo, nuestro despacho utiliza “Google Analytics”, que se puede decir que es el estándar de facto de los servicios de análisis de acceso. El código para “Google Analytics” que hemos incorporado es:

gtag(‘config’, ‘UA-42806097-2’);

Esto significa “el segundo sitio del usuario ‘UA-42806097′”. En otras palabras, al leer este código, se puede formular la siguiente hipótesis:

El operador del despacho de abogados Monolith opera al menos otro sitio, “UA-42806097-1”.

Investigación con “SpyOnWeb”

El sitio “SpyOnWeb” investiga y registra la ID de “Google Analytics” para cada sitio web en Internet.

Al utilizar este servicio, por ejemplo, se puede obtener información como una lista de sitios operados por el usuario “UA-42806097”.

El sitio “UA-42806097-1” es el sitio personal del abogado principal de nuestro despacho.

En el drama, Taiga utiliza este método en un servicio web ficticio llamado “ExDB” y descubre que la misma ID asignada que “God’s Eye” (sitio A) también está pegada en el sitio de la VTuber “Tomochin” (sitio B), por lo tanto, es muy probable que el operador de estos dos sitios sea el mismo.

Identificación del afiliado y especificación del nombre, dirección y cuenta bancaria

A continuación, Taiga investiga si puede identificar al operador del sitio B. Lo que llama su atención es el hecho de que “hay anuncios de afiliados en el sitio de Tomochin”.

Información personal del operador del sitio y anuncios de afiliados

“Pero, ¡sorpresa! Este sitio tiene anuncios de afiliados.
(omisión)
Para recibir esta tarifa publicitaria, es necesario registrar una cuenta bancaria, y el usuario debe proporcionar su nombre y dirección.”

Citado anteriormente

Los anuncios de afiliados, en términos simples, funcionan de la siguiente manera: “Cuando un usuario que está viendo ese sitio hace clic en un banner, etc., la recompensa del afiliado se deposita en la cuenta bancaria del operador del sitio”.

Por lo tanto, para utilizar los anuncios de afiliados, el operador del sitio debe proporcionar su información personal, al menos su cuenta bancaria, al proveedor del servicio de afiliados.

Por lo tanto, si se analizan los anuncios de afiliados (específicamente, si se comprende la red de afiliados y se investiga qué empresa está realizando finalmente la transferencia a la cuenta bancaria del operador de B), se puede determinar “qué empresa tiene la información de la cuenta bancaria (y otra información personal) del operador de B”.

Una vez que se conoce esta información, todo lo que queda por hacer es solicitar a esa empresa que revele la información del operador de B (es decir, el operador de A). Sin embargo, esta solicitud de divulgación no es tan sencilla. Para la empresa en cuestión, esta información es información personal del cliente, y no es fácil que la revele a un individuo general (o a su representante legal). Taiga decidió detener la investigación aquí por ahora y pidió ayuda al abogado Iwai, uno de los dos protagonistas (interpretado por el Sr. Takahashi Katsumi).

Solicitud de divulgación mediante consulta a la asociación de abogados (consulta del artículo 23)

“Pero no me lo dirán si pregunto. Ahí es donde entra el tío. Si el tío tiene una licencia de abogado, puede obtener la información a través de una consulta del artículo 23.”

Citado anteriormente

Los abogados tienen un “privilegio” que solo ellos pueden usar, que es la consulta a la asociación de abogados, también conocida como “consulta del artículo 23”. Este no es un sistema en el que el abogado solicita la divulgación a la empresa en cuestión como individuo, sino que solicita la divulgación a la “asociación de abogados” y la asociación de abogados solicita la divulgación de la información en su nombre.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga pidió al abogado Iwai que aceptara este caso y realizara una consulta a la asociación de abogados (consulta del artículo 23) para manejar el caso. Esta consulta fue exitosa, y el abogado Iwai pudo identificar a VTuber Tomochin (el operador de B) = el operador de “God’s Eye” (el operador de A) = Eclipse Mask.

” style=”flat” background=”#2FA8E1″ size=”5″]Haga clic aquí para obtener una explicación detallada del “tatuaje digital”

Resumen

Por supuesto, en la práctica, los casos en los que se utilizan tantas medidas combinadas en gran cantidad son pocos, y también es cierto que son pocos los casos en los que todas las medidas implementadas tienen éxito.

Sin embargo, en la realidad de la gestión de daños a la reputación, la identificación del operador del sitio mediante un método “híbrido” que combina la tecnología de la información y los medios legales es extremadamente importante e indispensable.

Y precisamente por eso, la gestión de daños a la reputación es difícil a menos que se tenga un conocimiento profundo tanto de la tecnología de la información como del derecho.