NHK “Tatuaggio Digitale” Episodio 1: Tecnologia IT e Legge Giapponese

Le tecnologie IT e le procedure legali presentate nel drama del sabato di NHK “Digital Tattoo” sono, ovviamente, un po’ romanzate e semplificate per la televisione, ma sono effettivamente utilizzate nella realtà per gestire i danni alla reputazione.

Il momento clou del primo episodio è probabilmente la scena in cui viene identificato l’indirizzo e il nome reale di “Eclissi Lunare”, che ha minacciato di uccidere il protagonista, il YouTuber Taiga (interpretato dal signor Kosuke Seto), su un forum anonimo. In questo articolo, spiegheremo le tecnologie IT e le procedure legali presentate nel primo episodio, concentrandoci su questa scena.

L’identità tra ‘Maschera dell’Eclissi’ e l’amministratore di ‘God’s Eye’

“Analizzando le immagini postate dalla ‘Maschera dell’Eclissi’, ho scoperto immagini con lo stesso sfondo… guarda.”

“Oh, la maschera (appesa alla parete della stanza) è la stessa.”

“Il suo nickname è Gesù. Gestisce un blog anonimo chiamato ‘God’s Eye’.”

NHK Sabato Drama ‘Digital Tattoo’ Episodio 1

Il YouTuber Taiga, per identificare l’identità della ‘Maschera dell’Eclissi’, che ha minacciato di ucciderlo su un forum anonimo, cerca frammenti di informazioni su Internet. Questo non è né una pura tecnologia IT né un mezzo legale, ma un metodo chiamato ‘social engineering’, che sfrutta le debolezze psicologiche umane e gli errori comportamentali per ottenere informazioni segrete personali. È effettivamente uno dei metodi più importanti per risolvere incidenti su Internet.

Nel drama, la parete (dove è appesa la maschera) che è lo sfondo delle foto caricate da ‘Maschera dell’Eclissi’ corrisponde alla parete della stanza dell’amministratore di ‘God’s Eye’, che è stata caricata nel blog ‘God’s Eye’ gestito anonimamente. Da ciò, è stato rivelato che ‘Maschera dell’Eclissi’ = ‘Amministratore di God’s Eye’.

Questo comportamento della ‘Maschera dell’Eclissi’, cioè, ‘caricare sul forum anonimo foto con lo sfondo caratteristico della propria stanza (la maschera)’ è un po’ ‘sconsiderato’, ma nei casi reali di risoluzione dei crimini, non è raro identificare il ‘colpevole’ sulla base di comportamenti simili sconsiderati.

Indagine sulle informazioni whois dell’amministratore di “God’s Eye”

“Quindi, ho cercato il suo dominio con @whois, ma come previsto, era anonimo.”

Come sopra

Successivamente, Taiga tenta di identificare l’operatore di “God’s Eye”, partendo dal presupposto che “Maschera dell’Eclissi Lunare = Operatore di God’s Eye”. Il primo passo è stato l’indagine sulle informazioni whois relative al dominio di God’s Eye.

Dominio personalizzato e informazioni whois

“God’s Eye” è un sito gestito utilizzando un cosiddetto dominio personalizzato. Quando si acquisisce un dominio personalizzato, l’acquirente del dominio deve registrare il proprio indirizzo e nome nel database “whois” e renderlo pubblico in tutto il mondo.

Per ulteriori informazioni sull’identificazione dell’amministratore di un dominio personalizzato, si prega di fare riferimento ad un altro articolo sul nostro sito web.

https://monolith.law/reputation/whois[ja]

Le informazioni whois possono essere verificate utilizzando servizi web per consultare queste informazioni, come ad esempio “ANSI Whois”. Nel drama, Taiga ha utilizzato un servizio web immaginario chiamato “@whois” per condurre un’indagine simile.

Cos’è un servizio di registrazione di dominio anonimo

Tuttavia, esiste anche quello che viene chiamato un servizio di registrazione di dominio anonimo. Questo è un servizio offerto dai venditori di domini personalizzati, o cosiddetti registrar di domini, per coloro che vogliono acquisire un dominio personalizzato ma non vogliono rendere pubblico il loro nome e indirizzo.

Nel caso di un dominio registrato utilizzando questo servizio, le informazioni registrate come informazioni whois non sono quelle dell’individuo che ha acquisito il dominio, ma quelle del registrar di domini. Pertanto, anche se si consultano le informazioni whois, non è possibile ottenere le informazioni del registrante del dominio.

Analisi delle informazioni ID assegnate dall’analisi degli accessi di “God’s Eye”

Quando si cerca di identificare l’operatore di un sito anonimo online, anche se non ci sono informazioni all’interno di quel sito (chiamiamolo A), è possibile:

1. Prima di tutto, cercare altri siti (chiamiamoli B) gestiti dalla stessa persona che gestisce A
2. Indagare se è possibile identificare il nome e l’indirizzo dell’operatore sul sito B

Questo è un metodo possibile. Se Taiga determina che non ci sono informazioni all’interno di “God’s Eye” (il sopracitato A), cercherà successivamente se esistono altri siti (B).

Servizio di analisi degli accessi e ID assegnati

“Quindi, quando ho esaminato lo strumento di analisi degli accessi di questa pagina web, ho scoperto l’ID assegnato. Quando ho cercato questo ID usando ExDB, sono arrivato al sito di un VTuber chiamato Tomochin.”

Citazione

Qui, ciò che Taiga ha usato come “chiave” è l’ID assegnato dal servizio di analisi degli accessi. I servizi di analisi degli accessi spesso forniscono un ID assegnato per ogni utente per soddisfare le esigenze di coloro che gestiscono più siti e desiderano verificare in modo completo le informazioni di accesso di ciascun sito sul servizio di analisi degli accessi.

Ad esempio, il nostro studio legale utilizza “Google Analytics”, che può essere definito lo standard de facto dei servizi di analisi degli accessi. Il codice che il nostro studio legale ha incorporato per “Google Analytics” è:

gtag(‘config’, ‘UA-42806097-2’);

Questo significa “il secondo sito dell’utente ‘UA-42806097′”. In altre parole, leggendo questo codice, è possibile formulare l’ipotesi seguente:

L’operatore dello Studio Legale Monolith gestisce almeno un altro sito, “UA-42806097-1”.

Ricerca con “SpyOnWeb”

Il sito “SpyOnWeb” indaga e registra l’ID di “Google Analytics” per ciascun sito web su Internet.

Utilizzando questo servizio, ad esempio, è possibile ottenere informazioni come l’elenco dei siti gestiti dall’utente “UA-42806097”.

Il sito “UA-42806097-1” è il sito personale dell’avvocato capo del nostro studio.

Nel drama, Taiga ha utilizzato questo metodo con un servizio web immaginario chiamato “ExDB” e ha scoperto che lo stesso ID assegnato a “God’s Eye” (sito A) è anche sul sito del VTuber “Tomochin” (sito B). Pertanto, è molto probabile che l’operatore di questi due siti sia lo stesso.

Identificazione dell’ID affiliato, nome e indirizzo, e conto bancario

Successivamente, Taiga indaga se è possibile identificare l’operatore del sito B. Ciò che attira la sua attenzione è il fatto che “ci sono annunci affiliati sul sito di Tomochin”.

Informazioni personali dell’operatore del sito e annunci affiliati

“Ma guarda un po’, questo sito ha annunci affiliati.
(Omissione)
Per ricevere questa tariffa pubblicitaria, è necessario registrare un conto bancario, e l’utente deve fornire il suo nome e indirizzo.”

Citazione precedente

Gli annunci affiliati, in termini semplici, funzionano in questo modo: “quando un utente che sta visualizzando il sito clicca su un banner, la commissione affiliata viene versata sul conto bancario dell’operatore del sito”.

Quindi, per utilizzare gli annunci affiliati, l’operatore del sito deve fornire al fornitore del servizio affiliato le proprie informazioni personali, almeno il conto bancario.

Di conseguenza, analizzando gli annunci affiliati (o più precisamente, comprendendo la rete di affiliati e indagando su quale azienda sta effettuando il trasferimento finale sul conto bancario dell’operatore di B), è possibile scoprire “quale azienda ha accesso alle informazioni del conto bancario (e altre informazioni personali) dell’operatore di B”.

Una volta che queste informazioni sono state identificate, tutto ciò che resta da fare è far rivelare all’azienda le informazioni sull’operatore di B (cioè l’operatore di A). Tuttavia, questa richiesta di divulgazione non è affatto semplice. Per l’azienda in questione, queste informazioni sono informazioni personali del cliente, e non sono facilmente divulgate a individui comuni (o ai loro avvocati). Anche Taiga ha deciso di interrompere l’indagine a questo punto e chiedere aiuto all’avvocato Iwai, uno dei due protagonisti (interpretato dal signor Takahashi Katsumi).

Richiesta di divulgazione attraverso l’indagine dell’associazione degli avvocati (indagine dell’articolo 23)

“Ma non mi diranno nulla se chiedo io. Ecco dove entra in gioco lo zio. Se lo zio ha una qualifica di avvocato, può ottenere le informazioni attraverso un’indagine dell’articolo 23.”

Citazione precedente

Gli avvocati hanno un “privilegio” che solo loro possono utilizzare, cioè l’indagine dell’associazione degli avvocati, conosciuta anche come “indagine dell’articolo 23”. Questo non significa che l’avvocato richieda la divulgazione all’azienda in questione come individuo, ma che chieda alla “associazione degli avvocati” di richiedere la divulgazione delle informazioni in nome dell’associazione.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga ha chiesto all’avvocato Iwai di accettare questo caso e di condurre un’indagine dell’associazione degli avvocati (indagine dell’articolo 23) per gestire il caso. Questa indagine ha avuto successo, e l’avvocato Iwai è riuscito a identificare il Vtuber Tomochin (l’operatore di B) = l’operatore di “God’s Eye” (l’operatore di A) = Maschera dell’eclissi lunare.

Clicca qui per una spiegazione dettagliata del “tatuaggio digitale”

Riassunto

Naturalmente, nella pratica, i casi in cui si utilizzano tali misure in grandi quantità e combinazioni sono rari, così come sono rari i casi in cui tutte le misure adottate hanno successo.

Tuttavia, anche nella realtà della gestione del rischio reputazionale, l’identificazione degli operatori del sito attraverso un approccio “ibrido” che combina la tecnologia IT e le misure legali è estremamente importante e assolutamente necessaria.

E proprio per questo, la gestione del rischio reputazionale è un compito difficile a meno che non sia gestito da qualcuno che conosce bene sia l’IT che il diritto.