NHK “Tatuagem Digital” Episódio 1: Tecnologia de IT e Direito
A tecnologia IT e os procedimentos legais apresentados no drama de sábado da NHK, “Digital Tattoo”, embora tenham algum dramatismo e omissões de descrição como um drama de televisão, são realmente usados em situações de gestão de risco de reputação.
O destaque do primeiro episódio é a cena em que o endereço e o nome do “Máscara do Eclipse Lunar”, que fez uma ameaça de morte no quadro de mensagens anônimas contra o YouTuber principal, Taiga (interpretado pelo Sr. Koji Seto), são identificados. Com esta cena como foco, explicaremos a tecnologia IT e os procedimentos legais apresentados no primeiro episódio.
A identidade entre a ‘Máscara do Eclipse Lunar’ e o administrador do ‘God’s Eye’
“Ao analisar as imagens postadas pela ‘Máscara do Eclipse Lunar’, descobri imagens postadas com o mesmo papel de parede… Olha.”
“Ah, a máscara (pendurada na parede do quarto) é a mesma.”
“O nome de utilizador dele é Jesus. Ele administra um blog anónimo chamado ‘God’s Eye’.”
Drama de sábado da NHK ‘Digital Tattoo’ Episódio 1
O YouTuber Taiga procura fragmentos de informação na internet para identificar a identidade da ‘Máscara do Eclipse Lunar’, que faz ameaças de morte contra ele num fórum anónimo. Isto não é uma técnica puramente de TI nem um meio legal, mas um método chamado ‘engenharia social’, que explora as fraquezas psicológicas e os erros de comportamento das pessoas para obter informações secretas que possuem. Na prática, é uma das ferramentas importantes para resolver incidentes na internet.
No drama, a parede (onde a máscara está pendurada) que é o fundo das fotos carregadas pela ‘Máscara do Eclipse Lunar’ coincide com a parede do quarto do administrador do ‘God’s Eye’, que é carregada no blog ‘God’s Eye’, que também é operado anonimamente. A partir disto, ficou claro que a ‘Máscara do Eclipse Lunar’ = ‘Administrador do God’s Eye’.
Este comportamento da ‘Máscara do Eclipse Lunar’, ou seja, o ato de ‘incluir uma parte característica do seu quarto (a máscara) no fundo das fotos que carrega num fórum anónimo’ é um pouco ‘descuidado’, mas na verdade, em cenas de resolução de incidentes, não é incomum identificar o ‘culpado’ com base em comportamentos descuidados semelhantes.
Investigação das informações whois do administrador do “God’s Eye”
“Então, investiguei o domínio deste tipo com @whois, mas, como esperado, era anónimo.”
Idem
Em seguida, Taiga tenta identificar a identidade do operador do “God’s Eye”, partindo do pressuposto de que “Máscara do Eclipse Lunar = Operador do God’s Eye”. A primeira coisa que ele fez foi investigar as informações whois relacionadas ao domínio do God’s Eye.
Domínio próprio e informações whois
O “God’s Eye” é um site operado usando o que é chamado de domínio próprio. Quando se adquire um domínio próprio, o adquirente do domínio deve registar o seu endereço e nome numa base de dados chamada “whois” e torná-los públicos para todo o mundo.
Para mais informações sobre a identificação do administrador de um domínio próprio, consulte o artigo separado no nosso site.
https://monolith.law/reputation/whois[ja]
As informações whois podem ser verificadas usando um serviço web para referência, como o “ANSI Whois”. No drama, Taiga usou um serviço web fictício chamado “@whois” para realizar uma investigação semelhante.
O que é um serviço de registo de domínio anónimo
No entanto, existe algo chamado serviço de registo de domínio anónimo. Este é um serviço preparado por vendedores de domínios próprios, também conhecidos como registradores de domínios, para pessoas que querem adquirir um domínio próprio, mas não querem tornar públicos os seus nomes e endereços.
No caso de um domínio registado usando este serviço, as informações registadas como informações whois são as do registrador do domínio, não as do indivíduo que adquiriu o domínio. Portanto, mesmo que se consulte as informações whois, não se pode obter as informações do registrador do domínio.
Análise da informação de ID de atribuição do “God’s Eye”
Quando se tenta identificar o operador de um site anónimo na internet, mesmo que não haja informações dentro desse site (vamos chamá-lo de A),
- Primeiro, procura-se outros sites (vamos chamá-los de B) que são operados pela mesma pessoa que A
- Investiga-se se é possível identificar o nome e endereço do operador no site B
Estes são os meios possíveis. Se o Taiga determinar que não há informações dentro do “God’s Eye” (o A acima), ele procurará a seguir se há outros sites (B).
Serviço de análise de acesso e ID de atribuição
“Então, quando eu verifiquei a ferramenta de análise de acesso do seu site, descobri o ID de atribuição. Quando eu pesquisei o ID dele usando o ExDB, cheguei ao site de um VTuber chamado Tomochin.”
Idem
O que o Taiga usou como “chave” aqui é o ID de atribuição do serviço de análise de acesso. Os serviços de análise de acesso, para atender às necessidades de “operar vários sites e querer verificar de forma abrangente as informações de acesso de cada site no serviço de análise de acesso”, muitas vezes fornecem um ID de atribuição para cada usuário.
Por exemplo, o nosso escritório usa o “Google Analytics”, que pode ser chamado de padrão de facto dos serviços de análise de acesso, e o código que o nosso escritório incorporou para o “Google Analytics” é,
gtag(‘config’, ‘UA-42806097-2’);
algo assim.
Isto significa “o segundo site do usuário ‘UA-42806097’. Em outras palavras, ao ler este código, você pode formular a seguinte hipótese.
O operador do Escritório de Advocacia Monolith está a operar pelo menos mais um site, ‘UA-42806097-1’.
Investigação com “SpyOnWeb”
O site “SpyOnWeb” investiga e regista o ID do “Google Analytics” para cada site na internet.
Usando este serviço, por exemplo, você pode obter informações como a lista de sites operados pelo usuário ‘UA-42806097’.
O site ‘UA-42806097-1’ é o site pessoal do advogado principal do nosso escritório.
Na série, Taiga usa este método no serviço web fictício ‘ExDB’, e descobre que o mesmo ID de atribuição que o ‘God’s Eye’ (Site A) também está colado no site do VTuber ‘Tomochin’ (Site B), portanto, é provável que os operadores destes dois sites sejam os mesmos.
Identificação do ID de afiliado e detalhes pessoais e bancários
A seguir, Taiga investiga se é possível descobrir quem opera o Site B. O que chama a atenção é o facto de haver anúncios de afiliados no site de Tomochin.
Informações pessoais do operador do site e anúncios de afiliados
“No entanto, este site tem anúncios de afiliados.
Idem
(…)
Para receber esta taxa de publicidade, é necessário registar uma conta bancária, e o utilizador tem de fornecer o seu nome e endereço.”
Os anúncios de afiliados, de forma simples, funcionam assim: “Se o utilizador que está a ver o site clicar no banner, a recompensa da afiliação é depositada na conta bancária do operador do site”.
Portanto, para usar anúncios de afiliados, o operador do site precisa fornecer suas informações pessoais, pelo menos a conta bancária, ao provedor do serviço de afiliação.
Assim, se analisarmos os anúncios de afiliados (ou seja, entender a rede de afiliados e investigar qual empresa está a fazer a transferência final para a conta bancária do operador do B), podemos descobrir “qual empresa tem as informações bancárias (e outras informações pessoais) do operador do B”.
Uma vez que esta informação seja descoberta, basta solicitar à empresa que revele as informações do operador do B (ou seja, o operador do A). No entanto, este pedido de divulgação não é tão simples. Para a empresa em questão, essas informações são informações pessoais do cliente e não são facilmente divulgadas a indivíduos comuns (ou seus advogados). Taiga decidiu pedir ajuda ao advogado Iwai, o duplo protagonista (interpretado por Takashi Takemi), e interrompeu a investigação aqui.
Pedido de divulgação através da consulta à Ordem dos Advogados (Consulta do Artigo 23)
“Mas eles não me dirão se eu perguntar. É aí que o tio entra. Se o tio for um advogado qualificado, ele pode obter a informação através da consulta do Artigo 23.”
Idem
Os advogados têm um “privilégio” que só eles podem usar, que é a consulta à Ordem dos Advogados, também conhecida como “Consulta do Artigo 23”. Isto não é um pedido de divulgação feito à empresa em questão pelo advogado individualmente, mas um pedido de divulgação feito à empresa em nome da “Ordem dos Advogados”.
https://monolith.law/reputation/references-of-the-barassociations[ja]
Taiga pediu ao advogado Iwai para assumir este caso e realizar a consulta à Ordem dos Advogados (Consulta do Artigo 23) para o processamento do caso. Esta consulta foi bem sucedida, e o advogado Iwai conseguiu identificar o operador do VTuber Tomochin (operador do B) = operador do “God’s Eye” (operador do A) = Máscara de Eclipse Lunar.
Clique aqui para uma explicação detalhada sobre a “Tatuagem Digital”
Resumo
Claro, na prática, são raros os casos em que se utilizam tantas medidas em conjunto, e também são raros os casos em que todas as medidas implementadas são bem-sucedidas.
Contudo, mesmo na realidade da gestão de danos à reputação, a identificação dos operadores de sites através de um método “híbrido” que combina tecnologia de IT e medidas legais é extremamente importante e absolutamente essencial.
E é precisamente por isso que a gestão de danos à reputação é uma tarefa difícil, a menos que seja realizada por alguém que tenha um profundo conhecimento tanto de IT como de direito.
https://monolith.law/reputation/nhkdrama-degitaltatoo-02[ja]
Category: Internet
Related Articles
Pedido de remoção de comentários que violam as diretrizes no Tabelog (Guia de Restaurantes Japon.
Internet
Será que mencionar nomes em avaliações do Google pode constituir difamação? Explicamos também co.
Internet
A publicação de fotos e vídeos constitui uma violação do direito de imagem? Desvendando os crité.
Internet
