Articolul NHK "Digital tattoo" Episodul 1: Tehnologie IT și Drept

Tehnologiile IT și procedurile legale prezentate în drama de sâmbătă a NHK, “Digital Tattoo”, deși sunt ușor dramatizate și simplificate pentru televiziune, sunt de fapt utilizate în situații reale de gestionare a daunelor de reputație.

Un moment de vârf al primului episod este scena în care adresa și numele “Masca Eclipsei”, care a făcut o amenințare cu moartea pe un forum anonim împotriva protagonistului, YouTuber-ul Taiga (interpretat de domnul Seto Koji), sunt identificate. În acest articol, vom explica tehnologiile IT și procedurile legale prezentate în primul episod, cu accent pe această scenă.

Identitatea comună a “Masca Eclipsă” și administratorului “God’s Eye”

“Am analizat imaginile postate de Masca Eclipsă și am descoperit imagini cu același tapet… Uite.”

“Oh, masca (care este pe peretele camerei) este aceeași.”

“Numele de utilizator al acestuia este Jesus. El administrează un blog anonim numit ‘God’s Eye’.”

Drama de sâmbătă NHK “Digital Tattoo” Episodul 1

Youtuberul Taiga caută fragmente de informații pe internet pentru a identifica identitatea “Masca Eclipsă”, care face amenințări de ucidere împotriva lui pe un forum anonim. Aceasta nu este nici o tehnică pur IT, nici o metodă legală, dar este o metodă de “obținere a informațiilor secrete deținute de o persoană, profitând de slăbiciunile psihologice și greșelile de comportament ale oamenilor”, cunoscută sub numele de “inginerie socială”. De fapt, este una dintre metodele importante pentru rezolvarea incidentelor pe internet.

În dramă, se arată că peretele (pe care este agățată masca) care este fundalul fotografiilor încărcate de “Masca Eclipsă” se potrivește cu peretele camerei administratorului “God’s Eye”, care este încărcat în blogul “God’s Eye”, care este de asemenea administrat anonim. Din acest lucru, se dovedește că “Masca Eclipsă” = “Administratorul God’s Eye”.

Comportamentul acestei Măști Eclipsă, adică “a fotografia o parte distinctivă a camerei sale (masca) în fundalul fotografiilor încărcate pe forumul anonim” este un pic “neglijent”, dar în scenele reale de rezolvare a incidentelor, există multe cazuri în care “infractorul” este identificat pe baza unui comportament similar de neglijență.

Investigarea informațiilor whois ale administratorului “God’s Eye”

“Deci, am verificat domeniul acestuia cu @whois, dar, așa cum mă așteptam, era anonim.”

Idem

În continuare, Taiga încearcă să identifice identitatea administratorului “God’s Eye”, presupus a fi “Masca Eclipselor”. Primul pas a fost investigarea informațiilor whois legate de domeniul “God’s Eye”.

Domeniul personalizat și informațiile whois

“God’s Eye” este un site care folosește un așa-numit domeniu personalizat. Când obții un domeniu personalizat, trebuie să înregistrezi adresa și numele tău într-o bază de date numită “whois” și să le faci publice pentru întreaga lume.

Pentru a afla mai multe despre identificarea administratorilor de domenii personalizate, vă rugăm să consultați un alt articol de pe site-ul nostru.

https://monolith.law/reputation/whois[ja]

Informațiile whois pot fi verificate folosind un serviciu web, cum ar fi “ANSI Whois”. În drama, Taiga a folosit un serviciu web fictiv numit “@whois” pentru a efectua o investigație similară.

Ce este un serviciu de înregistrare a domeniilor anonime

Există, totuși, așa-numitele servicii de înregistrare a domeniilor anonime. Acestea sunt servicii oferite de vânzătorii de domenii personalizate, sau așa-numiții registratori de domenii, pentru persoanele care doresc să obțină un domeniu personalizat, dar nu doresc să-și facă publice numele și adresa.

În cazul domeniilor înregistrate folosind acest serviciu, informațiile înregistrate ca informații whois nu sunt cele ale persoanei care a obținut domeniul, ci ale registratorului de domenii. Prin urmare, chiar dacă consulți informațiile whois, nu poți obține informații despre persoana care a înregistrat domeniul.

Analiza informațiilor de alocare ID pentru analiza accesului la “God’s Eye”

Atunci când se încearcă identificarea operatorilor unui site anonim pe internet, chiar dacă nu există informații în cadrul acelui site (pe care îl vom numi A), există posibilitatea de a:

1. Căutați mai întâi alte site-uri (pe care le vom numi B) operate de aceeași persoană ca A
2. Investigați dacă puteți identifica numele și adresa operatorului pe site-ul B

În cazul în care Taiga nu a găsit informații în “God’s Eye” (site-ul A menționat mai sus), următorul pas este să caute alte site-uri (B).

Serviciul de analiză a accesului și ID-ul alocat

“Așadar, am investigat instrumentul de analiză a accesului pe pagina sa web și am descoperit ID-ul alocat. Când am căutat acest ID folosind ExDB, am ajuns la site-ul unui VTuber numit Tomochin.”

De mai sus

Ceea ce Taiga a considerat “cheia” aici este ID-ul alocat de serviciul de analiză a accesului. Serviciile de analiză a accesului oferă adesea un ID alocat pentru fiecare utilizator pentru a răspunde nevoilor celor care operează mai multe site-uri și doresc să verifice în mod cuprinzător informațiile de acces pentru fiecare site pe serviciul de analiză a accesului.

De exemplu, biroul nostru folosește “Google Analytics”, care poate fi considerat standardul de facto pentru serviciile de analiză a accesului. Codul pe care îl încorporăm pentru “Google Analytics” este:

gtag(‘config’, ‘UA-42806097-2’);

Acesta indică “al doilea site al utilizatorului ‘UA-42806097′”. Prin urmare, citind acest cod, putem face următoarea ipoteză:

Operatorul Biroului de Avocatură Monolith operează cel puțin un alt site, “UA-42806097-1”.

Cercetare cu “SpyOnWeb”

Site-ul “SpyOnWeb” investighează și înregistrează ID-urile “Google Analytics” pentru fiecare site web de pe internet.

Folosind acest serviciu, de exemplu, puteți obține informații precum o listă a site-urilor operate de utilizatorul “UA-42806097”.

Site-ul “UA-42806097-1” este site-ul personal al avocatului nostru principal.

În drama, Taiga a folosit această metodă cu un serviciu web fictiv numit “ExDB” și a descoperit că același ID alocat ca “God’s Eye” (site-ul A) a fost, de asemenea, lipit pe site-ul VTuber “Tomochin” (site-ul B). Prin urmare, a determinat că este foarte probabil ca operatorii acestor două site-uri să fie aceeași persoană.

Identificarea ID-ului de afiliat și a numelui, adresei și contului bancar

În continuare, Taiga încearcă să investigheze dacă poate afla cine administrează Site-ul B. Ceea ce a atras atenția a fost faptul că “pe site-ul lui Tomochin sunt afișate reclame de afiliere”.

Publicitatea afiliată și informațiile personale ale operatorului site-ului

“Cu toate acestea, acest site are publicitate afiliată.
(omis)
Pentru a primi această taxă de publicitate, este necesară înregistrarea unui cont bancar, iar utilizatorul trebuie să solicite numele și adresa.”

Idem

Publicitatea afiliată este, pe scurt, un sistem în care “dacă un utilizator care vizualizează acel site face clic pe un banner, etc., recompensa afiliată este transferată în contul bancar al operatorului site-ului”.

Prin urmare, pentru a utiliza publicitatea afiliată, operatorul site-ului trebuie să furnizeze informații personale, cel puțin contul bancar, furnizorului de servicii afiliate.

Prin urmare, dacă analizăm publicitatea afiliată (mai exact, dacă înțelegem rețeaua afiliată și investigăm care companie face în cele din urmă transferul în contul bancar al operatorului B), putem afla “care companie are informații despre contul bancar (și alte informații personale) al operatorului B”.

Odată ce aceste informații sunt clarificate, tot ce trebuie să facem este să cerem companiei să dezvăluie informațiile operatorului B (adică operatorul A). Cu toate acestea, această solicitare de dezvăluire nu este deloc ușoară. Pentru compania respectivă, aceste informații sunt informații personale ale clientului și nu sunt dispuse să dezvăluie informații unui individ obișnuit (sau avocatul său). Tiger a decis să oprească investigația la acest punct și să ceară ajutorul avocatului Iwai, unul dintre protagoniștii dubli (interpretat de domnul Takahashi Katsumi).

Solicitare de dezvăluire prin Interogatoriu al Baroului (Interogatoriu Articolul 23)

“Dar, chiar dacă aș întreba, nu mi-ar spune. Așa că intervine unchiul. Dacă unchiul are calificarea de avocat, poate obține informații prin Interogatoriu Articolul 23.”

Idem

Avocații pot folosi un “privilegiu” exclusiv pentru ei, cunoscut sub numele de Interogatoriu al Baroului, sau altfel spus “Interogatoriu Articolul 23”. Acesta nu este un sistem în care avocatul, ca individ, face o solicitare de dezvăluire către compania respectivă, ci un sistem în care solicită Baroului să facă o solicitare de dezvăluire în numele acestuia.

https://monolith.law/reputation/references-of-the-barassociations[ja]

Taiga i-a cerut avocatului Iwai să preia acest caz și să efectueze un Interogatoriu al Baroului (Interogatoriu Articolul 23) pentru gestionarea cazului. Acest interogatoriu a avut succes, iar avocatul Iwai a identificat operatorul “God’s Eye” (operatorul A) = Masca Eclipsă Lunară ca fiind VTuber și Mochin (operatorul B).

Pentru o explicație detaliată despre “Digital tattoo”, faceți clic aici[ja]

Rezumat

Desigur, în realitate, cazurile în care se utilizează o combinație atât de mare de metode sunt rare, și de asemenea, cazurile în care toate metodele aplicate au succes sunt de asemenea rare.

Însă, chiar și în situațiile reale de gestionare a riscului de reputație, identificarea operatorilor de site-uri prin metode “hibride” care combină tehnologia IT și mijloacele juridice este extrem de importantă și absolut necesară.

Și tocmai de aceea, gestionarea riscului de reputație este dificilă dacă nu este realizată de cineva care cunoaște atât IT-ul cât și legea.