TorrentFreak publica hoy una de las cartas que un despacho londinense de abogados está remitiendo a quienes presuntamente estarían compartiendo en las redes P2P copias del juego Dream Pinball 3D.
En realidad esta carta es la respuesta del bufete a gente a la que previamente se le había informado de que existían pruebas en su contra y han preguntado al bufete de qué pruebas se trata.
Lo mejor del documento es que proporciona bastante información sobre el sistema que las acusaciones utilizan para rastrear a sus objetivos.
En resumen, utilizan una versión modificada de una aplicación P2P configurada para que solicite los ficheros objeto de rastreo. Esta aplicación de monitorización se conecta una red de intercambio, descarga un fragmento de los ficheros objeto de rastreo y registra los datos (nombre y tamaño del fichero, dirección IP, aplicación P2P utilizada, hora y nombre de usuario) de las fuentes desde las que realiza la descarga. La propia aplicación monitorizadora realiza una búsqueda whois inversa a partir de la dirección IP y obtiene el proveedor de Internet del que depende, al que envía una carta informándole de la presunta infracción. Posteriormente los datos recopilados se remiten al juez para que éste ordene al proveedor la plena identificación del usuario...
No obstante el propio artículo de TorrentFreak alude a cómo la RIAA y la MPAA se han encontrado con casos en los que el juez no admite una simple dirección IP como prueba. Pero hay más, porque también cabe plantearse la validez de una prueba obtenida mediante el mismo método que se denuncia (el programa rastreador también comparte), por no hablar de lo que pueda representar el rastreo de direcciones IP (por no hablar quizás de las que se hacen públicas en la propia misiva) en un país como España, donde la AGPD las considera dato personal.
Aún más: incluso la carta del bufete considera la posibilidad de que la descarga no haya sido realizada por el titular de la dirección IP, admitiendo que quizás dispone de una red (wireless o no) donde no se ha implementado la protección adecuada. El bufete se erige aquí en juez y parte y decide que el usuario debería haber implementado esa protección o exponerse a las consecuencias legales de no haberlo hecho. Sin embargo, me consta que los operadores de telefonía de este país siguen a día de hoy instalando redes wireless abiertas por defecto.
¿Qué es una dirección IP? En mi opinión (y afortunadamente también en la de algunos jueces), es sólo la dirección de una máquina, no el nombre y apellidos de una persona.
Más información:
- This is How We Catch You Downloading [TorrentFreak].
- La carta con las presuntas pruebas [31 páginas, 1'8 MB, pdf].
Relacionadas en Kriptópolis:
- Compartir no es delito.
- Grouper: P2P privado y cifrado.
- MoBlock: privacidad P2P en Linux.
- Más de 2.000 nuevas denuncias contra usuarios de P2P de 17 países.
- Importante espaldarazo legal al P2P en Francia.
- El P2P para uso particular no es delito en Francia.
- La Mula sigue en libertad.
- Privacidad en entredicho en la red ed2k.
- eDonkey, a punto de tirar la toalla.
- Promusicae envía 'advertencias' a miles de usuarios de redes P2P.
- Sra. Mula: tiene derecho a un abogado.
- Rastreo de datos en BitTorrent.
- I2P: en busca del anonimato.
- BitTorrent se blinda.
- La Fiscalía, con el sentido común: Compartir no es delito.
Es que es éso!
anónimo17 Abril 2007 - 7:49pm
Es que es éso!. En primer lugar tendrían que demostrar que lo que se está descargando/compartiendo el usuario, es realmente un software/una obra protegida por unos derechos de autor que retringen su compartición.
Estoy completamente de acuerdo en que ésto simplemente lo hacen para meter miedo al usuario inexperto (la mayoría). Hace tiempo habia una empresa que se dedicaba a enviar mensajes de este tipo por el propio programa p2p a la gente que compartía ciertas películas. Pues bien, en algunos foros de discusión comenzaban a aparecer numerosas respuestas de usuarios que decían cosas como "por si acaso ya me he desinstalado el eMule". Lo único que quieren es que cunda el pánico.
no se podria crear un programa P2P que...
anónimo17 Abril 2007 - 10:37am
no compartiera ficheros....
sino que tuviera un cache de datos y esos datos se pudieran usar para reconstruir varios archivos diferentes?
Tantas y tantas dudas...
anónimo17 Abril 2007 - 9:53am
Vaya por delante que como parte del gremio y habiendo alternativas sin coste a la mayor parte de les necesidades informáticas de los usuarios encuentro perfectamente perseguible la piratería del software. Ahora bien, la manera en que lo hace esta gente genera enormes dudas:
- Que sus logs no estén editados con el notepad. ¿Los obtienen ante notario?
- Que su aplicación modificada funcione perfectamente en todos los casos. ¿Está aprobada como herramienta de uso forense?
- Que el hash del fichero identifique inequivocamente un software protegido.
- Que la fecha/hora registrada por la aplicación corresponda con las mismas medidas de tiempo que las del ISP que a esa hora tenía esa IP asignada a una línea.
- Que el uso de un programa informático empleado con engaño para inspeccionar ordenadores ajenos (al fin y al cabo su objetivo cuando indagan información no es el de ser un peer en la red, que es a quien un usuario particular le otorga permiso para acceder a esa información) sin orden judicial no constituya un delito en sí mismo.
- Que las partes que un usuario esté compartiendo no se las hayan proporcionado desde la misma empresa con éste fin. (Posible al inicio), cosa que constituiría una incitación al delito.
- Que el titular de la línea no sea el infractor (wifis inseguras, troyanos, proxies).
No hay que olvidar que la culpabilidad hay que demostrarla. No puede bastar que una de las partes presente un archivo de texto plano, obtenido Dios sabe como, como principal argumento en una acusación. En manos de cualquier abogado medio listo se desarma cualquier carácter probatorio de estos logs en un juicio. Otra cosa es que a los denunciados se les haga pasar un via crucis antes de quedar exculpados.
Imagino que el objetivo de estos abogados es dar un servicio a sus clientes (los fabricantes de software) y que ese servicio consista en meter algo de miedo para frenar la pirateria de su software más que el conseguir sentencias judiciales condenatorias.
Saludos
Chapó.
mia17 Abril 2007 - 10:45am
Chapó (chapeau) a todas las respuestas... crítica constructiva, con argumentos, nada que rebatir, todo a compartir, sin palabras...
- 1 programador de M$, despues de orinar utiliza: 6 litros de agua, 20 cl de jabon y 1 rollo de papel. (se lava a conciencia)
- 1 ingeniero de intel, utiliza 20 cl de agua, 1 cl de jabon y 20 cm2 de papel. (optimiza los recursos)
- 1 linuxero no se mea en las manos...
Hace poco me compré un juego
guannais17 Abril 2007 - 1:16am
Hace poco me compré un juego de PC. Suelo quejarme de que comprar software o hardware debería ser un camino de rosas y frecuentemente no lo es, como no resultó ser.
El problema no era el software, claro está, sobre el que el "fabricante" no me ofrece ninguna garantía, era el soporte. Al introducir el DVD en la regrabadora empezó a girar a una velocidad de espanto y a hacer un ruido similar; el DVD estaba mal fabricado, descompensado, y al girar a mucha velocidad hacía vibrar toda la regrabadora.
Por si no lo sabéis, estos discos giran a tanta velocidad que un pequeño defecto puede hacer que se hagan añicos. Ya sé que el fabricante se hace cargo de esto y que si envio por correo el original me enviarán de vuelta un DVD en perfecto estado, pero no tenía ganas de arriesgarme con el sistema de correo ni ganas de tirar el tiempo.
Podía jugar, pero con el miedo de que tarde o temprano el DVD se podía desintegrar y si no que las vibraciones me estropeasen la regrabadora. ¿Qué hice? Busqué con el aMule un ejecutable "No-DVD" para este juego, lo que a veces se llama crack. Copié los datos del DVD con el crack a otro DVD y listos, ahora juego con él.
Esto es solo un ejemplo de porqué alguien querría bajarse un juego de la mula y lo haría legalmente. También podría ser que sencillamente no me gusta usar el DVD original para que no se raye. O por la razón que me de la gana, he pagado la licencia de uso del software y tengo derecho a hacerme una copia de seguridad, pero el sistema anticopia no me lo permite, así que tengo que bajarme una copia hecha por otro.
Lo siento pero no
anónimo17 Abril 2007 - 12:15pm
Podrá ser justo pero no es legal. Es ilegal usar cracks para desproteger el software. Puedes sacarle copias de seguridad si temes por su integridad pero no puedes craquearlo legalmente. A ese fin puedes clonar el DVD sin que nadie te pueda decir nada.
tampoco
anónimo17 Abril 2007 - 4:28pm
para clonar el DVD, tendría que saltarse la protección anticopiado y volver a cometer otra ilegalidad. Al menos es lo que yo entiendo de cómo va el tema ahora. Están haciendo leyes que no te dejarán más salida que conculcarlas, o bien quedarte metidito en casa sin hacer nada.
La direccion IP?
anónimo17 Abril 2007 - 12:20am
La direccion IP en realidad no identifica a una maquina sino a una conexión. Sea como creo que la IP no es prueba suficiente. En primer lugar por el tema de las redes wireless y cualquier tipo de cifrado (todo es cuestion de paciencia) y en segundo porque en las P2P se pueden usar los nodos a modo de proxi para enrutar las peticiones (P2P anonimo) o usar por ejemplo redes TOR.
¿Y que demuestran?
anónimo16 Abril 2007 - 11:09pm
Con este método, lo único que demuestran es que la IP xxx.xxx.xxx.xxx les sirvió un fragmento de un fichero.
Sin embargo, el usuario siempre podría alegar que él puso a descargar el fichero pensando que era otra cosa, ya que nunca se puede saber cual es realmente el contenido hasta que se previsualiza o se ha descargado totalmente.
Por las ramas
anónimo16 Abril 2007 - 9:42pm
Me parece que la noticia se olvida de un punto esencial.
Que pueden probar que mi IP compartia o descargaba cierto archivo, el problema es probar que lo hacia sin derecho a ello (dependiendo del contenido existen unos derechos).
Tambien pienso que la direccion Ip si podria considerarse un rastro del "supuesto" delincuente, de la misma manera que un numero de telefono, o la direccion postal.
No veo inconveniente o duda legal en el metodo que emplean para localizar IPs; Si actuan en un entorno publico (es la gracia del p2p) nadie puede a prohibirles que graben todo lo que observen.
Lo que me parece del todo grave es que los jueces tomen los datos que entregan 3ª partes (claramente interesadas) como si fuesen ciertas:
¿Que pasa? ¿Que porque tengan mi direccion Ip en un registro asociado al "Ltd" de turno, es obvio que ese log es autentico y veridico?
¿Queda la investigacion policial en manos de la "Siempre Ganamos Algunos Euros"? (no he repasado mas que 2 documentos pero no veo el tipico sello de policia o cuerpo similar)
Si la respuesta es si , son tan tontos que parece que no saben lo que son los fakes. Estan trabajando sobre su talon de aquiles.
Curioso
anónimo16 Abril 2007 - 6:36pm
Y en el caso de que alguien comparta, si uno tiene el archivo descargado completamente, no lo pueden acusar, no?
En ese caso, una persona pone comienza a compartir algo que nadie ha descargado todavía, si son los propios denunciantes lo que lo comienzan a descargar, están cometiendo exactamente el mismo delito que denuncian. Vaya una contradicción.
Me parece increible el giro que han dado. De criminalizar a quien comparte para que otros lo descarguen a, segun parece en la noticia, denunciar a quien descarga un fragmento. Alucinante. Y cuando se den cuenta de que esta medida tampoco tiene ningún sentido, ¿cuál será su próximo método? Ya me está empezando a picar la curiosidad...
Además de la cantidad de fakes que también hacen que puedas estar descargando un archivo que no es el que tu deseas.
Me parece casi insuperable, aunque sospecho que le pondrán todavia más imaginación. Quizá la proxima sea entrar en las redes wifi sin proteger y indagar si están utilizando algún programa p2p y encima tener la caradura de presentar alguna denuncia...
Y para cuando se considerará que éste sistema de recopilar información es ilegal y que algún fiscal pueda acusarles de espiar comunicaciones electronicas y almacenar datos privados.
Me parece increible la impunidad que han conseguido las sociedades de derechos de autor.
PD:¿Por cierto qué fue de aquella denuncia de la SGAE que pretendia denunciar a 80000 personas?
Aún están...
anónimo18 Abril 2007 - 4:21pm
...imprimiendo el escrito para el juzgado porque con tanta gente el toner no da.