Você usa o Emule?? Cuidado com o Espiamule!!!

Olá amigos,

Venho falar hoje de uma ferramenta que o DPF (Departamento de Polícia Federal) “produziu” para monitorar o uso da rede P2P visando coibir o uso de conteúdos inadequados, especialmente pedofilia.

É uma ferramenta muito interessante,segue:

1. Introdução
Venho através deste falar sobre uma ferramenta criada pela Polícia Federal que tomei conhecimento na IV edição do Iccyber (Conferência Internacional de Perícias em Crimes Cybernéticos) em 2007 e revi na VI edição desse mesmo evento.
2. Aspectos relevantes da rede P2P
É notório o crescimento do uso das redes P2P (Peer to Peer) , Segundo Prof. Djamel Sadok (UFPE) “A computação ponto a ponto (peer-to-peer – P2P)  oferece uma alternativa radicalmente nova para centralizar esforços nos aspectos de rede como o principal sustentáculo do modelo de negócios. Sistemas P2P são sistemas distribuídos sem controle centralizado ou organização hierárquica, nos quais o software que é executado em cada elemento (ponto) é equivalente em funcionalidade”.

Portanto essa é uma tecnologia que por sua natureza traz muita facilidade no

compartilhamento de arquivos, dada a sua natureza descentralizada, o que proporciona agilidade ao baixar arquivos e extingue a necessidade de um servidor, o que conseqüentemente seria oneroso para quem o mantivesse, além do que tornaria a rede frágil pois teria um “ponto de quebra”, ou seja se o servidor fosse atacado (e derrubado) toda a rede ficaria inoperante. Ao contrário disso o que acontece com as redes P2P no caso de quebra de algum ponto se assemelha à regeneração de uma estrela do mar em que caso um de seus braços seja cortado, através do braço cortado nasce uma nova estrela e através da estrela que ficou sem o braço nascerá outro braço.

Portanto o que poderia ter sido sua quebra foi, ao contrário do que se esperaria, seria sua reprodução. Portanto está provada a eficácia da tecnologia, mas como se diz: “A ferramenta por si só não é boa nem ruim, depende do uso que fazemos dela”, toma-se como exemplo uma faca que pode tanto salvar uma vida, no caso cortar a corda que amarra alguém a um objeto ou local em iminente perigo, ou pode matar como se vê diariamente na  imprensa marrom” pessoas sendo esfaqueadas diariamente. Portanto a faca em si não é boa nem ruim, depende somente do uso de seu portador.

É exatamente o que acontece com as redes P2P, que podem servir como uma
ferramenta poderosa para compartilhamento de arquivos e conhecimento entre colegas, ou podem servir para compartilhamento de conteúdo ilícito desrespeitando os direitos autorais, ou transmitindo material pedófilo.

3. O Aplicativo Emule

O emule é um software que usa a rede KAD, uma das mais famosas que utilizam a tecnologia P2P, e é um software muito conhecido e utilizado para a troca de arquivos, e como também sabemos o emule é um software de código aberto.

Ao ser instalado em um computador o emule gera automaticamente um hash que identifica o usuário, esse hash pode ser utilizado com relativa segurança da identificação inequívoca desse usuário, pois faz parte da cultura do  software que o usuário que mais servir aos outros terá prioridade ao tentar baixar arquivos, e por isso o mesmo precisa ser identificado. Esse hash é persistente entre várias conexões sendo substituído somente no caso de uma nova instalação.

O software também analisa se está rodando por trás de um firewall, caso esteja e as portas necessárias para o compartilhamento dos arquivos estejam fechadas o usuário receberá uma “ID BAIXA”, pois como ficará inabilitado
para funcionar como servidor na rede, também não terá privilégio dentro dela. Essa é uma forma de garantir que alguns integrantes fiquem somente “sugando” da rede sem colaborar com a “comunidade”, é a aplicação prática do velho conceito “é dando que se recebe”.
Esse hash do usuário é passível de clonagem, porém o usuário de  conhecimento mediano em informática (que é o perfil dos pedófilos em geral) não tem acesso a esse tipo de artifício, mas por isso mesmo não basta para a PF identificar o computador, a captura de um possível infrator demanda também investigação mais apurada para confirmar os indícios.

4. A identificação dos arquivos

Uma das características do Emule é gerar um código de verificação para identificar univocamente um arquivo, o que permite agrupá-los por tipo, autor, conteúdo, etc. Esse código permite ainda identificar arquivos
duplicados na rede e sua integridade. Esse códigos servem também para a geração de links, chamados links ED2K que permitem a indicação de um  arquivo distribuindo apenas esse link.
5. A identificação dos clientes

Assim como o cliente é identificado pelo hash, para medir seu “prestigio” na rede, e assim baixar arquivos numa velocidade maior ou menor, e também para quando um arquivo está sendo solicitado, saber qual usuário tem aquele arquivo ou parte dele, para que possam fazer o papel de servidor daquele  arquivo, então a partir dessa identificação mútua, de quem procura e de quem tem o arquivo, é feita uma comunicação direta entre os dois  computadores.

6. O espiamule

O espiamule é uma “versão” modificada criada a partir do código fonte original do aplicativo de código aberto Emule para uso exclusivo do Departamento de Polícia Federal, ele possui todas as características comuns ao aplicativo emule se diferenciando no fato de que ele guarda uma planilha com todos os endereços IP dos clientes que estão como fontes (como  “servidores”) de arquivos que estejam sendo baixados no momento, separados, inclusive por país.

O espiamule já está sendo utilizado com foco em encontrar usuários que trocam arquivos com conteúdo de pedofilia, no caso em concreto somente o IP é suficiente para comprovar a materialidade do crime, pois uma vez que um usuário da rede usando um determinado computador aparece na relação de IPs que se relacionam para trocar arquivos, este publica na internet pelo menos parte do arquivo.

Porém a autoria do crime não está completamente comprovada, pois chegar a um IP não significa chegar a uma pessoa, haja vista que o computador utilizado esteja em uma lan house, ou mesmo em algumas residências onde
várias pessoas utilizam o computador, daí a demanda de uma investigação mais apurada ao se conseguir a informação do IP relacionado ao crime.

7. Conclusão

Nesse artigo deu-se uma visão geral do conceito de rede ponto a ponto e suas conseqüências, boas e más. E como a própria ferramenta utilizada para  cometer um crime pode ser também aliada da justiça para desvendá-lo.

Traz também a importância da adequação do direito para as relações no meio informático, nos mostrando que urge a capacitação técnica dos “homens da lei”, pois com o advento da internet, na grande maioria dos casos, não há novos crimes, os crimes são os mesmos o que mudou foram os meios de cometê-lo e de investigá-los, para comprovar sua existência.

8. Referências

• Wikipédia. Estrela-do-mar. Disponível em

http://pt.wikipedia.org/wiki/Estrela-do-mar.

Acesso em: 10 Nov. 2008

• Rede Nacional de Ensino e Pesquisa. GT

Computação Colaborativa (P2P).

Disponível em: http://www.rnp.br/pd/gts2003-2004/gtp2p.html.

Acesso: 10 Nov. 2008

• DALPIAN, Guilherme M. e BENITES, Carlos

A. A. Ferramenta para monitoramento de redes P2P – Espiamule. In: HOELZ, Bruno W. Pinto,ROCHA, Chris A. Caminha e PEIXOTO,

• Helvio Pereira (orgs) The Second International Conference of Forensic Computer Science, vol 2, n. 1, 2007, p 70-72

Fiz também em formato de artigo acadêmico, para ir me acostumando e em breve poder produzir algo que possa ser publicado “na vera” em alguma publicação científica.

Espero que gostem e aguardo comentários.

Baixe o PDF

Abraço

Enviar para o Twitter

Publicado por: tecdom em November 14th, 2008 | Categoria Direito, Informática

Pesquisa personalizada





Siga-me no twitter







Fale comigo no msn






Links Indicados

• Blog do gerson Junior
• Blog do Tércio Ferreira
• Frases Ilustradas
• ITVERSA Social Responsability
• Jus Acadêmico
• Turismo Sustentável





RSS Compartilhados






Categorias

Select Category Aulas  (7) Cotidiano  (11) Direito  (110)    Direito Civil  (7)       Direito das Obrigações  (3)    Direito Penal  (6)       Ilicitude  (3)          Excludentes  (3)    Jurisprudência  (1)    Legislação  (1)    Lei em Audio  (5)    Trabalhista  (1) Engraçados  (1) Forense  (4) Games  (2)    PS2  (2) Humor  (1) Informática  (240)    Certificação 70-290  (4)    Cobian Backup  (1)    Dicas Excel  (1)    Dicas Gmail  (7)    Dicas Google  (4)    Dicas Windows  (31)       Powershell  (13)    Drivers “Mosca Branca”  (35)    GPO  (3)    Linux  (20)    Logmein  (1)    PHP  (3)    Programação  (6)    Scripts  (11)    Segurança  (17)    Video Tutorial  (10) Mapas Mentais  (1) Notícias  (1) Palestras  (4) Pensamentos  (5) Uncategorized  (101)




Tags

áudio .BAT 70-290 certificação dsmod acessibilidade backup backup automático cobian computacao em nuvem Direito download driver firefox firewall ftp gmail google gpo intel internet ipcop justica lei Linux logmein office 2007 OO orkut pdf pear pedofilia PHP POO regulamentação script Segurança segurança da informação stf tcp tcp/ip trabalho twitter ubuntu vírus wireless youtube





Arquivo

Select Month March 2010  (3) February 2010  (6) January 2010  (14) December 2009  (12) November 2009  (11) October 2009  (23) September 2009  (26) August 2009  (12) July 2009  (31) June 2009  (19) May 2009  (17) April 2009  (30) March 2009  (34) February 2009  (28) January 2009  (7) December 2008  (4) November 2008  (3) October 2008  (6) September 2008  (2) August 2008  (4) July 2008  (13) June 2008  (20) May 2008  (4) April 2008  (14) March 2008  (26) February 2008  (9)




Serviços Públicos







Comentários Recentes

• CAREMAT on FALTA NTLDR: O QUE FAZER??
• Gustavo da Cruz Xavier on ATOS ILÍCITOS – Arts 186 e 187 do CC
• tecdom on FALTA NTLDR: O QUE FAZER??
• Nildo on Como instalar #Windows XP no #Dell #Vostro 220
• Allan on FALTA NTLDR: O QUE FAZER??





Feedjit