Tecnología

La descarga de Ubuntu a través de BitTorrent dará a los clientes de Comcast una advertencia de DMCA

Esta semana, Redditor u / NateNate60 recibió una desagradable sorpresa en su bandeja de entrada: una advertencia de infracción de la DMCA de su ISP, Comcast Xfinity. El aviso le advirtió que Comcast había «recibido un aviso de un propietario de derechos de autor o de su agente que informaba de una presunta infracción de una o más obras protegidas por derechos de autor».

Lo extraño de esta advertencia fue el «trabajo violado» en cuestión: Ubuntu 20.04, que se puede distribuir libremente por cualquier medio. Para colmo de males, el hash que figura en el aviso es el mismo que el asociado con el propio torrent de Canonical para Ubuntu 20.04.2: se ha contactado a u / NateNate60 para descargar torrents sin alterar Copia de un sistema operativo de código abierto.

DMCA, P2P y tú

Por lo general, las alertas de violación de DMCA se envían cuando un cliente de ISP usa BitTorrent para adquirir medios o software ilegalmente. Mientras el cliente está vinculado al enjambre, se anuncia su dirección IP pública. Esto permite que otros miembros del enjambre soliciten partes de los archivos que serán transferidos por ese usuario.

Los titulares de derechos y los «agentes autorizados» pueden conectarse a un enjambre ilegítimo, recopilar las direcciones IP de todas las partes involucradas y enviar notificaciones de desactivación de DMCA a los ISP responsables de esas direcciones IP.

El ISP utiliza esta información para enviar una alerta al cliente que en ese momento tenía esa dirección IP pública y continúa desde allí. Si el cliente continúa activando notificaciones de desactivación de DMCA el tiempo suficiente, el ISP eventualmente pasará de advertencias a suspensiones del servicio, o incluso a una prohibición completa.

Un olor distintivo a roedores.

Ars se comunicó con u / NateNate60, Comcast Xfinity y OpSecSecurity, la compañía antipiratería que supuestamente envió el aviso de desactivación de DMCA a Xfinity. OpSecSecurity fue el primero en responder y negó categóricamente el envío de la notificación:

El programa de notificación DCMA de OpSec Security fue falsificado por partes desconocidas en múltiples plataformas de transmisión el miércoles 26 de mayo de 2021. El contenido en cuestión parece ser todo Ubuntu Linux ISO. Tenemos evidencia indiscutible de que estos avisos de DMCA no fueron cometidos ni originados por OpSec Security. Los esfuerzos de ejecución de OpSec son ocasionalmente falsificados por terceros para dañar la reputación de OpSec. Estos intentos son fáciles de identificar y fáciles de refutar.

Notificaremos a las autoridades pertinentes de este incidente.

Ars le pidió a OpSecSecurity que ampliara su evidencia innegable, pero no recibimos más respuesta. Comcast tardó un poco más en obtener una respuesta. El representante con el que hablamos estaba al tanto del problema a través de la publicación original de Reddit de u / NateNate60. Desafortunadamente, la captura de pantalla que tomó u / NateNate60 ha sido muy redactada, demasiado redactada para que Comcast busque fácilmente el incidente.

Le pedimos a Comcast que lo buscara alguna En cambio, las advertencias de la DMCA enviadas junto con el hash que figura como «trabajo perjudicial» nos acercarían al final de la historia de una forma u otra si es posible. Cualquier advertencia de este tipo sería una desactivación falsa para descargar Ubuntu o mostraría que se ha producido una colisión de hash (muy poco probable) y que el torrent de Ubuntu está compartiendo un hash con un torrent por algo incoherente.

El equipo de Comcast no encontró evidencia de que se envió una alerta de DMCA relacionada con el hash en cuestión. Sin embargo, el esfuerzo de búsqueda se vio obstaculizado significativamente por la falta de un número de caso asociado.

¿Quién forjó qué y para quién?

Dado que OpSecSecurity dice que ya sabía que su programa de transmisión de notificaciones de DMCA fue falsificado «por múltiples partes desconocidas en múltiples plataformas de transmisión», parece seguro tomar u / NateNate60 en su palabra, es decir, apareció una advertencia de DMCA de su ISP con respecto a su descarga de Ubuntu 20.04 a través de BitTorrent.

Es probable que Comcast haya enviado la alerta de infracción de la DMCA aunque el equipo no pudo encontrarla. No sería difícil falsificar la advertencia de Comcast, y la mayoría de las personas no saben cómo verificar la autenticidad de los encabezados de un correo electrónico, pero es poco probable que alguien que no sea Comcast haya descubierto que u / NateNate60 podría haberlo determinado.

Eso hace que la explicación de OpSecSecurity sea, con mucho, la más probable: en lugar de que el atacante envíe la «notificación falsa» directamente a u / NateNate60, lo más probable es que se envíe a Comcast, que envió la alerta de acuerdo con su política de DMCA.

Contra avisos de DMCA

El procedimiento estándar para recibir un aviso de infracción de la DMCA falso, como un aviso que afirma que no tiene derecho a descargar Ubuntu, es presentar una contranotificación de la DMCA. Comcast describe el proceso en su política DMCA:

Si un usuario recibe una notificación de la DMCA de presuntas infracciones y cree de buena fe que las obras sospechosas de infracción han sido eliminadas o bloqueadas por error o por identificación errónea, ese usuario puede enviarnos una respuesta. Cuando recibamos una contranotificación que cumpla con los requisitos de la DMCA, le proporcionaremos una copia a la persona que envió la notificación de infracción original. Todas las contranotificaciones deben cumplir con los requisitos de la Sección 512 (g) (3) de la Ley de derechos de autor de EE. UU.

Eso suena bastante simple, pero hay una trampa. La sección 512 (g) (3) establece que una contranotificación de DMCA válida debe contener el nombre, la dirección y el número de teléfono del suscriptor. Hasta este momento, el cliente del ISP está protegido del demandante de derechos de autor. Todo lo que tiene el demandante es la dirección IP del suscriptor, que es insuficiente para que el demandante presente una demanda contra el suscriptor.

Lamentablemente, enviar la respuesta significa que se identifica completamente ante el demandante. En teoría, una agencia de aplicación de derechos de autor de terceros particularmente inteligente y sin escrúpulos podría usar una alerta de infracción de DMCA falsa como una especie de caballo de Troya: determinar la identidad legal del suscriptor a través de la alerta aparentemente falsa y luego usarla para litigar un enjambre no relacionado del mismo suscriptor igualmente Ha sido parte.

Imagen de oferta de SOPA Images

Más populares

To Top