El Blog

 
 

Calendario

<<   Septiembre 2006  >>
LMMiJVSD
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Últimos comentarios

Categorías

Hoy no hay titulo gracioso

Por RBA - 19 de Septiembre, 2006, 11:10, Categoría: General

Hoy ha sido uno de esos días que afortunadamente no suceden con frecuencia.

Recibimos un mensaje de un usuario de uno de nuestros servicios informandonos de la existencia de una lista - alojada en nuestros servidores - utilizada para el intercambio de pornografía de menores.

No es la primera vez, aunque siempre deseas que sea la última.

Afortunadamente, la lista se creó hace tan solo una semana. Aun así, cuenta ya con más de 600 suscriptores y más de 200 mensajes. Es que la cosa tiene cojones...

Recuerdo la primera vez que tuve que hacer frente a algo así. Fué hace unos 3-4 años y al igual que ocurrió hoy, fué un usuario el que nos puso sobre aviso. Solo me bastó ver una foto, que no voy a describir, pero os juro que tras la primera impresión de repudia, casi me hizo llorar, y no es porque lo que ví fuese algo retorcido - de haber sido realizado por adultos.

En aquel momento no supe más que meterme a las herramientas de administración y darle el pasaporte a la lista de inmediato. Pero luego me arrepentí de no haber hecho más.

La segunda vez no fuimos alertados por un usuario sino directamente por un agente de policía. En esa ocasión la lista no fue eliminada directamente, sino que me preocupé muy bien de guardar toda la información que pude de los suscriptores y especialmente de aquellos que estaban realizando los envíos con fotos y enlaces, pero dejar la lista abierta para que los agentes pudiesen infiltrarse y obtener toda la información posible.

Tras más de un mes en el que la policía hizo todo lo que tenía que hacer, me informaron de que consiguieron capturar, ya no recuerdo si a 2, 3 o 5 personas (en España por cierto), y tras eso, mandé la lista a paseo. Luego este agente de policía me preguntó si tenía inconveniente en que en su informe público mencionasen nuestra colaboración. Obviamente no puse pegas. Cuanta más gente supiese que aquí no solo no toleramos ese tipo de cosas sino que además nos otorgamos carta blanca a la hora de proporcionar a las fuerzas de seguridad toda la información que nos dé la gana sin mediar órden judicial, menos desgraciados acudirán a nuestros servicios para ese tipo de cosas. Al final no recuerdo haber leído en ninguna parte nuestra colaboración, aunque tampoco me preocupó, ya que lo único que me motivaba a que nos mencionasen es lo que acabo de comentar, no por un acto de vanidad.

Y tras ese segundo incidente, luego existió un tercero, con resultados parecidos al anterior, excepto que esta vez nunca me informaron si se realizaron detenciones.

Y hoy nos llega el cuarto. ¿Qué he hecho? Primero darle las gracias al usuario que nos ha puesto sobre aviso. Segundo, dado que en este caso la mayoría de suscriptores son de los EEUU (aunque los hay de todo el mundo), ya hemos informado al FBI. Para ello utilizamos un formulario que proporcionan en su página web. Sorprendentemente, en menos de dos minutos desde el momento en que remití el formulario, ya me estaba llamando un agente por teléfono. ¡Menos de dos minutos! Sé que el tema no es como para gastar bromas, pero luego me quedé pensando y me dije que ojalá los servicios de atención al cliente de tantas y tantas empresas - incluída la mía - fuesen así de eficientes.

Este suceso no ha hecho sino empezar, y todavía tendrán que pasar varios días, quizás semanas, hasta que pueda darle el pasaporte a esta lista así como a todos sus suscriptores. Y no pasará un solo día sin que me acuerde de que "eso" está ahí, activo, funcionando y siendo usado por esos energúmenos, pero al menos sé que es mejor eso a que cierre hoy mismo el grupo sin darle una oportunidad a los "feds" (agentes federales, para entendernos) para quitar de la sociedad a algunos de estos desgraciados.

Y habrá quien diga que por qué no empaqueto toda la información, se la envío a los feds y borro el grupo, pero cualquiera que haya participado en alguna investigación de este tipo sabe que esos datos tienen una utilidad limitada, y que el asunto va mucho más allá, y que no se trata solo de saber quienes son los "mirones" sino de investigar, infiltrarse, y llegar también a aquellos que cometen el crimen inicial e imperdonable de abusar y traficar con niños.

No busco consenso - creo que en términos generales todos opinamos igual respecto del tema. Pero si alguien que lea esto ofrece algún tipo de servicios y un buen día se tropieza con algo parecido, que no haga lo que hice yo aquel primer día. Es más, si no lo has hecho ya, no está de más que en tu cláusula de privacidad añadas algo (consulta con tu abogado) como ya hicimos nosotros hace varios años (apartado "¿Puede egrupos.net revelar tu información personal a terceros?") y ejecútalo al 100% si alguna vez fuese necesario.

Permalink | 27 Comentarios | Referencias (1)

Comentarios

DN | 19 de Septiembre, 2006, 11:38 | (Contacto, Página)
Y una cosa... ¿no sería mejor que este post lo escribieses cuando el FBI te diga que puedes borrar todo? Creo que así, en el fondo, los estas avisando...

En fin... la cuestión es ir "aparcando" algunos indeseables :(

Diego | 19 de Septiembre, 2006, 11:41 | (Contacto, Página)
Cáspita.

Ciertamente, hay mucho desalmado suelto por estos mundos.

¿No hay forma de impedir esto para un futuro mediante IA? Tags, patrones...

Alberto A-P | 19 de Septiembre, 2006, 11:42 | (Contacto, Página)
Estas cosas son terribles. Hace muchos años descubrí algo similar en latinchat, que comuniqué inmediatamente a la Guardia Civil. Vi algunas imágenes y terminé asqueado, no sólo por las fotos en sí, sino por la perversión de quienes las habían sacado.

En aquella ocasión, la Guardia Civil ni siquiera tuvo la atención de comunicarse conmigo. Hace poco, descubrí un hilo de comentarios de un conocido blog donde se daban cita gran número de estos energúmenos. Lo comuniqué a la Policía y la respuesta fue mucho más esperanzadora.

Me alegro de que en la empresa seáis tan diligentes con estos temas.

Jemact | 19 de Septiembre, 2006, 11:43 | (Contacto, Página)
Yo hace unos años me paso algo parecido y reaccione como tu la primera vez arrasando con todo para hacerlo desaparecer.

Si vuelvo a encontrarme en la misma tesitura no actuare igual.

Un saludo

Joserra | 19 de Septiembre, 2006, 11:54 | (Contacto, Página)
Desde luego no era para ponerle un título gracioso. Que tristeza.
Bien hecho.

RBA | 19 de Septiembre, 2006, 12:18 | (Contacto, Página)
DN, en parte tienes razón ¿sabes? Aunque yo espero que no haya ningún lector de este blog entre esas personas apuntadas a esa lista, y me da que la lista va a seguir en pie hasta que la borre yo con mis propias manos.

Diego, pues en realidad no es tan complicado, hay muchos patrones facilmente reconocibles, aparte que a mucha de esta gente le gusta asignarse un nick/alias, y raramente lo cambian. No se me habia ocurrido, la verdad. De cualquier manera, no es algo que nos ocurra con frecuencia, y fijate este grupo que en apenas una semana desde su creacion ya estan siendo investigados.

Alberto, esos dos cuerpos que mencionas (policia y guardia civil) de alguna manera compiten a la hora de cazar a estos sinverguenzas. Al final, colaboran, como es debido, pero algo de competencia hay, sin duda.

manuel | 19 de Septiembre, 2006, 14:22 | (Contacto, Página)
Felicidades a todos, a tí y a los de egrupos y (aunque no creo que se enteren) a los del FBI por la rapidez.

Narciso Cerezo | 19 de Septiembre, 2006, 14:40 | (Contacto, Página)
La verdad es que este tipo cosas son siempre lamentables y causan rechazo, pero cuando además tienes hijos pequeños, es que te hierve la sangre.
Yo prefiero ni pensarlo, porque no se me ocurre nada bueno.
Respecto a los patrones y la IA, creo que nada de eso funciona, porque hay muchas formas de decir las cosas y evitar los FoIoLoToRoOoS, por ejemplo. Lo que está algo más lejos pero sería más efectivo sería el reconocimiento de imágenes, aunque sigue resultando complicado.
Lo único que consigues con filtros de palabras y similares es ponerlo un poquito más difícil y que se vayan a otro sitio, como mucho.

FRESCO | 19 de Septiembre, 2006, 15:14 | (Contacto, Página)
Suelo leer este blog en el que encontraba eventos friquis y fiestas de giris cosas graciosas.Pero tengo que decir que esto me ha sorprendido bastante.Entonces esa gente tenia acceso al servidor y tambien a nuestros mails que tenemos que dejar cuando hacemos el comentario ahi dice que tu direccion email no se hace publica pero a saber y si esta gente tiene acceso a nuestras direcciones :S podrian usarla para spammear con propaganda a saber de que cosas :S.

Narciso Cerezo | 19 de Septiembre, 2006, 16:47 | (Contacto, Página)
FRESCO,
Para mi que te has equivocado de blog o no has entendido ni una palabra. Lo de eventos friquis y demás, no se, será en flamenco valley.
Ahora lo de que "esa gente" tenga acceso a los emails que se ponen aquí y demás... ¿de dónde lo sacas? Una cosa es que un grupo de desgraciados usen el servicio de e L istas (el espacio es a propósito para evitar relaciones en los buscadores) para crearse un grupo de correo en el que se intercambian entre ellos material de degenerados, y otra cosa muy diferente es que esos desgraciados tengan acceso a nada. Son meros usuarios de un sistema que usan para sus propios fines. Es la cruz que llevan soportando todos los científicos, inventores y creadores desde el principio de los tiempos: tu inventas algo pensando en lo bueno que será para los demás, y luego siempre hay alguno que lo tuerce para sus propios fines, fines poco aceptables.

Felipe | 19 de Septiembre, 2006, 23:31 | (Contacto, Página)
Gracias

RBA | 20 de Septiembre, 2006, 6:01 | (Contacto, Página)
Fresco, por supuesto que esa gente no tenia ni tiene "acceso al servidor" o a información personal de nadie.

Lo unico que han hecho es, un tio ha creado una lista de correo/grupo, igual que la puedes crear tú, y luego otras personas se han apuntado a dicha lista.

No solo eso sino que ni siquiera el FBI tiene acceso a información personal. Se les ha informado de la existencia de la lista, y ahi ya ellos haran lo que tengan que hacer. No se si me explico pero el que alguien haya creado un grupo dedicado a este "tema" no significa que hayan abordado nuestros servidores ni nada parecido.

Alfonso | 20 de Septiembre, 2006, 15:46 | (Contacto, Página)
Esta claro que hay que luchar contra este tipo de delicuentes y proteger a los niños.

Pero lo que no veo claro es lo metodos que se mencionan aqui, dejar que un delito se siga cometiendo para intentar cazar alguien de mas rango, psss bueno, pero eso de que mi proveedor (algunos de sus administradores) espie mis grupos en busca de delitos o que este de forma discrepcional almacene informacion personal ... esto tambien es un delito, y perjudica la libertad de los que no traficamos con pornografia infantil.

Es muy feo y triste este tema, pero deberia seguir siendo solo mision de los cuerpos de seguridad y los jueces luchar contra ello.

Miguel | 20 de Septiembre, 2006, 15:54 | (Contacto, Página)
Muchas gracias por ayudar a limpiar esa escoria

alex | 20 de Septiembre, 2006, 16:15 | (Contacto, Página)
OT
Esta vez has aguantado el efecto menéame...

Jacobo Perea | 20 de Septiembre, 2006, 16:34 | (Contacto, Página)
En realidad no hace falta poner ese parrafo sobre revelar tu información, la LSSI es muy clara en este aspecto, si tu empresa tiene conocimiento de alguna actividad delictiva debe de bloquear el acceso y comunicarlo a las autoridades competentes. Hombre supongo que siempre los cuerpos de seguridad te dirán que mantengas la lista abierta para poder investigar, pero vamos es nuestra obligación.
Lo que nunca se debe de hacer es borrar, ya que debemos de tener la información de las transacciones.

RBA | 20 de Septiembre, 2006, 17:33 | (Contacto, Página)
Alfonso, dos cosas. Una, aqui nadie se dedica a espiar grupos ni nada parecido - de hecho, creo que eso sale tambien mencionado en nuestros terminos de servicio. Aunque quisieramos, ¡no tenemos tiempo! Supimos de ese grupo porque nos avisó un usuario. Y una vez puestos sobre alerta por supuesto que fuimos a verificarlo, faltaría más.

Y lo de dejar que el delito se siga cometiendo, en casos como este, si hablas con cualquier persona que se dedique a investigar este tipo de cosas veras que en realidad es bastante normal. Otra cosa es que se esté cometiendo un delito físico o de impacto directo, en cuyo caso prevalece la seguridad del atacado, obviamente.

Alex, el otro dia el servidor se cayó, pero el "efecto meneame" que comentas no tuvo nada que ver. Iba a escribir un articulo al respecto pero al final no lo hice porque me pareció que quedaba demasiado pedante, aunque solo por aclararlo, el servidor que aloja ZoomBlog (que aloja varios miles de blogs) tambien da cobijo a zoomclouds.com, y ya ha sucedido varias veces que un blog que usa una "zoomcloud" haya aparecido, no ya en meneame, sino en la portada de digg.com, y aqui no ha pasado nada. Para entendernos, el "esfuerzo" que requiere dibujar una nube de zoomclouds es bastante mayor que el mostrar la pagina de un blog. No es que aqui tengamos un super-duper-servidor que aguanta todo, pero meneos creo que los soporta de sobra.

De hecho, este blog recibe una media de 1000 paginas vistas al dia, y en los dias que ha sido "meneado", el numero de visitas subió a unas 3000, que aunque por supuesto a mi me parece estupendo, no es una cantidad como para tirar un servidor ni mucho menos, sobre todo considerando como digo, que este servidor aloja muchas otras cosas que por si solas reciben mucho mas trafico a diario. Y podia dar mas datos pero ¿ves? Ya empieza a quedar un poco pedante y tampoco es eso. Si con mi primera frase te sobra, pues lo dejamos ahi :-)

RBA | 20 de Septiembre, 2006, 17:35 | (Contacto, Página)
Jacobo, nuestra empresa obedece más a las leyes norteamericanas que a las españolas, por lo que aunque procuramos respetar las leyes españolas lo más posible, realmente ante quienes respondemos son las de los EEUU.

bufalo_1973 | 20 de Septiembre, 2006, 17:54 | (Contacto, Página)
Lo de usar filtros creo que es más efectivo si en lugar de evitar poner mensajes con las palabras filtradas lo que se hace es avisar al dueño del servidor y registrar todo lo registrable de quien lo ha enviado. Así no tendría que revisarse "a mano" y, al no avisar a quien lo pone, no sería tan fácil saltarse el filtro.

Narciso Cerezo | 20 de Septiembre, 2006, 18:08 | (Contacto, Página)
bufalo_1973, eso suena bien, aunque seguro que requeriría mucho trabajo administrativo, porque sería difícil acertar sólo con la actividad de estos tarados.

J.P. | 20 de Septiembre, 2006, 22:13 | (Contacto, Página)
Pues a mi me resulta directamente imposible siquiera la idea de mirar una foto para verificar.
Buena idea la de los filtros no para bloquear sino para poner directamente bajo observacion los Nicks y dar aviso a las autoridades, es mejor eso que esperar a que te avise un usuario.

RBA | 20 de Septiembre, 2006, 22:39 | (Contacto, Página)
JP, ante una cosa así, como encargado de que se respete la ley en tus servicios, no te queda mas remedio que tener que verificarlo, sobre todo si vas a notificarselo a las autoridades. Es algo a lo que tienes que echar pecho y luego vivir el resto de tu vida con esa imagen. Y no te queda otra opción.

No quiero hablar de mi "experiencia" cada una de las veces que tuve que verificar los contenidos porque parece que asi le doy caracter de prensa amarilla a algo que no lo merece, pero yo creo que si de ti dependiese, harias lo que sabes que tienes que hacer.

Ojala los pillen a todos y que no dejen ni uno, ni mirones ni los hijos de puta que sacan las fotos ni nadie.

salvasi | 21 de Septiembre, 2006, 0:35 | (Contacto, Página)
Esto es una pulsión que tiene pero que mucha gente!!! sino echar un vistazo a lo que muestra el buscador seekport en tiempo real. Siempre o casi siempre sale alguna búsqueda relacionada con el tema en cuestión. Eso significa porcentajes de búsquedas altísimos, o lo que es lo mismo que existen muchas mas personas enfermas de las que nos creemos.
Saludos.

VozIndependiente | 21 de Septiembre, 2006, 15:02 | (Contacto, Página)
Te felicito, sigue para adelante!!!!!

ManWare | 21 de Septiembre, 2006, 16:23 | (Contacto, Página)
Hay gente que mata, gente que viola y mounstruos de todo tipo diseminados por el mundo. Lo triste es que la mayoria de ellos, jamas conocera la Justicia, pues ella es ciega en todo sentido.

Iñigo | 22 de Septiembre, 2006, 20:09 | (Contacto, Página)
Entiendo cómo te debes encontrar en estos casos; pero por lo menos la primera vez que te pasó te podías hacer a la idea de lo que podía haber ahí.

Mi primer contacto con esa basura (por llamarlo de alguna forma) fue en un encargo para realizar un peritaje. Un presunto hacker había tirado abajo un servidor y me pedían que examinase un ordenador prestando especial atención a los programas e imágenes del disco duro, con tan mala suerte (para mí) de toparme con pornografía infantil.

Después de hablar con el Juez me pasé una mañana entera apuntando nombres de fichero y describiendo qué había en las fotos de la manera más neutra posible (para que no me echasen atrás el informe).

Lo peor de esto es que te afecta. La mala leche y el mal cuerpo que se te ponen por tener que examinar esa basura no se lo deseo a nadie.

corsaria | 23 de Septiembre, 2006, 17:59 | (Contacto, Página)
Vaya, pues bien hecho. Aunque tiene que ser complicado dejar que siga funcionando (desde un punto de vista ético) para que la poli puede hacer mas efectivo su trabajo. Creo que las felicitaciones se las tienen que llevar también los usuarios anónimos que dan la voz de alarma. :)

En cuanto a lo que dices de que creció muy rápidamente en poco tiempo pienso que es porque posiblemente la lista se ha organizado/publicitado desde otro sitio ajeno a egroups con muchos usuarios activos. De ese modo crece rápidamente.

Da rabia pensar la cantidad de cosas así que pueda haber funcionando, pero cada una que se cierre es un trocito de esperanza.


Saludos. :)

Blog alojado en ZoomBlog.com