.
Superficialmente, há uma grande diferença entre os executivos de terno impecável de corporações internacionais e os fanfarrões da internet que pretendem se reapropriar de seu conteúdo protegido por direitos autorais o mais rápido possível.
Na realidade, quanto mais perto se chega das linhas de frente da pirataria, mais difícil é diferenciar as facções. Eles usam ferramentas e técnicas de ofuscação semelhantes, precisam inovar para ficar à frente do jogo e até mesmo participar das mesmas discussões. No início deste ano, um grupo de ‘piratas’ no Reddit obteve todos os tipos de informações sobre pelo menos uma dúzia de aplicativos piratas usando antigas artes perdidas; abrindo contas meses antes, fingindo ser quase sem noção e depois perguntando descaradamente.
Totalmente sem surpresa, não havia escassez de piratas prestativos dispostos a responder, mas esses tipos de esforços são úteis apenas em circunstâncias limitadas e só podem render muita inteligência útil. Informações técnicas precisam ser obtidas metodicamente antes de serem meticulosamente documentadas, potencialmente para uso em futuras ações legais contra os próprios piratas ou intermediários – ou ambos.
IFPI – Proteção e aplicação de conteúdo
O grupo comercial da indústria fonográfica global IFPI tem uma equipe antipirataria sofisticada encarregada de mitigar ameaças, reunir evidências para uso em ações legais e manter-se atualizado sobre as últimas tendências de pirataria.
Em uma lista de empregos publicada na segunda-feira, o grupo convocou um novo investigador técnico para se juntar à equipe na impressionante sede da IFPI em Londres.
“O candidato ideal terá conhecimento técnico abrangente e será capaz de analisar e testar serviços infratores e produzir relatórios escritos de forma clara e concisa. O candidato trabalhará em estreita colaboração com os investigadores técnicos e analistas da equipe, desenvolvedores, equipe operacional e advogados, bem como profissionais da lei”, diz a lista.
responsabilidades
Embora os processos ainda sejam conduzidos no Reino Unido, a maioria dos piratas de música deixou de vender CDs piratas no mercado local. O papel no IFPI parece ser um assunto totalmente digital, com investigações focadas em aplicativos piratas, plataformas de mídia social e serviços de streaming online.
O candidato selecionado também terá conhecimento de tecnologias auxiliares, incluindo blockchain, descentralização, metaverso e plataformas de jogos e, claro, Inteligência Artificial. Eles também terão um passado sem manchas, o que o IFPI confirmará por meio de uma verificação aprimorada de antecedentes. Essas verificações vão além das condenações e incluem qualquer informação que a polícia possa ter registrada e que seja considerada de alguma forma relevante.
OSINT e Investigações Técnicas
Embora as técnicas e a disponibilidade de ferramentas tenham se desenvolvido significativamente nos últimos anos, as perguntas básicas que exigem respostas em qualquer investigação de pirataria permanecem as mesmas; como o serviço ou plataforma infrator fornece conteúdo aos usuários finais, de onde vem esse conteúdo, que tipo de infraestrutura o suporta e quem são os humanos envolvidos e quais funções eles desempenham.
As investigações podem ser acionadas quando um novo aplicativo aparece online. Seja iOS ou Android (principalmente o último), o processo é o mesmo; descubra como o aplicativo funciona e, em seguida, determine de onde vem o conteúdo e como. A lista de empregos do IFPI revela pouco sobre os detalhes, mas afirma que o candidato bem-sucedido terá experiência com três ferramentas específicas – Wireshark, Charles, Postman.
Em seu aplicativo, farejando seu tráfego
Não há dúvida de que o Wireshark é a ferramenta mais conhecida das três. Lançado no final dos anos 90 e originalmente chamado de Ethereal, o Wireshark é de longe o principal analisador de protocolo de rede e é usado por milhões de pessoas em todo o mundo.
O Wireshark também é totalmente gratuito, mas para a maioria dos novatos, completamente opressor também, pelo menos no começo.
Para aqueles que perseveram, o Wireshark oferece uma janela para o mundo oculto de protocolos, pacotes e redes, e é tão proficiente em monitorar o comportamento de comunicação de um navegador comum acessando o YouTube quanto em monitorar um aplicativo de pirataria móvel ou farejar BitTorrent não autorizado tráfego em uma rede.
Wireshark é uma ferramenta extremamente poderosa e tão provável de aparecer na caixa de ferramentas de um pirata quanto de um antipirata. Na maioria dos aspectos, o Wireshark é mais poderoso que o Charles, ou Charles Proxy, como costuma ser conhecido, mas às vezes um software mais focado é preferível ao exagero total. Charles tem alguns truques interessantes na manga.
Enquanto Charles também monitora o tráfego, é uma ferramenta de depuração da web em vez de um analisador de pacotes. Em um cenário típico em que um investigador deseja saber como funciona um novo aplicativo de streaming de música para Android, o smartphone que executa o aplicativo (ou um emulador) pode ser conectado a Charles antes de se conectar a fontes externas para transmitir música ou obter covers etc.
Enquanto isso, Charles age como um “man-in-the-middle” silenciosamente ouvindo e registrando todas as atividades, mesmo quando o tráfego de aplicativos piratas é “protegido” por criptografia. Charles pode descriptografar conexões SSL/TLS, obter cookies e obter senhas.
Parece o tipo de comportamento que os piratas podem desfrutar, mas na linha de frente da guerra da pirataria, os lados têm mais em comum do que gostariam de admitir.
A lista de empregos do IFPI pode ser encontrada aqui
.
