A SafeMedia é uma empresa que pretende ganhar dinheiro com universidades e empresas através da implementação de sistemas que detectem e bloqueiem o acesso a redes de partilha de ficheiros para download de ficheiros de material protegido por direitos de autor. Recentemente lançou o Clouseau, uma network appliance destina-se a subredes e visa “erradicar toda a actividade ilegal P2P e tornar impossível enviar ou receber quaisquer transmissões ilegais P2P” e sobre a qual eu falei aqui. Agora a Electronic Frontier Foundation (EFF) veio desmontar a publicidade enganosa que a firma utiliza na promoção das suas tecnologias de controlo.
Como a EFF explica, o Clouseau inspecciona os pacotes de dados transmitidos pela rede e detecta os “números mágicos” que possam identificar o protocolo ou outros padrões distintivos relativos a deteminados protocolos, como os da rede Gnutella, eDonkey (ed2k), etc. Em seguida, constroi um “perfil” do tráfego de cada endereço IP a partir da inspecção de uma série de pacotes.
Apesar de a SafeMedia garantir que o Clouseau não obtém falsos positivos e não compromete o anonimato e a privacidade do utilizador, é impossível que atinge um nível infalível de eficácia dado que a detecção de redes encriptadas de partilha de ficheiros é bastante difícil e o bloqueio do tráfego proveniente delas sem quebrar a barreira da encriptação, ou seja, sem interferir com outros protocolos encriptados como HTTPS, IMAP/S ou SSH é algo que roça o domínio da literatura fantástica.
Isto porque os programadores de software P2P do tipo darknet como o Allpeers, GigaTribe e outros podem muito simplesmente alterar o número da porta TCP que o programa utiliza para se ligar à rede, podendo até utilizar sucessivamente vários tipos de portas na mesma sessão (SSL, HTTPS). O resultado da aplicação generalizada de ferramentas de filtragem resultará sempre na escalada do conflito, com o outro lado da barricada a desenvolver aplicações mais resistentes à monitorização. E não estranha que com a recente vaga de intimações enviadas pela RIAA a estudantes universitários, o tráfego das redes P2P transparentes e abertes começe a ser desviado para ambientes de detecção mais difícil e de acesso restrito.
Esta não é a primeira vez que a EFF vem a público denunciar as charlatanices de empresas especializadas no desenvolvimento de tecnologia de filtragem de pacotes. Em 2004, já o tinha feito em relação à Audible Magic, uma companhia responsável pelo CopySense, outra network appliance que examina o tráfego de rede a partir da camada de conteúdos de forma a determinar se o conteúdo é ou não uma música protegida por copyright. O CopySense analisa as propriedades acústicas dos conteúdos, em particular uma pequena parte a partir da qual se obtém uma “impressão digital acústica” (acoustic fingerprint). Esta dedada digital é então comparada com uma base de dados de milhões de outras dedadas de obras musicais protegidas por copyright. É claro que uma forma bastante fácil e eficaz de dar a volta a essa tecnologia é encriptar os dados recorrendo a uma chave temporária segundo o protocolo criptográfico SSL.
Não existem artigos relacionados.
