Milhares de mensagens internas de e-mail trocadas por funcionários da MediaDefender vazaram na Internet neste fim de semana, revelando diversos detalhes sobre os projetos e serviços da empresa. A MediaDefender é contratada por gravadoras e estúdios para dificultar a obtenção de músicas e filmes piratas por meio de redes P2P, sendo por isso odiada por muitos usuários de Internet. De acordo com o site Ars Technica, a MediaDefender opera mais de 2000 servidores e uma conexão de 9GBps.

A empresa ganhou atenção no início de julho deste ano quando sites de torrents e blogs divulgaram a existência de um site chamado “Miivi”, que fora criado pela empresa. O site oferecia downloads completos de filmes, o que seria estranho para uma empresa que busca evitar downloads ilegais. Usuários acusaram a empresa de estar enganando os usuários para rastrear quem estava tentando baixar os filmes e depois usar a informação para iniciar um processo de infração de direito autoral contra a vítima.

Não há entre os e-mails uma mensagem que explique em detalhes os planos que a MediaDefender tinha para o MiiVi, mas é possível descobrir que, depois que o site foi retirado ar com a descoberta de seu envolvimento, funcionários e gerentes da empresa imediatamente começaram a discutir um novo nome para o site, não considerando em nenhum momento o abandono do projeto. O novo site, Viide.com, ainda está em desenvolvimento e as informações de registro do site (WHOIS) novamente deixam claro a ligação dele com a MediaDefender — ligação que a empresa tentou evitar.

Os 700MB de e-mails que vazaram estão acompanhados de uma pequena nota, assinada por um grupo que se diz chamar “MediaDefender-Defenders” (MD-D). De acordo com eles, os e-mails só conseguiram ser obtidos porque um dos funcionários da empresa, Jay Mairs, encaminhou todas as mensagens de correio eletrônico da empresa para uma conta no Gmail protegida por uma senha fraca. A nota não explica como a senha foi obtida, mas especula-se que, como a empresa mantinha cadastros em diversos sites relacionados a pirataria, a senha usada nestes sites teria sido a mesma do e-mail, o que possibilitou o vazamento.

Os e-mails, que podem ser obtidos na web via BitTorrent, contém planilhas com informações pessoais de funcionários da empresa e alguns detalhes sobre o funcionamento dos métodos que a empresa emprega para inundar as redes P2P com arquivos falsos. A empresa também mantinha rastreadores BitTorrent para monitorar quem estava tentando obter o conteúdo ilegal, além de “iscas” – computadores que participavam de troca de arquivos em BitTorrent simplesmente para enviar dados corrompidos e obter a lista de usuários que estava baixando o torrent.

Em alguns e-mails, a empresa ri de seus próprios clientes: uma sátira do site BBSpot sobre os processos que as gravadoras iniciaram contra internautas nos EUA pode ser encontrada em um anexo encaminhado de um funcionário da empresa para os demais. A RIAA é uma associação de gravadoras nos EUA, entre as quais estão a Universal e a EMI – clientes da MediaDefender. As informações usadas pelas gravadoras para iniciarem os processos têm origem nos dados coletados pela MediaDefender. A MediaSentry, principal concorrente da empresa, possui “litigation support” entre seus serviços, o qual ela descreve como a “coleta de evidência para litígio civil ou criminal”.

Há também relatórios sobre a eficácia dos serviços antipirataria da empresa em diferentes redes P2P. No caso dos torrents, é possível descobrir que os falsos torrents da empresa permaneciam sem problema algum em sites como “BiteNova”, enquanto a eficácia em outros, como Pirate Bay, é de 0%. Sites de torrents e usuários começaram a usar os dados vazados para banir os falsos usuários que na verdade eram funcionários da MediaDefender, apagar os torrents inválidos e bloquear os IPs de “iscas” da MediaDefender.

Desde o vazamento dos e-mails, dois novos vazamentos ocorreram: uma conversa de telefonema entre um funcionário da empresa e um representante do escritório do procurador geral do estado de Nova Iorque, e uma lista de torrents falsos. Ironicamente, a conversa de telefone discute a segurança da empresa, como conta a Wired. O site Ars Technica planeja publicar uma série de reportagens sobre o vazamento e a primeira já está online (em inglês).

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s