BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Los trolls del copyright podrán identificar IPs que comparten archivos y pedir a las operadoras nombre y dirección

Josh
Descargas

La empresas cazarrecompensas que amenazan a los usuarios que han compartido archivos protegidos en redes P2P para hacer negocio con las indemnizaciones, han recibido el beneplácito del Tribunal de Justicia de la Unión Europea para que las operadoras tengan que darles los datos identificativos de los clientes que descargan, como ya ha ocurrido en España con Movistar y Euskaltel.

Cómo se legalizó que las operadoras tengan que identificar al dueño de una IP

Promusicae fue el primero en España en el año 2005 en querer saber los datos personales de usuarios de programas P2P que compartían contenidos en internet. La asociación de Productores Musicales de España recopiló direcciones IP de usuarios del programa Kazaa y pidió a Telefónica su identificación, asegurando que solo quería enviar cartas de advertencia. El caso llegó al TJUE, que dijo que no había obligación legal, pero abrió la posibilidad de que cada país regule este aspecto.

España aprovechó la oportunidad en 2014 con la reforma de la Ley de Propiedad Intelectual, introduciendo la posibilidad de que los titulares de los derechos puedan pedir a las operadoras que identifiquen a los usuarios de sus servicios si hay indicios razonables de que están difundiendo material protegido.

Con la veda abierta, el Juzgado de lo Mercantil de Bilbao fue en diciembre de 2015 el primero en recibir una petición para que se identifique a varios usuarios, pero rechazó la demanda por ser una actividad "meramente doméstica". En mayo de 2016 la Audiencia Provincial de Bizkaia, a la que se elevó la cuestión, dijo lo contrarío, que podía facilitarse la identificación de la IP para ver si la finalidad de compartir era comercial.

Llegan los cazarrecompensas del copyright

A partir de ese momento el Juzgado de lo Mercantil no tuvo más remedio que dar la razón a los titulares de los derechos, por lo que Euskaltel, operadora a la que pertenecían las IP, empezó a facilitar los datos personales de sus clientes. Con esta información, hasta 10 empresas cazarrecompensas iniciaron una lluvia de cartas y demandas para explotar un nuevo y lucrativo negocio que necesita que exista la piratería para tener a alguien al que enviar cartas, amenazando con iniciar un proceso legal pero cuyo único fin es que el usuario pague una cantidad situada entre 150 y 1500 €. Se calcula que hasta el 20% de los que reciben la carta pagan.

Afectados Euskaltel

Los clientes de Euskaltel afectados se organizaron en torno a DefensaP2P para presentar un centenar de denuncias contra uno de los abogados que firmaba las cartas, tras descubrir que las empresas a las que decía representar ya no existían por estar disueltas. La operadora por su parte denunció a uno de los cazarrecompensas ante protección de datos por el mal uso de los datos personales.

Una de las empresas, Crystalis Entertainment UG, exportó esta técnica fuera de Euskadi, consiguiendo que un juzgado de lo mercantil de Madrid obligue a Movistar a identificar a algunos de sus clientes cuyas IP habían sido registradas intercambiando contenidos protegidos mediante P2P. No tardaron en llegar las cartas.

Este nuevo negocio basado en conseguir que los usuarios paguen por miedo a que se les denuncie se extendió en el resto de Europa, llegando el caso al Tribunal de Justicia de la Unión Europea. Desde entonces, decenas de procesos en España quedaron suspendidos a la espera de la resolución del TJUE.

El TJUE resuelve

El TJUE finalmente ha resuelto la cuestión1 remitida por un tribunal belga al que la empresa Mircom pedía que obligue al proveedor de internet Telnet a identificar direcciones IP recopiladas en la red BitTorrent que compartían películas.

Las preguntas remitidas al TJUE encajan bastante con el caso español, ya que se preguntaba si se puede considerar comunicación pública la puesta a disposición de partes de un archivo, como ocurre al compartir en redes P2P y si un titular de derechos que no los explota, sino que solo los usa para pedir compensación como modelo de negocio, tiene derecho a obtener los datos de las IP.

La respuesta del TJUE publicada hoy dice que los fragmentos de un archivo que de forma automática se vuelven a compartir para otros pares nada más iniciar su descarga son comunicación pública. Reconoce el derecho de las empresas cazarrecompensas a obtener los datos identificativos siempre que su pretensión no sea abusiva, interpretación que se deja a criterio del tribunal que trate cada caso. Finalmente deja la puerta abierta a que las legislaciones nacionales reconozcan que los titulares de derechos de propiedad intelectual o empresas especializadas contratadas por estos puedan recopilar IPs, nombres y direcciones de los titulares de IPs con el fin de presentar demandas.

No se opone, en principio, ni al registro sistemático, por parte del titular de derechos de propiedad intelectual y por parte de un tercero que actúe por cuenta de este, de direcciones IP de usuarios de redes entre pares (peer-to-peer) cuyas conexiones de Internet supuestamente se utilizaron en actividades infractoras contra la propiedad intelectual (tratamiento de datos inicial), ni tampoco a la comunicación de los nombres y de las direcciones postales de esos usuarios al comentado titular o a un tercero para la presentación de una demanda de indemnización (tratamiento de datos efectuado en una fase posterior).

  1. Nota de presa del TJUE
dragon13a
3

Y luego al final dice que telnet no tiene obligación de dar los datos… Si no que a lo que no se opone el tribunal es que un país oblige a las operadoras por ley a darlo.

Vamos que le pasa la bola a cada país para que decida obligar a los operadores por ley o no a dar los datos y en qué condiciones.

Lo único que están haciendo es decir que cada país puede legislar como quiera,permitirlo o no según su ordenamiento jurídico. Y que cada país decide en qué términos.

🗨️ 1
rbetancor

Creo, que por ahora … en toda la UE, sin orden judicial explícita … no hay tutia … y menos mal.

BocaDePez
BocaDePez
1

Si alegas que en tu casa tienes el wifi público o bien que has distribuido tus claves entre amigos y conocidos que alguna vez te han visitado, como pueden saber realmente a quien dirigir la demanda / reclamación de pago?

Mientras no se registre cada dirección MAC con un DNI o documento de identificación como leches puede prosperar una demanda de estas características si no se puede identificar de forma fehaciente al "culpable"?

🗨️ 46
Alex B

Pues como cuando cometes una infracción con tu coche, el culpable es el titular del vehículo salvo se demuestre lo contrario. El mismo caso es con la linea de internet, existe un titular con un DNI asociado a esa IP en ese momento.

O sea que te toca demostrar quien ha sido.

Lo que no sé como haran con CG-NAT, si existe un mercanismo que a cada segundo apunte de que IP interna viene / va cada paquete…

🗨️ 27
vukits

el culpable es el titular del vehículo salvo se demuestre lo contrario.

xD … pues que yo sepa, desde hace algún tiempo no, fijate…

el dueño del coche no está obligado a identificar al infractor: lo debe identificar la autoridad.

🗨️ 7
reialmallorca
2

Subsidiariamente, en caso de desconocerse el responsable, es responsable el dueño.

Artículo 91 normativa de tráfico.

🗨️ 6
jesjimher

Una cosa es una multa, y otra es un delito penal. Si alguien atropella a alguien con tu coche, no vas tú a la cárcel sólo por ser el propietario, hay que demostrarlo un pelín más.

O, dicho de otra manera, para una falta administrativa la carga de la prueba es más light, y con tener pruebas circunstanciales basta para condenar, pero para un delito penal basta que haya una duda razonable para ser absuelto.

🗨️ 5
rbetancor
🗨️ 3
jesjimher
🗨️ 2
rbetancor
🗨️ 1
Alex B
superllo

Con CG-NAT el ISP tiene un listado con qué dirección IP y puerto pertenece a cada cliente en cualquier momento.

🗨️ 8
Aeri

Pero sigo sin saber como funciona, es decir, si tu tienes una web y registras una IP pública a una determinada hora y resulta que es una IP que comparten 100 usuarios, ¿cómo con esos datos puedes solicitar al ISP que identifique el contrato que es que responsable del acceso?

Al final creo que los registros de acceso de un servidor se limitan a eso, otra cosa es que el ISP registrara todos los paquetes capa 3 de un usuario para poder de esa manera identificar la dirección de destino.

🗨️ 7
rbetancor
1

El hosting, solo dirá IP y fecha-hora. El ISP, tiene en los logs del CG-NAT, IDCliente;IP_Pública;IP_Privada;Puerto_Público_Asignado;Puerto_Privado_Cliente;IP-Destino;Puerto_Destino;Fecha/Hora;Total_Paquetes;Total_Tamaño

No se de donde se saca la gente que el CG-NAT o cualquier NAT, sirve para ocultar nada.

🗨️ 5
Aeri
🗨️ 4
rbetancor
1
🗨️ 3
Aeri
🗨️ 2
rbetancor
🗨️ 1
Aeri
superllo
1

El día 18 de junio a las 19:25 horas se ha conectado alguien desde la IP 80.58.0.33 y el puerto 60259, señor ISP, dígame a qué cliente pertenece. Hay cientos de clientes en esa IP pero a esa hora solo hubo uno que ocupaba ese puerto. Hay 65535 puertos disponibles (bueno, algunos menos) para repartir entre varios clientes.

jesjimher

Pero demostrar eso es tan fácil como decir que tu wifi es pública, y puede haber sido cualquiera. Con eso ya has desmontado la acusación de que tú eres un malvado ladrón de películas, ya que hay una duda muy razonable de que realmente seas tú.

Y no tienes que decir tú quién ha sido, sólo faltaría. Eso es tarea de la acusación y en este país hay presunción de inocencia. Lo más que puede pasar es que, si alegas algo así, tu operadora te sancione o te abra otro pleito por redistribuir tu conexión, algo que prohiben las condiciones del servicio. Pero eso es una causa infinitamente más chorra, y nadie va a mover un dedo contra ti por eso (que además como mucho te cortarían la conexión, ya que un incumplimiento de las condiciones ni es delito, ni falta, ni nada).

🗨️ 9
rbetancor
1

Va a ser que no … ¿la gente no se lee las condiciones de los hotspots a los que se conecta? …

Si te conectas a un hotspot público, ESTE, está OBLIGADO a guardar registro de las conexiones, para en caso de ser requerido, librarse del marrón de ser acusado.

Si tu tienes tu WiFi libre para todo el vecindario y no guardas LOG de quien se conecta a qué, el responsable de lo que sea ERES TÚ, por ser el titular de la línea.

Cuando hay legislación ESPECÍFICA al respecto, lo mejor sería que la gente se la leyera, para no llevarse a equívocos.

🗨️ 8
jesjimher

¿Tienes enlace hacia esa legislación? Francamente me chirría mucho que por tener una wifi pública te conviertas en responsable de absolutamente todo lo que pase desde ahí, desde una cosa chorra hasta la organización de un atentado terrorista.

Yo diría que este tipo de responsabilidades son las del ámbito civil (que si hay multa te la comes), pero cuando hablamos de un delito penal, la cosa cambia, y la carga de la prueba tiene que ser un poco más fuerte que eso.

🗨️ 7
rbetancor
🗨️ 6
jesjimher
🗨️ 5
rbetancor
🗨️ 4
jesjimher
🗨️ 3
rbetancor
🗨️ 2
jesjimher
🗨️ 1
MrPlow
2

Que risas entonces los bares con wifi que pilla medio vecindario (llegue a encontrar un bar vacío con 26 personas conectadas al router en ese momento 🤣)

🗨️ 17
vukits

yo cambiaba la contraseña cada día (tenía un WiFI sólo para clientes)

vukits
1

en efecto…

yo tengo una fonera en mi casa…

que vengan y demuestran de que he sido yo :P

🗨️ 15
pjpmosteiro

No es demostrar que has sido tu no no, sino que ha sido tu conexión. Tu pagas, tu eres el titular, tu eres el responsable del tráfico.

🗨️ 14
vukits
1

Ni por asomo.

Una IP no implica que ha sido uno mismo el que cometió el delito.

Ya hay varias sentenciasal respecto y se ha hablado hasta la saciedad

jesjimher

Si yo le dejo el coche a mi cuñado para ir a comprar el pan, y mi cuñado se lía a atropellar gente en la Rambla y mata a 25 personas, ¿voy a la cárcel yo por asesinato, o va él?

🗨️ 8
rbetancor
🗨️ 7
jesjimher
🗨️ 6
rbetancor
🗨️ 5
jesjimher
🗨️ 4
rbetancor
🗨️ 3
jesjimher
🗨️ 2
rbetancor
🗨️ 1
dragon13a

Si te vas a calpe de vacaciones… Tienes WiFi en la Playa gratis… Y con un poco de maña y una antena WiFi cutre. Tienes Internet en el apartamento alquilado.

Suerte encontrando al infractor :s.

🗨️ 3
jesjimher
🗨️ 1
Aeri
Nas2meetu

Las empresas de servicios VPN van a hacer su agosto.

Moisfd

Se a dicho ciento de veces la solucion VPN y que busquen lo que quieran.

BocaDePez
BocaDePez

A los que dicen que la solución es utilizar VPNs… qué les impide reclamar datos de una IP a la empresa que ofrece la VPN?

🗨️ 11
superllo
2

Pues que si esa empresa está fuera de la Unión Europea y dice que borra todos los registros cada día no le van a poder encontrar nada.

Catfluoride

Que hay VPN que no loguean nada.

🗨️ 8
rbetancor

Eso, es lo que ellas te dicen, no se van a tirar piedras a su propio tejado.

🗨️ 7
Guillermoelectrico

Ejem, airvpn, ejem.

🗨️ 2
rbetancor

Ejem, repito, "eso es lo que ellas te dicen", ejem …

¿Tienes acceso a sus servidores VPN para verificar que NO guardan información de las conexiones? … no hace falta que me respondas.

🗨️ 1
Nyare
jesjimher

Pero a la que a alguien con esa VPN le condenen porque la empresa de VPN le estaba contando una milonga y realmente sí guardaba registros, tardaría bien poco en saberse la cosa, y poco iba a durar esa empresa.

Por la cuenta que les trae, si una empres de VPN dice que no guarda registros, tiene que ser verdad, o se la juega mucho. Es realmente su único argumento de venta.

🗨️ 3
rbetancor
1

Si yo eso no te lo discuto, pero ya se dio el caso de una empresa de VPN en el norte de Europa, que decía que no guardaba nada … y al final se supo que un juzgado Holandés, les obligó a dar la información de las conexiones y así pillaron a una banda de pedófilos y de paso, se descubrió que la empresa SI QUE guardaba información.

Ellos te pueden decir que nanai de la china … y la cosa puede acabar como acabó el nené del servicio aquél de MEGA.

🗨️ 2
Aeri
🗨️ 1
pjpmosteiro

Wireguard, un poco de conocimiento y servidores globales de AWS, Azure o GCP. Y pista.

BocaDePez
BocaDePez

Esta gente seguirá llorando y mamando. Así que lo de siempre: A los monstruos no mirar.

BocaDePez
BocaDePez
1

Yo responderia las cartas solicitando que identifiquen la mac del equipo que cometio la infraccion alegando que la red wifi wpa2 es usada por varias personas juridicas a fin de identificar a la parte infractora.

Si no disponen de esta info y se les ocurre demandar y el abogado defensor es minimamente listo ya tiene municion para dejarles el culo de vuelta y medio y que asuman las costas por haber ido a juicio sin pruebas suficientes probatorias.

🗨️ 3
rbetancor

Salvo por el simple hecho, de que según la legislación española, el responsable es el CIF/NIF que tiene contratada la conexión, de ahí para adentro, la responsabilidad es del que paga la factura y al juez se la suda si hay 3 empresas compartiendo.

Nyare

Hasta donde se, la MAC del equipo no se envía entre diferentes redes.

🗨️ 1
Aeri

Así es, como dices es capa 2 y esa no se enruta, solo viaja entre dispositivos de la misma red.

BocaDePez
BocaDePez

A quién le pique lo de las VPN: usad seedboxes. Yo tengo una cuenta en Feral Hosting. Y dado que este tipo de empresas basan su negocio en la piratería no las veo colaborando en absoluto.

BocaDePez
BocaDePez

Le invito a Movistar a que de mis datos a un sinverguenza de estos. Verás que rapido dejan de cobrar 85€

Alexela

Hay mil formas de evitar esto… si sabes como y donde bajar torrents sabes como evitar revelar tu IP. VPN, usar servicios tipo put.io, descargas directas, etc

BocaDePez
BocaDePez

Para mí a día de hoy la VPN que da más confianza a nivel de seguridad y por transparencia (aunque al final no deja de ser un acto de fe) es ProtonVPN.

Aeri

Vaya duro golpe a las libertades en internet, en vez de avanzar en esta materia estamos retrocediendo, habrá que andarse con ojo pues a partir de ahora o sudar de las cartas que manden esta mafia de extorsionadores. Me parece una verdadera lástima lo de esta noticia, pero como siempre es sabido no se pueden poner puertas al campo.

Me parece fatal, porque la decisión no parece regular el procedimiento de obtención de IPs, podrías coger todo un /16 de Movistar, aleatorizar contenido y fechas y ya tienes el chiringuito montado. Estamos en manos de cualquiera.

BocaDePez
BocaDePez

Y quien garantiza al usuario de una operadora que algún "jefecillo" no tenga la tentación de montarse un chiringuito de cazarrecompensas con un amigo abogado o "colaborar" con alguna en funcionamiento, porque habiendo pasta de por medio,

todo es posible…o no?

🗨️ 2
rbetancor

Lo garantiza el que hay una ley de protección de datos y una LGTEL, que dicen que NO se pueden ceder esos datos sin la orden de un juez.

Por ahora, para obtener esos datos hace falta que un juez diga que te los cedan … sino no hay nada que rascar.

Ari

Ya pasó algo muy parecido con los usuarios de Euskaltel. Abogados sin escrúpulos que ven su oportunidad a costa del miedo, y/o la ignorancia de sus derechos de algunos usuarios.

Como dice rbtancort, no se pueden ceder datos personales sin la orden de un juez, pero eso muchos no lo sabe y ante una carta amenazante de un despacho de abogados, pagan.

Saludos

jesjimher
3

A mí me parece indignante que se consideren comunicación pública esos fragmentos compartidos antes de haber descargado el fichero.

Pongamos que me descargo la última distribución de Ubuntu con un torrent, porque va más rápido y es más eficiente. Pero resulta que ese torrent realmente es de una peli protegida por derechos de autor, al que le han cambiado el nombre. Me daré cuenta del error cuando acabe la descarga y lo compruebe, pero para entonces ya habré compartido fragmentos del fichero a punta pala, sin saberlo.

¿Cómo puede ser eso un delito? ¿Si no sabía que estaba compartiendo eso, ni tenía medio para saberlo? Es como si me encuentro una caja cerrada en la calle, voy a la policía a dejarla en objetos perdidos, y cuando llego la abren y resulta que tiene droga, y como la he transportado de un sitio a otro, me enchironan por traficante.

Tengo la sensación que esto no puede durar mucho, daría lugar a un montón de casos flagrantes.

BocaDePez
BocaDePez
1

Es una pena leer muchos de los comentarios expuestos.

La libertad de Internet no es poder descargar contenido ilegal, con derechos de autor.

Si por descargar una vez algo resulta que te has descargado otra cosa, es algo eventual y es dificil que vayan contra uno.

Como muchas sentencias en España, sobre todo en el país Vasco, y tal como dice la legislación, si compartes Internet y no llevas un control de quién y cómo se conecta, o si no pones seguridad en tu conexión, eres responsable, porque la línea va a tu nombre. Podéis buscar y encontraréis mucha información. Sentencia de Bilbao de juzgado de lo mercantil n1, 2018, "el hecho de que sea titular de la conexión a Internet le traslada a él la carga de alegar y probar quién pudo haberlo hecho".

Siento decir que si no puedes comprar un coche, nada te da derecho a robar o prestar uno que no es tuyo, ni siquiera temporalmente.

Dicho esto, cualquier persona medianamente inteligente, solo por privacidad, usará VPN y otras soluciones. Aun así, si hay orden judicial, toca dar información si estas bajo la legislación de esa orden.

Y a todos los que alegan de prestar un coche, estás obligado a identificar al conductor, excepto que te hayan robado el coche, para lo cual debes poner denuncia, o se te hace responsable.

Un saludo a todos. Y por poco dinero, incluso gratis, tenéis Plutotv, Netflix, HBO, Prime TV y otras tantas.

Feliz verano