Depois de ler uma série de notícias e posts mal informados quanto aos casos de pedofilia que ocorreram na #cpbr7, resolvi reunir os dados coletados junto daqueles que encontram os suspeitos de possuírem material pedófilo, Alan Sanches, da eSecurity, e Relaxx, do site Brasil underground.

Antes de mais nada é importante esclarecer que a lei vigente sobre pedofilia, a LEI Nº 11.829, DE 25 DE NOVEMBRO DE 2008deixa bem claro o que caracteriza o crime.

Este ponto esclarecido, vamos para o que ocorreu na #cpbr7.

Alan e Bruno relataram que no sábado, dia 01/02/2014, entre às 14:00 e 16:00  foi quando tudo começou.

Tendo o respaldo da área de TI e do advogado da #cpbr7, eles iniciaram o processo de rastreamento daqueles que possuíam material caracterizado como de pedófilia e que estavam compartilhando-o via a rede DC++, sendo assim, a #cpbr7 não possuía um sistema de monitoração que fosse capaz de rastrear todo o tráfego de rede, e a partir de filtros, identificar o compartilhamento deste tipo de material e seus autores.

Caso tivessem, não teria sido o Alan Sanches e o Relaxx que teriam descoberto os dois suspeitos.

Alan e Relaxx, acessando a rede DC++, conseguiram, via iptraf e tcpdump, descobrir os endereços ipv4 dos suspeitos que estavam transferindo os arquivos que foram identificados com conteúdo pedófilo, passando a informação para o time de redes e advogado da #cpbr7  para que descobrissem em quais posições eles, os suspeitos, estavam sentados.
Abaixo seguem os prints das telas com a análise e descoberta dos ips:
Captura de tela de 2014-02-01 15_13_37
Captura de tela de 2014-02-01 15_08_08 Captura de tela de 2014-02-01 15_07_59

Suspeitos identificados, a polícia assumiu o caso, sendo ela e a justiça de São Paulo responsáveis, única e exclusivamente, pela investigação e análise de todo o material.

Algumas considerações importantes sobre o caso:

O time de suporte da #cpbr7 não possuía pessoal e nem equipamentos suficientes para monitorar um tráfego de 10Gbps, já que esse era o valor apresentado nos monitores nos dias que ocorreram o evento.

Imaginem o tamanho do storage para armazenar tantos pacotes assim. Só para lembrar, 1 hora possui 3600 segundos, sendo assim, seriam armazenados 4500GB (divida 36000 por 8, já que 1 byte possui 8 bits) de todo o tráfego naquele momento. Multipliquem o último valor por 24(horas) e depois, por 6(dias de evento e com tráfego de rede), daí, vcs terão os pacotes que foram trafegados naquele momento, mas um detalhe, via Internet.

Acontece que a rede DC++ é interna, sem acesso à internet. Então multiplique o valor final acima por 100. 🙂

Como salientamos aqui, em nenhum momento acusamos quaisquer indivíduos de cometer algum crime, pois esse é o papel da polícia.

Só para constar, isso este fato não é novo na #cpbr, pois o mesmo ocorreu na edição de número 6, sendo eu, o autor deste blog, o investigador do suspeito de pedofilia.

Ressaltamos que é fundamental o papel da sociedade e dos profissionais que possuem conhecimento técnico, no processo de auxílio quanto a identificação de qualquer criminoso que pratique os seus atos utilizando meios digitais, porém, sempre seguindo a lei.

Foi isso que o Alan Sanches e o Relaxx fizeram ao auxiliar a #cpbr7 quanto a identificação destes dois suspeitos.

Atualização.: estamos levantando mais informações devido ao post deste site http://brasilpentest.com/blog/pedofilo-acaba-sendo-preso-dentro-da-campus-party-7/, pois desejamos dar os créditos da descoberta dos suspeitos a todos aqueles que ajudaram a organização da #cpbr7 .

Atualização 2:  post atualizado, já que o Bruno auxiliou o processo de descoberta dos suspeitos.

Compartilhar:

Este post tem 4 comentários

  1. Bom como alguns viram eu estava no evento com meu filho de 6 anos, o qual estava sempre sobre o meu olhar ou o de minha mãe, nos preocupamos com o bem estar dele sem duvida, tb me preocupava com o bem estar das outras crianças que vi brincando com ele, ao saber sobre isso nessa CPBR devo confessar que minha vontade era de quebrar as pernas dessas pessoas, porem não podemos condenar ninguém como dito pelo meu amigo Gustavo, isso cabe a policia, averiguar os fatos e punir os culpados.

    Fato que se for constatado a culpa, espero que estes sejam punidos e banidos da CPBR.

    Lugar de pedofilo é atras das grades.

  2. Se por engano eu pego um arquivo desse eu acho que jogara o HD fora pra não correr riscos, mas ainda bem que não usei o DC++ este ano!

  3. Se no meio daquela multidão o individuo faz isso, imagine o mesmo na calada da noite. Nós como usuário de TI devemos tomar cuidado com tudo que baixamos em nossas maquinas.

  4. Vejamos, criamos varias criticas na mídia sobre o monitoramento e a falta de privacidade, você quer realmente que a equipe de TI da Campus monitore tudo?

    Alguém identificou, e realizou a denuncia, no more, do mesmo jeito que acontece in ou outside da campus.

Deixe uma resposta

Fechar Menu