Jak RIAA szuka piratów?
RIAA - organizacja znana z pozywania internautów za ściąganie muzyki - do wyłapywania osób dzielących się plikami wykorzystuje oprogramowanie P2P, które jest elementem w wysoce zautomatyzowanym procesie. Automatyzacja umożliwia szybkie działanie, ale do całej procedury można mieć pewne zastrzeżenia.
Opis procedur stosowanych przez RIAA znalazł się na łamach "The Chronicle". Szczegóły na jego temat przekazał gazecie pracownik RIAA, który prosił jednak o zachowanie anonimowości.
W celu wyszukiwania piratów RIAA najpierw tworzy listę piosenek, do których prawa autorskie posiadają zrzeszone w organizacji wytwórnie nagraniowe. Ta lista jest przekazywana do Media Sentry - firmy, którą RIAA wynajmuje w celu wyłapywania użytkowników P2P.
Media Sentry korzysta z oprogramowania LimeWire czyli z tego samego oprogramowania, z którego korzystają osoby pobierające muzykę. Dzięki programowi możliwe jest wyszukanie danej piosenki w sieci P2P i sprawdzenie adresów IP osób, które udostępniają tę piosenkę do pobrania. Możliwe jest również sprawdzenie jakie inne piosenki oferuje dana osoba.
Dzięki specjalnemu skryptowi Media Sentry automatycznie sprawdza określone piosenki i pobiera adresy IP osób, które je udostępniają. Następnie firma sprawdza do jakiego dostawcy przypisany jest dany numer IP (również automatycznie) i przesyła te dane do RIAA.
W ramach zbierania dowodów firma upewnia się jeszcze, czy udostępniany plik rzeczywiście jest piosenką. W tym celu odpowiednie oprogramowanie sprawdza tzw. hash (rodzaj "cyfrowego odcisku palca"), dzięki czemu można się przekonać, czy plik jest identyczny jak ten chroniony prawem autorskim. Jeśli porównanie nie powiedzie się, Media Sentry pobiera plik, po czym inne oprogramowanie porównuje fale dźwiękowe. Jeśli i to porównanie da wynik negatywny, pracownik firmy odsłuchuje plik w celu sprawdzenia, czy jest to chroniona prawem autorskim piosenka.
Jeśli jest już pewność co do tego, że naruszono prawa autorskie, pracownicy Media Sentry wykonują tzw. handshake - łączą się z komputerem osoby podejrzanej, aby upewnić się, że jest on gotowy do udostępnienia utworu.
Bazując na zebranych w tym procesie informacjach RIAA wysyła list np. do uczelni prosząc o usunięcie piosenki z sieci. W liście podana jest nazwa pliku oraz data i godzina, kiedy plik był dostępny. W poważniejszych sprawach do użytkowników P2P wysyłane są listy, w których organizacja żąda kilku tysięcy dolarów w ramach ugody. W razie nieuiszczenia opłaty internaucie grozi drogi proces.
Jak widać cała procedura jest niezwykle szybka i pozwala na atakowanie dużej grupy użytkowników P2P w krótkim czasie. Jednak nawet rzeczniczka RIAA przyznaje, że proces ten nie pozwala na sprawdzenie, czy rzeczywiście doszło do naruszenia praw autorskich. Można dzięki niemu stwierdzić, że dana piosenka była udostępniona do pobrania. To z kolei nie musi być postrzegane jako przestępstwo, na co wskazał w kwietniu br. sąd w Nowym Jorku.
RIAA przyznaje też, że zautomatyzowany proces wyłapywania piratów stosowany jest tylko wobec sieci należących do uczelni i nie dotyczy internautów korzystających z łączy od komercyjnych dostawców. Organizacja zaprzecza jednak, jakoby jej akcja była wycelowana w konkretne szkoły.