Fraude: Coisas que você acha que sabe sobre IPs, só que não
Toda vez que um filme fala sobre tecnologia, o termo “IP” (Protocolo de Internet, ou Internet Protocol em inglês) é lançado em algum momento do diálogo. Na trama, falar em endereço de IP automaticamente classifica a personagem como alguém que “entende de computadores”. E, na maioria dos casos, é possível rastrear o IP até uma pessoa ou endereço e pegar o criminoso no flagra. Funciona que é uma maravilha… nas telas!
Hollywood achou uma solução fácil para amarrar a trama, e o termo acabou ficando bem conhecido no mundo “não-TI”. Só que na vida real não é bem assim.
Vou fazer algumas afirmaçōes que podem te surpreender, mas não entre em pânico, eu já explico.
- Você não tem um IP para chamar de seu
- Eu não consigo saber onde você mora olhando o seu IP (ele não é seu, lembra?)
- Eu definitivamente não consigo saber o seu nome através do IP
- É muito fácil trocar de IP e furar qualquer tipo de trava
Então vamos derrubar estes mitos um por um!
Você não tem um IP para chamar de seu
Tudo conectado à internet tem um IP. Esta é a forma que os computadores têm de se encontrar e conversar na internet. O meu computador com IP “A” sabe que o servidor do Google fica no IP “B”, e o Google sabe que ele precisa devolver o resultado da busca de volta para o IP “A”.
Mas na maioria das vezes o IP não é fixo. De fato, ele muda em média uma vez ao dia! Quando você se desconecta da internet, o IP “A” fica livre para ser designado para outro computador na internet. O IP não é seu para sempre, só naquele momento.
Como? O IP na verdade é do seu provedor de internet (Speedy, Virtua, etc). Cada provedor tem uma lista de IPs que ele controla. Quando um cliente se conecta à internet, ele pega emprestado um dos IPs deste pool. O provedor apenas empresta aquele IP para o seu computador ver vídeos de gatinhos na internet.
Eu não consigo saber onde você mora olhando o seu IP
Existem ferramentas que conseguem descobrir a origem e o endereço de um IP. Mas, se o IP é do provedor de internet, o endereço também é. Ao fazer a pesquisa você vai ver o endereço de quem é dono do IP, e não de quem está usando naquele momento.
Aqui tem uma diferença grande entre o Brasil e os EUA, e que pode ter influenciado Hollywood. Lá existem listas inteiras de IPs que são exclusivos de empresas ou órgãos públicos, dentre elas a IBM, Microsoft, Apple, Google, bibliotecas, hospitais, repartiçōes e até prisōes (veja a lista completa aqui). Já no Brasil, o IP é do provedor de internet e pronto. Existem exceçōes apenas para órgãos públicos, como Ministérios e Fóruns.
Portanto, por aqui o máximo que você consegue saber olhando um IP é a cidade do provedor de internet que o usuário contratou. Como os provedores aqui cobrem uma área bem grande dos Estados, um usuário de Blumenau vai ter o IP rastreado somente até Florianópolis. Outro exemplo: um dos nossos engenheiros mora em Campinas, mas o IP dele é rastreado para o Curitiba!
Eu definitivamente não consigo saber o seu nome através do IP
Nem preciso comentar que, se o endereço não é o seu, nunca que o seu nome vai estar ligado a um IP. Então, cenas onde o rastreamento de IP traz o nome completo do indivíduo não são nem um pouco reais.
É muito fácil trocar de IP e furar qualquer tipo de trava
Nos tempos de dial-up (lembra?) trocar de IP era muito fácil. Bastava desconectar e discar de novo para pegar um novo IP. Agora com as conexões DSL o modem fica conectado diretamente ao provedor de internet, e mesmo reiniciando-o é provável que você pegue o mesmo endereço.
Porém, é bem fácil mascarar o seu IP original e fazer parecer que você está na China. Os proxies são intermediadores, que recebem os dados da sua máquina e repassam para frente, fazendo parecer que eles é que são a ponta final da conexão. Já as VPNs trabalham como uma “extensão” da sua conexão de casa.. é como se o modem DSL estivesse em outro lugar, bem distante. Recentemente conheci também o Unblock-Us, um serviço que faz um trabalho muito inteligente com DNS. Nisto Hollywood até que acertou.
Qualquer empresa que tenta identificar um fraudador usando o IP como fonte objetiva está fadada a entregar resultados ruins. A análise do IP dentro de centenas de variáveis ajuda a compor um cenário, mas está muito longe de ser algo realmente importante.
Espero que tenha ajudado a derrubar alguns mitos sobre os endereços de IP e o que dá e não dá para fazer com eles.
Categoria: Cases
Só esqueceu de um detalhe…
Se vc tem um provedor como o Virtua por exemplo, ele possivelmente pode marcar para qual `login` ele “emprestou” o IP em determinada data e hora.
Através disso, se um dia via meios legais jurídicos vc conseguir bater na porta do provedor pra pedir esta informação, eles serão obrigados a passar.
Mas pode ser que essa informação já esteja muito antiga e o provedor tenha apagado, ou que ele nem mesmo salve isso em sistema.
Ou seja, pode existir a possibilidade de rastrear quem de fato utilizou um IP específico. Mas isto é muito remoto.
Boas dicas, Tom!
Realmente, não se consegue identificar o endereço pelo IP, olhando o Log da transação. Entretanto é possível identificar o usuário com Ordem judicial, acionando a Operadora, quando os casos vão parar na Delegacia.
Eu gostaria de acrescentar que, embora não se possa identificar pelo Log, ainda é válido a busca, pois podemos identificar pedidos suspeitos, em sequência, quando um conjunto de informações se apresentam e o IP se repete, mesmo sendo usuários diferentes.
Temos descoberto algumas transações suspeitas e evitamos a fraude.
Abraços!
Paulo
Lembrando que através de ações judiciais, é possível identificar a origem de acesso através dos PROVEDORES. Pois os mesmos devem manter um log dos IPs fornecidos, contendo a data/hora e cliente do provedor que se conectou utilizando determinado IP.