Centro de datos de Ecatel en Holanda Septentrional, fuente



Esta es la historia del alojamiento seguro de Ecatel con un centro de datos en la ciudad de Wormer (13 km al noroeste de Ámsterdam). El hoster se especializa en confidencialidad, es decir, no verifica fundamentalmente la confiabilidad de los clientes, no responde a las solicitudes de los titulares de derechos de autor estadounidenses según la ley DMCA y no coopera con las agencias de aplicación de la ley. Se llama el "pozo negro" de Internet.



Ecatel ha estado bajo investigación durante muchos años por ataques DDoS, malware, spam y pornografía infantil (CP). Pero las autoridades holandesas no están haciendo nada, porque de acuerdo con la ley holandesa, el hoster se considera simplemente como un proveedor de servicios técnicos (por ejemplo, como un proveedor de electricidad), por lo que no está obligado a verificar a sus clientes.



Ecatel ha sido clasificado repetidamente entre los peores hosters del mundo por Host Exploit. Pero nadie puede probar los hechos de la cooperación directa con los delincuentes.



Ahora la edición holandesa de la NRC hace la pregunta: ¿cómo es posible que un hoster haya estado operando desde 2002 sin ningún problema?



En las últimas casi dos décadas, solo ha cambiado la lista de agencias que se han interesado en las actividades de la empresa: la policía, el Servicio de Investigación e Inteligencia Financiera (FIOD), el Ministerio de Justicia y Europol. La lista solo ha crecido. Los propietarios de Ecatel son dos empresarios de La Haya que vienen a Wormer una vez por semana en coche: “Bap K., un hombre de 75 años con gafas polarizadas, y su socio comercial de 34 años, Reinier van E. , un hombre grande, calvo y musculoso con un chándal (en 2002, este joven de 16 años ingresó al negocio para resolver problemas técnicos). Los hombres de negocios suelen llevarse dos perros al trabajo, que les ladran a los transeúntes desde el jardín delantero del centro de datos ”, escribe NRC.



Cuando Rainier alcanzó la mayoría de edad, los empresarios fundaron la sociedad de responsabilidad limitada británica Ecatel, así como muchas empresas ficticias de alojamiento: Novogara, DataZone, Reba Communications, FiberXpress, B&R Holding, iQarus, Incrediserve, Linkup, etc. Algunas empresas hacen lo mismo con la misma dirección, pero con nombres diferentes. Otros ofrecen subarrendar los servidores, como si los hubieran alquilado a Ecatel. La red de "hoster sucio" también incluye empresas como Quasi Networks e IP Volume con directores anónimos en las Seychelles. Si un cliente está bloqueado en un proveedor de alojamiento, se dirige al subinquilino.



Los socios abrieron su centro de datos en la provincia de Holanda Septentrional en 2011.





Centro de datos Ecatel, fuente



Desde el comienzo del negocio, el flujo de quejas contra las empresas de alojamiento no se ha detenido en relación con la colocación de contenido delictivo.



Reignier y Bap ignoran las quejas. Además, incluso con sus clientes, son bastante groseros. Por ejemplo, uno de los clientes dijo que un día vino a recoger sus servidores y Reignier le exigió que primero pagara la deuda y luego lo persiguió con un hacha. El cliente no denunció el incidente a la policía porque él mismo “derribó” a Reignier con su automóvil.



El modelo de negocio de Ecatel no ha cambiado a lo largo de los años: no sabemos nada, no respondemos a nada, impedimos cualquier cooperación con las fuerzas del orden.



Y funciona porque, según la ley holandesa, una empresa de alojamiento no se hace responsable de las acciones de quienes alquilan sus servidores. La empresa de alojamiento no está obligada a conocer el contenido de cada servidor.





Ecatel Data Center, fuente



Cuando Ecatel recibe una solicitud oficial de los Estados Unidos para eliminar material con derechos de autor bajo la DMCA, simplemente se tira a la basura, dicen los testigos. Los subinquilinos incluso anuncian este "servicio" de total desprecio por la DMCA. Los spammers tampoco tienen problemas.



Para todos los reclamos de los titulares de derechos de autor y otras víctimas, Ecatel requiere que se presente una queja por escrito y se envíe de manera oficial, retrasando el procedimiento tanto como sea posible y comunicándose con los titulares de derechos de autor "en un tono alegre", escribe NRC.



Por ejemplo, una gran botnet ha estado operando a través de Ecatel durante mucho tiempo, los partidos de la Premier League inglesa sobre fútbol se han transmitido ilegalmente y se han cometido otros delitos. La policía holandesa visita regularmente el centro de datos en Wormer para copiar datos de los servidores, pero Bap y Reynier generalmente los ignoran. Se sienten invulnerables: invitan a la policía a tomar una taza de café y ofrecen una visita guiada al centro de datos. Mientras inspeccionaba el generador diésel, Reignier le dijo a la policía con una sonrisa que lo había programado él mismo y le había dado al electricista un soborno de varios cientos de euros para que le pusiera un sello.





Ecatel Data Center, fuente



Hay otras ocasiones en las que las visitas son menos fluidas y la policía amenaza con derribar puertas, pero sigue siendo un juego del gato y el ratón sin muchas consecuencias. Según las fuentes, la Fiscalía no está interesada en una investigación criminal seria que demuestre mala intención en las acciones de Bap y Reynier.



La situación cambió ligeramente después de 2017, cuando Ferd Grapperhaus, del conservador CDA, asumió el cargo de ministro de Justicia. Dicen que le sorprendió el liderazgo de Holanda en el ranking mundial de pornografía infantil. El ministerio ha iniciado una serie de medidas, incluido el lanzamiento del Sistema de detección técnica de pornografía infantil (CP), un servidor de verificación de hash al que las empresas de alojamiento pueden conectarse. Las imágenes encontradas en casos penales en los Países Bajos y en otros lugares se ingresan al sistema y deben eliminarse de inmediato.



El 22 de septiembre de 2020, el servicio de inteligencia financiera realizó un allanamiento real en el centro de datos de Ecatel: aquí se reunieron dos docenas de autos, los propietarios fueron detenidos por cargos de evasión fiscal. Se decomisaron 70.000 euros en efectivo y decenas de bitcoins, además de cinco coches y dos pistolas paralizantes.



Algunos comentaristas ven la redada de la policía fiscal como un gesto desesperado, como las acusaciones de evasión fiscal de Al Capone cuando no se han probado otros delitos.



Así, el hoster holandés "a prueba de balas" sigue funcionando. La edición de la NRC llama la atención sobre la inacción de la comunidad de Internet, que no acepta ser deportada de Ecatel. Por ejemplo, un portavoz de Amsterdam Exchange dijo: “Somos solo un canal de datos, no tenemos nada que ver con el contenido. Después de todo, no podemos estudiar cuál de los participantes en el intercambio de tráfico está proporcionando alojamiento ".



Algunos oponentes están a favor de adoptar reglas para los hosters, como las reglas bancarias KYC, con el fin de recopilar información sobre cada cliente antes de brindarles servicios.

Cifrado de alojamiento

Quizás algunos de los problemas anteriores se puedan resolver mediante el cifrado de datos en el alojamiento. Por ejemplo, desde 2020, la Fundación Linux ha promovido estándares para la informática segura en un entorno de ejecución confiable (TEE) entre los fabricantes de hardware, hosters y proveedores de la nube; consulte Confidential Computing v1.1 .



El estándar TEE combina encriptación homomórfica y TPM , evitando que partes no autorizadas obtengan acceso a la información en el servidor. Con este cifrado, el proveedor de alojamiento no ve en absoluto qué archivos tiene.