O que faço se um usuário carregar pornografia infantil?

Se meu site permitir o upload de imagens (que não são moderadas), que medidas eu devo tomar se um usuário enviar pornografia infantil?

Já facilitei a comunicação de imagens e nunca tive esse problema antes, mas estou me perguntando qual é a resposta apropriada.

Meu pensamento inicial é:

• Exclua imediatamente (e não apenas torne inacessível) a imagem
• Arquive um relatório com o Centro Nacional para Crianças Desaparecidas e Exploradas com todas as informações que tenho sobre o usuário (IP, URL, agente do usuário etc.), identificando-me como o operador do site e fornecendo informações de contato
• Verifique quaisquer outras imagens enviadas por esse usuário IP e impeça que sejam enviadas no futuro (isso é impossível, mas pelo menos posso bloquear a conta).

Essa parece ser uma boa maneira de ser responsável nos relatórios, mas isso satisfaz todas as minhas responsabilidades legais e morais? Seria melhor não excluir a imagem e torná-la inacessível, para que possa ser enviada ao Centro Nacional para Crianças Desaparecidas e Explotadas, à polícia, ao FBI, etc.?

Primeiro, você precisa ter algo na Política de Privacidade / Termos de Serviço sobre o que você pretende fazer. Se você pretende registrar um relatório no NCMEC. Quais informações você pretende divulgar com / sem mandado de busca, etc.

Eu recomendaria que, se um Usuário carregasse uma imagem pornográfica infantil, torne-a imediatamente inacessível ao público em geral. Você deve telefonar para o escritório de campo do FBI local e discutir com eles. Pergunte a eles o que você deve fazer com a imagem. Forneça a eles as informações necessárias para ir ao DC e servir como mandado de busca para obter uma cópia do disco rígido (como isso provavelmente acontecerá se eles criarem um caso sobre isso ... eles precisarão receber uma cópia direta).

NÃO APAGUE A IMAGEM ATÉ CLARAMENTE POR APLICAÇÃO DA LEI. O que você tem no servidor quando a imagem é carregada é considerada evidência de um crime. Excluir a imagem pode constituir destruição de evidências que, por sua vez, podem levá-lo à água quente.

Você também precisa garantir que você tenha logs salvos para a atividade. Além disso, você precisa criar um log de algum tipo (inclusive planilha do Excel) que documenta quais ações você tomou e quando.

Honestamente, recomendo contratar um advogado para analisar tudo. Tecnicamente, não é sua obrigação legal denunciar um crime nos EUA. No entanto, a posse e a transmissão de pornografia infantil é um crime federal. Você quer ter certeza de que está protegido.

Você também desejará registrar qualquer outra ação no servidor em relação à imagem.

Basicamente:

1. Você recebe um relatório de pornografia infantil. Você cria um log (como eu disse, algo tão simples quanto uma planilha do Excel funcionará)
2. Você então verifica se é pornografia infantil ou não. Se parecer, deixe a imagem indisponível. Registre essas duas ações.
3. Guarde todas as informações sobre o remetente que você possui, incluindo o endereço IP
4. Notifique o escritório do FBI na área em que o controlador de domínio do seu servidor está localizado. Peça orientação sobre o que fazer mais adiante. Registre essas informações. Continue registrando.
5. Garanta que qualquer outra pessoa com acesso ao servidor registre as ações que eles executam no servidor (mesmo que não estejam relacionadas à imagem real ... tão minuciosa quanto a reinicialização de um processo apache) em seu próprio log.
6. Assine e registre-os em cartório e mantenha-os em arquivo. Entregue os originais ao FBI, se solicitado.

Você deseja incluir seu local de origem ao registrar os itens.

Digo que registre os itens para sua proteção pessoal e documente uma cadeia de ações para a evidência, caso seja usada na acusação de alguém.

Lembre-se de que você não precisa fazer nada disso, é para sua proteção.

* Fonte: Estive no Comando de Investigação Criminal do Exército dos EUA e investigador da Polícia Militar entre 05 e 11.