Tout d'abord, vous devez avoir quelque chose dans la politique de confidentialité / conditions d'utilisation sur ce que vous avez l'intention de faire. Si vous avez l'intention de déposer un rapport auprès du NCMEC. Quelles informations vous avez l'intention de divulguer avec / sans mandat de recherche, etc.
Je recommanderais que si un utilisateur télécharge une image pornographique enfantine, la rende immédiatement inaccessible au grand public. Vous devriez ensuite téléphoner à votre bureau local du FBI et en discuter avec eux. Demandez-leur ce que vous devez faire de l'image. Fournissez-leur les informations dont ils ont besoin pour se rendre dans un DC et signifier un mandat de perquisition pour une copie du disque dur (car cela se produira probablement s'ils créent un cas à ce sujet ... ils devront recevoir une copie directe).
NE SUPPRIMEZ PAS L'IMAGE JUSQU'À CE QU'IL SOIT AUTORISÉ PAR LA LOI. Ce que vous avez sur votre serveur lorsque l'image est téléchargée est considéré comme une preuve d'un crime. La suppression de l'image pourrait constituer une destruction de preuves qui pourraient à leur tour vous atterrir dans l'eau chaude.
Vous devez également vous assurer d'avoir des journaux enregistrés pour l'activité. De plus, vous devez créer un journal d'une certaine sorte (même une feuille de calcul Excel) qui documente les actions que vous avez prises et quand.
Je recommanderais honnêtement de retenir les services d'un avocat pour tout revoir. Techniquement, ce n'est pas votre obligation légale de signaler un crime aux États-Unis, cependant, la possession et la transmission de pornographie juvénile est un crime fédéral, vous voulez vous assurer que vous êtes protégé.
Vous voudrez également enregistrer les actions de quiconque sur le serveur concernant l'image.
Fondamentalement:
- Vous recevez un rapport de pornographie enfantine. Vous créez un journal (comme je l'ai dit, quelque chose d'aussi simple qu'une feuille de calcul Excel fonctionnera)
- Vous vérifiez ensuite s'il s'agit de pornographie enfantine ou non. S'il apparaît tel quel, désactivez l'image. Connectez-vous ces deux actions.
- Conservez toutes les informations sur le téléchargeur que vous avez, y compris l'adresse IP
- Informez le bureau du FBI dans la zone où se trouve le contrôleur de domaine de votre serveur. Demandez-leur des conseils sur la suite des choses. Enregistrez ces informations. Continuez à vous connecter.
- Assurez-vous que toute autre personne ayant accès au serveur consigne toutes les actions qu'il entreprend sur le serveur (même si elles ne sont pas liées à l'image réelle ... aussi rapidement qu'un redémarrage du processus Apache) dans son propre journal.
- Signez-les et notariez-les et conservez-les dans un dossier. Retournez les originaux au FBI si demandé.
Vous souhaiterez inclure votre emplacement source lors de la journalisation des éléments.
Je dis de consigner les articles pour votre protection personnelle et de documenter une chaîne d'actions pour les preuves si elles doivent être utilisées dans les poursuites contre quelqu'un.
N'oubliez pas que vous n'êtes pas obligé de faire tout cela, c'est pour votre protection.
* Source: J'étais dans l'US Army Criminal Investigation Command et un enquêteur de la police militaire entre 05 et 11.