ESTE NO ES UN MANUAL. ES UN ARMA.
Por bob ale- Usuario 3V3DJPD5
Este libro nació el día que me borraron.
No me hackearon. No perdí el teléfono. No olvidé la contraseña.
Me actualizaron.
Yo jugaba Pro League Soccer 2026 de Nexus Core Studios en un clon creado con CLONUG. Tenía 1,459 partidos. Tres años de mi vida. Cannabis FC era mi equipo.
Un día, CLONUG me pidió actualizar. Acepté. Al terminar, mi perfil había desaparecido.
ERROR 404: Profile Not Found
User ID: 3V3DJPD5
El soporte de Nexus Core Studios me dijo que "reinicie el juego". Que "fue un bug de Android 15". Que "cree una cuenta nueva".
No reinicié. No creé cuenta nueva.
Abrí el teléfono y le hice la autopsia.
Este libro es esa autopsia.
Acá no vas a encontrar teoría. Vas a encontrar comandos adb, capturas de smali, rutas de archivos, checksums MD5, y mails reales que nunca respondieron.
Vas a aprender a abrir el Caballo de Troya que todas las apps "gratis" te instalan en el bolsillo. Vas a entender por qué Android 15 soldó la puerta de /data/data/ y por qué Nexus Core Studios celebra que vos no puedas auditar tu propio profile.dat.
Este libro es para vos si:
1. Te borraron algo y te dijeron que fue "tu culpa"
2. Querés saber qué hace Pro League Soccer 2026 con tu IDFA 756d64ac-8398-408b-90c4-f672f9a270a4
3. Creés que tu memoria digital te pertenece, no a Nexus Core Studios
No soy abogado. No soy ingeniero de Google. Soy un usuario al que le robaron 3 años de vida y decidió aprender forense para recuperarlos.
Si a mí me pasó, te puede pasar a vos.
La diferencia es que ahora tenés este manual.
Bienvenido a la autopsia del Caballo de Troya.
Bob Ale
CAPÍTULO 1
ANATOMÍA DEL CABALLO DE TROYA
Por Bob Ale- Caso 3V3DJPD5 vs Nexus Core Studios
1.1 El Detonante: La Actualización de CLONUG
Todo empezó con una actualización.
Yo no jugaba en la app principal de Pro League Soccer 2026. Jugaba en un clon creado con CLONUG, la app que permite duplicar aplicaciones en Android para tener 2 cuentas.
Fue CLONUG la que me pidió actualizar. No la Play Store. No Nexus Core Studios. CLONUG.
Al aceptar, CLONUG actualizó su entorno. Ahí estaba mi vida: Cannabis FC, 1,459 partidos, 3 años de historia.
Al terminar la actualización, abrí el juego y vi esto:
ERROR 404: Profile Not Found
User ID: 3V3DJPD5
Nexus Core Studios me dijo después que "fue un bug de Android". CLONUG no dijo nada. Pero mi perfil del clon había desaparecido.
1.2 La Cadena de Responsabilidad
¿Quién borró mi perfil?
1. Nexus Core Studios: Programó el juego.
2. CLONUG: Ejecutó la actualización que borró el clon sin advertencia.
3. Android 15: Permitió que eso pasara.
Los tres se pasan la pelota. Por eso se llama Caballo de Troya: son 3 capas de madera y adentro viene el ejército.
Cuando me borraron el perfil, entendí que esto no era un error. Era un sistema. Y decidí abrirlo para ver cómo funcionaba por dentro.
CAPÍTULO 2
AUTOPSIA DEL DISPOSITIVO - AUDITORÍA pro League Soccer
Por Alejandro Bentancor - Caso 3V3DJPD5 vs Nexus Core Studios / Nexus Core Studios
2.1 Informe de Auditoría Forense: Riesgos de Vigilancia y Exfiltración de Datos
Esta auditoría técnica es una disección forense ejecutada sobre un dispositivo Samsung SM-A055M operando bajo Android 15 (Nivel de API 35). En el actual panorama de amenazas móviles, la auditoría de aplicaciones de entretenimiento masivo es un imperativo estratégico; estas plataformas actúan como vectores de exfiltración donde las protecciones nativas del kernel son neutralizadas mediante la inyección de SDKs de terceros.
El alcance se fundamenta en evidencia técnica recolectada de metadatos del sistema, registros de depuración persistentes en formato JSON y la infraestructura de hardware subyacente. El objetivo: desglosar la interconectividad entre los registros de actividad y el procesamiento de datos sensibles. Esta investigación es crítica para verificar si el ecosistema analizado ha degradado la soberanía de los datos del usuario en favor de una infraestructura de inteligencia comercial.
2.2 Análisis de Integridad y Validación de Binarios
La validación de firmas digitales es el control primario para detectar procesos de repackaging. Esta técnica permite a actores externos inyectar código malicioso o ganchos de rastreo en binarios legítimos, facilitando la exfiltración silenciosa.
Activos analizados:
Archivo / Package Name MD5 SHA-1 SHA-256
com.firsttouchgames.dlsa58 c51e587501803e8e3642490c409c8270 7309e6dcef2f96f5d20ebfee1b559c6871a51599 2514fcc4f02b3ec86678bfd0759f652e92d9c954bbf4614d571f14897df30f88
com.multibox.clone.hub e24d3adbfb3b26f0fe686df4346253cc e0bd0ba1bc3cd891afc2a33bdf3084d54c9d611* 03f7fd9d61b2880d58a4cf44cec1e5eaa61e9e8bb2db772bec7a528e2ed2f57a
*Nota Forense: Se observa una anomalía técnica en el SHA-1 de com.multibox.clone.hub (39 caracteres), lo que sugiere inconsistencia en la integridad de la cadena de metadatos o truncación en el registro de origen.
Análisis "So What?": La identificación del paquete com.multibox.clone.hub representa un hallazgo de riesgo crítico. Este software opera como un entorno de ejecución virtualizado. En Android 15, este componente funciona como un puente para interceptar llamadas al sistema, permitiendo que el ecosistema de pro League Soccer eluda las restricciones de privacidad del usuario. La integridad del binario es solo la periferia de una infraestructura de rastreo diseñada para la persistencia.
2.3 Arquitectura de Telemetría: El Ecosistema de Rastreo AppLovin y Firebase
Las aplicaciones analizadas integran SDKs de terceros que funcionan como "cajas negras" operativas. Estos componentes ocultan procesos de exfiltración de telemetría que operan de forma independiente al flujo principal del software.
Tras la disección de los registros array_hub y el archivo firebase_common_keep.xml, se confirma la presencia de una red de recolección profesionalizada:
- AppLovin (AppHub): Actúa como un servicio autónomo inyectado que permite el rastreo inter-aplicación y la extracción continua de la huella digital del hardware.
- Firebase (Google Analytics): La presencia de parámetros como google_app_id y ga_trackingId confirma la transmisión de eventos de comportamiento del usuario a la infraestructura de Google.
- Amazon AWS SDK (com.amazonaws.aws-android-sdk-core): Este componente es la columna vertebral para la gestión dinámica de configuraciones de rastreo y el almacenamiento en la nube de los perfiles de usuario exfiltrados.
Documentación de Persistencia Oculta: Se verificó una táctica de retención de datos altamente irregular. Se hallaron instancias del archivo profile.dat (34,01 KB) en la ruta no estándar /storage/emulated/0/Android/datas/com.multibox.clone.hub/wpsx/. La redundancia de este archivo en múltiples paquetes (dlsa58 y dls7) y su ubicación en directorios ocultos evidencian una estrategia deliberada para mantener la trazabilidad del usuario incluso tras intentos de limpieza manual, consolidando una huella digital irreversible.
2.4 Diagnóstico de Fingerprinting y Desafíos de Cumplimiento
La técnica de fingerprinting permite a las redes Ad-Tech vincular de forma permanente el hardware, la red y el comportamiento social del sujeto. Esta huella digital es persistente y resistente a las acciones de mitigación del usuario.
Metadatos críticos detectados:
Parámetro Valor Detectado
IDFA (Identifier for Advertisers) 756d64ac-8398-408b-90c4-f672f9a270a4
Device ID ca3197eb-19c0-4b0f-a4e0-bfba7d3dd8b8
Carrier / Región Claro UY / Uruguay
Velocidad de Red 30,000 kbps (WiFi)
Estado de Recolección data_collection_enable: true
Análisis "So What?": La auditoría denuncia una contradicción técnica que conlleva grave responsabilidad legal: mientras la variable de recolección está habilitada (true), el campo de cumplimiento gdpr está vacío (""). Bajo normativas internacionales de protección de datos, esto constituye una violación de "privacidad por diseño" y una recolección forzada sin consentimiento. Esta exfiltración no es accidental, es una imposición técnica que vincula la identidad del usuario con sus privilegios de sistema.
2.5 Evaluación de Riesgos: Matriz de Permisos y Privilegios
La declaración de privilegios en el manifest.json revela la verdadera naturaleza comercial del software, excediendo cualquier necesidad operativa razonable para un simulador deportivo.
Clasificación de Riesgos Críticos:
- Nivel Crítico (Identidad e Invasión):
- USE_BIOMETRIC / USE_FINGERPRINT: Acceso a sensores de alta sensibilidad. No existe ninguna justificación funcional de experiencia de usuario para requerir biometría en un juego de fútbol; este acceso se utiliza para la verificación de identidad de alta confianza dentro de la red Ad-Tech.
- ACCESS_ADSERVICES_AD_ID: Este permiso es el mecanismo principal utilizado para evadir las limitaciones del Privacy Sandbox de Android 15, garantizando un ID de publicidad persistente.
- Nivel Medio (Persistencia):
- FOREGROUND_SERVICE_DATA_SYNC: Permite la exfiltración de telemetría de forma continua en primer plano.
- POST_NOTIFICATIONS: Canal de re-engagement forzado.
- Nivel Bajo (Operativos):
- INTERNET, ACCESS_NETWORK_STATE: Canales de salida básicos para los datos recolectados.
Cuestionamiento Forense: ¿Por qué un simulador de fútbol requiere sensores biométricos y sincronización persistente en primer plano? Estos permisos no sirven al jugador, sirven al perfilamiento psicológico y social de la red publicitaria.
2.6 El Perfil del Usuario: Engagement como Activo Comercial
El sistema de logros y progresión táctica en pro League Soccer no es una característica lúdica, sino un motor de retención diseñado para maximizar la ventana de exposición a la telemetría de "caja negra".
Métricas de Valor Comercial Extraídas:
- Identidad Social: Clan: URUGUAY DAALE.
- Rendimiento Táctico: Win Rate del 43.3% y Nivel 12.
- Segmentación por Rareza: Maestría de Partidos (Top 1%), Pensamiento Táctico (Top 5%) y Dominio en DDL (Top 11%).
Análisis "So What?": En el modelo "Free-to-Play", la soberanía de los datos es el pago. Las afiliaciones sociales y el éxito táctico se transforman en activos monetizables que permiten a las redes de tecnología publicitaria construir perfiles mucho más precisos que los identificadores de hardware, facilitando un perfilamiento conductual agresivo.
2.7 Veredicto Final y Recomendaciones Técnicas
El dispositivo Samsung SM-A055M ha sido degradado a un nodo de recolección para una red de Ad-Tech profesionalizada. La evidencia confirma que el software prioriza la exfiltración de telemetría sobre la integridad de la privacidad.
Veredicto de Auditoría
¿CONFIRMACIÓN DE RASTREO? SÍ. Los logs de array_hub y el IDFA activo ratifican el monitoreo constante.
¿AUTORIZACIÓN DEL USUARIO? NO. La discrepancia entre la recolección habilitada y el campo GDPR vacío confirma una configuración forzada.
Recomendaciones Técnicas Imperativas
1. Interrupción de Persistencia: Ejecutar la eliminación inmediata del árbol de directorios /storage/emulated/0/Android/datas/com.multibox.clone.hub/ para destruir los archivos profile.dat y cesar la retención de perfiles.
2. Revocación de Identificadores: Restablecer el ID de Publicidad en los ajustes de privacidad de Android y revocar explícitamente el permiso ACCESS_ADSERVICES_AD_ID.
3. Eliminación de Wrappers: Desinstalar cualquier aplicación de clonación o virtualización (com.multibox.clone.hub) que eluda el sandbox nativo de Android 15.
Declaración Final: La realidad operativa de este ecosistema es la de una infraestructura de vigilancia comercial masiva. La aplicación no es un producto de entretenimiento; es un vehículo de recolección donde el rendimiento del jugador es el activo principal de una red global de exfiltración de datos.
CAPÍTULO 3
SOBERANÍA DIGITAL - EL PERITAJE FORENSE DEL CASO CANNABIS FC
3.1 Introducción: La Desmaterialización del Patrimonio Digital
En el ecosistema del Gaming as a Service (GaaS), la propiedad individual se ha vuelto un concepto efímero, supeditado a la arbitrariedad de los servidores centrales. Definimos como "Cáncer de la Memoria" al fenómeno de degradación y pérdida repentina de activos digitales, donde años de esfuerzo, identidad y "huella vital" se disuelven por decisiones algorítmicas o fallos de sincronización.
El catalizador de esta investigación ocurrió el 10 de marzo de 2026, a la 1:30 AM. Lo que inició como una actualización rutinaria resultó en la expropiación técnica del club Cannabis FC. Este caso trasciende la esfera de un videojuego; representa la lucha por la propiedad de la historia vital registrada bit a bit frente a la arquitectura de la desposesión.
"No es solo un juego de fútbol. Es mi legado lúdico, mi huella vital registrada bit a bit. La voluntad es mía, la precisión es de la IA; la justicia es de quien documenta."
Para comprender esta vulneración, debemos diseccionar primero la infraestructura técnica que permitió el secuestro de la información bajo un régimen de opacidad corporativa.
3.2 Anatomía Técnica: El "Muro de Cristal" y la Estructura de Datos
La identidad del usuario no es una abstracción, sino un activo binario tangible. El núcleo del progreso del Cannabis FC residía en el archivo profile.dat, un contenedor de 34.01 KB que encapsulaba tres años de tácticas y desarrollo.
La ruta técnica de este archivo es:
/Android/data/com.nexuspixelstudios.proleague/files/profile.dat
A pesar de que los datos residen en el hardware propiedad del usuario (un Samsung SM-A055M), el acceso está restringido por el "Muro de Cristal" de Android 15. Este bloqueo no protege al usuario, sino que lo despoja de su soberanía mediante tres limitaciones críticas:
- Restricción de Permisos Nativos (API 35): El sistema operativo confina los datos en carpetas inaccesibles para aplicaciones de gestión de archivos estándar.
- Ausencia de Privilegios Root: Sin acceso de superusuario, el propietario legal del hardware no puede respaldar ni restaurar su propia base de datos.
- Dependencia Forzada de la Nube: La arquitectura está diseñada para que el usuario pierda el control local, obligándolo a confiar en sistemas de sincronización corporativos que, como demuestra este caso, son falibles.
3.3 Radiografía de la Indiferencia Algorítmica: Los Agentes de Evasión
El usuario no se enfrentó a un servicio de soporte, sino a una Burocracia de Evasión diseñada para fatigar al sujeto de derechos. Los agentes incurrieron en negligencias críticas, operando bajo diagnósticos automatizados que ignoraban la realidad técnica documentada.
Agente Diagnóstico Erróneo Realidad Técnica Documentada
Rodolfo Clasificación de "Baneo" por uso de Clone Hub. Falso positivo. El sistema penaliza herramientas de gestión local, ignorando que no alteran la economía del juego.
María Imposibilidad de recuperación tras auditar el ID 981967521. Negligencia de Identidad. Se auditó un ID ajeno y vacío en lugar del legítimo ID-99-ALPHA-7.
María Cierre de tickets por "Error del Usuario". Evasión normativa. Ignoró que el usuario seguía compitiendo legítimamente en el Top 10 mundial con un perfil provisional.
La "Regla de los 5 Goles": El peritaje forense identificó que el algoritmo de FTG/Nexus utiliza este mecanismo técnico para controlar el ROI financiero. Al penalizar la producción ofensiva que supera los cinco goles, el sistema prioriza la métrica financiera sobre el rendimiento humano, facilitando la clasificación errónea de usuarios legítimos como "anomalías" para justificar el bloqueo de datos.
3.4 El Batallón de "Abogados sin Título": IA como Herramienta de Justicia
Ante la asimetría de poder, la Inteligencia Artificial (NotebookLM, ChatGPT, Claude) se transformó en un recurso estratégico de defensa legal y técnica. Estas herramientas permitieron elevar el conflicto de una queja trivial a un litigio basado en el GDPR Art. 22 (Decisiones Automatizadas). La estrategia fue clara: el algoritmo no es la ley, y se exigió la intervención humana obligatoria para revisar una decisión robótica restrictiva.
1. Traducción Técnico-Jurídica: Conversión de logs forenses en ultimátums con precisión de derecho comunitario ante la ICO (Reino Unido).
2. Auditoría Forense de Archivos: Procesamiento de 2,000 capturas y 30 PDFs para certificar la existencia de los datos previo a la desincronización.
3. Desarme de la Burocracia: Generación de argumentos legales que obligaron a la empresa a abandonar las respuestas automatizadas y asignar un especialista humano.
3.5 Informe de Peritaje Forense: Telemetría y Abuso de Privacidad
La auditoría del binario APK reveló que el software incurre en una Infracción del Principio de Proporcionalidad. Un simulador deportivo no posee base legal para exigir permisos que constituyen un Abuso Crítico de Hardware.
Permiso Detectado Nivel de Amenaza Impacto en la Privacidad / Justificación Técnica
USE_BIOMETRIC CRITICAL Abuso de Hardware: Escucha biométrica sin consentimiento ni necesidad funcional.
READ_PHONE_STATE HIGH Recolección de identificadores únicos para rastreo persistente del hardware.
BIND_APPHUB_SERVICE CRITICAL Persistencia de Vigilancia: Según el log array_hub_2026_04_14.log, este servicio sobrevive al cierre de la app para exfiltrar metadatos a AppHub.
AD_ID MEDIUM Exfiltración de telemetría para la creación de perfiles publicitarios persistentes.
Verificación de Integridad:
- MD5 (User Data profile.dat): 0995be55e79f7f94ca17a794d6898254
- MD5 (APK Integrity): c51e587501803e8e3642490c409c8270
3.6 Resolución del Conflicto y Restauración de la Soberanía
La resolución se alcanzó tras un enfrentamiento directo con el especialista "Chino" del equipo legal. La estrategia de "Desistimiento Diplomático" —retirar exigencias económicas para centrarse en la restitución del activo— desarmó la hostilidad corporativa. La documentación masiva forzó el reconocimiento del error técnico: el soporte de Nivel 1 fue incapaz de interpretar los registros originales.
Hitos de Rareza (Prueba de Agencia Humana)
Maestría de Partidos (Top 1% Global): Validación forense tras consolidar el control en 25 escenarios complejos. Pensamiento Táctico (Top 5% Global): Superación de dinámicas avanzadas irreplicables por procesos automatizados.
La victoria se selló con el espíritu de "Uruguay No Más!" y el clan [UUU], logrando la restauración total vinculada al identificador validado ID 3V3DJPD5. Se rescató a la "familia digital" compuesta por Batistuta, De Arrascaeta, Tzolis, Zarr y Tomsin, regresando a la competición con un contundente 6-0.
3.7 Conclusión: El Decálogo del Usuario Inquebrantable
La soberanía digital no es una concesión, sino un ejercicio de resistencia documentada. Transformarse en una "Persona Real, Documentada e Inquebrantable" es la única defensa ante el silenciamiento algorítmico.
- [ ] Documentación Preventiva: Mantener registros de IDs reales, capturas de progreso y hashes de integridad.
- [ ] Auditoría de Permisos: Cuestionar y denunciar el abuso de hardware (ej. biometría en apps lúdicas).
- [ ] IA como Aliada Estratégica: Utilizar la precisión de las máquinas para desarticular la burocracia de los bots.
- [ ] Activación del GDPR: Exigir siempre la intervención humana (Art. 22) ante bloqueos automatizados.
- [ ] Persistencia Diplomática: Mantener una postura firme, técnica y honesta para forzar la rendición corporativa.
Firma de Integridad del Compendio:
- Referencia: DLS7-AUDIT-2026-AB
- MD5: c51e587501803e8e3642490c409c8270
- SHA-256: 2514fcc4f02b3ec86678bfd0759f652e92d9c954bbf4614d571f4897df30f88
CAPÍTULO 4
EL ESCUDO DIGITAL - GOOGLE CLOUD Y LA ARQUITECTURA DEL SILENCIO
Por Bob Ale- Caso 3V3DJPD5 vs Nexus Core Studios / Nexus Core Studios
4.1 La Conexión con Virginia: Por Qué Tu Profile.dat Terminó en Google
La autopsia del SM-A055M reveló tres nodos: AppLovin, AWS y Google Firebase. Pero el más importante es Google. pro League Soccer 2026 y Pro League Soccer corren sobre Google Cloud. Y Google no es solo un proveedor: es una arquitectura de "confianza cero" diseñada para que nadie, ni siquiera Google, pueda acceder sin permiso.
El Anexo Técnico de Google Cloud detalla 6 capas de defensa:
1. Infraestructura de Hardware: Chips Titan que autentican el silicio
2. Despliegue de Servicios: Borg y ALTS para identidad criptográfica entre apps
3. Identidad de Usuario: Autenticación centralizada con U2F
4. Servicios de Almacenamiento: Cifrado automático con AES-256 vía Keyczar
5. Comunicaciones por Internet: Google Front End con Perfect Forward Secrecy
6. Seguridad Operativa: Two-party review y auditoría de acceso humano
La Capa del "So What": Esta perfección técnica creó el "Gigante de Cristal". El sistema está tan blindado contra intrusos que se volvió impenetrable para el usuario legítimo. El ID 3V3DJPD5 quedó atrapado entre capas diseñadas para protegerlo.
4.2 El Ticket que Nunca Llegó: End User Permission Ticket
Google tiene un protocolo exacto para devolverte tus datos. Está en su Security Design Overview:
1. User -> IDP: Te autenticás
2. Service -> IDP: El juego valida tu credencial
3. IDP -> Ticket: Google emite un "End User Permission Ticket" de corta duración
4. RPC + Ticket: El servicio solo libera datos tuyos
En tu caso, ese ticket nunca se emitió. El agente 'Roberto' operó como una API sin "fine-grained access control". El Central Identity Service falló. No por bug. Por diseño. El sistema escala contra ataques DoS, no contra súplicas legítimas.
4.3 Jerarquía de Cifrado: Tu Profile.dat Bajo 3 Candados
Tu archivo profile.dat de 34.01 KB no estaba solo en tu celular. Estaba en Google Cloud con esta protección:
DEK (Data Encryption Key): Cada chunk de tu archivo cifrado con AES-256
KEK (Key Encryption Key): La DEK envuelta con una KEK en el KMS
KMS (Key Management Service): Las KEK nunca salen. Todo acceso se audita
Traducción: Google podía recuperarlo. Tenía las llaves. Tenía el protocolo. Tenía la auditoría. Eligió el silencio.
4.4 Las NSL y el Google Front End: Cuando Insistir Es "Amenaza"
En tus capturas aparecen NSL-22-546237 y NSL-22-546256. Cartas del FBI. Fechas: 2022-01-28 y 2022-04-03. Coinciden con tu pico de actividad en el clan [UUU].
El Google Front End filtra ataques DoS. Tu insistencia respetuosa fue clasificada como "señal de amenaza". Pero esa misma insistencia creó un "forensic trail" externo. Cuando el cifrado falló, la evidencia visual de correos y la ICO funcionaron como un "KMS ético".
4.5 La Grieta en el Algoritmo: Google Violó Su Propio Manual
El Anexo dice textual: "los accesos humanos a los datos deben ser siempre auditables".
Tu caso ante la ICO probó que violaron eso. 15 tickets cerrados por bots. gdpr: "" vacío. data_collection_enable: true. Violación del Art. 22 GDPR.
Tabla: Lo que Google Dice vs Lo que Google Hizo
Característica Diseño de Google Cloud Realidad del Caso Cannabis FC
Base de Decisión Two-party review + auditoría Respuestas automáticas de 'Roberto'
Prioridad Zero Trust + mínimo privilegio Vigilancia por defecto sin consentimiento
Mecanismo End User Permission Ticket Silencio administrativo
Resultado Acceso auditable humano Bucle sin salida hasta la ICO
4.6 Conclusión del Capítulo 4
El Security Design Overview de 2018 es técnicamente impecable pero éticamente incompleto. Protege datos con Titan y AES-256, pero abandona al usuario en un laberinto automático.
La recuperación del ID 3V3DJPD5 prueba que la diplomacia ética es tan crítica como el cifrado. No hay seguridad real si no existe el derecho a ser recordado por la máquina.
Tu profile.dat estaba en Virginia. Google tenía la llave. La ICO tuvo que obligarlos a usarla.
Fin