Seleziona una pagina
venerdì, Feb 02

Piracy Shield, qual è il primo sito azzerato dalla piattaforma contro lo streaming pirata



Da Wired.it :

Siccome a regime la piattaforma è tarata per gestire circa 750 segnalazioni ogni 30 minuti, di cui 500 per gli Ip e 250 per i Fqdn (Fully qualified domain name, ossia un nome di dominio non ambiguo che consente di identificare senza dubbio una risorsa online), l’operazione viene svolta in automatico, senza un controllo umano che opera nella finestra di 30 minuti che intercorrono tra la segnalazione e il blocco. Ci sono solo 75 secondi per correggere il ticket. Dopodiché l’alert parte e chi non ottempera in mezzora rischia multe.

Questione di hosting

Delle tre ipotesi iniziali sull’attività – Ip con indirizzi da oscurare in toto, fase di test o sito incriminato colpito con conseguente blocco degli altri “condomini” – si è rivelata corretta la seconda pista. Peraltro a Wired era stato spiegato che Piracy Shield era stata progettata per evitare che abbattere server interi su cui risiedono più servizi.

Il test tuttavia è riuscito a metà. A quanto Wired può ricostruire, oltre che con una virtual private network, l’indirizzo era raggiungibile anche attraverso alcuni operatori che, stando alle regole di Piracy Shield, lo avrebbero dovuto oscurare. Agcom ha confermato a Wired che chi cercherà di collegarsi a un indirizzo abbattuto da Piracy shield sarà reindirizzato su una pagina che spiega che cosa è successo e indica ai gestori della pagina come fare ricorso, qualora l’oscuramento fosse stato compiuto per errore. In questo caso, essendo un test, non è stata caricata.

Per prevenire esiti amari, su Piracy Shield si possono caricare le whitelist, ossia elenchi di siti che non devono in alcun caso essere bloccati. La stessa Agenzia per la cybersicurezza nazionale (Acn), ha collaborato allo sviluppo della piattaforma con una lista di risorse internet che per ragioni di sicurezza nazionale non vanno spente. Resta ancora da capire come sia possibile creare una lista di tutti i domini che devono essere protetti e che tecnicamente potrebbero essere milioni. Anche perché la whitelist non è retroattiva, come si legge dal manuale utente di Agcom. Peraltro, gli operatori di rete hanno dovuto caricare due volte le whitelist: prima nell’ambiente di prova, ora in quello di produzione.

article image

Se vuoi condividere con la redazione informazioni o documenti su Piracy shield, usa WiredLeaks

Password in ritardo (e in chiaro)

La prova generale del 31 gennaio ha creato problemi anche per il ritardo con cui sono state consegnate le credenziali di accesso. Molti operatori, a quanto apprende Wired, non le avevano ancora ricevute quando è stato caricato il primo ticket su Piracy Shield. Le chiavi di login sono state spedite via posta elettronica certificata, in chiaro. Una pratica molto rischiosa sotto il profilo della cybersicurezza. Alcuni operatori hanno sollecitato Agcom per ricevere in tempo le credenziali e non essere accusati di mancata ottemperanza dell’oscuramento.



[Fonte Wired.it]