Ma come è stato possibile oscurare un dominio come drive.usercontent.google.com, che richiama in modo inequivocabile una risorsa eredità e non destinata alla pirateria online? A più di 24 ore dall’incidente, né Google né l’Autorità garante delle comunicazioni hanno preso ufficialmente una posizione sull’caso.
Hai segnalazioni su Piracy Shield: usa WiredLeaks per dialogare in modo sicuro e anonimo con la nostra redazione
La questione delle white list
Agcom ha sempre rassicurato sul fatto che Piracy Shield è dotata di varie white list con i domini da non abbattere, qualora finissero per sbaglio in una segnalazione. Wired in passato ha scoperto che questo elenco comprende circa 11mila elementi. Tra i quali, pare di intendere, non c’era il dominio di Google bloccato da Piracy Shield.
In una diretta su Youtube organizzata da Matteo Flora, esperto di digitale, imprenditore e docente, il commissario dell’Agcom Massimiliano Capitanio ha osservato che Google, non avendo preso parte ai tavoli tecnici di Piracy shield, non avrebbe avuto accesso alla possibilità fornita ai fornitori di servizi internet di indicare le risorse da includere nelle white list.
Secondo una seconda fonte interpellata da Wired, che ha partecipato ai lavori del tavolo tecnico di Piracy shield, dentro le white list ci sarebbero anche alcune risorse online dei detentori dei diritti, alcune degli Isp. E anche la virtual private network attraverso cui si accede a Piracy shield stesso. Insomma, gli strumenti per reggere in piedi la piattaforma. Wired ha chiesto a Google se ha indicato i domini da inserire nella white list di Piracy shield, senza tuttavia ricevere risposta prima della pubblicazione di questo articolo.
Un’altra white list è stata fornita dall’Autorità per la cybersicurezza nazionale (Acn), che ha inserito nella sua, a titolo di esempio, alcuni domini istituzionale, come quelli della presidenza del Consiglio dei ministri, dei ministeri, della Banca d’Italia, di alcune aziende sanitarie.
Secondo la fonte di Wired che ha partecipato ai lavori, il principio della white list non era tanto quello di coprire tutti i siti che non sono “accusabili” di pirateria, ma di inserire una serie di siti istituzionali e alcune risorse di Isp e detentori dei diritti, per non rischiare di bloccare del tutto la loro operatività. Tutto il resto, di conseguenza, è filtrabile. Un principio che esporrebbe in pratica la quasi totalità dei servizi online al rischio di erronee segnalazioni su Piracy Shield. Per fare facilità sarebbe utile poter consultare la white list, alla cui ostensione tuttavia si oppongono per supposte ragioni di sicurezza nazionale.
La mancanza del soc
A questo si aggiunge il fatto che non esiste un centro che coordini le attività di Piracy Shield. Secondo il racconto di un operatore internet a Wired, la scoperta del blocco di Google è stata gestita attraverso un incrocio di telefonate e messaggi tra professionisti del settore, senza tuttavia avere quello che in gergo tecnico si chiama un centro operativo della sicurezza (Soc), ossia un centro da cui monitorare l’attività di Piracy Shield e intervenire, come in questi casi.
Leggi tutto su www.wired.it
di Raffaele Angius, Luca Zorloni www.wired.it 2024-10-21 05:05:00 ,
