Il test è riuscito a metà. A quanto Wired può ricostruire, oltre che con una virtual private network, l’indirizzo era raggiungibile anche attraverso alcuni operatori che, stando alle regole di Piracy Shield, lo avrebbero dovuto oscurare. Non solo. Agcom ha confermato a Wired che chi cercherà di collegarsi a un indirizzo abbattuto da Piracy shield sarà reindirizzato su una pagina che spiega che cosa è successo e indica ai gestori della pagina come fare ricorso, qualora l’oscuramento fosse stato compiuto per errore. Peccato che, in questo caso, non si sia vista.

Per prevenire esiti amari, su Piracy Shield si possono caricare le whitelist, ossia elenchi di siti che non devono in alcun caso essere bloccati. La stessa Agenzia per la cybersicurezza nazionale (Acn), ha collaborato allo sviluppo della piattaforma con una lista di risorse internet che per ragioni di sicurezza nazionale non vanno spente. Resta ancora da capire come sia possibile creare una lista di tutti i domini che devono essere protetti e che tecnicamente potrebbero essere milioni. Anche perché la whitelist non è retroattiva, come si legge dal manuale utente di Agcom. Peraltro, gli operatori di rete hanno dovuto caricare due volte le whitelist: prima nell’ambiente di prova, ora in quello di produzione.

Se vuoi condividere con la redazione informazioni o documenti su Piracy shield, usa WiredLeaks

Password in ritardo (e in chiaro)

La prova generale del 31 gennaio ha creato problemi anche per il ritardo con cui sono state consegnate le credenziali di accesso. Molti operatori, a quanto apprende Wired, non le avevano ancora ricevute quando è stato caricato il primo ticket su Piracy Shield. Le chiavi di login sono state spedite via posta elettronica certificata, in chiaro. Una pratica molto rischiosa sotto il profilo della cybersicurezza. Alcuni operatori hanno sollecitato Agcom per ricevere in tempo le credenziali e non essere accusati di mancata ottemperanza dell’oscuramento.

E dire che la piattaforma, curata da Sp Tech, una startup innovativa collegata allo studio legale Previti, ha richiesto mesi di preparativi dopo la donazione della Lega calcio a fine luglio. Sono state modificate le estensioni delle credenziali, da @piracyshield.net per quelle di prova a dicembre a @ps-dev.agcom.it, dopo che Wired ha dato conto del fatto che il dominio piracyshield.net era stato acquistato da un soggetto slegato dagli sviluppatori di Piracy shield e dall’Agcom. La situazione poteva prestare il fianco ad azioni di ingegneria sociale, ossia la serie di tecniche usate dai criminali informatici per carpire informazioni personali.

Alla piattaforma, ospitata su cloud targato Microsoft Azure, si arriva attraverso una connessione protetta mediate vpn. L’anno scorso Agcom si è vista riconoscere 250mila euro per “oneri connessi alla piattaforma”. Dal 2024 ne avrà a disposizione 100mila all’anno e potrà chiedere un contributo ai titolari dei diritti, che siano film, canzoni, format tv, media ed eventi sportivi, e alle società che gestiscono la raccolta del diritto d’autore (come Siae). Ora gli orologi sono sincronizzati con la prima partita di Serie A dopo l’avvio di Piracy Shield: Lecce-Fiorentina, in calendario venerdì 2 febbraio alle 20.45.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//leezeept.com/4/6884838