Piracy Shield, abbiamo cominciato ad occuparcene poco più di una settimana fa a seguito del primo blocco di siti “innocenti” seguito purtroppo da ulteriori irraggiungibilità che hanno colpito molti altri siti su CDN di Zenlayer fino ad arrivare all’ultimo datato Sabato 24/02/2024 che ha coinvolto decine di siti su CDN Cloudflare, tutti Offline da suolo Italiano.
Sabato scorso (24/02), un indirizzo IP appartenente all’AS13335 di Cloudflare, che ospita un totale di 42.243.794 (Quarantadue milioni e…) domini secondo IPInfo, è stato segnalato ed inserito nel Ticket aperto in Piattaforma Piracy Shield per essere bloccato. Che bastasse poco a verificare quale fosse la proprietà dello specifico indirizzo IP è risaputo e con i mezzi online è ancor più rapido. IPInfo e DNS Checker sono due (ma ne esistono decine d’altri) esempi.
Ecco la mappa dei blocchi di quell’IP riferita ai soli siti Italiani resi irraggiungibili. Sono i puntini neri per un totale di 247
Un’altro sistema rapido e preciso è utilizzare il Reverse DNS Lookup (è il processo inverso del classico DNS lookup dove da un DNS si risale al nome dominio e suo IP) quindi avendo l’IP si può risalire al nome dominio o nomi dominio nel caso di CDN.
Con L’IP 188.114.97.7 posso risalire a tutti i nomi dominio che condividono quell’IP (in CDN) si usa un tool online come Osint.sh dove inserendo l’IP nella barra di ricerca si ottengono i risultati:
Le segnalazioni di siti web inaspettatamente irraggiungibili non si sono fatte attendere. Il blocco degli indirizzi IP è stato attivato iintorno alle 16:00 e nel giro di pochi minuti l’intero territorio italiano è stato contrassegnato da perdite di connettività. La mappa con i puntini neri sopra è stata generata dal RIPE e nello specifico dalla misurazione recante l’IP in oggetto informazioni subito condivise da @auguzanellato – Augusto Zanellato su X (ex Twitter)
Tra i Siti bloccati risultano un’organizzazione di beneficenza, una società di telecomunicazioni e diverse scuole. Questo risultato era stato previsto da molti e avrebbe potuto essere facilmente evitato.
Sabato scorso, è successo esattamente il contrario di quello che è stato affermato lo scorso 14 Febbraio dal Commissario di Agcom (Massimiliano Capitanio) durante un’intervista a SKY Tg24 (ascolta il Podcast) che il sistema antipirateria recentemente implementato in Italia sta funzionando alla perfezione e chi dice il contrario o evidenzia le ormai ripetute falle sistemiche non fa altro che diffondere Fake News.
Va detto che non sarebbe stato realistico aspettarsi che il sistema funzionasse subito alla perfezione, ma alcuni esperti come Giorgio Bonfiglio, Principal Technical Account Manager di Amazon Web Services (AWS) , aveva messo in guardia da questo potenziale rischio in tempi “non sospetti” e ben prima dell’avvio di Piracy Shield, nonostante questo potesse considerarsi un giustificato e professionale avvertimento evidentemente non ha avuto nessun seguito.
Di questo avevamo già parlato oltre sei mesi fa ed i se ed i ma si sono concretizzati. Bloccare un IP facente parte di un CDN senza un’adeguata e precedente verifica ha dimostrato quanto possa essere sconsiderato e quanto i blocchi possano portare a conseguenze estrememente spiacevoli sia per i “bloccati” ma anche per i “bloccatori” che inevitabilmente passano dalla parte del torto se e quando la politica è indiscriminatoria. Non tutte le parti lese si accontenteranno di rivedere il loro sito online dopo la richiesta di sblocco, alcuni di sicuro agiranno per vie legali in via di risarcimento danni. Se poi il blocco avviene su di un IP di Cloudflare i problemi si moltiplicano in modo esponenziale.
Sempre secondo Giorgio Bonfiglio in un suo Post su X fa riferimento a ciò che aveva scritto un anno prima (Marzo 2023) secondo cui la preoccupazione più grande fosse il fatto che per un estraneo (inteso come un non addetto ai lavori od esperto di reti) sarebbe stato difficile determinare la condivisione di un IP e per contro non si sarebbe aspettato un blocco ad una delle più utilizzate CDN.
Marco d’Itri (noto anche come rfc1036 su Github) ha sviluppato e pubblicato sul suo profilo il kit-censura di fatto il tool o software usato da Piracy Shield nominandolo “Software used to censor the Internet in Italy”, condividendo su X le sue “premonizioni” prima e certezze dopo.
Le questioni del libero accesso dei cittadini dell’UE alle informazioni e della loro libertà viene spesso sollevata nei dibattiti sul blocco dei siti o sulla limitazione alla navigazione Web, in Italia queste preoccupazioni sono state ignorate, in quanto si riteneva (forse?) che un’eventuale interferenza non sarebbe stata tollerata.
Su X, @handymenny (Andrea Mennillo) ha pubblicamente ed ironicamente imputato a Piracy Shield il blocco del suo sito facente parte dell’IP bloccato su Cloudflare, gli ha fatto eco @ernytech (Ernesto Castellotti) pubblicando l’Istanza di accesso civico ad Agcom con lo scopo di ottenere tutte le informazioni del provvedimento che hanno causato il blocco illecito al mio sito web e conseguente condotta diffamatoria.
Pare che qualche ora dopo l’attuazione del blocco non ci fosse più traccia dell’ordine impartito agli ISP evidenziando una possibile violazione dei regolamenti che vanno seguiti in questi casi rendendo la decisione come un atto deliberato forse a mettere una pezza all’accaduto. La frittata è stata cucinata e nella richiesta formale di accesso presentata, Ernesto Castellotti ipotizza le dimissioni del commissario Agcom per sua evidente negligenza nell’esecuzione del sistema Piracy Shield.
Per quanto ne sappiamo, Agcom non ha (ancora) rilasciato alcuna dichiarazione ufficiale in merito a quanto verificatosi sabato.
Quale è quindi la situazione reale e realistica del sistema Piracy Shield ? ad oggi e dopo quanto accaduto si può parlare di fallimento non tanto per il blocco subito da ignari e NON pirati titolari di Siti, anche se di per sè è una grave mancanza di responsabilità e professionalità, ma soprattutto per l’assenza di controllo e trasparenza dei mezzi a disposizione e della metodologia di utilizzo. Si auspicava una sorta di tirocinio verso i soggetti praticamente impiegati nella ricerca , individuazione ed invio Ticket da parte di “gente del mestiere” ed esperti IT al fine di evitare simili sbandate. Doveva essere predisposto un salvagente atto a correggere gli errori altrettanto velocemente quanto l’imposizione del blocco ma soprattutto un atteggiamento meno presuntuoso e più votato all’ascolto di chi certe cose le fa di mestiere senza improvvisare.
E’ delle ultime ore la richiesta di Assoprovider (già attrice di una denuncia ad Agcom seguita da un ricorso al TAR e poi perso) ad Agcom della pubblicazione dei procedimenti attuati
In particolare, Assoprovider chiede di sapere cosa sia successo nelle giornate del 15 e 24 febb in raio, dello scorso mese, quando, secondo diverse testate italiane, sarebbero stati inviati alla piattaforma ordini di inibizioni verso indirizzi IP e nomi di dominio del tutto estranei ad attività di pirateria.
Riprendi in mano la tua Privacy e difendi la tua libertà di movimento