Due giorni fa vi avevamo riportato la notizia del sequestro record operato dalla Guardia di Finanza nei confronto di 46 siti internet di streaming film online e torrent per arginare il problema della pirateria on line.
La notizia è stata riportata da tutte le agenzie principali dando ampio risalto al numero di siti che aveva coinvolto, un record mai eguagliato dalle nostre forze dell’ordine nella lotta alla pirateria. Purtroppo, dopo appena 9 giorni dal sequestro, tutto è tornato come prima e tutti i 46 siti sono tornati nuovamente visibili e accessibili. Da sequestro record siamo passati a sequestro flop in appena 9 giorni!
Il motivo di questo passo indietro va cercato nella metodologia di sequestro dei siti che le nostre Autorità operano e, a mio avviso, nella mancata valutazione di alcuni aspetti basilari legati al mondo del Web.
Il sequestro che viene attuato dalle Forze dell’Ordine, nel caso specifico la Guardia di Finanza, consiste nell’inibire l’accesso al sito variando i DNS degli operatori di connettività italiani. Per fare un esempio pratico, se, come è corretto che accada, i DNS di tutti i Provider italiani redirezionano il dominio “websec.it” all’Ip dei Server WpSEO dove sono ospitato mostrando correttamente questo sito, nell’ipotesi di un sequestro, l‘indirizzo Ip viene eliminato dai DNS rendendo di fatto irraggiungibile il dominio.
In linea di massima questo meccanismo di sequestro funziona ma cosa non ha messo nel conto la Guardia di Finanza? Non ha valutato che sebbene “websec.it” possa essere il cattivo di turno e vada inibito, potrebbe esistere un sottodominio “suorediclausura.websec.it” (uno a caso) dove invece non avviene alcun illecito legato allo streaming online e che quindi non deve subire la tagliola della censura.
Per ora le Autorità hanno provveduto a riabilitare tutti i domini sequestrati proprio per evitare che a fronte di 46 siti illegali ne vengano inibiti centinaia leciti.
Per esperienza personale, in varie occasioni dove ho avuto modo di operare un sequestro per conto delle Autorità si evitava di inibire il sito via DNS e si mirava più a un blocco locale del sito Web. Per blocco locale intendo che piuttosto che creare problemi a tutti gli altri siti collegati al dominio o al server “da sequestrare” si eseguivano questi 3 semplici passaggi che garantivano tutti:
- Sostituzione della index del sito con quella tipica del Sequestro fornita dall’Autorità competente
- Inserimento di una regola di redirect per redirettare eventuali richieste a link interni sempre e solo alla home “sequestrata”
- Blocco dell’account FTP del singolo sito in modo che il proprietario non potesse (a suo rischio e pericolo) rimuovere la pagina di sequestro e ripristinare la corretta visibilità del dominio
Questo esempio vale però per i siti che risiedono in Italia ma, essendo in questo caso, tutti residenti all’estero l’unica opzione disponibile per la Guardia di Finanza era quella di inibire l’accesso ai Server bloccando il DNS o l’Ip. Peccato che non abbiano considerato il coinvolgimento degli altri siti presenti sui medesimi server.
Magari dopo un po’ di valutazioni verrà eseguito un secondo round di sequestri questa volta strutturati meglio. Per ora abbiamo assistito ad un sequestro record diventato un sequestro flop.