Suite à une déclaration selon laquelle le tout nouveau système anti-piratage italien avait reçu les meilleures notes de la part du régulateur des télécommunications AGCOM pour « son fonctionnement parfait », la vérité a éclaté samedi dans toute sa splendeur.

Piracy Shield n’est pleinement opérationnel que depuis quelques semaines. Il était donc toujours irréaliste de s’attendre à ce qu’il fonctionne parfaitement dès la sortie de la boîte. Des comportements inattendus ont été signalés dans le système de billetterie, par exemple, ainsi que d'autres problèmes que l'on pourrait qualifier de relativement normaux pour un nouveau système, ou du moins de non critiques.

Mais même si tout comportement inattendu doit être compris, le système Piracy Shield, c'est-à-dire les logiciels, le matériel et divers composants biologiques, n'avait sans doute qu'une seule tâche à accomplir parfaitement au cours de son premier mois. Grâce à un soin méticuleux, prouvez aux opposants qu’ils ont tort en ne bloquant pas les sites innocents et en restant à l’écart des CDN. Une seule adresse IP bloquée par erreur peut causer des dégâts n'importe où, mais sur une plateforme telle que Cloudflare, les problèmes peuvent se multiplier extrêmement rapidement.

Comme un papillon de nuit devant une flamme

Comme nous l'avons signalé il y a moins de deux semaines, le premier problème qui a suscité une vive inquiétude dans l'opinion publique a été la blocage des adresses IP Zenlayer CDN. Au cours des deux premières semaines sous les projecteurs du public, ce n’était pas idéal ni même un incident isolé.

Points noirs = Pas de connectivité

Lorsque l’AGCOM et le groupe anti-piratage FAPAV sont récemment apparus à la télévision pour annoncer une extension du blocage du Piracy Shield, le système a été déclaré « fonctionnant parfaitement », tandis que les informations contraires ont été qualifiées de « fausses nouvelles ».

Mais avant même que ces déclarations aient eu le temps d'être pleinement intégrées, arriva samedi après-midi, autrement connu sous le nom de « TTFN CDN ».

AS13335 Cloudflare – IP : 188.114.97.7

Vers 16h13 samedi, une adresse IP au sein de Cloudflare AS13335, qui représente actuellement 42,243,794 188.114.97.7 XNUMX domaines selon IPInfo, a été ciblé pour blocage. La propriété de l'adresse IP XNUMX peut être lié à Cloudflare en quelques secondes, et double vérification dans quelques secondes encore.

Le service que les ayants droit voulaient bloquer n'était pas le seul utilisateur de l'adresse IP. Il y a de fortes chances que cela soit le cas chaque fois que les IP Cloudflare entrent dans l'équation ; bloquer cette IP toujours j'ai risqué de supprimer la cible ainsi que tous les autres sites qui l'utilisaient.

Pourquoi le blocage a-t-il eu lieu de toute façon n'a pas de bonnes réponses ; depuis je n'ai pas vérifié ainsi que ne comprends pas à oups, trop tard…, la façon dont il a réussi à franchir les freins et contrepoids revendiqués défie la logique. Giorgio Bonfiglio, Principal Technical Account Manager chez Amazon Web Services, avait mis en garde contre ce risque spécifique l'année dernière. Certains des meilleurs conseils disponibles, pro bono, mais simplement ignoré.

"Cela ne s'invente pas, Piracy Shield a littéralement bloqué la moitié des sites personnels italiens", dit-il. écrit le samedi.

«Lorsque j'ai parlé des risques du Piracy Shield l'année dernière, je me suis concentré sur l'impossibilité pour un observateur externe de comprendre si une adresse IP est partagée ou non. Je ne m'attendais pas à ce qu'ils bloquent l'un des 5 meilleurs CDN au monde, un AS qui ne fait QUE cela, " il ajouta.

Une fête de quartier éclate

Le 2 février 2024, le développeur Marco d'Itri (alias rfc1036) a publié une perle de sagesse sur Twitter. Samedi, un peu plus de trois semaines plus tard, il a été le premier à confirmer publiquement que ce qui n'aurait pas dû arriver était manifestement arrivé, à la surprise de personne.

Des rapports faisant état de sites soudainement hors ligne sont arrivés rapidement. Le blocage d'adresses IP a été activé à 16h13 et à 16h31, l'Italie était déjà couverte de la tête aux pieds de points noirs indiquant l'absence de connectivité. (Source: RIPE via @auguzanellato).

Le droit des citoyens de l'UE de recevoir et de diffuser des informations sans interférence entre souvent dans les discussions sur le blocage de sites. De telles inquiétudes ont été dissipées en Italie parce que ce qui précède ne serait jamais permis.

Communication au public, par le public

Sur X, @handymenny a rapidement identifié la source de son problème de connectivité initial, puis a découvert qu'il était plus affecté qu'on ne le pensait initialement. Cela a semblé piquer sa curiosité, alors il a décidé de découvrir qui d'autre avait été bloqué.

Ses découvertes comprenaient le Association des Volontaires des Prisons ODV, un groupe caritatif dont l'objectif principal est de améliorer la communication entre les prisonniers et leurs familles. Elimobile.it, une entreprise de télécommunications qui repose sur la communication des gens afin qu'ils a) achètent des cartes SIM et b) puissent accéder aux services vidéo d'Elimobile, a également été bloqué.

Plusieurs écoles souffrent également de temps d'arrêt, ce qui n'est pas seulement un aspect terrible. Les lois et réglementations adoptées l’année dernière autorisant le blocage rapide incluent un volet éducatif obligatoire pour les enfants. Si quelqu'un peut penser à une déclaration qui trouvera un écho chez les enfants, pour expliquer pourquoi la prévention du piratage du football a un effet négatif sur l'éducation, répondez au tableau s'il vous plaît.

Blocage discrètement supprimé, mais cela ne suffira pas

Environ cinq heures après la mise en place du blocus, des rapports suggèrent que l'ordre obligeant les FAI à bloquer Cloudflare a tout simplement disparu du système Piracy Shield. Les détails sont minces, mais il existe une forte opinion selon laquelle la suppression pourrait constituer une violation des règles, voire de la loi.

Un autre aspect juridique potentiellement intéressant concerne un principe général du droit de l’Union européenne, selon lequel les autorités doivent trouver un équilibre entre les moyens utilisés et le but visé dans l’exercice de leurs pouvoirs.

Ernesto Castellotti, passionné d'informatique, n'a pas perdu de temps pour décider de sa ligne d'action. Comme son site Internet a également été illégalement bloqué samedi, il a envoyé un demande d'accès civil à l'AGCOM exigeant que toutes les informations contenues dans le dossier montrent pourquoi cela s'est produit. Il appelle également à la démission immédiate du chef de l'AGCOM « pour négligence démontrée dans la mise en œuvre du projet Piracy Shield ».

À notre connaissance, l'AGCOM n'a fait aucun commentaire formel sur la catastrophe de samedi.

Partagez des informations avec TF en toute confiance ici

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://torrentfreak.com/piracy-shield-cloudflare-disaster-blocks-countless-sites-fires-up-opposition-240226/