QR code per la pagina originale

Ecco il trojan del P2P: colpevoli senza reato

Navigatore innocente accusato dalla RIAA di condivisione di file illegali: è una storia possibile. Un documento spiega come sia facile far accusare innocenti navigatori simulando una condivisione di file in realtà mai esistita.

,

Entrapment: Incriminating Peer to Peer Network Users“. È il nome del documento, divulgato dal New Scientist, che sciorina nei dettagli le istruzioni per incolpare innocenti navigatori di condivisione di file. Un colpo basso per l’utenza, che potrebbe essere accusata di un reato mai commesso, ma un colpo basso anche per la RIAA che in tal modo potrebbe prendere non pochi granchi nelle sue ricerche.

Vari sono i metodi descritti dal documento. In primo luogo c’è la possibilità, esemplificata sul Network di Gnutella (comprendente Morpheus ed altri canali di file-sharing), di manipolare le comunicazioni fra gli utenti peer-to-peer in modo da far apparire un utente innocente come depositario di materiale protetto da copyright.

Altri sistemi sono più banali: una volta trovato uno dei molti sistemi Microsoft vulnerabili, è possibile inviare un trojan che si accollerà l’intero lavoro. In seguito a tale invio è possibile simulare una condivisione fittizia e l’ignaro utente è automaticamente un potenziale “cliente” delle denunce RIAA.

Adam Langley, sviluppatore inglese di software P2P, ha dichiarato che lo scenario è abbastanza realistico, sottolineando come il network Gnutella non sia preparato ad un attacco di questo tipo.

La RIAA, la lobby dell’industria discografica americana, ha da qualche mese iniziato a rastrellare nomi di persone coinvolte nello scambio di file illeali basandosi proprio sul numero e sul tipo di file condivisi dall’utente.