L'Hadopi è ferma: i server non erano sicuri

Grave intoppo per l’HADOPI francese: l’ente che avrebbe dovuto monitorare la Rete per tracciare i download illegali da parte dell’utenza, infatti, si trova in grave imbarazzo a causa della fuga di dati sensibili dovuta all’eccessiva incuria dei server e dei sistemi di sicurezza adottati. La conseguenza è stata quella di una sospensione coatta delle attività di monitoraggio per consentire il ripristino delle attività con procedure garanti della privacy degli utenti e della sicurezza dei dati trattati.

L’imbarazzo nasce nel momento in cui viene scoperto un problema sui server Trident Media Guard (TMG), l’azienda privata assoldata per svolgere il monitoraggio per conto dell’agenzia anti-pirateria HADOPI. Il sistema su cui funziona il meccanismo è quello famigerato dei “tre strike”: una avvertimento via mail, una ammonizione via posta, quindi l’espulsione dalla Rete in caso di recidiva (con la collaborazione dell’ISP di riferimento) con tanto di sanzione pecuniaria. Il sistema, fortemente voluto da Nicolas Sarkozy e dal suo entourage, è stato avversato da più parti ma è giunto all’approvazione definitiva. Ora L’HADOPI cade da sola, inciampando nella sicurezza: alcuni file sono stati estratti dai server TMG ed hanno portato alla luce cache di indirizzi IP coinvolti nel monitoraggio effettuato dall’azienda.

La TMG ha spiegato che il server violato fosse soltanto utilizzato per test interni, ma il Segretario Generale HADOPI, Eric Walter, ha preferito comunque precauzionalmente interrompere le attività: il monitoraggio degli IP è stato interrotto seduta stante, in attesa dei necessari chiarimenti.

Al momento la situazione non è del tutto chiara poiché non si conosce la natura degli IP trafugati né è dato sapersi quale sia il livello di sicurezza con cui la Trident Media Guard opera ed archivia il risultato del proprio lavoro. Opportuna è stata invece la scelta di interrompere momentaneamente le attività di controllo al fine di rivalutare la situazione e rimettere in piedi il sistema in modo più sicuro. Perché se le garanzie non saranno totali, l’HADOPI rischia di ripiegarsi su se stessa prima di essere esportata in altri paesi (e sono molte le autorità in Europa a guardare con interesse al modello francese).