Tutte le vulnerabilità dell'Hadopi

I meccanismi di sicurezza a sostegno dei sistemi di monitoraggio della Rete francese in cerca di pirati si sono rivelati molto più fragili di quanto si potesse immaginare. L’Hadopi, di fronte alla pubblica debacle subita, ha visto momentaneamente interrotte le proprie attività e difficilmente potrà riprendere i lavori senza prima nuove e sostanziali garanzie.

Nei giorni passati un report pubblicato online ha reso manifesta l’insicurezza dei server segnalando una prima fuga di dati che di per sé ha già significativamente incrinato l’immagine della commissione di monitoraggio francese. La Trident Media Guard (TMG), azienda incaricata dall’agenzia autorità a svolgere il lavoro di controllo del traffico e della relativa segnalazione degli IP pirata, ha però sminuito il problema spiegando che la violazione sarebbe avvenuta soltanto su un server di test. Ulteriori rilievi hanno però escluso ogni attenuante: l’insicurezza dei server è conclamata e la bontà dell’Hadopi è pertanto minata alla radice.

Secondo quanto comunicato da “cult.of.the.dead.hadopi”, infatti, grazie a questa testa di ponte è stato possibile scoprire molto di più sul lavoro della TMG ed alla fine dei conti è diventata cosa semplice filtrare gli IP di controllo, operare sul codice Delphi con cui il tutto è stato programmato, carpire certificati, impartire veri e propri comandi tramite la porta 8500 senza alcuna autorizzazione e mettere eventualmente in contatto i server con update maligni.

Di fronte all’evidenza le autorità hanno immediatamente fermato l’Hadopi poiché la superficialità con cui il tutto è stato posto in essere non solo mina la bontà delle attività di controllo, ma mette anche in cattiva luce il modo in cui lo stato sta agendo con gli IP degli utenti. La legge dei “tre strike” è a questo punto in discussione nel suo lato tecnico, nel modo in cui viene attuata e nelle agenzie coinvolte in questo lavoro.

Sul sito Hadopi.fr, nel frattempo, non v’è traccia del problema: l’agenzia tace dei propri errori.