Francia
La Commission nationale informatique et libertés (CNIL) ha annunciato stamani d’aver effettuato dei controlli nella sede della società Trident Media Guard (TMG), che ha l’incarico di monitorare le reti di file-sharing e trasmettere le informazioni all’Hadopi.
Le perquisizioni sono scattate dopo una fuga di informazioni riguardanti i dati degli utenti sospettati di pirateria.
La scorsa settimana s’è, infatti, saputo che un server dell’azienda era sprovvisto di sistemi di sicurezza e consentiva a chiunque, anche ai meno esperti, di poter accedere liberamente a dati privati.
Tra le informazioni rubate, di cui una parte è stata pubblicata anche su internet, importanti indirizzi IP di internauti francesi e gli identificativi di file scaricati, che consentono di sapere quale pc in quel momento ha scaricato illegalmente.
L’azienda s’è difesa sostenendo che il server in questione era una macchina usata per effettuare dei test e che i dati trasmessi all’Hadopi non erano assolutamente consultabili. C’è da crederci?
Olivier Laurelli, specialista in sicurezza informatica e uno dei primi ad aver denunciato l’esistenza del server non protetto, ha dichiarato che si trattava di dati che dovevano rimanere strettamente privati.
Per la CNIL, l’indirizzo IP è in effetti considerato un’informazione personale e quindi sottoposto a stretti controlli, alla stregua degli indirizzi di posta elettronica e dei numeri di cellulare.
Per sorvegliare le reti P2p, la TMG disponeva di un’autorizzazione del CNIL, concessa lo scorso giugno ma con riserva. Nel proprio Rapporto, la Commissione sottolineava che il volume di segnalazioni che la società inviava all’Hadopi – 150 mila al giorno e decine di migliaia fino a oggi – rendono il lavoro di verifica dell’Alta Autorità molto complesso.
Se la CNIL dovesse stimare, in seguito al controllo effettuato nell’azienda, che la TMG non protegge sufficientemente i dati degli utenti, potrebbe ritirare la propria autorizzazione. Ipotesi che determinerebbe una battuta d’arresto alla procedura della risposta graduale introdotta dall’Hadopi.
L’OK della CNIL è in effetti necessario per poter procedere alla raccolta dei dati e verosimilmente ci vorrebbero alcune settimane, se non mesi, per poter apportare le correzioni indispensabili e passare l’incarico a una nuova società.
Nel frattempo, il segretario generale dell’Hadopi, Eric Walter, ha annunciato che l’Autorità ha sospeso temporaneamente i rapporti di lavoro con la TMG. Ma se questa interruzione dovesse durare più di 15 giorni, il lasso di tempo massimo concesso dalla legge per la conservazione dei dati, si aprirebbe un vero e proprio caso.
Bisognerà comunque aspettare domani, quando TMG e Hadopi si incontreranno. Un appuntamento previsto da tempo che riguarderà il metodo di raccolta delle informazioni ma che, visto i fatti intervenuti nel frattempo, dovrà anche affrontare temi come sicurezza e privacy.
Per Olivier Laurelli, molto scettico nei confronti dei nuovi sistemi introdotti dalle nuove norme antipirateria, “sospendere i rapporto con TMG è nell’interesse dell’Hadopi: questa società è una scatola nera, nessuno sa effettivamente che compiti abbia e come funzioni”.
Il server liberamente accessibile conteneva una copia del software usato dall’azienda per vigilare le reti P2p, nelle quali TMG aveva registrato falsi profili per effettuare i propri controlli in modo indisturbato.
La diffusione del software su internet potrebbe aprire la via alla creazione di strumenti che consentirebbero di ridurre l’efficacia del programma di TMG.
