Ed ecco, a distanza di qualche giorno, le motivazioni del dissequestro di ThePirateBay ad opera, ricordo in via strettamente autocelebrativa, di GB Gallus, Francesco Micozzi ed il sottoscritto umile servo vostro.

Le frasi salienti anche per non giuristi sono, per me, le seguenti:

che non può allo stato revocarsi in dubbio la sussistenza del fumus delicti (quantomeno secondo la tipicità dell’art. 171 co. 1 lett. a bis) L. 633/41), alla luce di quanto evidenziato dalla Guardia di Finanza, che riferisce di un elevatissimo numero di contatti al sito in questione registrati sul territorio nazionale (in termini di alcune centinaia di migliaia);

Traduzione: le connessioni sono indice di utilizzo del servizio.

che tali contatti, per specificità, l’evidenza e l’ampiezza dell’offerta contenuta nel sito oggetto di cautela, devono essere ragionevolmente ricondotti, almeno in una significativa parte, all’acquisizione in rete di beni protetti dal diritto di autore, in violazione delle norme a presidio dello stesso;

Traduzione: il fatto che vi sinao molti materiali coperti da diritto d’autore ed il fatto che vi siano molte connessioni determina la verità dell’affermazione “tanti downloadano film pirata”. Un po’ come dire che tanti pomodori sono al supermercato, tanta gente è nel supermercato, quindi tanta gente compera pomodori. Mi sembra di vedere qualche lacuna nel sillogismo…

che in proposito a nulla rileva il fatto che tali beni non siano nella diretta disponibilità degli indagati, ma collocati in archivi contenuti in apparecchi elettronici di altri soggetti, dal momento che solo le informazioni contenute nel sito in questione (nel quale si trovano le chiavi per accedere agli archivi di cui sopra e attingerne direttamente documenti) consentono la realizzazione di quei contatti in numero esorbitante cui fa riferimento la Guardia di Finanza;

Traduzione: Hanno un casino di contatti, quindi sono famosi, quindi sono pericolosi.

che, atteso il concreto atteggiarsi del fatto come sopra tratteggiato, all’affermazione della sussistenza di fumus e periculum, deve conseguentemente affermarsi anche la sussistenza della giurisdizione italiana;

Traduzione: Siccome tanti downlodano dall’italia anche contenuti perfettamente legali, allora c’è reato in italia.

Al contrario sembra proprio recepito che il “sequestro” non è per nulla un “sequestro”, ma al massimo una inibizione, per cui:

che tale decreto (pur astrattamente in linea con la previsione degli artt. 14 e ss. D.L.vo 70/03), lungi dal costituire materiale apprensione di un bene, si risolve in verità in una inibitoria atipica, che sposta l’ambito di incidenza del provvedimento da quello reale – come detto ambito proprio del sequestro preventivo – a quello obbligatorio, in quanto indirizzato a soggetti indeterminati (i CD. provider), cui è ordinato di conformare la propria condotta (cioé di non fornire la propria prestazione), al fine di ottenere l’ulteriore e indiretto risultato di impedire connessioni al sito in questione;

Traduzione: Non è stato minimamente fatto un sequestro, poichè a tutti gli effetti non realizzava minimamente la “indisponibilità del bene” (i gestori di TPB non notavano infatti differenze). E’ stata fatta una inibizione ATIPICA delle connessioni, cosa non prevista dalla legge, non possibile in questi casi e, comunque, illecita nella sua applicazione.

E per quanti aspettassero ora che FIMI non faccia altro che reiterare chiedendo l’INIBIZIONE, anzichè il SEQUESTRO posso dire che questa non è applicabile da un PM, ma solamente dal Ministero Dell’Interno e compagnia bella in caso di scommesse clandestine e pedopornografia.

Secondo me abbiamo assistito ad una applicazione nella realtà del Diritto.

E QUINDI?

E, quindi, non è possibile usare l’inibizione via DNS o via IP (il famoso “blocco dei provider”) come sequestro. Se si vuole sequestrare il server è necessario andare e recuperarselo.

Ora passo la palla al buon Minotti che, sicuramente, spiegherà meglio spiega la parte prettamente giuridica.

Technorati Tags: censura, thepiratebay, pirate bay, fimi, bergamo, riesame

photo credit: bloomsberries

C’era da aspettarselo, immagino, anche se personalmente credevo che le differenze tra i due soggetti fosserero lapalissiane.
Ora che il mio coinvolgimento nella perizia di ThePirateBay è stato svelato la gente inizia a vociferare sul mio essere, per dirlo come ha detto qualcuno “un uomo da tutte le stagioni”: quello cioè che da un lato aiuta Mediaset e dall’altro aiuta ThePirateBay come se nulla fosse, come se non fossero non solamente due mondi distanti tra loro, ma due universi completamente opposti.

E così, anche oggi, Stefano Quintarelli si chiede sul Blog di questa cosa:

Non so, c’e’ qualcosa che mi sfugge.
Matteo da una parte lavora gratis per far riaprire un servizio che consente di scaricare intere opere, in buona qualita’, in violazione del diritto d’autore; un servizio che si fa un vanto di cio’.
Dall’altra lavora a pagamento per fare chiudere un servizio dove c’e’ di tutto, grande creatività degli utenti, e, nel caso piu’ incisivo, qualche minuto a bassa qualita’ in violazione del diritto d’autore; un servizio e che offre ai titolari strumenti per rimuoverli.

C’è anche chi, e permettetemi qui una sonora risata leggendo, lancia la sua personale crociata contro una fantomatica “sindrome da Robin Hood” e contro una “in-coerenza” dettata da null’altro che la grossa cantonata che l’autore ha preso non conoscendo nè la questione, nè il diritto, nè probabilmente nulla di tecnico sulla vicenda.

Ma quando la gente mi attacca tendo a pensare che non sia per grassa ignoranza, ma semplicemente perchè non mi sono spiegato a sufficienza e, quindi, vediamo se riesco a spiegare un poco di questi “paradossi”.

Non ho mai detto in nessuna parte della rete che ThePirateBay non stia commettendo illeciti o reati, ma solamente sto cercando di garantire ad un cittadino la possibilità di difesa senza censura.
Molti dimenticano che nel caso Mediaset vs. YouTube stavamo vedendo due enormi Corporate che combattevano sul piano delle licenze. Ambedue hanno un unico scopo: fare business.

Nell’altro vediamo una fantomatica associazione che, con motivi che personalmente ritengo pretestuosi ed errati, convince lo stato italiano ad andare contro un privato. Ed oscura un sito web sulla base di un “fumus” inaccettabile.
L’oscuramento di un sito, il bruciare un libro, lo zittire una persona, può anche eventualmente andarmi bene una volta constatate le fattive responsabilità, ma MAI come manovra preventiva sulla base di una ipotesi non suffragata da prove, ma solo da mere statistiche.

Questo comportamento di aggressione da “fumus” che è la base, come dico da anni, di uno status quo che rischia di sconfinare nello “stato di polizia”.

Il fatto che ambedue le cause abbiano come soggetto di base la proprietà intellettuale non le mette in antitesi (appartengono evidentemente a due universi differenti), ma semplicemente evidenzia come nel mondo del Web la Proprietà Intellettuale sia IL problema aperto.
In parole povere: nessuna connotazione morale o tecnica. E non ritengo, personalmente, che una Corporate che richiede ad un’altra Corporate di pagare per un prodotto su cui sta lucrando e di chi non ha titolarità sia CENSURA.
Perchè sia CENSURA c’è bisogno della decisione di uno STATO.

Come in ThePirateBay.

E così, personalmente, non mi va bene. E se non sono d’accordo sono abituato a dare una mano nel ripristinare delle condizioni che sono, a mio avviso, quello che dovrebbe essere lo “status” di un paese civile.

Il compito di un Consulente, molti dimenticano, non è quello nè di accusare nè di difendere, ma solo ed esclusivamente quello di fare chiarezza sull’accaduto, pronunciandosi con un parere volto alla verità sulle ipotesi che AVVOCATI e PM, non Consulenti, fanno.

Io non sono un avvocato o un PM, io faccio chiarezza e determino fatti ed accadimenti. Ho aiutato Mediaset a dimostrare quanta parte delle sue opere sono state utilizzate illecitamente ed ho aiutato Kikko Micozzi e GB Gallus a dimostrare come il provvedimento non fosse un sequestro ma una censura e come, dagli atti, non risultasse alcuna evidenza di reato ma solo ed esclusivamente un “fumus” del tale.

In Mediaset contro YouTube esistono evidenze reali dell’illecito. Sono dimostrabili e certe.
In FIMI contro ThePirateBay non esistono evidenze reali, solo supposizioni per un reato non commesso in Italia.

Ora, se mi consentite, nel primo caso avrei anche visto possibile un sequestro, ma nel secondo l’attuazione ricorda l’acre olezzo dei libri bruciati. E sinceramente non mi trova d’accordo.
Non mi trova d’accordo poichè l’abuso di una sentenza di questo tipo può determinare condizioni di precarietà per la libertà di tutti. Una situazione che non posso e non voglio accettare.

Per il resto continuo a fare il consulente tecnico ed il perito: tento di dimostrare l’evidenza al di là “dell’ignoranza” di magistrati ed avvocati, cercando (e riuscendovi solo marginalmente) di fare comprendere alla Legge 0.99beta italiana qualcosa di più su questro strano mondo che è il Web…

“E se mai vi fosse una causa Mediaset contro ThePirateBay” - vi chiederete - “da che parte staresti?”.
Beh, ammetto che sarebbe arduo: Credo valuterei attentamente e, qualora non riuscissi a trovare una parte che secondo me mostra maggiori ragioni dell’altra, starei dalla parte di chi mi chiama per primo. O andrei a fare una gita in Papuasia.

Sempre tentando, con il mio lavoro, di non attaccarsi a pretestuosi cavilli ma cercando di mostrare una verità che credo ancora, da tecnico, esista e vada compresa al di là di tutto e tutti. Sempre onesto nelle dichiarazioni e ferreo nelle premesse e conclusioni, non dicendo falsità ed avantaggiando la parte che servo solo ed esclusivamente con l’”arma” della dimostrazione delle tesi.

Niente trucchi e niente inganni da chi, ancora, crede che la Legge, una volta adeguatamente argomentate e chiaramente spiegate le parti, saprà prendere la giusta decisione.

Technorati Tags: Mediaset, youtube, thepiratebay, forensic, quintarelli

photo credit: wili_hybrid

Ormai lo sapete. Se sparisco lo faccio per tornare. Nel frattempo molti di voi hanno imparato ad immaginarmi, nel delta in cui sono in fase di eclissi, intento ad escogitare la prossima diavoleria di cui altri di voi parleranno, dall’istante in cui la cosa sarà diffusa. Nel bene o nel male questo è un’altra storia.

Ancora una volta arrivo in differita su me stesso e sul Blog nell’annunciare ciò che ormai, probabilmente, avete già appreso da altre fonti: sono stato nominato Consulente Tecnico nella causa del Tribunale di Bergamo contro ThePirateBay.

Credo sia giusto rendere noto e sottolineare come l’intero team il sottoscritto che ha lavorato su questo progetto l’abbia fatto pro bono (e per chi di voi il latino fosse soltanto un blando ricordo di un 4 in pagella, pro bono null’altro vuol dire che gratis, converrete con me che alla latina fa molto più gratis che “alla globalizzata”). Insieme a me, dunque, e probabilmente anche ben più di me, hanno lavorato nella strenua difesa dei ragazzi della Baia i due amici ed avvocati Francesco Micozzi e Gian Battista Gallus, avvocati a Cagliari.

Fianco a fianco abbiamo affrontato una tre giorni (con un montepremi ore sonno complessivo che tuttora ammonta a 3) di sessioni di skype interminabili, infinite quantità di link scambiati e centinaia di pagine scandagliate, analizzate e spulciate. Ho risposto a quesiti che spaziavano dal Protocollo di comunicazione ai Tracker, dalle analisi di Alexa (e di quanto poco c’entri con la realtà), passando dai concetti di Seed e per quel “sequestro” che in realtà è una “inibizione” che in realtà ha proprio odore di “censura”.

Nonostante quindi la caterva di bozze e revisioni accumulate nelle ore, sembra che qualcosa si sia mosso e che, la nostra, non sia stata del tutto una caccia ai mulini a vento. Anzi, il contrario.

La risposta, la nostra vittoria, la nostra meta e il nostro scopo è stato il dissequestro.

Vi avviso tuttavia che, probabilmente, le cause che hanno portato effettivamente al detto dissequestro poco dipendono dal mio operato. La maggior parte del merito va probabilmente attribuito alla certosina ricerca di cavilli da avvocati che i magistrali Francesco e GB sono riusciti a rintracciare. Voglio comunque sperare che, al di là di tutto, qualcuno, da qualche parte, avesse davvero capito che alcuni tasti sacri, che hanno a che fare con primordiali istinti di libertà, se toccati creano effetti domino poco prevedibili e ancora meno gestibili o monitorabili su vasta scala.

Persone come me, GB e Kikko, persone che “pro bono” decidono di dire basta. Decidono che non è giusto, che non va bene. E che l’unica cosa che ci farà emergere dal loop di malumore e nuovi soprusi è cercare di fare qualcosa per cambiare la situazione. Non so ancora cosa si debba fare, come si debba agire, ma è con immensa speranza e gratitudine che guardo intorno a me, vedo gente che inizia a capire.

Per ora saremo lì. Spina nel fianco di coloro che tenteranno ancora di attuare misure di censura. E nel mio piccolo rammentate che non mi son tirato indietro quando c’è stato da lanciare servizi per la privacy che educhino ad una sana politica di paranoia e di azione.

E ora?

Ora stiamo ad aspettare quanto tempo ci vorrà ai provider per sbloccare ThePirateBay. Dedicheranno le stesse velocità e attenzioni che hanno riservato alla cosa al momento di chiuderla e imbavagliarla?

Che fare? Controllate. Pressate. State sul chi vive. Sussurate parole dolci sul collo dei Provider. Telefonate. Fax e Mail. Bussate alle loro porte…

Andate, fieri sostenitori della libertà di parole. Fatemi sentire, fateci sentire, ma soprattutto fate temere ai provider il suono della vostra voce.

…estote parati!

P.S. Il buon Clodo ha un ottimo servizio che testa quanti DNS stanno ancora bloccando le richieste. Fateci un salto…

Technorati Tags: thepiratebay, la baia, dissequestro, bergamo, matteo flora, giovan battista fallus, francesco micozzi

photo credit: eschipul

Woooops!
Mi sono dimenticato di dirvelo, ma vi ricordate che oggi pomeriggio, tra le 17:00 e le 18:00 sarò a fare da spalla a Disma & Co a Rado Popolare, per la diretta di Tre metri sopra il Cepu?

La puntata di oggi avrà come tema la Sicurezza Informatica e quindi mi troverò in allegria con altri tre cazzoni competenti professionisti come me a cercare di divertirci il più possibile spiegare i rudimenti della materia…

La trasmissione è anche ascoltabile in streaming.

Ci sentiamo (e stavolta è proprio il caso di dirlo!) in diretta più tardi!
Partecipa numeroso! ;)

Inutile stare quieti, visto che Google diffonde già un centinaio di risultati alla voce FoolDns.
Ebbene sì, parte un nuovo servizio.

Fatemi usare un pizzico di testi dalla home page:

FoolDns è un servizio di DNS particolare che mira a proteggere la privacy dell’utilizzatore. In aggiunta a questo, FoolDns non si configura come Fornitore di Connessione e non è obbligato, quindi, a censurare i domini web facenti capo a ThePirateBay e ai siti di scommesse.

Ogni volta che aprite una pagina web, ogni volta che appare un banner, ogni volta che eseguite particolare codice, una buona parte di vostre informazioni personali passano di mano: non le state dando al sito che visitate, ma a network che le utilizzano. Spesso senza che voi ne sappiate la destinazione. FoolDns blocca la maggior parte di questi tentativi di intrusione nella vostra privacy.

Anche il fenomeno della Pubblicità Online sta assumendo proporzioni tali da rappresentare una seria minaccia per la nostra riservatezza: enormi circuiti acquisiscono senza il nostro consenso informazioni di navigazione, riuscendo anche a triangolare le nostre preferenze su vari siti. Acquisendo informazioni e know-how su chi siamo, cosa facciamo, che siti navighiamo. Tutto senza il nostro esplicito consenso. Lo stesso Google ha dovuto recentemente ammettere di aver tracciato il comportamento dei suoi utenti ed averli profilati senza consenso di fronte ad una interrogazione parlamentare.

Dal nostro canto riteniamo questi comportamenti non etici e soprattutto non accettabili e abbiamo deciso di creare il sistema più semplice possibile per permettere all’utente qualunque di ottenere il massimo risultato con il minimo sforzo.
Sappiamo benissimo che esistono alternative software al blocco dei banner e DNS alternativi per eludere i sistemi censori, ma i primi non sono installabili da chiunque ed le politiche di privacy dei sencondi non ci sembrano minimamente soddisfacenti eticamente.
Mediante l’utilizzo del DNS sappiamo che il 99% degli utenti sara in grado di usare il sistema ed essere protetto con una operazione che impiega meno di 2 minuti. Su tutte le piattaforme hardware e software finora create :)

Non che utilizzare il nostro sistema sia obbligatorio: e possibile scaricare la lista delle regole a questo indirizzo ed implementarle sul proprio sistema nel modo che si ritiene più adeguato.

Come ci sosteniamo? La risposta più comoda, ad ora, è “mediante i banner”. E prima che vi imploda la testa nel paradosso logico di un servizio che rimuove banner erogando banner, pensate al fatto che ne eliminiamo 100 e ne eroghiamo 1. O al fatto che i banner che vedrete non saranno suonerie & co ma aderenti ad un circuito e ad un advertiser etico con cui ci stiamo accordando.

Inoltre QUALUNQUE Advertiser potrà “sbloccarsi” firmando un accordo in cui si impegna ad erogare una chiara metodologia di trattamento dei dati ed una policy di cancellazione IP.

Perchè, sia chiaro, con FoolDns la rimozione del contenuto pubblicitario c’entra poco o nulla.

Dalla pagina dedicata ai webmaster:

Se è vero, infatti, che nel momento in cui i tuoi utenti ti visitano ti stanno dando fiducia e comprendono appieno che il loro IP, i dati del loro browser, la loro posizione geografica siano dati che intendono darti con la visita, non hanno mai autorizzato altri soggetti ad avere i medesimi dati. TradeDoubler, Oxado, Google AdSense, ClickCount e tutti gli altri servizi esterni non sono stati autorizzati dall’utente, e il tuo consegnare i dati di navigazione in mano a queste entità terze non corrisponde ad un volere informato del navigatore che arriva sulle tue pagine.

Inoltre se può essere anche vero che tu non intendi utilizzare i dati in tuo possesso per triangolazioni e Behavioral Targeting (Marketing Comportamentale), à anche vero che il Network Pubblicitario che utilizzi non deve necessariamente sottostare alle tue regole. Inoltre un singolo Network, al contrario di te, traccia utenti di decine di migliaia di siti web, rappresentando per la Privacy del normale utilizzatore un pericolo concreto di abusi e, comunque sia, un tracciamento non preventivamente autorizzato.

L’utente è sempre e comunque autorizzato a dare esplicito consenso ad un network manipolando il suo file Host, ma utilizzando FoolDns per definizione la sua navigazione viene tutelata.

Il lavoro non è altro che la naturale estensione degli studi che già conosciamo e delle ricerche che ho pubblicato qualche tempo fa…

I web-bug bloccati sinora da FoolDns sono veramente molti, e spero di avere modo a breve di parlarne un poco più diffusamente. Per il resto ne parlerò sicuramente al Talk sull’argomento che farò alla BlogFest di Riva del Garda all’interno del percorso dell’advCamp.

Uff! Finito il post!

P.S. Onde evitare che Luca continui a sfracellarmi i maròni nei commenti (e ad essere cassato dal plugin antispam (e all’accusarmi di essere censore blabla)) andate a leggervi qui le orrende cose che può fare alla vostra incolumità FoolDns. Poi, pensateci e capirete. Spero. O per lo meno leggerete le FAQ :)
P.S. Due colpi di regexp e i commenti sono tornati comodo comodi da moderare… Devo decidermi a mettere giù il plugin di individuazone dei doppi con un minimo di tolleranza… per ora andrà così…

Technorati Tags: privacy, FoolDns, advertising, adblock, DNS, censura

In attesa di avere tempo per scrivere bene il tutto, credo che questa sia la base per partire in una analisi del comportamento tracciante di Firefox e Google Chrome nel check delle URL tramite il servizio di SafeBrowsing. maggiori dettagli sono qui.
Il servizio è nato, ricordo, come contrasto al phishing e a cui il browser invia le URL da controllare.

Ecco come traccia lo Unique Id Firefox:

[modApacheanon] - - [05/Sep/2008:20:15:58 +0200] “POST /safebrowsing/downloads?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgNitu-Wz8im8zLy65ZcG_dHyGtHa6LeOHBDJIqQhcNEX10NneT8Wvsbn9M-jgzdJE7jfbHlDDy0sJMqiGEasyQCcuIA== HTTP/1.1″ 200 3502 “-” “Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.1) Gecko/2008072820 Firefox/3.0.1″

Ed ecco l’amico Google Chrome:

[modApacheanon] - - [06/Sep/2008:11:42:22 +0200] “POST /safebrowsing/downloads?client=googlechrome&appver=1.0&pver=2.1&wrkey=AKEgNisPDspcieIjnH98-UdkjlxO4n3DIUM3WgvspUXFVW-rti4UGcQIbjMeH74M39ESrVfCU-j4XFiZOL0KufQfI6fHLu4NSs0A== HTTP/1.1″ 200 494 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13″

L’indirizzo della POST è sb.google.com per Firefox o safebrowsing.clients.google.com per Chrome.
I log sono quelli di FoolDns. GLi identificativi quelli della mia macchina di test.

Richieste successive nei giorni hanno medesimo wrkey se partono da medesima installazione di Firefox/Chrome.

Buon divertimento.

Technorati Tags: Google chrome, Google, tracciamento, privacy, FoolDns