[IPTV]: Piracy Shield fout la merde, panne de Google Drive en Italie après une autre erreur majeure
-
Après avoir bloqué Cloudflare pour empêcher le piratage IPTV il y a quelques mois, les ayants droit derrière Piracy Shield ont ordonné samedi aux FAI italiens de bloquer Google Drive. La panne d’électricité qui a suivi à l’échelle nationale, affectant des millions d’Italiens, n’était pas seulement une malheureuse erreur d’adresse IP. Il s’agissait du blocage imprudent d’un sous-domaine de Google.com que de nombreux enfants de 10 ans pouvaient identifier comme étant important. Personnes imprudentes et infrastructure Internet, qu’est-ce qui pourrait mal se passer ensuite ?
L’Italie dispose d’un mécanisme de blocage administratif et d’une plateforme de blocage technique, Piracy Shield, gérés par les titulaires de droits du secteur privé.
Jusqu’à présent, l’AGCOM, le régulateur italien indépendant des télécommunications, a été le plus grand partisan de Piracy Shield, du moins parmi ceux qui ne bénéficient pas encore financièrement des activités de la ligue de football Serie A, actuellement le seul bénéficiaire du blocage de Piracy Shield.
Dans la mesure où les activités de Piracy Shield en Italie comportent une grande partie « publique », le « privé » domine absolument. Il n’y a presque aucune transparence et toute information, quelle qu’elle soit, est systématiquement cachée au public, même lorsque cette information concerne directement le public. Les personnes qui exigent l’accès à l’information sont systématiquement ignorées, voire punies. Les seules personnes qui ne sont jamais punies sont celles qui exploitent Piracy Shield, quelle que soit l’ampleur de l’erreur ou le nombre de personnes touchées.
Après avoir bloqué Cloudflare il y a quelques mois, samedi soir, un autre service en ligne vital a été rendu inaccessible. La nature et les circonstances de cet événement devraient inciter le gouvernement italien à supprimer la possibilité pour les titulaires de droits de s’immiscer dans l’infrastructure Internet avant qu’il ne soit trop tard. Les détails rendent la lecture très inconfortable.
Les avertissements s’accumulent, tous ignorés, encore et encoreLors de notre reportage sur la débâcle de Cloudflare en février, nous avons inclus les commentaires de Giorgio Bonfiglio, principal responsable de compte technique chez Amazon Web Services.
Les conseils d’experts de Bonfiglio ont été ignorés avant, pendant et après l’introduction l’année dernière d’une nouvelle loi pour soutenir le blocage, malgré la prévision du problème Cloudflare avant qu’il ne devienne réellement un problème. D’après ce que nous pouvons déterminer, Bonfiglio a été le premier à associer la panne de Google Drive samedi soir au blocage de Piracy Shield.
“Piracy Shield a bloqué un domaine Google Drive”, a révélé Bonfiglio sur X, ainsi que l’avis AGCOM affiché sur le domaine bloqué.
Le domaine/sous-domaine bloqué dans l’image ci-dessus est drive.usercontent.google.com ; non seulement cette URL identifie clairement Google comme son propriétaire, mais le produit Google qu’elle sert est également entièrement affiché. Sans aucune invitation, un enfant de 10 ans pourrait identifier google.com comme étant important sur Internet. Donc, trois explications générales sur la façon dont cela s’est retrouvé sur le système (ticket ci-dessous) avant de provoquer le chaos.
- Le domaine a été accidentellement entré dans le système, puis a échappé à toutes les vérifications ultérieures
- Le domaine a été sciemment entré dans le système, puis a échappé à toutes les vérifications ultérieures
- Le domaine a été sciemment entré dans le système, puis transmis, quel que soit le risque
Pour faire bonne mesure, l’adresse IP Google correspondante [142.250.180.129] a également été saisie dans Piracy Shield pour être bloquée par les FAI locaux ; cette image montre comment l’accès à cette adresse IP s’est dégradé contrairement à une adresse adjacente.
Ceux qui espéraient accéder à Google Drive ont été victimes d’un piratage de domaine, les requêtes étant détournées vers une page de blocage hébergée à différentes adresses IP en fonction du FAI impliqué ; 195.162.95.240 [Sky] et 34.110.214.49 [TIM], par exemple.
Bloquer en 30 minutes, débloquer… à tout momentLe blocage de domaine/adresse IP a commencé à prendre effet peu après 18 heures et, comme le montre l’image ci-dessous, trois « pics d’indisponibilité » plus petits ont été suivis d’une dégradation presque totale du service vers 21 heures. Cela semble montrer que les erreurs prennent au moins trois heures à être corrigées, même si elles sont aussi importantes que celle-ci. Plus révélateur encore, l’affirmation constante selon laquelle les ressources Internet seraient bloquées dans un délai de 30 minutes est, au mieux, très optimiste.
Nous avons examiné les données Google Trends pour l’Italie au cours de la même période. Les cinq requêtes les plus fréquentes en Italie concernent toutes Google Drive (à droite) et à gauche, le thème « Google Drive » domine largement. Néanmoins, les résultats sont suffisamment sensibles pour identifier AGCOM et le piratage comme étant liés aux recherches tendances.
Plus de données sont nécessaires pour tirer des conclusions définitives, mais dans les deux colonnes, le concurrent de Google Drive, « One Drive », est mentionné. Il ne serait pas déraisonnable de conclure que face à l’absence d’accès à leurs fichiers sur Google Drive, rechercher un remplaçant serait une étape logique. Les coûts cachés du surblocage ne sont peut-être pas aussi cachés ici.
Le déblocage complet ne prend pas 30 minutesDouze heures après la mise en place du blocage, environ 20 % de la population italienne n’avait toujours pas accès à son Google Drives en raison du blocage persistant des adresses IP qui sous-tendait le blocage basé sur le domaine.
Si cette catastrophe s’était produite un jour de semaine, qui sait les dégâts qu’elle aurait pu causer. Heureusement, cela ne s’est pas produit, et tout le monde peut en être reconnaissant, mais le mot « chance » dans une phrase pour décrire un événement qui n’aurait pas dû se produire, point final, sous-estime la gravité de la situation.
On ne sait pas encore s’il y aura une explication d’une quelconque nature lundi, mais il n’y a aucune explication à ce sujet. Les explications concernant le blocage de Cloudflare ont commencé par un déni, puis ont progressivement évolué vers des affirmations selon lesquelles il ne s’agissait que d’un tout petit bloc qui n’a pas duré longtemps, avant que Cloudflare ne soit accusé d’avoir un client qui aurait piraté des matchs de football.
Une action drastique est requise immédiatement
L’incompétence ne constitue pas une excuse, pas lorsqu’un domaine Google fait partie de l’équation. Donc si ce n’est pas de l’incompétence, cela doit sûrement être délibéré ? Quelle que soit la raison ou l’excuse, la conclusion est la même ; cela ne peut pas continuer et le gouvernement doit intervenir avant que l’impensable ne se produise.
Puisque les utilisateurs sont sur le point d’être condamnés à des amendes pour piratage, une alternative serait d’introduire de lourdes amendes, directement liées aux dommages potentiels causés aux entreprises, aux infrastructures ou au gouvernement, ainsi qu’une compensation versée aux citoyens, pour ceux qui surbloquent.
Disons qu’une population de 59 millions d’habitants en Italie, un conservateur de 30 millions d’utilisateurs de Google, un euro de compensation chacun, ce qui entraînerait une amende de 30 millions d’euros. Cela n’arrêtera pas l’incompétence, mais cela devrait concentrer l’attention pendant la période d’interdiction de 30 jours sur tout blocage supplémentaire ou jusqu’à ce que l’amende soit payée intégralement, selon la dernière éventualité.
Ne jamais compter sur le cloud pour travailler (à la rigueur pour les sauvegardes).
J’espère pour les italiens que google va pomper plusieurs années de budget à piracy shield en dommage et intérêts
Si des ayants droit français lorgnaient sur le modèle italien pour diminuer le piratage, ils ont inérêt à bien y réfléchir.
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à duJambon le dernière édition par
@duJambon a dit dans [IPTV]: Piracy Shield fout la merde, panne de Google Drive en Italie après une autre erreur majeure :
Ne jamais compter sur le cloud pour travailler (à la rigueur pour les sauvegardes).
Malheureusement c’est pas le chemin que prend l’IT…
