Fuite du code source et de la documentation interne de Piracy Shield en ligne
Le code source de la plateforme anti-piratage italienne Piracy Shield semble avoir été divulgué en ligne. Neuf référentiels prétendent contenir tout, depuis le front-end, les modèles de données, le stockage et le système de fichiers, jusqu’à l’API de la plateforme et la documentation interne. Présenté avec une sorte de manifeste, le fuyard inconnu affirme que Piracy Shield “n’est pas seulement une tentative ratée de lutter contre le piratage en ligne”, c’est une “passerelle dangereuse” vers la censure “déguisée en solution au piratage”.
Depuis que les autorités italiennes ont annoncé leur intention d’introduire un système de blocage anti-piratage encore plus agressif que celui déjà en place, la controverse est rarement loin derrière.
82a51624-d51e-4ec2-b0d8-118bb2894276-image.png
Des rapports récents faisant état d’un surblocage évitable, d’une réticence à admettre que le système Piracy Shield est faillible et de nouveaux rapports selon lesquels le régulateur des télécommunications AGCOM rejette désormais les plaintes des clients Cloudflare bloqués à tort, ne sont que quelques-uns des ingrédients d’un mélange volatil qui a toujours menacé de se détériorer. déborder.
Bouclier contre le piratage : fuite du code source en ligne
Dans ce qui pourrait devenir la plus grande crise jamais connue pour le système Piracy Shield et ceux qui l’exploitent, neuf référentiels de code source, de documentation interne et d’autres données connexes, prétendant être les différents composants du système Piracy Shield, semblent avoir fuité. en ligne.
Une annonce en italien et en anglais, publiée sur GitHub il y a quelques heures, critique AGCOM et SP Tech Legal, le développeur lié à un cabinet d’avocats derrière Piracy Shield, pour avoir créé un « outil de censure déguisé en solution au piratage ».
33015174-68c4-41b3-899d-9774938be31c-image.png
Le référentiel principal «fuckpiracyshield» sur GitHub a été créé par un utilisateur du même nom ; ils semblent avoir rejoint le site dans le but de divulguer le code en ligne et, après s’être inscrits mardi à 15h55, à 16h50, ils étaient partis. Outre le matériel divulgué, un message a été laissé derrière lui.
« Ce n’est pas la bonne manière de mettre fin au piratage. C’est une porte d’entrée vers la censure », lit-on dans la biographie.
Contenu prétendument divulgué
La collection apparemment divulguée s’étend sur neuf référentiels ; ils sont nommés et décrits comme suit :
523747d3-62f1-4a76-a1f5-31ae0abdb3e3-image.png
frontend (L’interface de Piracy Shield), données (Guides pour les FAI et les journalistes qui utilisent Piracy Shield), variantes (Du code qui a probablement été utilisé pour tester Piracy Shield ?), service (Services et logique principale de l’API Piracy Shield ), stockage de données (gestion du stockage et du système de fichiers pour l’API Piracy Shield), modèle de données (modèles de données des objets utilisés par le code Piracy Shield), composant (composants nécessaires aux autres packages Piracy Shield), api (c’est l’API pour le Bouclier de Piraterie)
Pour ceux qui ne sont pas familiers avec Python ou qui ne s’intéressent pas au code, point final, le référentiel « données » offre probablement les informations les plus intéressantes. Il contient ce qui semble être des manuels d’exploitation à jour pour Piracy Shield, avec le « MANUEL TECHNIQUE FAI – PIRACY SHIELD » décrit comme v2.4.1, en vigueur le 2 février lorsque Piracy Shield a fait ses débuts complets.
Tous les documents sont nommés et présentés en italien et les titres suggèrent qu’il existe deux versions de deux manuels distincts : « Piracy Shield Manual » et « Piracy Shield Error Codes ». Une version semble s’adresser à ceux qui signalent des domaines et des adresses IP à bloquer et l’autre vers les FAI censés effectuer le blocage.
Caractéristique inhabituelle de la fuite
Lorsque vous parcourez le code source et tentez de déterminer son objectif, sur certains référentiels, quelque chose ressort immédiatement. Sans aucune hypothèse quant à l’identité de ce nom, un contributeur au projet Piracy Shield semble être quelqu’un du nom de Daniele Maglie. Leur nom apparaît à maintes reprises dans le code, ce qui en soi n’est pas particulièrement inhabituel.
Cependant, en regardant de plus près la biographie du fuyard, qui comprend une image du président de l’AGCOM apparemment plongé dans ses pensées, laisser le pointeur de la souris en place pendant un moment produit un morceau de texte contextuel, comme le souligne l’image ci-dessous.
982336c8-44a4-409f-ba64-bebd0575e21a-image.png
Ce que signifie le texte, si tant est qu’il signifie quelque chose, ne sera qu’une des questions qui seront posées dans les jours à venir. En attendant, l’AGCOM doit encore lutter contre une autre cible de blocage, même si un avis DMCA sera beaucoup plus efficace.
Source: https://torrentfreak.com/piracy-shield-source-code-internal-documentation-leak-online-240326/