Sei un ISP ed hai ricevuto una richiesta di censura? Ti è arrivata un email dalla Polizia Postale con oggetto “Blocco DNS sulla richiesta della Magistratura”? O ancora, hai ricevuto una PEC dall’Autorità Giudiziaria contenente un decreto che richiede l’oscuramento di alcuni siti web?
Quando si ricevono comunicazioni di questo tipo, scattano subito preoccupazioni e dubbi su quali sono gli obblighi in capo ad un Internet Service Provider secondo la normativa vigente e se in Italia esiste o meno la censura internet. In questo post abbiamo provato a dare una risposta definitiva oltre che provare a rassicurarvi.
Vayu mette a disposizione dei propri clienti il supporto necessario ad implementare gli strumenti di filtraggio richiesti dalla normativa vigente. Strumenti semplici e affidabili, attraverso i quali avere una gestione e visione di insieme delle restrizioni applicate.
Tutto quello che c’è da sapere in questi casi
Districarsi tra leggi, decreti e delibere
Al contrario di quanto si potrebbe essere portati a pensare, nel nostro Paese esiste la censura e viene attuata tramite un elenco variegato di normative e decreti che proviamo a riassumervi qui sotto:
-
Legge 38 del 6 febbraio 2006: Centro nazionale per il contrasto alla pedo-pornografia on-line (CNCPO)
-
Decreto direttoriale 2 gennaio 2007: Agenzia delle dogane e dei monopòli (ADM)
-
Delibera 680/13/CONS del 12 dicembre 2013 e ss.mm.ii.: Autorità per le garanzie nelle comunicazioni (AGCOM)
-
Direttiva 2 del 26 maggio 2009: Ministero Pubblica Amministrazione, Dipartimento Funzione Pubblica
-
Provvedimenti dell’Autorità Giudiziaria
Come spesso capita, dunque, non ci troviamo di fronte a una legge chiara ed univoca ma occorre imparare a districarsi in giungla di norme le cui informazioni non sono sempre facili da reperire.
Quali sono le sanzioni e le violazioni?
Le norme e i decreti sulla censura internet prevedono anche specifiche sanzioni per le violazioni a carico dei fornitori dei servizi di rete. Vediamoli insieme:
-
CNCPO: la violazione di questo obbligo comporta una sanzione amministrativa che va da 50mila a 250mila euro. All’irrogazione della sanzione provvede il Ministero delle comunicazioni.
-
ADM: le violazioni dell’obbligo di inibizione sono punite con una sanzione amministrativa da 30mila a 180mila euro per ciascuna violazione accertata.
-
AGCOM: i soggetti che non ottemperano agli ordini e alle diffide dell’Autorità sono puniti con la sanzione amministrativa pecuniaria.
Messo a fuoco che esistono degli obblighi e soprattutto delle sanzioni vediamo quali sono i mezzi con cui poter rispondere e adempiere a questi blocchi. La normativa fornisce solo un’indicazione generica specificando che: “i fornitori di connettività alla rete INTERNET devono dotarsi degli strumenti di filtraggio“.
Gli strumenti di filtraggio a disposizione di un ISP
Gli strumenti di filtraggio a disposizione degli Internet Service Provider sono essenzialmente due:
-
Falsificazione del dominio
-
Blackhole del traffico verso l’IP
Nel primo caso l’ISP configura i DNS dati in uso ai propri clienti in modo che rispondano che il dominio non esiste, oppure che dirigano la richiesta verso specifici server web contenenti avviso con la motivazione del blocco applicato. Nel secondo l‘ISP agisce sulla propria rete in modo che il traffico diretto al IP del server che ospita il sito censurato non sia inoltrato a destinazione.
Ma un operatore, per rispondere alle normative sulla censura, è tenuto ad implementare entrambi questi strumenti di filtraggio. Nello specifico ADM prevede la censura solo di domini, la lista del CNCPO e i provvedimenti di sequestro emessi dall’autorità giudiziaria possono contenere sia domini che indirizzi IP.
Per configurare i blocchi DNS occorre innanzitutto avere dei DNS recursor: gli ISP non hanno un generico obbligo di fornire un servizio di risoluzione dei nomi ai clienti, MA devono inibire l’accesso a determinate risorse attraverso un DNS risolutore. In conclusione per un ISP è di fatto obbligatorio dotarsi di un DNS recursor opportunamente configurato con le liste dei domini bloccati e fornirlo in uso ai propri clienti.
Approfittiamo per dire che fornire ai propri clienti un servizio dns ad alte prestazioni porta con sé anche vantaggi legati alla performance e al controllo diretto della qualità e continuità di servizio: per un ISP dotarsi di DNS server non dovrebbe essere solo un obbligo ma anche e soprattutto un’opportunità per incrementare il valore dei servizi forniti ai propri clienti. Per configurare i blocchi IP invece è sufficiente applicare delle regole di firewall o blackholing sui border router. La parte più difficile è rendere gestibile e aggiornabile in modo automatico o semi-automatico l’elenco degli ip coinvolti nelle liste dei blocchi.
Lista dei domini e IP da bloccare
La complessità è data in primo luogo dalle sorgenti multiple a cui attingere per comporre l’elenco di tutti i domini e indirizzi IP oggetto di blocco:
-
CNCPO: liste segrete non pubbliche, è necessaria procedura di accreditamento con rilascio certificato client.
-
ADM: https://www.adm.gov.it/files_siti_inibiti/elenco_siti_inibiti.txt
-
ADM: https://www.adm.gov.it/files_siti_inibiti_tabacchi/elenco_siti_inibiti.txt
-
AGCOM: file con txt pubblicato come “Allegao B” nell’ultimo decreto di blocco emesso, ad es: https://www.agcom.it/documents/10179/24865962/Allegato+18-11-2021+1637251399554/cafe760d-33ac-420e-8e33-f2086046b408?version=1.0
-
Provvedimenti dell’Autorità Giudiziaria: inviati via PEC
E poi la difficoltà di tradurre tutto questo in azioni concrete per le quali Vayu ha sviluppato il suo sistema di soluzioni.
Costruiamo con te il futuro delle telecomunicazioni