Le code source et la documentation interne du bouclier anti-piratage divulgués en ligne – une révélation explosive!

Le code source de Piracy Shield, une plateforme italienne anti-piratage, semble avoir été divulgué en ligne.

Neuf dépôts prétendent contenir tout, depuis le front-end, les modèles de données, le stockage et le système de fichiers, jusqu’à l’API et la documentation interne de la plateforme. Le pirate inconnu affirme, dans un manifeste, que Piracy Shield « n’est pas seulement une tentative échouée de lutter contre la piraterie en ligne », mais c’est aussi une « porte dangereuse » vers la censure « déguisée en solution contre la piraterie ».

Controverse autour du système Piracy Shield

Depuis que les autorités italiennes ont annoncé leur intention de mettre en place un système de blocage de la piraterie encore plus agressif que celui déjà en place, la controverse n’a jamais été loin.

Les rapports récents sur les blocages évitables, la réticence à admettre que le système Piracy Shield est défectueux, et les nouveaux rapports selon lesquels le régulateur des télécoms AGCOM rejette désormais les plaintes des clients de Cloudflare injustement bloqués, ne sont que quelques-uns des ingrédients d’un mélange explosif qui menace toujours de déborder.

Divulgation en ligne du code source de Piracy Shield

Dans ce qui pourrait devenir la plus grande crise à ce jour pour le système Piracy Shield et ses opérateurs, neuf dépôts de code source, de documentation interne et d’autres données connexes, prétendant être les différents composants du système Piracy Shield, semblent avoir été divulgués en ligne.

Une annonce en italien et en anglais, publiée sur GitHub il y a quelques heures, critique AGCOM et SP Tech Legal, le cabinet d’avocats lié au développeur de Piracy Shield, pour avoir créé un « outil de censure déguisé en solution contre la piraterie ».

Le dépôt principal ‘fuckpiracyshield’ sur GitHub a été créé par un utilisateur du même nom ; il semble s’être inscrit sur le site dans le but de divulguer le code en ligne et, après s’être inscrit à 15h55 le mardi, il avait disparu à 16h50. Outre le matériel divulgué, un message a été laissé derrière lui.

« Ce n’est pas la façon d’arrêter la piraterie. C’est une porte vers la censure », indique le message de la biographie.

Contenu apparemment divulgué

La collection apparemment divulguée comprend neuf dépôts ; ils sont nommés et décrits comme suit :

frontend (Le front-end de Piracy Shield), data (Guides pour les FAI et les déclarants qui utilisent Piracy Shield), variations (Un peu de code qui a probablement été utilisé pour tester Piracy Shield ?), service (Services et logique principale de l’API Piracy Shield), data-storage (Gestion du stockage et du système de fichiers pour l’API Piracy Shield), data-model (Modèles de données des objets utilisés par le code Piracy Shield), component (Composants nécessaires aux autres packages Piracy Shield), api (Il s’agit de l’API pour Piracy Shield)

Pour ceux qui ne connaissent pas Python ou qui n’ont aucun intérêt pour le code, le dépôt ‘data’ offre probablement les informations les plus intéressantes. Il contient ce qui semble être des manuels opérationnels à jour pour Piracy Shield, avec le ‘MANUEL TECHNIQUE DES FAI – PIRACY SHIELD’ décrit comme étant la version 2.4.1, en vigueur le 2 février, lorsque Piracy Shield a fait ses débuts complets.

Tous les documents sont nommés et présentés en italien, et les titres suggèrent qu’il existe deux versions de deux manuels distincts : ‘Manuel Piracy Shield’ et ‘Codes d’erreur Piracy Shield’. Une version semble être destinée à ceux qui signalent les domaines et les adresses IP à bloquer, et l’autre aux FAI chargés d’effectuer le blocage.

Caractéristique inhabituelle de la fuite

Lorsque l’on parcourt le code source et que l’on essaie de comprendre son objectif, quelque chose attire immédiatement l’attention sur certains dépôts. Sans faire d’hypothèses sur l’identité de la personne désignée, un contributeur au projet Piracy Shield semble être quelqu’un appelé Daniele Maglie. Son nom apparaît encore et encore dans le code, ce qui n’est pas particulièrement inhabituel en soi.

Cependant, en regardant de plus près la biographie du pirate, qui inclut une image du président de l’AGCOM apparemment plongé dans ses pensées, en laissant le pointeur de la souris en place pendant un instant, un texte contextuel apparaît, comme le montre l’image ci-dessous.

La signification du texte, si tant est qu’il en ait une, ne sera qu’une des questions posées dans les jours à venir. En attendant, l’AGCOM doit faire face à une nouvelle cible de blocage, même si un avis DMCA sera beaucoup plus efficace.