Automatizzare l’anti-pezzotto con FlashStart e Compliance Guard

FlashStart è da sempre vicino agli ISP italiani e largamente utilizzato per la protezione da malware, contenuti indesiderati e per la messa in regola degli operatori riguardo al “Parental Control”.
Anche per l’adempimento relativo all’anti-pezzotto “Piracy Shield“, FlashStart ha testato con successo l’integrazione con il software “Compliance Guard” realizzato dall’Associazione OpenAccess Italia che consente di automatizzare la maggior parte delle incombenze a carico degli ISP previste dalla legge anti-pirateria, in modo semplice, automatico ed immediato.

1. Che cosa richiede AGCOM agli ISP

Secondo quanto stabilito, l’Autorità deve provvedere tempestivamente alla rimozione o alla disabilitazione entro il termine massimo di 30 minuti dalla comunicazione (art. 2, c. 4, l. n. 93/2023). Potrà infatti immediatamente disabilitare l’accesso ai contenuti diffusi abusivamente bloccando il sito o la piattaforma illegale, chiedendo l’intervento di motori di ricerca e dei fornitori dei servizi internet. Questi ultimi saranno obbligati a reindirizzare la pagina internet su cui viene riprodotti abusivamente i contenuti verso un’apposita schermata.
Inoltre, l’Autorità potrà ordinare il blocco di ogni altro futuro sito riconducibile a quello illegale.
La piattaforma di AGCOM (alquanto discussa e controversa) per la notifica degli URL e IP da bloccare si chiama Piracy Shield.

2. Che cos’è Compliance Guard

È una soluzione open source e gratuita (vedi su Github) che consente di scaricare una macchina virtuale già pronta all’uso. Basta inserire le credenziali ottenute da AGCOM per attivare la VPN indispensabile a scaricare i ticket relativi a nomi a dominio e indirizzi IP segnalati dalla piattaforma Piracy Shield come risorse da inibire.

Compliance Guard si fa inoltre carico di inviare automaticamente la risposta al ticket una volta ricevuto il nome a dominio o l’IP da bloccare (maggiori informazioni: https://www.openaccessitalia.org/piracy-shield/).

Compliance Guard può inviare a un Server DNS come, ad esempio, FlashStart per ISP i nomi a dominio da inibire mentre, per gli indirizzi IP, viene inviato il tutto al BGP (border gateway protocol) dell’operatore.

3. Il ruolo di FlashStart

Nella versione “Premium” della soluzione FlashStart per ISP è possibile installare uno o più DNS proxy locali (chiamati “Cloud Box”) presso la rete dell’Operatore. Le Cloud Box hanno la funzionalità di cache locale e si interfacciano a loro volta con la rete globale di FlashStart Cloud.

Le Cloud Box offrono latenza in cache pari a 0ms e funzionalità aggiuntive, tra le quali l’integrazione con Compliance Guard di OpenAccess Italia ed altre interessanti feature aggiuntive quali, ad esempio, la possibilità di applicare profili di filtraggio e sicurezza differenziati per gruppi di utenti (es. protezione malware, parental control, etc.).

4. Come integrare FlashStart con Compliance Guard

È presente una nuova funzionalità sulla console di sistema della Cloud Box di FlashStart chiamata “Compliance Guard” (seguendo il menu Advanced > Integration) che consente di abilitare la ricezione dei nomi a dominio da bloccare in automatico provenienti dalla piattaforma di OpenAccess Italia, e senza alcuna azione da parte dell’operatore.

Una volta ricevuto il nome a dominio, FlashStart provvederà al blocco in pochi secondi tramite la consueta modalità di filtro basato su DNS, ottemperando così alle direttive del Piracy Shield “anti-pezzotto”

Grazie a Compliance Guard e all’integrazione implementata da FlashStart, sarà inoltre possibile in modo analogo effettuare il blocco dei siti con contenuti proibiti forniti dalla blacklist CNCPO della Polizia postale. Quest’ultimo obbligo è in vigore dal 2006 a carico degli operatori italiani.

Per integrare la ricezione degli URL da bloccare su FlashStart, è stata pubblicata una semplice guida di attivazione. Il modulo di integrazione con Compliance Guard è attualmente in fase di beta finale e viene abilitato tramite una richiesta online al supporto tecnico FlashStart.

5. Step da seguire per l’integrazione

• Attivare FlashStart per ISP (guida) . Se non si è già registrati, è possibile attivare una Trial gratuita
• Scaricare e configurare il Proxy DNS (CloudBox) di FlashStart (guida)
• Richiedere ad AGCOM l’accreditamento a Piracy Shield
• Scaricare, installare e configurare la VM di Compliance Guard ed attivarla in un ambiente virtuale (guida OpenAccess Italia)
• Richiedere a FlashStart l’abilitazione gratuita del modulo di integrazione (richiesta). L’aggiornamento sarà poi rilasciato da lunedì 12 febbraio.
• Configurare sulla Cloud Box FlashStart la parte integrazione con Compliance Guard (guida)
• Testare che i Tickets di AGCOM vengano correttamente scaricati e passati a FlashStart.

Ricordiamo che per il blocco degli IP è necessario configurare Compliance Guard con il proprio BGP seguendo le apposite indicazioni della guida di OpenAccess Italia.

E’ inoltre possibile, alla stessa maniera, configurare le credenziali della blacklist CNCPO ed inviarle allo stesso modo alla Cloud Box FlashStart.