ACS:Law, le email dello scandalo

Sta dando i suoi frutti la “breccia” nella sicurezza dei server di ACS:Law , lo studio legale britannico specializzato nell’invio di minacce via posta ai presunti pirati del file sharing. Caduti vittima degli attacchi DDoS organizzati dal collettivo Anonymous/4chan, i succitati server hanno prima disvelato le discutibili strategie e il “modello di business” dello studio e portano ora a conoscenza di nuovi, imbarazzanti retroscena dell’arrembante antipirateria in salsa britannica.

L’antipirateria britannica non rispetta le dovute cautele quando tratta le informazioni personali degli utenti, ad esempio, come successo nel caso della sussidiaria di British Telecom PlusNet . Una corte aveva ordinato all’ISP di spifferare i dati personali dei suoi utenti ad ACS:Law, e il provider ha spedito i dati sotto forma di foglio di calcolo in formato Excel non protetto.

Come conseguenza quei dati sono ora finiti nel tritatutto del file sharing , ovvero nel pacchetto di email rese pubbliche dalla breccia dei server di ACS:Law. PlusNet dice di essere impegnata in un’indagine interna per verificare cosa sia realmente accaduto, ma il dato di fatto è che quel file Excel non protetto è stato inviato in spregio sia del Data Protecion Act britannico che dell’ordine espresso del tribunale, il quale stabiliva l’obbligo di cifrare il documento prima della consegna ai “professionisti” di ACS:Law.

PlusNet è tra l’altro coinvolta anche in un altro procedimento giudiziario, aperto da Gallant Macmillan il quale, ispirato dalle imprese di ACS:Law, vuole mettere le mani su un “gran numero” identità di presunti utenti condivisori forniti dall’ISP. La speranza è che almeno questa volta PlusNet usi maggior prudenza nel trattare le informazioni personali di cui è in possesso.

E parlando di prudenza, il boss di ACS:Law Andrew Crossley dimostra di non averne alcuna per quel che concerne il suo rapporto con “professionisti” della sua stessa risma. Le email condivise online rivelano che lo studio legale Tilly, Bailey and Irvine si era rivolto a Crossley per avere consigli e aiuto su come approntare le missive minatorie da spedire agli utenti.

TB&I voleva insomma entrare nello stesso, lucroso business di ACS:Law, e per entrarci dalla porta d’ingresso non ha esitato a copiare la struttura delle lettere di minaccia ideate da Crossley. Il quale si lamenta veementemente, anche se lui stesso ha ereditato quelle strutture dagli ex-impiegati di un altro ben noto avvoltoio del copyright, lo studio legale Davenport Lyons .

In un mondo in cui l’antipirateria copia l’antipirateria e i provider non si curano della privacy dei clienti, anche la “fibra morale” di 4chan acquista un suo bizzarro senso compiuto: i promotori degli attacchi DDoS contro le organizzazioni pro-copyright dicono di non volersi fermare e portare avanti la cosiddetta Operation Payback fin quando la rabbia non si sarà placata.

Dopo le statunitensi RIAA ed MPAA, le britanniche ACS:Law e BPI, la australiana AFACT e altri potentati dell’industria nuovi obiettivi si preparino al contraccolpo del massiccio fuoco telematico dei cannoni ionici di 4chan , mentre un esponente dell’organizzazione di attaccanti descrive se stesso e i suoi compari come un moderno Robin Hood dei contenuti digitali e qualcun altro pensa bene di integrare gli attacchi DDoS con i falsi allarmi bomba contro Dunlap, Grubb & Weaver (un altro avvoltoio del copyright britannico preso di mira).

Alfonso Maruccia