Videogiochi, lezioni per reprimere i pirati

L'Associazione degli editori di videoludica parte lancia in resta: contro la contraffazione e gli abusi mette in campo i suoi corsi per le forze dell'ordine nelle maggiori città

Videogiochi riprodotti abusivamente e rivenduti sulla pubblica via, organizzazioni criminali che ci lucrano sopra, diffusione di videogiochi pirata nelle piazze e su Internet: contro tutto questo si mobilita AESVI – Associazione Editori Software Videoludico Italiana , che ha annunciato un giro di conferenze-seminari rivolti alle forze dell’ordine.

i pirati nei videogiochi Con un piglio simile a quello già dimostrato da organizzazioni antipirateria del software come Business Software Alliance , AESVI intende porre la propria esperienza al servizio delle polizie italiane affinché sia più facile individuare i trafficanti di software videoludico piratato e discernere un software pirata da uno legale. “L’obiettivo – spiega AESVI – è fornire alle agenzie impegnate in prima linea nel contrasto del fenomeno sul territorio nazionale, una serie di elementi utili a supportare la loro attività dal punto di vista tecnico, legale e della conoscenza del mercato di riferimento”.

Il training specializzato è partito ieri a Milano nei locali del Comando regionale lombardo della Guardia di Finanza, sessioni di approfondimento che saranno poi estese ad altri centri italiani, si parla in particolare di Roma e Napoli.

Nel corso delle sessioni è prevista anche la presentazione della guida al riconoscimento dei videogiochi contraffatti, un manuale di riferimento e di consultazione. A Milano ai primi corsi hanno partecipato una 50ina di ufficiali e sottufficiali: si è parlato di pirateria e contraffazione analizzando anche le normative sul diritto d’autore e le modalità di distribuzione illegale.

“Ci auguriamo – ha dichiarato a questo proposito il presidente di AESVI, Andrea Persegati – che questa iniziativa sia il punto di partenza per costruire una proficua e solida cooperazione con le tutte agenzie impegnate nel contrasto al fenomeno sul territorio nazionale. Questo al fine di garantire un’adeguata tutela a un mercato dove innovazione tecnologica e creatività giocano un ruolo strategico, e più in generale, allo sviluppo economico del paese”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ugo marini scrive:
    un pratico esempio
    non ho capito molto dalla spiegazione, ma vorrei fare un semplice esempio pratico: nel nostro ospedale di Cremona da qualche anno usiamo le carte elettroniche con firma che viene depositata in un server centrale a Milano...Prima di accedere al database inserisco la mia tessera SIS, inserisco il mio codice, poi per firmare inserisco di nuovo il codice ogni volta...la mia domanda è questa: perchè dopo tutta questa fatica mi dicono che devo ancora ri-firmare il foglio che esce dalla stampante con la penna!!??Insomma queste firme sono valide legalmente si o no?:-O
    • Diego Zanga scrive:
      Re: un pratico esempio
      - Scritto da: ugo marini
      non ho capito molto dalla spiegazione, ma vorrei
      fare un semplice esempio pratico: nel nostro
      ospedale di Cremona da qualche anno usiamo le
      carte elettroniche con firma che viene depositata
      in un server centrale a Milano...eheheha MONTE di quanto si parla nell'articolo, nel FORNIRE una smartcard ad uso FIRMA DIGITALE, DEVONO avervi spiegato se/come funziona
      Prima di accedere al database inserisco la mia
      tessera SIS, inserisco il mio codice, poi per
      firmare inserisco di nuovo il codice ogni
      volta...il fatto che per usi distinti serva piu' volte un codice, e' un fattore di sicurezza, piu' per la sua sicurezza, che non per loro necessita'
      la mia domanda è questa: perchè dopo tutta questa
      fatica mi dicono che devo ancora ri-firmare il
      foglio che esce dalla stampante con la
      penna!!??
      Insomma queste firme sono valide legalmente si o
      no?
      :-Ose la smartcard e' ad uso FIRMA DIGITALE, il documento elettronico e' valido, in vari casi per la sua conservazione serve in AGGIUNTA anche una marcatura TEMPORALE(che indica "QUANDO" e' stata fatta la firma)il problema e' banalmente: come e' possibile che ad un utente non venga spiegato COSA e' lo STRUMENTO in USO e COME funziona?putroppo serve un documento firmato da uno qualunque degli utenti del sistema per verificare la cosa a posteriori: un documento che il vada ad analizzare :-P
      • Irrational Number scrive:
        Re: un pratico esempio

        ...
        putroppo serve un documento firmato da uno
        qualunque degli utenti del sistema per verificare
        la cosa a posteriori: un documento che il calligrafo digitale
        vada ad analizzareSe la firma digitale e' equivalente alla firma autografa, a chi/cosa serve una copia firmata a mano ?
    • andy61 scrive:
      Re: un pratico esempio
      Per la firma autografa, posso dirti che in molti casi contribuisce un bel vagone di ignoranza (non so se sia il caso della tua azienda).Io lavoro per un'azienda che fornisce servizi di assistenza sistemistica ed ha effettuato registrazioni elettroniche di tutti gli interventi e fornito per tanti anni al cliente la reportistica in formato digitale.Ora il servizio è stato preso da una delle solite grandi cordate (tanto per fare un nome, c'è dentro anche Telecom) e tutti gli interventi devono essere convalidati con un foglio di carta firmato.Parlando di centinaia di migliaia di interventi all'anno, e tenendo conto delle tecnologie disponibili, cosa penseresti tu del fornitore e del cliente?Un giorno o l'altro torneranno a chiederci di scolpire i documenti su tavolette di pietra ...
  • Adriano R. scrive:
    Differenza di certificati e sw
    Dal dicembre 2005 è entrata in vigore la Delibera CNIPA 4/2005 che ha introdotto la nuova struttura del certificato qualificato (quello dedicato alla firma digitale) che ha introdotto numerose e notevoli differenze tra questo certificato e il certificato ausiliario (quello con cui si può fare una firma elettronica, un'autenticazione ad un sito web che riconosca la nostra CA, o la firma di un messaggio di posta elettronica). In particolare, oltre alle citate differenze sui keyusage (cioè sull'uso del certificato - nb solo nonrepudation per la firma digitale) il certificato riporta dei particolari campi (detti qcStatement) che informano a chi verifica la firma che il certificato è un certificato qualificato a norma italiana ed europea e che è stato generato attraverso uno strumento (smart card o chiave usb) rispondente ai requisiti di sicurezza (il cosiddetto dispositivo sicuro per la creazione della firma o in anglossassone SSCD), inoltre ha ad esempio i campi nome, cognome, codice fiscale posti in campi separati invece che nel campo Common Name nella struttura COGNOME/NOME/CODICEFISCALE/CODICEUNIVOCO come nel certificato ausiliario.Effettivamente i certificati qualificati emessi antecedentemente al dicembre 2005 erano del tutto simili eccetto i campi del keyusage, ma considerando che mediamente i certificati durano 2/3 anni essi dovrebbero essere ormai scaduti o in scadenza.La questione è quindi da spostare sul software di verifica che deve correttemente guidare il soggetto che deve valutare se accettare o meno una firma. La verifica deve cioè controllare oltre che l'integrità della firma anche se è stata prodotta associata ad un certificato emesso da una CA accreditata (cioè presente nell'elenco mantenuto dal CNIPA), se il certificato non è scaduto o revocato, e infine se il certificato è o non è un certficato qualificato - come farebbe un commerciante in un processo di acquisto con carta di credito o bancomat.
    • Diego Zanga scrive:
      Re: Differenza di certificati e sw

      La questione è quindi da spostare sul software di
      verifica che deve correttemente guidare illa questione non e' solo per la parte della verifica, ma anche per la parte in cui si producono i documenti, a meno di non ritenere che un ragazzo di 18 anni, una pensionata di 76, un politico di 40, una professoressa di matematica di 37, etc, non siano categorie ESCLUSI sia dalla firma che dalla verifica: tutte le indicazioni DOVREBBERO essere chiare perche' CHIUNQUE possa usufruire di uno strumento che per legge non ha una limitazione d'uso(ma rischia di divernire uno strumento per pochi).
      soggetto che deve valutare se accettare o meno
      una firma. La verifica deve cioè controllare
      oltre che l'integrità della firma anche se è
      stata prodotta associata ad un certificato emesso
      da una CA accreditata (cioè presente nell'elenco
      mantenuto dal CNIPA), se il certificato non è
      scaduto o revocato, e infine se il certificato è
      o non è un certficato qualificato - come farebbe
      un commerciante in un processo di acquisto con
      carta di credito o bancomat.se arrivi, giustamente, ad avere queste lecite PRETESE, allora il numero di applicativi che generano aumenta di parecchio :-)
      • Adriano R. scrive:
        Re: Differenza di certificati e sw


        La questione è quindi da spostare sul software di

        verifica che deve correttemente guidare il
        la questione non e' solo per la parte della verifica, ma anche per la
        parte in cui si producono i documenti, a meno di non ritenere che un
        ragazzo di 18 anni, una pensionata di 76, un politico di 40, una
        professoressa di matematica di 37, etc, non siano categorie ESCLUSI
        sia dalla firma che dalla verifica: tutte le indicazioni DOVREBBERO
        essere chiare perche' CHIUNQUE possa usufruire di uno strumento che
        per legge non ha una limitazione d'uso(ma rischia di divernire uno
        strumento per pochi).condivido in parte. Ogni certificatore accreditato deve almeno indicare un prodotto di verifica che soddisfi i dettami di legge (quindi gestire la catena di verifica, gestire i qcstatement, gestire le firme multiple etc). In effetti il fatto che sia una firma elettronica o una qualificata non è evidenziato con iconone rosse o verdi o gialle e su questo occorre sicuramente lavorare.non condivido il discorso dell'esclusione delle varie categorie che citi. Ritengo che siamo nello stesso ordine di idee del dare bancomat o carta di credito a dette categorie, in analogia alle carte prepagate (che limitano i danni) lo stesso si può fare con le limitazioni d'uso o di utilizzo (anche se non sono quasi conosciute). Inoltre il riconoscimento di altri formati es PDF e presto forse verrà seguito da OOXLM (di microsoft) visto la sua recente standardizzazione ISO, semplificheranno di molto la gestione dei documenti perchè il verificatore sarà embedded chiaro e rispondente alle richieste dei molti.Condivido comunque con l'opinione espressa in un altro commento che questa è una questione di vigilare il MERCATO e non gli standard tecnologici.Infine per quanto riguarda le PRETESE queste già ci sono nella norma (Delibera 4/2005 CNIPA) il problema è vigilare correttamente. L'uso di prodotti non suggeriti dai certificatori (unico settore vigilabile dal CNIPA o da chicchesia) è una scelta (quasi obbligatoria se non si usa windows) che però va fatta con la consapevolezza che ci si sta incaricando personalmente di validare il processo di verifica.
        • Diego Zanga scrive:
          Re: Differenza di certificati e sw

          non condivido il discorso dell'esclusione delle
          varie categorie che citi. Ritengo che siamo nello
          stesso ordine di idee del dare bancomat o carta
          di credito a dette categorie, in analogia alle
          carte prepagate (che limitano i danni) lo stesso
          si può fare con le limitazioni d'uso o di
          utilizzo (anche se non sono quasi conosciute).se si creano troppe barrire d'uso, l'esclusione la si crea in automatico, non e' che io la prospetti come voluta ma come spiacevole risultato
          Inoltre il riconoscimento di altri formati es PDF
          e presto forse verrà seguito da OOXLM (di
          microsoft) visto la sua recente standardizzazione
          ISO, semplificheranno di molto la gestione dei
          documenti perchè il verificatore sarà embedded
          chiaro e rispondente alle richieste dei
          molti.ooxml ha una lunga strada davanti a se : costellata di macro virus, che faranno la differenza...al di la di questo condivido il pensiero :-)[..]
          Infine per quanto riguarda le PRETESE queste già
          ci sono nella norma (Delibera 4/2005 CNIPA) il
          problema è vigilare correttamente. L'uso die' una pretesa solo perche' le CA fin qui se ne sono fregate in massa: aspetta che uno tzunami li colga, e passa la voglia a tutti di "cincischiare", poi da una "PRETESA" si passa ad una realta'
  • Linsorella scrive:
    troppe sigle
    mi dispiace non aver potuto comprendere il testo dell'articolo: l'abbondanza di siglie e acronimi a me del tutto sconosciuti me l'ha impedito. Esiste un glossario che mi spieghi:ICTCNIPAhwnwtoken, ecc. ?
    • Diego Zanga scrive:
      Re: troppe sigle
      Scritto da: Linsorella
      mi dispiace non aver potuto comprendere il testo
      dell'articolo: l'abbondanza di siglie e acronimi
      a me del tutto sconosciuti me l'ha impedito.pesante colpa mia: putroppo temo di non aver dedicato abbastanza tempo alla revisione del testo[beh, magari lunedi' mi faro' perdonare]
      Esiste un glossario che mi
      spieghi:
      ICTil settore CNIPACentro Nazionale per l'Informatica nella Pubblica Amministrazione(la sigla precedente con cui era chiamato in passato era AIPA)http://it.wikipedia.org/wiki/Cnipa
      hwhardware: la smartcard, un token, etchttp://it.wikipedia.org/wiki/Hardware
      nwe' hw: errore di battitura(gia' corretto credo, perche' non lo trovo nel testo).
      token, ecc. ?smartcard/token la smartcard e' un pezzo di plastica formato tessera, con un chip che e' un "mini pc" che gestisce le funzioni della firmail token e' un dispositivo alternativo in formato USB (assomiglia ad una memoria flash usb portatile per forma e dimensioni), che svolge le stesse funzioni della smartcard.NBun doppio click sul testo apre una pagina di wikipedia che punta alla parola cliccata: non e' sempre utilissimo, pero' risolve parzialmente gli errori di chi scrive i testi :-)
      • Olmo scrive:
        Re: troppe sigle
        ottimo. grazie
      • Teo_ scrive:
        Re: troppe sigle
        - Scritto da: Diego Zanga
        NB
        un doppio click sul testo apre una pagina di
        wikipedia che punta alla parola cliccata: non e'
        sempre utilissimo, pero' risolve parzialmente gli
        errori di chi scrive i testi
        :-)Sarebbe comodo anche vedere maggiormente usati tag come "ACRONYM", "ABBR", ecc. su testi HTML.Esempio: ICT
  • wakeNow scrive:
    Bisogna sapere con cosa firmare
    Le ultime versioni del Dike, e mi sembra pure quelle su Linux, non vanno nemmeno a chiedere all'utente quale dei certificati usare per la firma. Tuttavia qualche tempo fa e in altri software non c'e' questa distinzione, perche' sono piu' universali e prevedono di fare tutto cio' che si vuole. Pero' rimane all'utente finale la scelta e nel certificato e' scritto chiaramente se si tratta di certificato di firma o certificato di autenticazione.Poi chi firma non solo ha questa scelta, davanti alla quale non puo' andare a caso, ma ha pure il controllo dell'interessato ad essa, che deve ovviamente fare le opportune verifiche di autenticita' e segnalare quanto prima il disguido.
    • Diego Zanga scrive:
      Re: Bisogna sapere con cosa firmare
      in qualita' di BOFH francamente questa mi ha spinto a farmelo da solo il sw
  • za73 scrive:
    Le solite cose all'italiana...
    Come sempre in Italia regna la "caccia al sinonimo". Lo è stato per le "telepromozioni" per sforare i tempi delle pubblicità in TV, lo è stato per le "coalizioni" per aggirare le restrizioni elettorali, e potrei andare avanti per molto...Comunque ora è la volta delle "firme elettroniche" non "digitali". Non conta niente la volontà della persona di firmare un documento, o che il certificato sia autentico. Quello che conta oggi è questo o quel "bit". Di questo passo domani ci troveremo con certificati validi soltanto nelle giornate di sole...
    • Diego Zanga scrive:
      Re: Le solite cose all'italiana...
      - Scritto da: za73
      Come sempre in Italia regna la "caccia al
      sinonimo". Lo è stato per le "telepromozioni" pertemo che la colpa l'abbia anche e in gran parte la UE: la rogna e' passata attraverso le regole della UE, che quanto meno poteva definire regole tecniche complete, gia' che c'era, per dire a tutti come fare la CIE(carta d'identitia' elettronica) e/o la smartcard ad uso firma "digitale", secondo un'unico criterio chiaro e DEFINITIVO.
  • ema scrive:
    Non capisco...
    Non capisco alcuni dettagli di questo articolo.Cosa vuol dire che i due certificati differiscono per pochi bit? Chi sono i pochi bit? Sono le estensioni X.509 che determinano la possibilità di utilizzo del certificato?Ma allora i due certificati certificano -scusate il gioco di parole- la stessa chiave pubblica?Perché in tal caso, firme apposte con uno o con l'altro sono indistinguibili... da notare che per me "firmare un messaggio con un certificato" è uno short per "cifrare l'hash del messaggio con la chiave privata corrispondente alla chiave pubblica certificata dal certificato -di nuovo il gioco-". O forse mi sono perso qualche pezzo...
    • Guido Angeli scrive:
      Re: Non capisco...

      Cosa vuol dire che i due certificati differiscono
      per pochi bit? Chi sono i pochi bit? Sono le
      estensioni X.509 che determinano la possibilità
      di utilizzo del certificato?le differenze principali sono* Il bit "Non repudiation" che vale 1 per il certficato di firma e 0 per quello di autenticazione,* il campo "common name" che contiene nome e cognome nel caso del certificato di firma e il codice fiscale (più altri dati) per quello di autenticazione
      Ma allora i due certificati certificano -scusate
      il gioco di parole- la stessa chiave
      pubblica?AFAIK no.
    • Diego Zanga scrive:
      Re: Non capisco...
      Ti lascio una risposta un po sintetica, perche' vado di fretta, spero quindi di non essere troppo impreciso.La differenza non e' nel contenuto, dato che le coppie di chiavi asimmetriche sono diverse, ma nella struttura:la struttura del certificato prevede un campo di un byte(? o due? ora non ricordo), dove un bit indica , il successivo etc, tra cui , etc.Quindi la struttura dei due certificati e' identica, salvo il modo in cui questi bit vengono impostati che DEVE essere diverso
  • maxrainato scrive:
    Dike è anche "universale"
    Mi ricordo che in passato la firma digitale era riservata solo al popolo delle finestre, adesso possiamo tutti usare la firma digitale o ci sono ancora cittadini che possono e cittadini che non possono? Non è che magari si stanno sviluppando applicativi che tappano le lacune di altri o ne riducono il monopolio?
    • spanna scrive:
      Re: Dike è anche "universale"
      Non dipende solo dal software con cui si firma. Dipende anche al driver della smart-card. In linea di massima, Dike funziona con tutti i maggiori OS (anche se il supporto a Linux e MacOSX e' fatto evidentemente da chi ne sa poco), e comunque esistono sw GPL fantastici: Cryptonit ad esempio e' fantastico; e' in C++ con librerie WX e usa le API di OpenSSL. Con il sorgente in mano, se sei uno di quelli bravi, ti fai il reverse-engineering e ti puoi costruire la tua applicazione su misura (sempre rispettando la GPL, mi raccomando).Anche i driver per il lettore ormai non sono un problema: PCSC e i relativi driver ci sono per i maggiori OS e funzionano (professionalmente intendo, non che vanno una volta si e tre no...)Il problema che rimane e' il driver della carta: qui, i vendor fanno quello che vogliono. Ad esempio, che io sappia Gemplus non rilascia un driver che non sia per MS. Tantomeno i sorgenti. E Actalis, sempre per quel che ne so, usa carte Gemplus. Quindi, se e' vero cio' che a me risulta, con soluzioni Actalis o Win o niente.ST, che produce le ultime carte per InfoCamere, per Linux rilascia un binario a 32 bit che se va bene sul tuo sistema, bene; altrimenti puoi bombardare InfoCert di mail e telefonate e stai tranquillo che nessuno ti prendera' in considerazione. C'e' anche il binario per MacOSX: se qualcuno e' riuscito a farlo andare (sia sul 10.3.9 che sul 10.4.x), sarebbe tanto carino che condividesse la sua esperienza...CNIPA, non e' la tua mission occuparti di questi ostacoli?
      • Diego Zanga scrive:
        Re: Dike è anche "universale"
        - Scritto da: spanna
        Non dipende solo dal software con cui si firma.
        Dipende anche al driver della smart-card.


        In linea di massima, Dike funziona con tutti i
        maggiori OS (anche se il supporto a Linux e
        MacOSX e' fatto evidentemente da chi ne sa poco),
        e comunque esistono sw GPL fantastici: Cryptonit
        ad esempio e' fantastico; e' in C++ con librerie
        WX e usa le API di OpenSSL. Con il sorgente in
        mano, se sei uno di quelli bravi, ti fai il
        reverse-engineering e ti puoi costruire la tua
        applicazione su misura (sempre rispettando la
        GPL, mi
        raccomando).ne stiamo scrivendo uno :-)in realta' e' sostanzialmente finito, ma tra un'attivita' e l'altra diventa complesso fare tutto in tempi brevi
        Il problema che rimane e' il driver della carta:
        qui, i vendor fanno quello che vogliono. Adse hai il programma, risolvi parte degli ostacoli
        CNIPA, non e' la tua mission occuparti di questi
        ostacoli?mah, temo che il CNIPA per varie cose si occupi della sicurezza, ma questi temi, parzialmente riguarderebbero una autorita' del MERCATO, perche' ci sono riflessi diretti sul mercato, oltre a parte dei temi su cui il CNIPA dovrebbe operare
      • X Cinquecent onove scrive:
        Re: Dike è anche "universale"
        Actalis fornisce Carte e Driver, non che applicazioni di firma sia stand alone che web based completamente compatibili con Linux, Mac e Windows.Actalis non distribuisce carte Gemplus da diverso tempo, pur ovviamente continuando a darne il supporto.Queste informazioni sono ovviamente indipendenti dalle politiche praticate da distributori terzi di materiale di Actalis.
Chiudi i commenti