Verisign chiede "le chiavi" del web per bloccare i malware

Continua a far discutere la proposta fatta pervenire all’ICANN (Internet Corporation for Assigned Names and Numbers), ente internazionale senza scopo di lucro che ha come incarico principale quello di assegnare gli indirizzi IP e di sovrintendere il corretto funzionamento del sistema per la gestione dei nomi a dominio di primo livello (i cosiddetti top-level domains), da parte di Verisign.

Acquisita nel 2010 da Symantec, Verisign è una società autorizzata ad emettere certificati digitali offrendo tutta una serie di soluzioni per la sicurezza e la gestione dei pagamenti. Nella richiesta indirizzata nei giorni scorsi all’ICANN (ved. questo documento PDF), l’azienda di Mountain View propone l’adozione di una nuova politica tesa a bloccare forzosamente quei domini Internet utilizzati per la diffusione di malware o per attacchi phishing.

La soluzione prospettata da Verisign consiste in un meccanismo proprietario che si occuperebbe di effettuare una scansione su tutti i domini .com, .net e .name informando immediatamente il provider e l’intestatario del dominio ogniqualvolta dovesse essere rilevata una minaccia. La partecipazione al programma di Verisign è assolutamente volontaria e saranno i singoli fornitori a decidere se provare il nuovo sistema.

Nel documento di Verisign, l’azienda chiede anche che le siano assegnati “i poteri” per bloccare tempestivamente quei domini che si dovessero evidenziare come veicolo d’infezioni. I responsabili della società aggiungono di aver posto allo studio i protocolli da seguire di concerto con le agenzie statunitensi, esperti di sicurezza e domain registrars. Allo stato attuale, sarebbero già in corso dei colloqui con le agenzie governative europee e con le società che si occupano della registrazione dei nomi a dominio. Secondo quanto riferito, il blocco avverrebbe solo nei casi “conclamati” e comunque, in caso di protesta da parte dei legittimi proprietario di un dominio, sarà messa a disposizione una “procedura di ripristino”.

Aden Fine, uno dei legali dell'”American Civil Liberties Union“, critica la proposta firmata Verisign a partire proprio dalla “procedura di contestazione”. Secondo Fine, l’operazione da effettuare in prima istanza non dovrebbe essere subito quella di rendere inaccessibile un dominio.
Anche “Electronic Frontier Foundation” (EFF) è dello stesso parere. Rebecca Jeschke, responsabile della relazioni con i media per EFF, ha dichiarato che l’idea di Verisign sarebbe pessima. Secondo il parere di alcuni esperti, insomma, la configurazione proposta da Verisign sarebbe da evitare perché assegnerebbe ad un’unica società privata “le chiavi” per bloccare, potenzialmente, qualsiasi sito web.