Monopolio, abuso di potere e interesse personale o aiuto in un mare di spam? I rappresentanti di diverse società Internet hanno parlato con il giornalista tecnologico Lars "Ghandy" Sobiraj per discutere del controverso progetto Spamhaus. Analisi adattata sotto il taglio.
Chi è il Progetto Spamhaus
Una rapida ricerca online rivela che Spamhaus è un'organizzazione internazionale senza scopo di lucro fondata nel 1998. Tuttavia, secondo l'ex CIO (leggi: portavoce) dell'azienda, Richard Cox, Spamhaus è una società a responsabilità limitata britannica. Al momento della pubblicazione dell'intervista con Cox (2011), la sede centrale di Spamhaus era a Ginevra. Tuttavia, tutte le informazioni sull'azienda sono contraddittorie, incoerenti e misteriose.
Sven Olaf von Kamphuis (di seguito SOvK), uno dei fondatori di Cyberbunker, parla di Spamhaus nel modo meno lusinghiero possibile. Secondo lui, il signor Cox è senza lavoro da più di 20 anni, ammesso che questa persona esista. Il progetto sarebbe controllato esclusivamente dal signor Stephen John Linford e da sua moglie Myra Peters. Inoltre, come suggerisce SOvK, le organizzazioni senza scopo di lucro generalmente non necessitano di una presenza alle Seychelles o alle Mauritius. Il cofondatore di Cyberbunker non capisce nemmeno perché così tanti giornalisti si innamorino del progetto: l'industria dei media è in gran parte responsabile dei problemi legati a Spamhaus. Tutte le informazioni che il progetto trasmette alle pubblicazioni tecnologiche vengono generalmente pubblicate senza alcuna verifica, continua SOvK.
Account Twitter del progetto Spamhaus, quasi 4000 follower
Giudice e boia in una sola persona senza alcuna autorità legale per farlo
Ciò che salta subito all’occhio: per quanto significativa e ragionevole possa sembrare la funzione dell’azienda, il progetto Spamhaus non ha alcuna base legale per le loro attività. Inoltre, le loro attività non sono mai state autorizzate ufficialmente dallo Stato o dalle autorità competenti: SOvK si concentra sul fatto che Spamhaus non è nemmeno membro del RIPE (Réseaux IP Européens è un regolatore europeo che si occupa della registrazione e distribuzione delle risorse sul mercato Internet). Tuttavia, all’esterno, l’impressione è che Spamhaus sia una sorta di “polizia di Internet”, mentre, sottolinea Campuis, la società stessa “ha bisogno dell’attenzione della polizia”. Afferma inoltre che la pubblicazione di gran parte dei dati sul sito Spamhaus è illegale e viola i diritti di protezione dei dati. Dovrebbe essere vietata la pubblicazione di tutte le informazioni sugli spammer nel progetto. Il problema, secondo SOvK, è la pubblicazione dei dati personali nel Registro delle operazioni di spam conosciute (ROKSO). Questi dati devono essere protetti come qualsiasi altra informazione personale, per non parlare del fatto che i contenuti delle banche dati di Spamhaus non sempre possono essere ottenuti legalmente.
La posizione di Roskomndazor sullo Spamhaus in RussiaA proposito, sulla legalità delle attività del progetto. Da dalle spiegazioni relative a Spamhaus di Roskomnadzor ne consegue che le loro attività nella Federazione Russa sono illegali:
Ad eccezione dell'iscrizione del sito nel Registro sulla base della legge sull'informazione, di una decisione del tribunale o delle specifiche di un accordo con un abbonato (utente) di servizi di comunicazione telematica e altri motivi per limitare l'accesso al sito (rete) ( anche su richiesta della società Spamhaus), L'operatore di telecomunicazioni non ce l'ha.
Se un operatore telematico limita illegalmente l’accesso a un sito web (rete) a un abbonato (utente) di servizi di comunicazione telematica, le azioni dell’operatore conterranno segni di violazione del contratto con l’abbonato.
Come è successo: Cyberbunker contro la “polizia di Internet”
Nel 2013 il conflitto tra il web hosting clandestino Cyberbunker e Spamhaus si è intensificato. Spamhaus, allora con sede in Svizzera, ha inserito Cyberbunker nella sua lista nera a causa delle attività discutibili dei suoi clienti e lo ha reso pubblico. Successivamente si è verificato uno dei più grandi attacchi DDoS nella storia di Internet: Spamhaus.org è stato bombardato con spazzatura digitale ad una velocità di 75 Gbit/s. A causa del suo volume, l’attacco avrebbe interrotto brevemente il traffico web globale. Nell'aprile 2013 il presunto colpevole, SOvK, che all'epoca viveva in Spagna, ha ricevuto la visita della polizia locale. I computer, i supporti di memorizzazione e i telefoni cellulari della persona identificata dal pubblico ministero come il sig. K. sono stati sequestrati.
Il progetto Spamhaus è un libro con sette sigilli
Indipendentemente dal caso Cyberbunker, abbiamo cercato di scoprire cosa sia effettivamente il progetto Spamhaus, poiché dalle informazioni sul loro sito web non risulta chiaramente. Ad oggi, le richieste inviate all’indirizzo stampa non hanno ricevuto risposta dalla fine di gennaio 2020. Il signor Campuis sostiene che Spamhaus aveva un’unica società anonima senza scopo di lucro, menzionata in precedenza, ma che è stata cancellata all’inizio del 2020. Le restanti società non avevano scopi di beneficenza. Il fornitore upstream e operatore della dorsale, SquareFlow, ha citato in giudizio Spamhaus. SquareFlow offre servizi simili a Cogent, HE, GTT, LibertyGlobal e altri ospitando servizi VPN. Due dirigenti di SquareFlow Group hanno risposto alla nostra richiesta il 1 marzo 2020:
Non possiamo permetterci di disconnettere arbitrariamente un cliente, negandogli tutti i servizi, basandosi esclusivamente sul fatto che Spamhaus li considera cattivi. In condizioni di neutralità della rete, non possiamo determinare se il traffico è dannoso o meno senza eseguire un'analisi approfondita dei pacchetti, che, tuttavia, comprometterebbe seriamente la privacy dei nostri clienti e dei loro utenti. Siamo guidati dalla legge e non dall'opinione di un'azienda terza che vuole dettare a tutta Internet chi può lavorare sulla rete e chi no. Al momento, non disponiamo di prove, ordinanze del tribunale o altri motivi per ritenere che i nostri clienti siano coinvolti in attività dannose.
Poiché non abbiamo collaborato con Spamhaus, hanno fatto diversi tentativi di danneggiare la reputazione della nostra azienda, dei nostri fornitori e partner. In nessun caso noi o i nostri clienti possiamo essere ritenuti responsabili per sospetti.
Intimidire, avvisare, separare con la forza
I loro tentativi di influenzare intere reti possono essere giustamente considerati coercizione, che è un atto criminale in tutti i paesi dell’UE. Ci sono stati diversi casi in cui Spamhaus ha inserito nella lista nera intere reti di fornitori a causa di un cliente, costringendoli a smettere di servire quelli indesiderati. Riteniamo che la privacy e l’anonimato dei dati siano diritti umani fondamentali. Di conseguenza, non seguiremo mai ciecamente le richieste irragionevoli di Spamhaus o di qualsiasi altra parte che cerchi di dettare i termini. A causa delle loro azioni, abbiamo iniziato ad agire contro le loro pratiche commerciali.
Supportiamo anche i nostri partner nelle cause legali contro Spamhaus, poiché Spamhaus sta ancora cercando di costringerci a smettere di servire alcuni clienti contattando i nostri partner e fornitori, dichiarandoci criminali per non aver rispettato le loro richieste, il che è ovviamente un abuso di potere. Ipotizziamo che il loro trasferimento ad Andorra sia legato al loro comportamento criminale che si è scontrato con il sistema legale britannico.
Cordiali saluti.
Gruppo SquareFlow - Pubbliche relazioni
A nome del consiglio d'amministrazione: Wim B., Florian B.
Trasferimento di Spamhaus ad Andorra
Il progetto Spamhaus ha attualmente sede ad Andorra, un piccolo paese situato nei Pirenei che, secondo Wikipedia, è noto principalmente per le sue stazioni sciistiche, i negozi duty-free e lo status di paradiso fiscale. È importante notare che Andorra non fa parte dell'UE; le relazioni tra Andorra e l'Unione Europea sono regolate solo da trattati.
Non è stato facile trovare informazioni sulla nuova organizzazione associata a Spamhaus, ma alla fine sono riuscito a trovare le informazioni di cui avevo bisogno presso l'EUIPO (Ufficio dell'Unione Europea per la Proprietà Intellettuale). Dai dati EUIPO risulta che una società denominata Spamhaus IP Holdings SLU possiede attualmente il marchio n. 005703401, con data di registrazione del marchio 8 febbraio 2007. La domanda di registrazione è stata depositata da Boyes Turner LLP.
Dettagli di registrazione del marchio Spamhaus
I contatti sono nascosti per ovvi motivi.
Nota del traduttoreTrovare qualcosa riguardo il lato legale di Spamhaus è davvero difficile. Inoltre, le informazioni disponibili in superficie sono francamente false. L'unica informazione disponibile sul sito web della stessa Spamhaus riguardo all'ubicazione dell'azienda riguarda il marchio - la parola "Spamhaus", che è registrato nell'UE.
ROKSO come ostacolo
Ovviamente l'obiettivo del progetto Spamhaus era trovare distributori di spam. Come già accennato, i dati sugli spammer sono archiviati nel database ROKSO. Tuttavia, poiché questo database è pubblico, Spamhaus mette letteralmente tutti i sospettati sul tabellone della vergogna. Nel database non solo puoi trovare molti dati personali, ma contiene anche messaggi delle vittime che vengono pubblicati senza censura. E poiché Spamhaus vive al di fuori dell'UE, non ci sono conseguenze per l'azienda dal GDPR.
ROKSO tiene letteralmente un registro di tutte le attività sospette, che si tratti di vero spam o di un semplice errore. Non si può quindi parlare di presunzione di innocenza. Inoltre non è possibile contattare rapidamente l'azienda. Sul loro sito web non è presente un numero di telefono, un'e-mail o semplicemente un modulo di contatto per l'assistenza clienti. Alcuni dati frammentari possono essere ottenuti studiando attentamente le FAQ. Ho provato a contattare direttamente l'azienda: da fine gennaio 2020 fino alla pubblicazione dell'articolo [nota: 6 aprile dello stesso anno] non è arrivata alcuna risposta ad una sola richiesta.
Critica alla lista nera Spamhaus (SBL) del servizio VPN nVPN
Il provider VPN nVpn critica il progetto per altri motivi. La Spamhaus Black List (SBL) è un database di indirizzi IP costantemente aggiornato. Spamhaus consiglia vivamente di non accettare email provenienti da indirizzi contenuti nel database. L'azienda afferma addirittura che questo database può essere ottenuto in tempo reale. Sul sito web di Spamhaus, la sezione SBL afferma che una lista nera "consente agli amministratori del server di posta di identificare, contrassegnare o bloccare le connessioni in entrata da indirizzi IP che Spamhaus determina essere associati all'invio, all'hosting o alla generazione di posta elettronica in blocco non richiesta". Si afferma inoltre che il database SBL è gestito da un team dedicato di investigatori e scienziati forensi provenienti da 10 paesi che lavorano XNUMX ore su XNUMX per monitorare i problemi legati allo spam. Tuttavia, non viene spiegato esattamente come funzioni internamente l'identificazione, il controllo o addirittura l'eliminazione dei record.
nVpn ha sempre problemi con le iscrizioni SBL, il che porta le società di hosting a minacciare di rescindere i contratti. Ad esempio, nel gennaio 2019, un rappresentante di un host albanese ha detto alla società che i suoi server VPN erano inattivi a causa di un “possibile colpo SBL”.
E questo non è l'unico caso. “Certo, qualcosa del genere accade di tanto in tanto. O il server viene temporaneamente spento a causa delle iscrizioni nella SBL oppure le aziende semplicemente annullano completamente il contratto. All'inizio (chiediamo espressamente) sostengono che non ci saranno problemi con SBL, ma una volta che l'intero range IP viene inserito nella lista nera di Spamhaus, la situazione cambia. Ad esempio, è così che abbiamo perso il nostro server a Niš, in Serbia. Questo è successo solo poche settimane fa. Fortunatamente, l’azienda ci ha concesso un rimborso parziale per il noleggio del nostro server, pagato con diversi mesi di anticipo. Spamhaus è davvero pericoloso per i servizi VPN, ma dobbiamo conviverci.
Il rappresentante di nVPN continua:
Forniamo un servizio VPN senza registrazione e siamo uno dei pochi che offre ai clienti la possibilità di aprire fino a otto porte (TCP e UDP). È inevitabile che alcuni aggressori cerchino di abusare di questa funzionalità per scopi illegali. Sebbene nei nostri termini di servizio affermiamo esplicitamente che tale utilizzo è vietato, ciò non significa che tutti i clienti rispettino le regole. Di conseguenza, alcuni dei nostri prefissi sono finiti in EDROP. Ma a nostro avviso, una voce EDROP non è la fine del mondo, anche se blocca alcuni siti web o uno o due servizi di streaming.
Tuttavia, ciò crea ancora problemi. Supponiamo di aver affittato un server da qualche parte e di aver creato la nostra sottorete /24 per fare pubblicità con l'ASN della società di hosting o con la nostra. Spamhaus contatta il nostro hoster e ci chiede di disconnettere il client, cioè noi. Se il fornitore non soddisfa le loro richieste perché si fida di noi, Spamhaus inizia ad aggiungere prefissi hoster puliti all'SBL, impedendo a tutti gli altri suoi client di inviare posta. Allora l’azienda non ha altra scelta e ci chiude per non dover subire ingenti perdite finanziarie.
Un esempio di lettera di rifiuto da parte di un hoster:
Benvenuto
Sfortunatamente, non possiamo più ospitarti sulla nostra rete poiché Spamhaus ha inserito nella lista nera tutti i nostri indirizzi IP a causa del tuo hosting presso di noi.
Il tuo server verrà spento l'ultimo giorno del noleggio senza possibilità di rinnovo.
Salva un backup il prima possibile e passa a un altro provider.Cordiali saluti,
Vikas S.
(Direttore/Fondatore)
Skype: v****vp*
Cessazione dei servizi e rifiuto di ulteriore collaborazione
nVpn afferma di aver perso molti server negli ultimi anni a causa di hoster non collaborativi. Alla fine, è diventato difficile trovare un’azienda disposta ad accettarli. nVpn ha presentato a Tarnkappe.info un'ordinanza di sospendere la collaborazione e rifiutare l'ulteriore fornitura di servizi in data 11 luglio 2019. Nella lettera dell'hosting provider svizzero si afferma che il progetto Spamhaus eserciterà una "applicazione penale", ovvero costringerà il provider a rifiutarsi di fornire hosting a un'altra società sotto pena di procedimenti legali.
Un rappresentante di nVpn ha commentato:
A volte Spamhaus non esita a contattare le aziende e a chiedere loro di non instradare più i nostri prefissi. Ma non tutti lo sopportano. Una di queste società ha deciso di citare in giudizio Spamhaus Ltd nel Regno Unito, dove precedentemente si trovava la sede ufficiale del progetto. Allora Spamhaus non poteva utilizzare Ltd nel nome.
A seguito del procedimento, Spamhaus ha dovuto trasferire la propria sede dal Regno Unito ad Andorra.
Da allora nVpn continua a ricevere notifiche da SBL, ma Spamhaus ha finalmente smesso di minacciare i propri hosting provider. Spamhaus ha anche smesso di rispondere alle richieste del servizio VPN di cancellare voci dalla SBL, il che significa che numerose vecchie voci non vengono più cancellate e rimangono nella banca dati, anche se non sono più rilevanti.
Il provider VPN afferma che in passato Spamhaus ha contribuito a ridurre lo spam globale, il che è stato utile. Ma col tempo, il progetto ha cominciato a nascondersi, pubblicando i dati personali degli utenti presenti nell'elenco e manipolando le società di hosting.
Non ci sono ancora risposte alle domande cruciali
Ci sono ancora molte domande sul progetto Spamhaus a cui nessuno vuole rispondere. Una richiesta che ho inviato al giornalista e ricercatore di spam americano Brian Krebs tre settimane fa non ha mai ricevuto risposta. Forse le domande erano troppo acute, ma questo non è del tutto chiaro. Sono state inviate richieste ad altre aziende, ma quasi nessuno conosce la storia completa del progetto Spamhaus.
Informazioni sull'autore dell'articolo originale
Lars "Ghandy" Sobiraj
Lars Sobiraj ha iniziato la sua carriera nel 2000 come scrittore per varie riviste di informatica. È il fondatore di Tarnkappe.info. Dal 2014 Gandhi, come si fa chiamare sul palco, parla agli studenti di varie università e altri istituti di istruzione su come funziona Internet.
Dal traduttore
Le attività di Spamhaus lo hanno già fatto è stato trattato su Habré, ed esclusivamente in modo negativo. In Russia, Spamhaus ha interferito (e interferisce) con il lavoro sia delle aziende private che delle grandi società di hosting. Nel 2010 l'intera Lettonia è stata inserita nella lista nera: poi, in risposta alle lamentele di uno dei maggiori fornitori del paese, Spamhaus ha risposto che la Lettonia è uno dei paesi più piccoli del mondo, come se fosse un accenno. Per qualche motivo gli ultimi post relativi a Spamhouse risalgono al 2012-2013, nonostante la società esista ancora oggi, penso che questo ingiusto oblio debba essere interrotto.
Fonte: habr.com