martedì 6 luglio 2010

Viacom – YouTube: la sentenza ripropone il problema della identificabilità in rete

Viacom – YouTube: la sentenza ripropone il problema della identificabilità in rete

YouTube (e quindi Google) ha vinto, Viacom ha perso. E’ finita così, almeno per ora, la causa pluriennale iniziata nel 2007. La società Viacom aveva incolpato Google di aver messo online, tramite YouTube, 160.000 clip non autorizzati traendone enormi profitti, incoraggiando oltretutto gli utenti a violare il copyright, e aveva chiesto un risarcimento di un miliardo di dollari. Un giudice del tribunale di New York dà ragione a Google e con una sentenza di 30 pagine stabilisce che non c’è stata nessuna violazione del copyright; una delle cose che lo hanno convinto è stato che Google ha dimostrato che erano proprio alcuni dei dipendenti di Viacom a fornire sottobanco a YouTube video con contenuti coperti da copyright, questo anche a causa in corso.
A dare la notizia il vicepresidente di Mountain View Kent Walker che spiega come la Corte abbia ritenuto che YouTube fosse protetta dal Digital Millennium Copyright Act, una legge sui diritti d´autore varata nel 1998 e su cui aveva appunto fatto leva Google nella propria difesa. Tale legge mette infatti al riparo le società internet dalla violazione di diritti di autore quando, avvertite di possibili problemi dai titolari dei diritti, provvedano a rimuovere prontamente dai loro portali i contenuti oggetto di contenziosi.
“Questa è una vittoria importante non solo per noi, ma anche per i miliardi di persone nel mondo che usano il web per comunicare e condividere le proprie esperienze con gli altri - commenta il vicepresidente di Google - siamo davvero entusiasti di questa decisione e stiamo guardando avanti su come attirare l´attenzione a sostegno della incredibile varietà di idee e di
espressioni che miliardi di persone creano ogni giorno, postando e guardando i filmati di YouTube in tutto il mondo”.
Ma Viacom, multinazionale dell´entertainment che controlla Mtv, Paramount e DreamWorks, ancora non si dà per vinta: “Riteniamo che la decisione della corte sia fondamentalmente scorretta” ha affermato il direttore dello staff di avvocati Michael Fricklas, “i diritti di autore sono essenziali per la sopravvivenza delle imprese che lavorano con la creatività” e fa sapere che il gigante dei media farà ricorso in appello.
Che dire? Per esprimere un’opinione sotto il profilo giuridico, non può essere sufficiente una notizia. Ci vorrebbero gli atti processuali. Premesso questo però, si può tranquillamente sostenere che la normativa statunitense sia sostanzialmente simile a quanto previsto da una direttiva europea – e recepito dalla normativa italiana – in relazione alla esclusione di responsabilità da parte del cosiddetto content-provider o mero conduttore. Chi “ospita” contenuti in qualità di fornitore di spazio web (non quindi titolare delle pagine) non può essere responsabile di un reato se una volta avvertito, provvede a cancellare o ad oscurare i contenuti del sito web. Questo il ragionamento della Corte. Ma se davvero YouTube si dovesse considerare uno mero spazio messo a disposizione, non dovrebbero essere sempre riconoscibili i soggetti che inseriscono il materiale? La ratio della normativa che consente di essere sollevati da certe responsabilità sta nel ritenere comunque inquadrabili quei soggetti che sono direttamente responsabili dei contenuti pubblicati. Nel caso di specie chi inserisce i contenuti medesimi. Ma questa rintracciabilità se facilmente si ha nel caso di siti web, non altrettanto facilmente si ha nelle ipotesi di caricamento dei contenuti su YouTube. Ennesimo dilemma circa l’identificabilità delle responsabilità in rete. Attendiamo l’appello per capire come si giostreranno i giudici americani: la questione ci interessa considerate anche le ultime sentenze in Italia nei confronti dei responsabili degli spazi web e l’assimilazione sempre più costante della normativa italiana a quella internazionale.

http://www.consulentelegaleinformatico.it

----------------------------------------------------------------------------------
Ecco come è stato sferrato l'attacco a YouTube

Ora che Google ha risolto la vulnerabilità sfruttata da alcuni aggressori, due giorni fa, per pubblicare codice maligno sul celeberrimo sito per la condivisione di video, YouTube, è interessante soffermarsi su alcuni dettagli tecnici.
Le vulnerabilità XSS, delle quali abbiamo parlato in questa pagina (http://www.ilsoftware.it/articoli.asp?id=4137 ) ed in questi articoli ( http://www.ilsoftware.it/ricerca.asp?q= ... =2&a=cerca )
Sono spesso sottovalutate sebbene siano in grado di rivelarsi particolarmente pericolose. L'attacco sferrato nei confronti di YouTube ha permesso agli aggressori di rubare il contenuto dei cookie legati al servizio di Google ma, soprattutto, di caricare codice JavaScript.

Vulnerabilità XSS di questo tipo consentono ad un malintenzionato di inserire codice HTML, JavaScript o VBScript valido nel corpo della pagina presa di mira. Nel caso di YouTube, come accade spesso, è stato bersagliato il meccanismo per la pubblicazione dei commenti. Se un sito web consente ad un utente di inserire dei contenuti e pubblicarli sul web, è necessario che venga sempre effettuata un'attenta analisi dei dati introdotti: le informazioni debbono essere filtrate o codificate in modo tale che eventuali codici HTML, JavaScript o VBScript non vengano accettati.

L'incidente occorso a YouTube si è verificato perché gli aggressori si sono accorti che il CMS del sito provvedeva a codificare solo la prima tag digitata e non la seconda. Così, inserendo due tag script consecutive ( ) YouTube provvedeva a visualizzarle come segue: (<script>). In questo modo, il codice JavaScript veniva eseguito dal browser di qualunque sistema client che visualizzasse la pagina di YouTube ospitante il commento "maligno".

Secondo alcune segnalazioni, il codice JavaScript aggiunto tra i commenti di alcune pagine di YouTube provocava la comparsa di messaggi contenenti frasi offensive e l'apertura di siti web a carattere pornografico. Non è chiaro se le pagine visualizzate contenessero anche veri e propri malware.

http://www.ilsoftware.it/

Nessun commento:

Posta un commento