‘Inconscientes’ bloqueio de um único endereço IP ASIC teria atingido vários sites

Apesar bloqueando acidentalmente milhares de sites em um hit, a Securities and Investment Comissão Australiana (ASIC) argumentou que ainda deve manter o poder controversa para solicitar ISPs para bloquear sites que violem a lei australiana.

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

O poder de obrigar os provedores a bloquear sites contidos na Seção 313 da Lei das Telecomunicações só ganhou a atenção do público depois que foi revelado que ASIC teve; acidentalmente bloqueado 250.000 sites em abril de 2013; quando se pretende bloquear sites associados à fraude de investimento, incluindo o site de Universidade livre Melbourne.

Ao contrário de sites de abuso infantil bloqueados pela Polícia Federal Australiana (AFP), sites que estavam sendo bloqueados pela ASIC não informar as pessoas que tentaram chegar a essas páginas de por que os locais foram bloqueados.

Até agora, o poder de bloqueio só foi utilizado por ASIC, a AFP, e um, como ainda sem nome agência de segurança nacional. Desde abril de 2013, acredita-se que, a AFP é a única organização, que iria continuar a usar o poder.

Na sequência das críticas à falta de transparência e supervisão central deste poder, um ano mais tarde, ministro das Comunicações, Malcolm Turnbull; estabeleceu um inquérito parlamentar; no uso de Seção 313.

Segundo a ASIC ao inquérito, publicado hoje, a agência explicou que não tinha a intenção de tantos sites a serem bloqueados, e que era devido a uma falta de conhecimento na agência de como endereços IP de trabalho.

“Nossa revisão interna identificou que as equipes ASIC solicitando blocos S313 não estavam cientes de que um único endereço IP pode hospedar vários sites”, afirmou ASIC.

ASIC disse que embora não tenha usado o poder desde abril de 2013, em caso de sites futuros estão a ser bloqueado, ASIC vai trabalhar com os ISPs para garantir que apenas os sites-alvo são bloqueados.

A comissão recomendou à comissão que as agências ainda deve ter acesso ao poder de bloqueio de site diretamente para garantir que os sites são bloqueados em um “tempo hábil”, mas sugeriu que o governo deve especificar quais as agências devem ter acesso a esse poder, em uma maneira similar que o Intercepção telecomunicações e Lei de Acesso detalha o que as agências podem solicitar ao cliente de telecomunicações armazenado “metadados” sem um mandado.

No futuro, ASIC disse que os sites bloqueados só devem ser aqueles que estão relacionados com a atividade criminosa grave ou que é uma ameaça à segurança nacional, e esses sites bloqueados deveria então ter um aviso, informando ao usuário a respeito de porque o site foi bloqueado.

iiNet disse em sua apresentação que a Seção 313 é “uma forma demasiadamente ampla”, com acesso permitido a muitas agências governamentais, e disse uma abordagem padrão deve ser estabelecido que exige uma ordem judicial antes de uma solicitação é enviada para um ISP para bloquear um site .

A Alliance Communications eo australiano Móvel Telecommunications Association disse em sua apresentação conjunta que a Seção 313 avisos deve ser restrito a aplicação governo e agências de segurança nacional, com diretrizes, salvaguardas e relatórios sobre o bloqueio de websites.

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor