В мае специалист по информационной безопасности Оливье Лорелли, более известный под своим ником Bluetouff, опубликовал результаты исследований дыр в защите организации Trident Media Guard, которой правительство Франции поручило поиск пиратов в рамках системы «трёх ударов». Проблемы сохранности личных данных, хранящихся у TMG, заинтересовали Commission Nationale de l’informatique et des Libertés (CNIL), французское ведомство, ответственное за соблюдением закона о сохранности личных данных, и они начали расследование.
На время следствия TMG запретили использовать сеть для пересылки собранных данных и базы в Hadopi они были вынуждены отправлять на DVD-дисках. Их также обязали залатать все дыры, назначив дедлайном, по данным Numerama, 16 сентября, однако официальное заявление появилось лишь спустя месяц — 24 октября. Представители CNIL сообщили, что работа по совершенствованию защиты серверов TMG наконец закончена и они готовы продолжить работу в обычном формате, расследование же прекратили за отсутствием состава нарушения.
Несмотря на то, что TMG удалось выкрутиться из этой ситуации, система выявления нарушителей копирайта всё еще находится под угрозой. Как сообщил нам Гильом Шампо из Numerama, ответственность за сохранность личных данных лежит и на правообладателях, делегировавших права на сбор IP. SCPP, SPPF, ALPA, SACEM/SDRM отправляли запросы в CNIL и включили в них требования к системам защиты данных. Они даже пообещали проводить ежеквартальный аудит TMG, но, как мы видим, даже не собирались выполнять возложенные на себя обязанности.
«Так как эти организации работают напрямую с CNIL и открыто заявляют об ответственности за «сбор IP-адресов», то их ещё могут признать виновными из-за нарушений взятых обязательств.»— подвёл итог Шампо.
Энигмакс, ТФ — http://torrentfreak.com/government-concludes-investigation-following-anti-piracy-data-breach-111024/