RAW

03:45AM : finora dall'entrata in vigore di #AgeVerification AGCOM interventi solo da siti/VSP con gestori Extra-UE :

[25] olecams[.]com / olecams[.]tv - verifica quasi-conforme
[26] onlyfans[.]com - verifica NON conforme
[42] chaturbate[.]com - verifica NON conforme
[43] bang[.]com - Autosospeso

Alla luce delle osservazioni ultime 48h, rinvio le note pub sulla 1° lista AGCOM per #AgeVerification ITA a 01:00AM 12NOV.

Intanto, persiste NON-conformità OnlyFans con YOTI (ora rifiuta cmq AgeKey rilasciate da altri AAP) e c'è già un primo sito (BANG[.]com), che ha stoppato accessi dall'Italia.

Lunedì pubblicherò note 1° lista AGCOM #AgeVerification
bsky.app/profile/rela...

Intanto, anticipazione di caso NON conforme OnlyFans con YOTI🤷‍♂️

AgeKey = OK doppio-anonimato... non funziona

Age Estimation = NON conforme regole AGCOM

Digital ID = NO doppio anonimato (YOTI conosce phone+face+ID...)

https://www.agcom.it/sites/default/files/provvedimenti/comunicazione/2025/Prima%20lista%20soggetti%20ex%20art.%2013_bis%20da%20pubblicare_0.pdf 46 Domini univoci attenzionati nella prima lista siti VM18 - pubblicata 31/10 da AGCOM - per le attività di monitoraggio conformità a regole operative per la verifica dell'età ex delibera 96/25/CONS AGCOM

Questa primissima lista presenta cmq alcuni ehm... compreso come il funzionario incaricato c/o DSDI AGCOM abbia riportato URL visualizzati da suo browser invece dei 46 domini 🤷‍♂️

Da qui non solo gli URL redirect (IP location + lang + genre-category)... ma anche errore ref. per [22] pichaloca[.]com

https://www.agcom.it/provvedimenti/delibera-96-25-cons Delibera 96/25/CONS AGCOM di approvazione delle modalità tecniche e di processo per l'accertamento della maggior età. L'entrata in vigore dei controlli di corrispondenza ai requisiti minimi è a 6 mesi dalla data di pubblicazione (12 Maggio 2025), come previsto dall'art. 4 delle regole operative

https://www.agcom.it/sites/default/files/provvedimenti/comunicazione/2025/Prima%20lista%20soggetti%20ex%20art.%2013_bis%20da%20pubblicare_0.pdf Parte 1/2 della Prima lista - pubblicata 31/10/2025 - di siti VM18, che verranno esaminati & monitorati a partire dal 12 Novembre per la conformità alle regole operative (tecniche/procedurali) per la verifica dell'età. Nota : L'elenco consta di 48 righe, ma 2 siti (CAM4 e PORNHDLIVE) compaiono 2 volte.

https://www.agcom.it/sites/default/files/provvedimenti/comunicazione/2025/Prima%20lista%20soggetti%20ex%20art.%2013_bis%20da%20pubblicare_0.pdf Parte 2/2 della Prima lista - pubblicata 31/10/2025 - di siti VM18, che verranno esaminati & monitorati a partire dal 12 Novembre per la conformità alle regole operative (tecniche/procedurali) per la verifica dell'età. Nota : L'elenco consta di 48 righe, ma 2 siti (CAM4 e PORNHDLIVE) compaiono 2 volte.

Pubblicata oggi da AGCOM una prima lista di 46 siti VM18, che verranno monitorati dal 12 NOV per conformità dei loro sistemi #AgeVerification con i requisiti minimi (non solo doppio-anonimato n.d.r.) ex art.3 regole tecniche-operative 96/25/CONS.

agcom.it/sites/defaul...

agcom.it/provvediment...

MooneyGo - a volte ritornano. - GarantePiracy - Christian Bernieri (fucking good) DPO. MooneyGo ha inviato una seconda comunicazione agli interessati su richiesta del Garante. Non sono stati compromessi solo dati anagrafici e password, ma anche altri dati che configurano un rischio molt...

MooneyGo ha mandato una nuova comunicazione relativa al databreach.

La prima non è finita bene... e la seconda sembra persino peggio: i dati compromessi e i rischi concreti.

Lettura critica ragionata su garantePiracy

garantepiracy.it/blog/mooneyg...

Nuovi provvedimenti quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS AGCOM

www.agcom.it/provvediment...

a cui SKY appenderà i relativi ticket blocco FQDN/IP in #PiracyShield

145/25/DDA Calcio - UEFA Conference League 2025/2026

148/25/DDA Welcome to Derry (Serie TV)

The Post-Event Summary for this week's event in North Virginia (us-east-1) is now out at: aws.amazon.com/message/1019...

Whether you were impacted or not, I believe it's a valuable read: there are a ton of lessons learned, for us and for the broader industry.

Mancato adeguamento ex Art.10 c.11 Reg. DDA di rapporto riabilitazioni/COSTO (n° item bloccati ) per IPv4 in ticket FEB24-GEN25 obv non aiuta a ridurre relativo grado di rischio collateral-blocking.

Cfr. analisi terza su dataset FQDN/IP - aggiornati sino GIU25

bsky.app/profile/rela...

⏹️5/5

Da 15/09 #PiracyShield è operativo anche per eventi audiovisivi live - non sport.

Non risultano finora rispettivi provvedimenti quadro DDA-APS per nuovi segnalanti accreditati = solo quelli di SKY per #XF2025 + #thepitt + #petra3 .

bsky.app/profile/rela...

⬇️4/5

Invece per 2° anno APS (FEB25-GEN26) AGCOM sta cmq approvando i primi sblocchi massivi anche per item IPv4 (non solo FQDN).

Vedansi e.g. sblocchi applicati ieri (22/10) per FEB25 con tasso di riabilitazione IPv4 86.8% (664/765) - cfr. crosscheck

- piracyshield.iperv.it

- blocchips.agcom.it

⬇️3/5

Indirizzi IP OVH bloccati via ticket APS nel 2024 & poi riabilitati = rimossi e non reinseriti.

Indirizzi IP DigitalOcean e BlueVPS bloccati via ticket APS nel 2024 & poi riabilitati = rimossi e non reinseriti.

Indirizzi IP altri ORG/AS bloccati via ticket APS nel 2024 & poi riabilitati = rimossi e non reinseriti.

Estratto da delibera 109/24/CSP - decisione su reclamo Nanomid https://www.agcom.it/sites/default/files/provvedimenti/delibera/2024/Delibera%20109_24_CSP%20nanomid%20omissis.pdf Nonostante il reclamo venne rigettato, furono comunque recepite da AGCOM le segnalazioni effettuate da OVH + DigitalOcean + BlueVPS + Serverius sui blocchi di alcuni loro IP nel corso della relativa istruttoria proc. 2156/DDA/BT.

Per 1°anno APS (FEB24-GEN25) AGCOM ha finora applicato sblocchi ex Art. 10 c.11 regolamento DDA solo con item FQDN.

Lato IPv4 la situazione è invariata (6 aggiunte / 5 reinserimenti) rispetto ad OTT24 = blocchi impropri (cfr. e.g. @cloudflare.social, Google, stoppage) + segnalazioni provider.

⬇️2/5

Indirizzi IP divenuti di pubblico dominio a seguito di divulgazione da parte terza / non identificata in una repository pubblica su Github. https://github.com/PiracyShield/RoutingTable/commits/main/full.txt La verifica/conferma dell'effettiva corrispondenza di blocchi & riabilitazioni in APS di tali indirizzi IP è stata effettuata tramite le query protette della dasboard PS Iperv di pubblico dominio (realizzata & mantenuta da Infotech S.R.L.) + validazione blocchi IP attivi sul modulo ufficiale AGCOM BlocchiPS https://piracyshield.iperv.it/ https://blocchips.agcom.it

Elenco corrente al 23/10/2025 dei Provvedimenti Quadro DDA-APS = determine cautelari di riferimento per l'inserimento dei ticket di blocco FQDN/IP. In accordo alle procedure per inserimento ticket APS i segnalanti devono selezionare il provvedimento quadro di riferimento per i specifici diritti d'autore violati tra quelli a loro disposizione. Successivamente - secondo le procedure AGCOM di gestione documentale - i protocolli contenenti gli identificativi hash ID & il contenuto (risorse FQDN / IP + allegati) dei ticket vengono associati/inseriti nei fascicoli dei provvedimenti quadro corrispondenti. - Nuovi provvedimenti quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi+4+e+5%2C+e+10&type=determina - Precedenti provvedimenti quadro DDA-APS relativi solo ad eventi live sportivi & disposti secondo precedente formulazione art.9-bis del regolamento DDA : https://www.agcom.it/provvedimenti?field_sottotitolo_value=e+9-bis%2C+commi+4-bis%2C+4-ter%2C+4-quater

Statistiche 1° anno / 2° anno di operatività APS relative a blocchi/riabilitazioni item IPv4 [1] Revisioni 2024 a seguito di blocchi impropri (cfr. e.g. casi Cloudflare, Google Drive, stop-page Tiscali e Tim) & segnalazioni da hosting provider (cfr. e.g. msg da OVH - DigitalOcean - BlueVPS - Serverius nelle comunicazioni relative al proc. Istruttorio 2156/DDA/BT del reclamo 109/24/CSP https://www.agcom.it/sites/default/files/provvedimenti/delibera/2024/Delibera%20109_24_CSP%20nanomid%20omissis.pdf Nanomid) [2] Revisione di ticket APS e item FQDN/IP del mese di Febbraio 2025 per applicazione sblocchi secondo Art.10 comma 11 del regolamento DDA AGCOM - post modifiche approvate con delibera 209/25/CONS https://www.agcom.it/sites/default/files/media/allegato/2025/Delibera%20209_25_CONS_All.%20B_testo%20coordinato%20CLEAN.pdf [3] Dataset definito in via incrementale ex aggiornamenti Github leak (update 11/10/2025) e validato via crosscheck con dashboard IPERV & modulo BLOCCHIPS AGCOM

Alcuni aggiornamenti da note d'incrocio su info correnti/disponibili pub per ticket & item IPv4 inseriti in #PiracyShield AGCOM.

Alla luce anche di primi (timidi) effetti su blocchi IP - in accordo a modifiche operative APS ex :

- www.agcom.it/provvediment...

- www.agcom.it/provvediment...

⬇️1/5

Nuovi provvedimenti quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS AGCOM

www.agcom.it/provvediment...

a cui SKY appenderà i successivi relativi ticket per blocco item FQDN/IP in #PiracyShield

141/25/DDA Basket - EuroLeague 2025/2026 & EuroCup

142/25/DDA Petra - 3° Stagione (serie TV)

⏸️Disposto rinvio udienza a 22/12

Poco dopo la Dott.ssa Benedetta Alessia Liberatore (DSDI) ha ribadito pub "invito" AGCOM a TUTTI gli operatori Open DNS + VPN + CDN per partecipare (con ISP accreditati APS + Google) a riunioni 29-30/10 del tavolo tecnico #PiracyShield

---
youtu.be/HWw5l0uE13g?...

Integrazione procedimento 6084/2025 per annullamento Delibera 49/25/CONS vs AGCOM + Lega Calcio Serie A + DAZN + SKY + Mediaset

Procedimento 6086/2025 per annullamento Delibera 49/25/CONS & ricorso contro opposizione all'accesso agli atti vs AGCOM + controinteressati (DAZN + SKY + Mediaset)

Status al 14 Ottobre dei procedimenti correlati ad istanze TAR by Cloudflare per questioni PiracyShield

https://www.agcom.it/sites/default/files/provvedimenti/delibera/2025/Delibera%2049_25_CONS%20ordine%20Cloudflare_CLEAN.pdf Delibera 49/25/CONS Agcom - ordine di inibizione risorse FQDN/IP bloccate via ticket APS PiracyShield

Confermata per domani 15/10 l'udienza pubblica di merito c/o Sez. IV TAR Roma sulle istanze @cloudflare.social per annullamento delibera 49/25/CONS AGCOM.

Aka ordine AGCOM di allineamento ex art.2 L.93/2023 a #PiracyShield per blocco risoluzioni DNS / instradamenti IP
www.agcom.it/provvediment...

Pazienti INconsapevoli - allerta per la vasta truffa in corso. - GarantePiracy - Christian Bernieri (fucking good) DPO. Una vasta truffa sta devastando migliaia di famiglie. Attenzione a chi si avvale di medici e farmacisti che utilizzano la app PazienteConsapevole e Medical Live

"Paziente consapevole" un ca##o!

Dopo il databreach, che nessuno ha preso in considerazione, ora arrivano le truffe ai danni di migliaia di persone, pazienti di medici e farmacie che hanno usato una certa app.
Questa volta è brutta.

Maporcavacca!
Meglio informarsi per non cascarci.

Rilasciata dev-build Android della whitelabel standalone app EU per la verifica dell'età

github.com/eu-digital-i...

In Test flussi *solo locali/dispositivo* per registrazione prova d'età:

-Scansione MRZ + Lettura NFC (per ora solo passaporto) + Video-Selfie check

-Acquisizione age-token via QR

Nuovi provv. quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS AGCOM

agcom.it/provvediment...

Determine a cui SKY appenderà i ticket in #PiracyShield per il blocco FQDN/IP di streaming non autorizzati di :

133/25/DDA Calcio - UEFA Europa League 2025/2026

134/25/DDA The Pitt (serie TV)

Video walkthrough del check di verifica 18+ tramite Digital Credentials API (org-iso-mdoc W3C 18013-7 Annex C), utilizzando :

1️⃣whitelabel standalone app EU release 2025.10-1 Android
+
2️⃣standalone app ITA release 1.15.0-rc.0 per i test di implementazione EUDI wallet con IO

Rilasciato l'aggiornamento Android della whitelabel standalone app EU per la verifica dell'età.

github.com/eu-digital-i...

-Compatibilità EUDI Wallet Core 0.19.0
-Supporto Digital Credentials API (org-iso-mdoc - ISO/IEC TS 18013-7:2025 Annex C)
-minSDK API Level 29 (Android 10/Q)

https://www.agcom.it/provvedimenti/determina-125-25-dda Determina 125/25/DDA = provvedimento quadro DDA-APS a cui SKY potrà "appendere" i ticket inseriti in APS per il blocco di risorse FQDN/IP associate a live-streaming non autorizzati di X Factor 2025.

https://www.agcom.it/sites/default/files/provvedimenti/determina/2025/DDA_14655_Determina_125_25_dda%20Cautelare_eventi%20live_SKY_XFactor.pdf Testo della determina 125/25/DDA e del relativo ordine cautelare

https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi%204-bis%2C%204-ter%2C%204-quater&type=determina Tabella di riepilogo dei provvedimenti quadro DDA-APS per eventi sportivi live - disposti secondo precedente formulazione art.9-bis del regolamento DDA AGCOM

Da 15/09 #PiracyShield operativo anche x eventi audiovisivi live - non sport.

Pub 1° provv. quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS = determina 125/25/DDA a cui SKY "appenderà" in APS i ticket di blocco FQDN/IP usati x streaming non autorizzati di X Factor
agcom.it/provvediment...

Right, per CIE serve PIN o codice sblocco.

Per cui, a meno di carpirli via accesso abusivo ad email o phishing, il ladro non sarebbe in grado di usarla durante il transitorio denuncia furto -> blocco seriale CI - cfr. anche procedure recovery CIE

www.cartaidentita.interno.gov.it/info-utili/r...

Articolo di approfondimento GIU25 by Christian Bernieri in cui è disponibile un elenco per i contatti diretti/DPO degli IdP accreditati, ai quali richiedere la verifica di esistenza account SPID attivo (effettuabile anche da chi non è vittima, ma vuole solo controllare). https://garantepiracy.it/blog/spid/

Fatta la denuncia, si contattano gli IdP presso i quali si abbia contezza di non aver account SPID.

Prima quelli correlati a rilascio SPID/firme digitali c/o tabaccherie e cartolerie (Infocert, Namirial, Aruba) poi gli altri.

Cfr. elenco contatti by @garantepiracy.it - garantepiracy.it/blog/spid/

Avviso INPS 06/02/2023 relativo al messaggio n. 535 03/02/2023 sull'avvio della procedura di verifica per TUTTI gli accessi effettuati via SPID / CIE / CNS ai servizi online dell'Istituto https://www.inps.it/it/it/inps-comunica/notizie/dettaglio-news-page.news.2023.02.furto-dell-identit-digitale-inps-rafforza-la-prevenzione.html

Finestra di avviso per la verifica dell'identità digitale sui siti INPS quando si accede con SPID o CIE o CNS e risultano lato ente precedenti accessi effettuati con altre identità digitali già registrate & confermate per il profilo utente.

Note [1] e [2]

Nota a margine sul perché - anche dopo le vicende 2023 che hanno coinvolto Namirial per attivazioni indebite con onboarding tramite firme digitali rilasciate da accertatori "sciatti" presso cartolerie - NON ci sia ancora un servizio ufficiale per verifica/controllo proprie identità digitali attive.

Aspetto di leggere aggiornamenti, visto che gli articoli sul caso sono (ancora) imprecisi/parziali:

1. NO info su IdP coinvolto & flusso onboarding (diretto o tramite autenticazione con firma digitale) [1⃣]

2. Da fine Q1 2023 INPS prevede verifica dell'identità digitale [2⃣]
inps.it/it/it/inps-c...

The General Court rejected Latombe's action against the European Commission's Implementing Decision on the EU-US Data Privacy Framework.

Full decision: curia.europa.eu/juris/docume...

https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-09/cp250106en.pdf Comunicato Stampa sull'annullamento del ricorso per il caso T-553/23

https://curia.europa.eu/juris/recherche.jsf Modulo di ricerca ricorsi/decisioni sul sito CGUE

Timeline of EU-US DPF T-553/23 CASE

Niente scenari alla "Schrems III" per oggi.

#EUGeneralCourt di @eucourtofjustice.bsky.social ha respinto il ricorso (causa T-553/23) di @platombe.bsky.social volto all'annullamento di EU-US Data Privacy Framework per il trasferimento di dati personali tra UE ed USA.

curia.europa.eu/jcms/upload/...

The General Court just rejected the Latombe's action against the European Commission's Implementing Decision on the EU-US Data Privacy.

Per chi è interessato ad analisi su #PiracyShield, riporto i riferimenti di un paper recente su (in)efficacia & collateral blocking dei ticket inseriti in piattaforma AGCOM APS sino a GIU2025.

edu.nl/khcra

Autori: Raffaele Sommese - Anna Sperotto - @prado.it - Jeroen van der Ham - Antonia Affinito

90th Minute: A First Look to Collateral Damages and Efficacy of the Italian Piracy Shield

New paper: we reconstruct #PiracyShield and measure its impact. Result: broad IP blocks cause real overblocking (hundreds of legit sites hit) and are easy to evade (IPv6, fast moves). Accepted at #CNSM2025.
research.utwente.nl/en/publicati...