Ассоциация кинематографистов (Motion Picture Association, MPA) хотела бы, чтобы постановление правительства США о кибербезопасности было оптимизировано для идентификации операторов пиратских сайтов и сервисов. Она требует, чтобы американские провайдеры IaaS, включая предоставляющие услуги хостинга, DNS-серверы, обратные прокси-серверы и обмен криптовалютой, надежно проверяли личности иностранных клиентов.
В начале этого года бывший президент США Дональд Трамп подписал указ «Принятие дополнительных мер по борьбе с чрезвычайной ситуацией в стране в отношении значительных злонамеренных действий в киберпространстве». Он направлен на борьбу с киберпреступностью в Интернете, включая и нарушение авторских прав.
Указ направлен на то, чтобы помешать иностранным киберпреступникам использовать американские продукты «Инфраструктура как услуга» (IaaS). В частности, этого можно достичь, потребовав от таких служб надлежащей проверки личности клиентов за пределами США.
Правообладатели часто жалуются, что анонимные операторы пиратских сайтов и сервисов используют американские сервисы, такие как регистраторы доменов, хостинговые компании, CDN и прокси-сервисы, и даже биржи криптовалют.
Поэтому, когда министерство торговли США начало публичные консультации по поводу выполнения указа, группа по борьбе с пиратством внесла свои предложения.
Согласно DMCA, у онлайн-сервисов уже могут требовать выявления потенциальных нарушителей авторских прав. Однако MPA отмечает, что операторы пиратских сайтов и сервисов часто используют ложную информацию.
Помимо прочего, провайдеры IaaS должны не просто проверять личную информацию при открытии учетной записи, а гарантировать, что она остается актуальной, пока клиент использует их продукты.
В MPA хотели бы, чтобы проверки личности применялись ко всем клиентам, а не только к иностранным, так как «бизнес-клиенты из США составляют значительную часть лиц, совершающих злонамеренные действия с использованием киберпространства».
MPA обозначила три меры. Во-первых, онлайн-сервисы должны предлагать инструмент, позволяющий заинтересованным сторонам уведомлять их, если их клиенты потенциально используют ложные или вводящие в заблуждение данные. Во-вторых, службы должны удалять учетные записи клиентов, информация о которых является ложной или вводящей в заблуждение, и которые не исправляют ее. Третья мера нацелена на самих поставщиков IaaS. Если они не соблюдают правила, то должны последовать финансовые санкции.
В Голливуде подчеркивают, что обменники криптовалюты также играют важную роль в экосистеме пиратства: «Криптовалюты стали популярным методом среди злоумышленников в киберпространстве, в том числе нарушителей авторских прав, для анонимного получения платежей и хранения прибыли».
На данный момент многие биржи криптовалюты уже имеют процедуры тщательной проверки. В случае с DNS-серверами это может быть труднее реализовать, поскольку у них обычно нет операторов сайтов в качестве клиентов.
Ранее хостинговая компания Sharktech, услугами которой пользуются несколько VPN-провайдеров, урегулировала судебный иск, поданный несколькими киностудиями. Последние обвиняли сервис в пиратстве и отсутствии реакции на просьбы ограничить доступ к пиратским сайтам. В рамках соглашения Sharktech заблокировала доступ к таким сайтам, как The Pirate Bay, YTS, RARBG и 1337x.