Anche Tumblr vittima del CNCPO
Come notato da Gualtiero e da altri utenti italiani di Tumblr, a partire dalla versione 329 del 13 febbraio 2012 la blacklist di siti che il CNCPO ritiene contengano materiale pedopornografico elenca il dominio 25.media.tumblr.com, uno dei bucket S3 Akamaizzati che contengono tutte le immagini di Tumblr.
Per la precisione la blacklist ordina di bloccare una singola immagine, però le direttive del CNCPO permettono di bloccare un intero dominio se non è tecnicamente possibile una censura più mirata, e che io sappia per vari motivi tutti gli ISP italiani non sono interessati a fare diversamente.
Questo genere di danno collaterale non è una novità, infatti da tempo sono censurate parti di siti di image hosting come radikal.ru, fastpic.ru o fapomatic.com. La scelta di elencare solo uno specifico URL, che non è la norma, mostra anche che il CNCPO è ovviamente a conoscenza del fatto che Tumblr è un sito di primaria importanza e largamente contenente cose legali.
Per questo motivo da ieri moltissimi visitatori italiani non vedono buona parte delle immagini dei blog di Tumblr, e ovviamente il sito è già pieno di post che spiegano come configurare name server alternativi... Chissà a lungo termine che impatto avrà questo sulle prestazioni di Internet per chi lo fa (addio ai nodi locali ottimali delle CDN, eccetera).
Tra l'altro è impossibile capire l'origine del malfunzionamento se non si ha qualche competenza tecnica: per come è gestita la censura dalla maggior parte degli ISP (o praticamente tutti?) si riceve solo un errore che indica che l'immagine non esiste. Mi chiedo che impatto ha questo sul customer care di Tumblr e degli ISP italiani.
Per evitare questo problema ho configurato il server che devo gestire a questo scopo in modo che, quando necessario, invii una immagine che mostra la pagina di avvertimento pubblicata dalla Polizia.
Aggiornamento del 14 febbraio: il dominio è stato rimosso dalla blacklist odierna. Ipotizzo che abbiano prevalso ragioni di opportunità visto che l'URL di ieri esiste ancora. Ovviamente non ne conosco il contenuto, ho solo verificato che il server risponde 200 a una richiesta HTTP HEAD.