Questa non è una richiesta di consulenza legale e qualsiasi risposta in questo argomento non deve essere considerata come consulenza legale.
Questa è una richiesta di consulenza generale e non specifica.
È davvero imbarazzante chiedere questo come primo argomento qui su Meta, ma non ho trovato risposte adeguate. Stavo cercando di capire come eliminare contenuti illegali dai miei backup S3, se mai dovessi farlo, e ho preso la sfortunata(?) decisione di “consultare” ChatGPT se dovessi essere a conoscenza di leggi che potrebbero essere correlate a questo… il che mi ha portato in questo tunnel.
Contesto
L’anno scorso, il Congresso degli Stati Uniti ha approvato il REPORT Act, che impone requisiti ai fornitori di segnalare istanze di CSAM al NCMEC (National Center for Missing and Exploited Children) CyberTipline, e conservare questi contenuti fino a un anno. Dalla mia limitata comprensione, i “fornitori” includono chiunque gestisca un forum Discourse, poiché siamo un “fornitore di servizi di comunicazione elettronica o servizio di calcolo remoto”.
Per quanto ho potuto trovare, gli hoster dell’UE hanno un obbligo di segnalazione, ma non hanno una politica di conservazione come gli Stati Uniti, se non una sorta di proposta (non ho letto completamente questo PDF, ma è almeno menzionato a pagina 8).
Ho trovato un articolo che menziona che anche il Regno Unito ha l’Online Safety (CSEA Content Reporting) Regulations 2025, che entrerà in vigore il 3 novembre 2025. Sembra affermare che anche i fornitori sono tenuti a conservare questi dati CSAM per un anno. Credo di aver letto anche che i fornitori del Regno Unito sono tenuti a utilizzare il rilevamento di hash di immagini per filtrare le immagini CSAM note insieme agli URL CSAM da qualche parte, ma non riesco a trovare la fonte.
Si applica a noi, come community Discourse?
Probabilmente? Non ho trovato nulla di contrario, ma per favore correggimi se sbaglio.
Per quanto mi riguarda, ho lavorato sodo per configurare un server Discourse AWS self-hosted per la piccola attività di un familiare (imparando nel frattempo Cloud Engineering/DevOps/IaC), e la probabilità che qualcuno pubblichi CSAM sul nostro forum è infinitesimale.
È più probabile che venga colpito da un fulmine due volte in una giornata di sole.
Tuttavia, voglio avere l’infrastruttura di archiviazione di conservazione richiesta e un piano pronto nel caso in cui qualche individuo malintenzionato e autodistruttivo volesse causare problemi - una preparazione del tipo “rompere il vetro in caso di emergenza”. Sto parlando di configurare un bucket di conservazione dedicato, proteggerlo con crittografia e/o ruoli IAM, tenere registri di accesso, avere una procedura per trasferire in modo sicuro questi dati CSAM dal bucket dei tuoi caricamenti, ecc.
Domande
Le mie domande sono principalmente rivolte agli hoster statunitensi, anche se sembra che anche gli hoster del Regno Unito e dell’UE potrebbero presto volere queste risposte.
- Avete già avuto a che fare con contenuti CSAM nelle vostre community?
- Qual è stata la vostra procedura per gestirli? NSFW AI Triage → segnalazione → archiviazione? Quando avete contattato un avvocato per questo (se mai)? Come avete gestito i backup del database e dei caricamenti che potrebbero o meno aver memorizzato questi dati?
- Avete configurato lo storage di conservazione richiesto? Se sì, come avete rispettato le normative pertinenti?
- Bucket S3 dedicato? Crittografia? Lo avete su un account cloud diverso?
- Utilizzate software proattivi di rilevamento/blocco di hash di immagini nella vostra infrastruttura in modo che questi contenuti non finiscano sui vostri server in primo luogo? Ci sono soluzioni che non costano una fortuna?
Apprezzerei molto una sorta di guida o riferimenti generali e NON LEGALI da utilizzare, poiché tutte le informazioni che riesco a trovare online sembrano rivolte a qualcuno che lavora in una grande azienda con molti soldi ed esperienza, ma sono abbastanza sicuro che queste leggi si applichino a tutti. Anche se nessuno caricasse mai questo tipo di contenuto illegale su alcun forum Discourse in tutto il mondo, preferirei essere prudente che dispiacermi.