Sicurezza e Assistenza Discord Italia
S.A.D.I. (Sicurezza e Assistenza Discord Italia) è un progetto italiano su Discord il cui scopo è aumentare la sicurezza e la protezione delle community italiane presenti sulla piattaforma.
Storia
Il server Discord[1] di S.A.D.I fu fondato il 15 agosto 2020, con la prima versione del bot; tuttavia a seguito di problemi di gestione e sviluppo il progetto venne sospeso poco dopo, riprendendo ufficialmente il il 24 luglio 2023, con la sua effettiva riapertura.
L'8 giugno 2024, il medesimo server subì un raid e il bot S.A.D.I - Manager venne compromesso. L'attacco non comportò alcun danno o violazione al bot principale.
Siamo stati raidati, ma state tranquilli, il nostro bot ufficiale è al sicuro.
Il bot violato è S.A.D.I - Manager di secondaria utilità, il quale più persone, tra cui l'ex. Fondatore avevano accesso, abbiamo inoltre confermato che il bot era tenuto in cloud online visibili a tutti, ciò implica che qualsiasi persona poteva prendere il token del bot e raidare.
(!) La situazione è differente per il bot principale, sono l'unica persona avente accesso al codice e token del bot, è impossibile che qualcuno riesca a violarne il token e raidare tutti i server, inoltre per i bot verificati Discord impone stretti ratelimit, anche volendo, nemmeno io sarei in grado di iniziare a raidare tutti i server con il bot all'interno, per questo potete stare tranquilli.
Preciso inoltre un altra cosa, dato l'accaduto e dato sicuramente il vostro dubbio sulla sicurezza del nostro bot, abbiamo ulteriorimente incrementato le manovre di sicurezza, i token sono già stati cambiati e come di consuetudine verranno cambiati ogni 3 giorni rispetto ai 7 giorni di prima per quanto riguarda il nostro bot ufficiale.
Ancora una volta ripeto, state tranquilli, S.A.D.I è in sicurezza, l'altro bot era secondario e sicuramente meno sicuro.
A seguito di quell'accaduto non si sono verificate compromissioni nelle prove delle varie segnalazioni o qualsiasi altra compromissione per gli utenti.
Descrizione
Il progetto S.A.D.I riguarda la gestione dell'omonimo bot e la creazione di una segnalazione integrata in quest'ultimo, nella quale sono inclusi gli utenti segnalati dalla community.
Dopo aver aggiunto il bot in un server, esso analizza ogni utente che vi entra e avvisa se quest'ultimo sia "sicuro" (cioè privo di segnalazioni) o "pericoloso", mostrando le segnalazioni compiute nei propri riguardi. Con gli ultimi aggiornamenti inoltre il bot vanta di una dashboard dove poter configurare ulteriori funzioni di sicurezza come L'Anti Nuke o la quarantena globale.
Segnalazioni
Per poter svolgere segnalazioni, è necessario possedere delle prove che incriminino l'utente. Queste prove devono assolutamente essere prive di qualsiasi modifica per evitarne la manomissione; inoltre il nostro Intelligence team è altamente qualificato per poter identificare prove fasulle. Le segnalazioni che si possono effettuare sono molteplici, tra le più comuni troviamo:
1) tossicità, che comprende comportamenti provocatori e offensivi che minano la serenità di una determinata conversazione vocale o testuale;
2) raid, ovvero un attacco organizzato contro un determinato server, solitamente eseguito da un gruppo di persone oppure da una sola persona che utilizza dei bot che si uniscono in massa per inviare messaggi ripetuti;
3) nuke, ovvero un attacco in cui viene utilizzato un bot a cui vengono assegnati dei permessi all'interno di un determinato server per poter modificare/eliminare tutti i canali/ruoli oppure anche per espellere tutti i membri nel server per distruggerlo;
4) autopromozione, ossia l'invio di un determinato link che appartenga ad una qualsiasi piattaforma senza il consenso della persona che riceve il link, normalmente questa azione viene svolta da account bot che inviano link di promozione a vari utenti di discord;
5) flood, ossia l'invio ripetuto di vari messaggi con lo scopo di creare scompiglio in una determinata chat e infastidendo le persone che interagiscono con essa; 6) altro, categoria che copre ogni altra forma di comportamento inappropriato non specificamente elencata nelle categorie precedenti, ma che comunque viola le linee guida dei server o i ToS di discord.
Staff
Dalla nascita del progetto, i vari ruoli dello staff sono stati ricoperti da diverse persone che col tempo per varie ragioni sono state licenziate e/o hanno dato le dimissioni. La fondazione di S.A.D.I continua ad assicurarsi che lo staff sia pronto e qualificato a qualsiasi evenienza. Ad oggi (24 aprile 2025) la fondazione di S.A.D.I è composta dai seguenti utenti.
Franci (franci47)
Egli è il fondatore di S.A.D.I dalla sua prima apparizione nel 2020. Ha contribuito per lo sviluppo della versione 1 del bot e rimane ad oggi come supervisore del reparto sviluppo e fondatore ufficiale di S.A.D.I.
Daniel (nonsonodaniel)
Egli è l'attuale fondatore e sviluppatore di tutti i sistemi S.A.D.I. È entrato nel team di sviluppo nell'agosto 2024 e sta portando importanti aggiornamenti al progetto in termini di sicurezza dei bot del S.A.DI. stesso, ma anche delle community italiane. Egli ha portato a un importante aggiornamento nell'ottobre 2024 al bot principale, facendolo migrare dalla versione 1 alla versione 2 compresa di dashboard multifunzionale e nuove funzioni e configurazioni di sicurezza. Attualmente continua a sviluppare e migliorare i vari sistemi di sicurezza di S.A.D.I., contribuendo soprattutto alla sicurezza delle community italiane.
Considerazioni Finali
Dopo 2 anni dalla riapertura del progetto le continue migliorie a lato sicurezza e le varie implementazioni nelle versioni hanno potuto accrescere la popolarità di S.A.D.I evitando molti casi di Manomissione e compromissione delle community. Server di grande importanza collaborano con esso per contribuire alla segnalazione di utenti che compromettono o disturbano le varie community. Ad oggi inoltre l'accesso ai token dei bot e al codice è riservato esclusivamente a Daniel e a Franci per motivi di sicurezza e copyright. Hanno anche ammesso che la sicurezza delle community italiane è al primo posto e non verrà mai compromessa in nessun modo da alcun sistema S.A.D.I. Si rammenta inoltre che per evitare l'impersonificazione dello staff, è buona cosa controllarne l'identità attraverso la funzione "Controlla" del Bot.