Piracy Shield: ricerca del pelo nell’uovo oppure l’ennesimo fallimento nel contrastare la pirateria?
Tanti conoscono la pirateria come una delle più pesanti minacce incombenti, se non la maggiore per quanto riguarda la distribuzione di contenuti. Essa affonda le sue radici ben prima di quanto possiamo immaginare: basti pensare alla parola stessa, che rimanda ai tempi dei corsari. Tuttavia, la pirateria come la intendiamo oggi differisce da quelle spedizioni offensive con scopo di saccheggio: va vista più come una forma di contrabbando.
Contrabbando e pirateria odierna: le similitudini e perché non sono la stessa cosa
Il contrabbando nasce come una forte reazione alla volontà di un governo di porre limitazioni o divieti nel passaggio (soprattutto) di merci varie all’interno di uno o più territori. Se, inizialmente, la distribuzione di certi film, ad esempio, era illegale in certi Paesi, al giorno d’oggi ciò si può contrastare con l’utilizzo di una VPN (Virtual Private Network), che nasconde alla rete il proprio indirizzo IP camuffandolo, magari falsando anche la posizione di un dispositivo a essa connesso nel mondo. Banalmente, utilizzando una VPN, si può “convincere” la propria connessione di rete di trovarsi non in Italia, ma negli Stati Uniti, in Francia, in Cina, in Germania e via discorrendo. Lo scopo principale di una VPN è quello di criptare il proprio traffico di rete, così da proteggere l’accesso ai dati sensibili da parte di soggetti e/o servizi malintenzionati; comunque sia, non è raro che questa venga utilizzata anche per altre finalità. La pirateria odierna, tuttavia, ha una visione leggermente diversa dell’approccio al contenuto, a differenza del contrabbando: non necessariamente il prodotto stesso deve avere limitazioni a livello di geolocalizzazione, bensì di prezzo.
Streaming gratuito: è reato?
Al giorno d’oggi, infatti, per fruire della maggior parte dei contenuti multimediali (quali film, serie TV, libri, software, giochi, microtransazioni, giornali, testi scolastici ed universitari, incontri sportivi, canali televisivi e documentari) utilizziamo dei servizi che prevedono un pagamento, generalmente sotto forma di abbonamento mensile e/o annuale, il cui costo aumenta se si vogliono aggiungere ad esso delle peculiarità, “upgrades”. Data la vasta disponibilità di servizi, le nostre tasche iniziano a risentirne nel momento in cui l’ammontare degli abbonamenti supera la soglia del centinaio di euro ogni mese. È qui che la pirateria ci viene in aiuto: utenti esperti creano delle piattaforme attraverso le quali i contenuti, per cui paghiamo una cospicua somma di denaro, sono fruibili gratuitamente. Ciò, spesso, accade a discapito dei dati personali più sensibili (nella fattispecie, informazioni bancarie), vista l’ingenuità dell’utente medio nell’utilizzo spropositato di piattaforme “illegali”. Qui sorge un importante interrogativo: l’utilizzo di questi siti e/o applicativi è effettivamente reato? Il cosiddetto “pezzotto”, che si trova ormai in parecchie case, è penalmente perseguibile? In Italia, sì. Almeno, ciò è dichiarato nella legge 22 Aprile 1994 n. 633: la riproduzione, la distribuzione e la diffusione non autorizzate di opere protette da copyright costituiscono una violazione dei diritti d’autore e possono essere soggette a sanzioni civili e penali.
Come si muove l’Italia a riguardo?
Molte delle piattaforme che fanno hosting gratuito di contenuti protetti da copyright vengono, anche se non prontamente, smantellate dall’Autorità per le Garanzie nelle Comunicazioni (AGCOM). Tuttavia, è molto facile per i proprietari rimetterle in piedi, anche grazie al costo esiguo dei domini. Ogni nuovo sito generato ha una vita massima stimata di un paio di settimane, prima di essere nuovamente oscurato. L’aumento esponenziale del numero di siti e domini, che consentono questa pratica, trova l’AGCOM costretta ad automatizzare il processo: è così che nasce Piracy Shield.
Cos’è Piracy Shield e qual è il suo scopo?
Piracy Shield è una piattaforma messa a disposizione dall’AGCOM per un “più efficace e tempestivo contrasto delle azioni di pirateria online relative agli eventi trasmessi in diretta”. Questo è quanto riportato dal sito ufficiale:
“Sulla scorta delle novità legislative, il regolamento sulla tutela del diritto d’autore on line (delibera n. 680/13/CONS) è stato modificato con la delibera n.189/23/CONS del 26 luglio 2023 che ha introdotto specifiche disposizioni per il contrasto alla pirateria on line riferita agli eventi sportivi live. In particolare, le nuove norme prevedono che il blocco degli FQDN e degli indirizzi IP, univocamente destinati alla diffusione illecita dei contenuti protetti, avvenga entro trenta minuti dalla segnalazione del titolare per il tramite di una piattaforma tecnologica unica con funzionamento automatizzato. Il 7 settembre 2023 si è insediato il tavolo tecnico previsto dall’art. 6, comma 2 della legge convocato dall’Autorità, in collaborazione con l’Agenzia per la cybersicurezza nazionale (ACN), allo scopo di definire i requisiti tecnici e operativi per la messa a regime della suddetta piattaforma tecnologica.La piattaforma Piracy Shield, attiva dal 1° febbraio 2024, consente una gestione automatizzata delle segnalazioni successive all’ordine cautelare emanato dall’Autorità per le garanzie nelle comunicazioni ai sensi dell’art. 9-bis, comma 4-bis del Regolamento.”
Le terribili falle di Piracy Shield
Come ogni nuova tecnologia, anche Piracy Shield ha le sue vulnerabilità: prima su tutte, dopo pochi giorni il suo codice sorgente ha iniziato a trapelare su GitHub (piattaforma dove i developers pubblicano le repository dei propri software). Il pubblico ha potuto trarre più conclusioni, anche se due sono quelle più rilevanti, con un problema in comune: il blacklisting di molti indirizzi IP appartenenti a determinate CDN (Content Delivery Network). Eclatante è stato il caso Cloudflare: il fornitore di servizi cloud si è visto venir buttati giù molti siti che di illecito non avevano nulla. Ciò accade perché, per via dell’automatizzazione dei processi, non viene fatta alcuna verifica umana nel passaggio tra la segnalazione degli IP e il blocco totale dei contenuti. Per questo, alcuni siti non conformi non vengono controllati nel processo di filtraggio, a discapito di pagine web completamente legali, magari nate a scopo di informazioni, oppure di proprietà di privati, aziende ed enti vari.
Dov’è finita l’etica?
Chissà! Di sicuro, non nel codice sorgente di Piracy Shield… Infatti, nelle righe trapelate, si può notare qualcosa di non indifferentemente interessante:
Guardando attentamente la quarta riga, possiamo osservare che qualunque sito sia vagamente simile ai nomi contenuti nella variabile “result” (Google, Amazon AWS, CloudFlare, NameCheap) verrà scartato in fase di controllo. Ciò significa che altri competitor dei colossi dei servizi cloud potrebbero vedere molti dei domini a loro appartenenti, da un giorno all’altro, oscurati. Ciò potrebbe cambiare in modo significativo le nostre ricerche; inoltre risulta eticamente scorretto nei confronti di coloro che fanno affidamento a dei servizi di hosting alternativi. Forse è arrivato il momento di capire che un po’ di trasparenza non farebbe male a nessuno e che molte opportunità potrebbero essere date ai neolaureati nelle discipline informatiche che fuggono a gambe levate dall’Italia per mancanza di lavoro, per poi ritrovarsi con piattaforme aberranti simili per la protezione dei loro dati e del diritto d’autore.
Fondamentalmente, possiamo considerare Piracy Shield l’ennesimo tentativo fallito di contrastare la pirateria, nonché l’ennesima prova che ogni strumento abbia le proprie vulnerabilità, e c’è poco da discutere a riguardo. Inoltre, è necessario riconoscere come sia ancora necessaria la presenza di una verifica umana nel momento in cui il processo automatizzato non è correttamente strutturato, oltre al fatto che non sia molto utile dilungarsi in discorsi prolissi che mancano di sostanza, etica e concretezza.
Federica Barone IV G
