Nel raggio di Piracy Shield finiscono anche i siti legali, che non hanno niente a che vedere con il famoso “pezzotto”.
La piattaforma nazionale che mira a oscurare in automatico i siti che trasmettono illegalmente contenuti in streaming donata dalla Lega calcio Serie A all’Agcom per contrastare la diffusione illegale di contenuti sportivi è attiva da poco più di un mese e già suscita polemiche e problematiche.
Nel weekend del 24/25 febbraio lo scudo anti pirateria ha intercettato un indirizzo IP e gli ISP (Internet Service Provider) italiani hanno prontamente eseguito il blocco entro i 30 minuti previsti.
Ma l’indirizzo IP in questione aggiunto alla piattaforma Piraty Schield era di Cloudflare (uno dei più grandi operatori cloud e CDN ovvero Content Delivery Network, rete di computer dedicati alla trasmissione dei flussi di streaming). Quindi da quella segnalazione sono rimasti bloccati decine di siti web legali, andati offline dopo la segnalazione, vittime del cosiddetto “fuoco amico” dello scudo anti-pirateria.
Un fatto che non ha sorpreso gli esperti, i quali da tempo lamentavano i pericoli celati da questo sistema.
Di rischi e conseguenze dall’attività di una simile piattaforma Start Magazine ha parlato con Stefano Zanero, professore ordinario di computer security al Politecnico di Milano.
Innanzitutto partiamo dal principio, professore, ci spiega come funziona la piattaforma Piracy Shield?
È una piattaforma che consente ad alcune aziende che sono detentrici dei diritti della trasmissione delle partite di calcio in tv di eseguire un’operazione di blocco per chi ritrasmette illecitamente le partite su Internet. Questo blocco avviene tramite l’inserimento da parte del detentore di diritti degli indirizzi Ip (ovvero gli indirizzi numerici che identificano il computer su Internet) e/o i loro nomi di dominio. Una volta inseriti questi dati sulla piattaforma i provider, per effetto della normativa, hanno un tempo massimo di 30 minuti per bloccarli, senza poter prendere alcuna decisione. Se l’indirizzo è stato inserito in quella piattaforma deve essere bloccato. Questa cosa ha una serie di risvolti negativi che abbiamo avuto modo di vedere nelle scorse settimane e che non potranno che peggiorare.
Dunque Piracy Shield dovrebbe oscurare solo i siti di streaming illegale, eppure già dalle prime segnalazioni sono stati coinvolti anche indirizzi di servizi legali. Come mai?
Questo è ciò che gli esperti del settore avevano detto e cantato in lode per almeno un decennio. Non è che questa idea di bloccare gli indirizzi Ip non fosse già venuta fuori. C’è sempre stata questa tensione tra chi si occupa di tecnologia e chi si occupa di policy: perché quest’ultimi richiedono che vengano fatte certe cose che risolverebbero un problema e chi si occupa di tecnologia ha il dovere anche morale di dire che certe cose non funzioneranno.
Per chi ha una conoscenza superficiale della materia, su Internet un indirizzo Ip corrisponde a un computer. Intuitivamente dice “blocco un indirizzo e blocco il server cattivo che sta facendo streaming illegale”. In realtà, nella rete Internet dei giorni nostri, un indirizzo Ip può corrispondere a centinaia di migliaia di server, di tipo completamente diverso perché esistono una serie di architetture (per esempio tutte quelle dei cloud service provider) nonché tutte quelle dei sistemi CDN cioè di Content Delivery Network, come quella di Cloudflare, che quasi tutti i sistemi un po’ prestanti utilizzano o Akamai, che sono i due grandi competitor del settore. Questi sistemi utilizzano certi indirizzi che sono condivisi da un gran numero di loro clienti.
Quindi era evidente che bloccando gli indirizzi Ip, si coinvolgessero centinaia di migliaia di siti alla volta, di cui uno responsabile della diffusione illecita di video, e tutti gli altri innocenti. Questa cosa è inevitabile. Non esiste modo per evitarla: nel momento in cui si decide di bloccare gli indirizzi Ip questo succederà sempre. Lo sapevamo già. Sono quindici anni che lo ripetiamo. Lo abbiamo ripetuto in tribunale quando sono cominciati i blocchi sui sistemi, l’ho scritto io stesso nella perizia relativa ai blocchi ai tempi del blocco di The Pirate Bay, stiamo parlando di un’era geologica fa. Ere più semplici forse. Lo abbiamo scritto e raccontato alle commissioni parlamentari, ai ministri, è stato fatto lo stesso e il risultato è questo e non potrà che essere questo.
Eppure per i rappresentanti Agcom i casi di overblocking sono stati bollati, almeno inizialmente, come fake news…
Questa è una cosa che da pubblico dipendente, servitore dello Stato, mi sconvolge.
Il fatto che le persone che lavorano per un’autorità indipendente dello Stato dicano una cosa non vera, sotto gli occhi di tutti, è assolutamente inaccettabile. Per altro, una cosa che non solo non è vera, ma una cosa che sappiamo che risuccederà e continuerà a succedere. Non ci sono altre possibilità. Non è che lo dico io, ma chiunque si sia mai occupato di Internet, basta chiederlo a chiunque. Lo hanno detto anche tutti i service provider — che essendo oggetto della vigilanza da parte di Agcom, se Agcom decide di fare una cosa non è che possono farla diversamente — comunque le loro osservazioni le hanno fatte. Sono state tutte ignorate perché evidentemente questo provvedimento è di capitale importanza dal punto di vista di Agcom che il fatto che la realtà funzioni diversamente non è accettabile.
Allora come si può intervenire o meglio, come si può raddrizzare il tiro?
Basta spegnerla. È l’unico modo per raddrizzare il tiro: smettere di bloccare gli indirizzi Ip. Io capisco il problema, lo capisco benissimo, ma a fronte di un problema non si può intervenire con un blocco che per sua natura coinvolge sempre dei siti web. Il blocco degli indirizzi Ip non si può fare. In aggiunta, ci sarebbe un secondo trascurabile dettaglio: siamo l’unico paese occidentale dove enti privati — senza la revisione di nessuno e di alcun tipo — inserendo un indirizzo su una piattaforma lo fanno bloccare a livello nazionale. Nemmeno in Cina succede questo. Per farlo bloccare almeno lo decide il partito comunista cinese, guardi un po’ cosa devo dire all’alba del 2024.
Professore, secondo lei, in nome della trasparenza, l’Agcom dovrebbe pubblicare automaticamente la lista dei provvedimenti di inibizione all’accesso attuati tramite Privacy Shield?
In un paese democratico mi sembrerebbe normale che almeno qualcuno possa saperlo perché un certo sito sia stato bloccato. Mi sembra basilare. Io capisco il problema: se loro pubblicano la lista dei siti bloccati, stanno mettendo a disposizione anche l’indirizzario di dove andare a guardare queste partite. Se questo blocco — che già è tecnicamente esagerato — almeno funzionasse, il problema non ci sarebbe. Che problema avremmo a pubblicare l’elenco delle risorse che sono comunque inaccessibili?
La realtà delle cose è che basta una Vpn messa su un server estero e chi voleva accedere a questi contenuti ci accede comunque. Quindi se gli mettiamo l’elenco, gli stiamo fornendo la lista dei programmi tv tra cui scegliere. Io lo capisco il problema, però da un lato è inaccettabile ci siano dei blocchi — di cui nemmeno viene data notizia sul perché un dato indirizzo sia stato bloccato — e dall’altro, se non possiamo pubblicarlo perché ciò crea il palinsesto tv di tutte le trasmissioni illecite, allora forse il sistema di blocco non serve neanche a niente.
Infine, una domanda un po’ più “filosofica”: il caso di Piracy Shield è una prova che, anche con un mandato strettamente limitato (ovvero lo streaming di eventi sportivi illegale), le conseguenze dei tentativi di controllare l’arena digitale restano imprevedibili?
Intanto in questo caso erano prevedibilissime. Il punto qual è: da un lato questo tipo di sistema ha la tendenza di venire applicato anche ad altro. Di solito quando facciamo quest’osservazione veniamo tacciati di essere sospettosi, cedendo al paradosso della china scivolosa, per cui sempre paventi che una roba possa portare a un’altra, poi a un’altra e un’altra ancora. In questo caso non posso venire tacciato di questo perché le dichiarazioni di Agcom a ridosso dell’entrata in funzione della piattaforma sono state che visto che funziona così bene la possiamo estendere ad altre cose. Tanto per cominciare: queste cose si estendono sempre.
Il secondo problema, di natura non dico filosofica ma anche estremamente pratica, è che inserire meccanismi che non solo consentono di effettuare blocchi, ma li effettuano senza alcuna revisione da parte della magistratura, senza nessuna possibilità di revisione perché chi viene bloccato non ha nemmeno gli elementi per sapere di essere stato bloccato, quindi per lamentarsene. Tutto ciò io non so nemmeno come sia concepibile all’interno dello stato democratico. Questa cosa sfugge completamente alla mia competenza, perché io un tecnico, non sono un giurista, ma ho visto amici giuristi lamentarsene quindi mi pare di capire che non sono l’unico ad avere la percezione che ci sia qualcosa che non va.
Visto che mi chiedeva le conseguenze dal punto di vista filosofico, c’è una conseguenza anche di modifica di quello che noi riteniamo accettabile. Una cosa che se noi la diciamo in parole semplici suona così: un’azienda privata può decidere senza alcuna forma di revisione di bloccare l’accesso a un sito a caso senza che nessuno possa dire niente. Questa cosa, detta così, è inaccettabile. Se noi iniziamo a renderla accettabile poi sarà accettabile che ciò avvenga anche in altri campi. È una questione anche di natura filosofica: ci sono delle linee rosse che sono lì ed è giusto difenderle proprio quando sembra ovvio il perché bisogna attraversarle.
È vero che qui si tratta di difendere un diritto economico di queste trasmissioni televisive, però, in una nazione democratica, i diritti vanno equilibrati tra di loro. Il diritto economico a guadagnare viene molto dopo altri diritti: il diritto ad esprimersi, il diritto a comunicare e ricevere informazioni. Sono tutti diritti che vengono prima. Quindi per questo la discussione deve essere strutturata all’interno di un tribunale, di un processo dove si bilancino i diritti. Non si capisce perché questo specifico diritto di natura economica debba essere così preminente rispetto a tutto il resto da realizzare questo sistema che salta tutta una serie di garanzie che oggettivamente in una nazione democratica avremo dato per assodato.
Articoli correlati
Le news su Belpietro, Cacciari, Crosetto, Fassino, Giannini, Patuelli, Scurati, Travaglio e Vannacci
Perché la Brexit fa male ai ristoranti italiani a Londra
Le lezioni della Basilicata
L’IA sta già intortando gli elettori indiani? Report Nyt
