Cloudflare contrattacca: basta con i blocchi per via delle partite di calcio!

Sappiamo che i detentori dei diritti sulla trasmissione delle partite di calcio stanno da tempo facendo pressing per avere a disposizione strumenti efficaci al fine del contrasto della pirateria online. In Italia, la piattaforma antipirateria di AGCOM, Piracy Shield, ha dimostrato più volte tutti i suoi limiti. Con costi crescenti e un numero di abbonamenti che non decolla. Cloudflare, spesso bersagliata da attività di censura che coinvolgono indirizzi IP di clienti che nulla hanno a che vedere con le attività di pirateria digitale, ha deciso di passare al contrattacco denunciando i responsabili de LaLiga spagnola.

LaLiga è il soggetto che si occupa della gestione del campionato di calcio professionistico di massima divisione in Spagna. Con il supporto di Telefónica Audiovisual Digital (proprietaria di Movistar Plus+), ha ottenuto da un tribunale di Barcellona il diritto di ordinare ai fornitori di servizi Internet (ISP) spagnoli di bloccare l’accesso ai siti di streaming pirata e ai servizi IPTV non autorizzati. Il blocco può avvenire in base al nome di dominio, URL, indirizzo IP o mediante la manipolazione delle voci DNS, senza necessità di un riesame da parte del tribunale.

Cloudflare parla di misure sproporzionate e annuncia battaglia

I servizi di Cloudflare, società statunitense specializzata in servizi di sicurezza informatica, reti di distribuzione dei contenuti (CDN) e infrastruttura Internet, sono utilizzati a livello mondiale da un ampio numero di soggetti. Gli strumenti messi a disposizione da Cloudflare non sono velocizzano significativamente il caricamento delle pagine Web di qualunque sito, compresi quelli dinamici, grazie ad attività di proxying e caching ma permettono di abilitare funzionalità di protezione aggiuntive. Si pensi all’efficace Web Firewall fornito da Cloudflare e alla difesa sempre attiva contro gli attacchi DDoS (Distributed Denial of Service).

I legali di Cloudflare hanno chiesto a un tribunale spagnolo di dichiarare illegale gli ordini di blocco emessi da LaLiga, sollevando questioni fondamentali in materia di censura online e sui diritti degli intermediari della comunicazione.

LaLiga ha cercato di imporre a Cloudflare misure più severe per limitare la pirateria, ma Cloudflare ha risposto affermando che avrebbe trattato quelle richieste come qualsiasi altro detentore di diritti, senza privilegi speciali. Quando Cloudflare si è rifiutata di soddisfare le richieste di LaLiga, la lega ha ordinato agli ISP di bloccare gli indirizzi IP di Cloudflare. Questo ha avuto un effetto collaterale significativo: oltre a bloccare i servizi pirata, ha impedito l’accesso ai siti Web legittimi che utilizzano Cloudflare per la protezione e la distribuzione dei contenuti.

Di fronte a questa situazione, Cloudflare ha avviato un’azione legale per annullare il provvedimento, sostenendo che le misure di LaLiga sono illegali e dannose. Perché, in primis, violano i diritti di utenti che svolgono attività assolutamente legittime e non sono destinatari di alcun intervento.

Obiettivo de LaLiga: il blocco della tecnologia Encrypted Client Hello (ECH)

Uno degli elementi più controversi di questa vicenda è il tentativo di LaLiga di contrastare la tecnologia Encrypted Client Hello (ECH). Questa funzionalità, implementata nei browser moderni e supportata da Cloudflare e Google, impedisce agli ISP di ispezionare i dettagli delle connessioni HTTPS. Questo rende impossibile il blocco dei siti basato su nomi di dominio o URL, poiché i dati risultano appunto cifrati.

LaLiga e Telefónica sostengono che ECH comprometterebbe l’efficacia delle loro misure di blocco, poiché impedisce agli ISP di identificare quali siti stiano effettivamente visitando gli utenti. Nel loro ricorso al tribunale, hanno presentato l’uso dell’ECH come un ostacolo alla lotta alla pirateria, giustificando così l’adozione di blocchi più ampi e severi.

Le implicazioni della disputa

La battaglia tra Cloudflare e LaLiga ha implicazioni profonde per il futuro della regolamentazione di Internet. Da un lato, LaLiga sostiene di proteggere i diritti d’autore e i propri interessi commerciali; dall’altro, Cloudflare difende il principio di una rete Internet aperta, denunciando l’abuso delle misure di blocco che colpiscono utenti legittimi e siti Web non coinvolti nella pirateria.

D’altra parte, ECH è un’estensione del protocollo TLS 1.3 progettata per migliorare la privacy degli utenti durante la negoziazione della connessione crittografata con un server remoto. ECH è l’evoluzione del precedente meccanismo Encrypted SNI (ESNI) e si occupa di proteggere non solo il Server Name Indication (SNI, ovvero il nome del server richiesto), ma anche altre informazioni riservate.

ECH rappresenta un importante passo avanti nella protezione della privacy su Internet, eliminando una delle ultime aree non crittografate della connessione TLS.

Ecco perché la vicenda Cloudflare-LaLiga non è solo una disputa legale tra due entità commerciali, ma un test cruciale per il futuro della neutralità della rete, della privacy degli utenti e della libertà di accesso alle risorse online.