Come sappiamo, il nostro Paese ha deciso di dotarsi di una piattaforma antipirateria che vede AGCOM, Autorità per le Garanzie nelle Comunicazioni, principale protagonista. A dicembre 2023 abbiamo spiegato come funziona la piattaforma AGCOM per contrastare lo streaming pirata. Si tratta di una soluzione fortissimamente voluta dalla Lega di Serie A e dai detentori dei diritti per la trasmissione degli eventi sportivi in diretta.
L’idea è quella di bloccare la diffusione online non autorizzata dei contenuti protetti dal diritto d’autore nel giro di pochi minuti dall’arrivo di ciascuna segnalazione. Gli interventi, che coinvolgono gli operatori di telecomunicazioni italiani, necessitano dell’imposizione di blocchi a livello di indirizzi IP. Richiedere la “censura” a livello di server DNS, infatti, non basta più: ecco perché AGCOM prescrive che i provider, su ordine dell’Autorità, blocchino l’instradamento del traffico di rete verso gli indirizzi IP univocamente destinati ad attività illecite. Si noti l’utilizzo dell’importante avverbio “univocamente“.
AGCOM anticipa l’arrivo del nuovo Piracy Shield 2.0, entro fine 2024
La piattaforma messa a punto dalla Lega di Serie A, quindi donata ad AGCOM, ha però mostrato tutti i suoi limiti già dopo pochi mesi di “funzionamento”. Non è un segreto che l’enorme mole di segnalazioni pervenute e i meccanismi tecnici alla base di Piracy Shield (così si chiama la piattaforma italiana antipirateria), hanno determinato non pochi problemi di gestione.
Seppur multata dalla stessa AGCOM per non aver collaborato comunicando la lista dei suoi associati, Assoprovider aveva chiesto di accedere alla lista dei provvedimenti di inibizione. L’organizzazione rappresentativa di un buon numero di provider Internet, ha sempre osteggiato il Piracy Shield osservando che con l’applicazione delle restrizioni di accesso a livello di indirizzo IP sarebbero stati penalizzati anche soggetti che non hanno alcun legame con le attività di pirateria, causando un danno ai loro legittimi interessi e al loro business.
Si torna a quell’avverbio “univocamente“, che abbiamo citato in precedenza. Capita spesso che uno stesso indirizzo IP pubblico sia utilizzato per erogare i servizi di soggetti completamente diversi, che di certo nemmeno si conoscono l’uno con l’altro.
Il Commissario AGCOM Massimiliano Capitanio, durante un suo intervento al Festival della Serie A (Parma), ha osservato che Piracy Shield – seppur sotto il peso dei dati da gestire – ha funzionato bene. Almeno complessivamente. Insomma, secondo Capitanio, l’approccio seguito sarebbe quello giusto: adesso c’è però bisogno di risolvere alcune criticità tecniche.
Ecco perché, ed è questa la notizia, AGCOM sta lavorando su Piracy Shield 2.0, una versione rivista e migliorata della piattaforma antipirateria che dovrebbe vedere la luce entro fine 2024.
C’è un problema culturale sì, ma restano tanti punti critici sul versante tecnico
Capitanio, nel corso del suo intervento, ha osservato che esiste un problema culturale. Basti pensare che tanti soggetti hanno utilizzato servizi di streaming pirata anche per assistere ad eventi trasmessi in chiaro. Cosa significa questo? Che tanti utenti sono avvezzi a cercare qualunque tipo di contenuto sul “mercato nero”: anche libri a basso costo. Disporre di un abbonamento Internet non autorizza certo a fruire di contenuti che sono protetti dal copyright senza versare il canone di abbonamento previsto, ove questo sia richiesto dal detentore dei diritti.
A parte il problema culturale che effettivamente esiste e sul quale è opportuno agire, restano gli aspetti precipuamente tecnici. Soluzioni che possono potenzialmente danneggiare soggetti terzi, estranei a qualsiasi tipo di attività illecita, non possono in ogni caso essere avallate.
Inoltre, è pur vero che nel caso delle trasmissioni pirata la rapidità dell’applicazione di contromisure efficaci risulta essenziale, ma Piracy Shield prevede che sia comunque un’Autorità amministrativa a girare ai provider le indicazioni sugli IP da bloccare, senza alcuna preventiva verifica da parte dell’Autorità giudiziaria.
Ancora, il traffico da VPN non può essere considerato “sospetto” a prescindere, altrimenti ci troveremmo inevitabilmente nell’anticamera di uno Stato di polizia. Le VPN sono strumenti preziosi che, ogni giorno, sono utilizzati anche da aziende e professionisti per proteggere dati personali e informazioni riservate. Soprattutto per scambiare dati tra filiali e con dispositivi connessi a reti gestite da terzi (e potenzialmente non affidabili).
Codice sorgente e audit periodici
Già in passato ci eravamo chiesti se il codice sorgente della piattaforma Piracy Shield sarebbe stato reso pubblico. Ai fini della massima trasparenza, infatti, diversi osservatori hanno ripetutamente segnalato l’opportunità di procedere in tal senso. D’altra parte il soggetto che sostiene la piattaforma è sempre un ente pubblico.
Sebbene questo punto non sia mai stato oggetto di chiarimenti, un individuo ad oggi sconosciuto ha deciso di rendere pubblico su GitHub – senza alcuna autorizzazione – il codice dell’attuale versione di Piracy Shield, insieme con tutti i documenti tecnici a corredo. A distanza di qualche mese, il codice è incredibilmente ancora lì.
L’altro punto “scottante” riguarda la programmazione di audit periodici. Considerata la “delicatezza” della tematica e le severe sanzioni ai quali sono esposti sia i soggetti che distribuiscono i contenuti piratati, sia coloro che ne fruiscono, diversi esperti sono concordi sull’opportunità di sottoporre Piracy Shield ad analisi periodiche da parte di team indipendenti di specialisti.
L’aspetto legato alla sicurezza della piattaforma, infatti, deve inevitabilmente essere considerato di importanza prioritaria. Anche per scongiurare eventuali abusi, a qualsiasi livello.
Credit immagine in apertura: iStock.com – Sitade