Aumenta il conto dei danni collaterali di Piracy Shield, la piattaforma nazionale per bloccare in automatico in 30 minuti lo streaming pirata di partite di calcio. Nelle intenzioni dei promotori, la Lega calcio Serie A e l’Autorità garante delle comunicazioni (Agcom, che l’ha in gestione), il sistema dovrebbe abbattere solo i siti che trasmettono senza autorizzazione eventi sportivi in diretta. Ma, alla prova dei fatti, nei 3.212 blocchi compiuti da Piracy Shield dal lancio, il primo febbraio, sono finite anche risorse di rete che nulla hanno a che fare con la pirateria online. La loro colpa? Condividere l’indirizzo Ip con i siti nel mirino di Agcom. E nelle scorse su Github, piattaforma dove sviluppatori e ingegneri condividono e pubblicano il codice dei loro software, è comparso un profilo che rivendica di aver pubblicato il codice sorgente della piattaforma. Un fendente all’immagine di sicurezza granitica dietro cui si trincera l’autorità quando fa riferimento a Piracy Shield. Sono in corso verifiche sulla veridicità del contenuto ma, al momento, non sono pervenute smentite.
In due mesi l’attività di Piracy Shield, che conta 309 operatori di servizi internet e cinque titolari di diritti (Sky, Dazn, Rti-Mediaset, Lega calcio Serie A e Serie B), ha sollevato una serie di critiche per le modalità operative. Specie per aver asfaltato una serie di siti che non stavano trasmettendo dirette di eventi sportivi senza autorizzazione. E quindi che non sarebbero dovuti finire nel mirino della piattaforma anti-pirateria. Ciononostante, l’Authority fa spallucce. In un recente intervento in audizione alla Camera, il presidente di Agcom, Giacomo Lasorella, ha dichiarato: “Io non vorrei minimizzare le preoccupazioni per carità del tutto legittime del rischio di buttare giù anche altri siti oltre a quelli pirata, però intenderei rassicurare sul fatto che finora non è stato fatto. C’è stato un unico caso tra virgolette controverso. Su 3.000 non è stato mai fatto quindi non è un dato da poco. Finora abbiamo buttato giù soltanto i siti univocamente dedicati a questo”, cioè alla pirateria.
Il problema degli indirizzi Ip
Peccato che non ci sia stato un unico caso. In più occasioni Piracy Shield, che si attiva in automatico dopo il caricamento degli indirizzi Ip da oscurare con pochi secondi per correggere eventuali errori, ha colpito siti “innocui”. Tanto che Cloudflare, multinazionale statunitense dei servizi di content delivery network (cdn, le reti di server che accelerano il caricamento delle pagine web scegliendo il più vicino all’utente) e della sicurezza in cloud, ha scritto ai gestori dei siti oscurati senza motivo da Piracy Shield il 24 febbraio, spiegando loro come far ricorso. Con il rischio che la lotta alla pirateria si trasformi in una montagna di carte bollate.
Il problema risiede nel modo in cui Piracy Shield è stata progettata. Un disegno che sembra assumere forma e struttura di internet siano ancora quelle di oltre un decennio fa, quando era più probabile che a un indirizzo Ip corrispondesse un singolo dominio (ma anche allora era probabile, non certo). Per usare una metafora, è come ipotizzare che a un indirizzo Ip corrisponda il portone di una singola abitazione. Per l’evoluzione dell’architettura di internet, che punta a ottimizzare e proteggere i domini da attacchi esterni, un indirizzo Ip oggi corrisponde nella gran parte dei casi a un’intera strada di condomini.
Così, quando Piracy Shield dirige il suo oscuramento su un indirizzo Ip, non sta bruciando solo l'”appartamento” nel quale si compie un reato, ma l’intero quartiere. I cui residenti non hanno colpa. Non solo. Siccome gli indirizzi Ip sono dinamici e dunque facilmente modificabili, in seguito a un intervento di Piracy Shield è probabile che chi trasmette online una partita senza autorizzazione cambi il suo indirizzo Ip in meno di mezz’ora, sottraendosi alle maglie della piattaforma anti-pirateria, mentre questa lascia tutti gli abitanti del quartiere bloccati e irraggiungibili. Non è un problema da poco: dopo cinque giorni il blocco non è più revocabile e quell’indirizzo Ip, almeno dall’Italia, non sarà più raggiungibile. Per sempre. Un problema ancora più grave se si considera che gli indirizzi Ip sono per definizione un numero finito. Piracy Shield ne sta bruciando centinaia a ogni giro di weekend calcistico e senza dare contezza dei risultati ottenuti nella lotta alla pirateria.
La resistenza degli operatori
Da un lato perché alle Iptv (tv via internet) che trasmettono partite in maniera pirata si passa anche dalle app. Google, per esempio, ne ha cancellata una dopo mesi di pressioni. E poi perché manca la collaborazione dei colossi del web, consapevoli dei rischi di questa pratica di fare terra bruciata. Proprio Lasorella ha ammesso che Google “non ha ritenuto di accreditarsi alla piattaforma pur manifestando la disponibilità a bloccare pubblicità presenti sul motore di ricerca e che indirizzino l’utente verso siti pirata quindi promuovendone l’attività illecita”. Ma Big G ha un problema: non viole imporre blocchi a livello locale perché, come ha riconosciuto il presidente di Agcom, questo potrebbe “creare un precedente”. Aprendo a pressioni per forme di censura più invadenti da parte di altri paesi.
Un caso eclatante sulla scena del web italiano riguarda l’oscuramento, tra gli altri, del portale Phishing Army, un progetto di Andrea Draghetti, a capo dell’intelligence cibernetica della società di cybersecurity D3Lab, che si adopera per la protezione dalle minacce di phishing, una delle tecniche più comuni usate dai cybercriminali online. Draghetti ha ricevuto comunicazione dell’oscuramento proprio da Cloudflare, che ha preparato un form in lingua inglese e italiana per sollecitare gli utenti a presentare reclamo. Per il primo mese la multinazionale americana ha mantenuto un profilo basso, ma ora ha deciso di passare al contrattacco.
