Proseguono le proteste contro il Piracy Shield, che è da tempo al centro di una tempesta mediatica. Il motivo è dato dal fatto che la piattaforma, nata con l’intento di bloccare in 30 minuti lo streaming di eventi sportivi live, non si sta limitando ad abbattere siti che trasmettono senza autorizzazioni.
A partire dal lancio, avvenuto il 1° febbraio 2024, il blocco ha riguardato 3.212 siti. Piracy Shield si è però scagliato anche contro indirizzi che nulla hanno a che fare con la pirateria digitale. Ciò è causato dalla condivisione di un indirizzo Ip con i siti che l’Agcom ha messo nel mirino. Questa è però soltanto una porzione di una storia più ampia.
Siti legali bloccati
Le modalità operative di Piracy Shield lasciano a desiderare. Su questo dovrebbero esserci pochi dubbi dal momento che, al netto di alcuni tentativi di negare l’evidenza, una serie di “siti innocenti” sia stata gettata nell’ampia rete dei necessari blocchi da attuare.
Dinanzi a una situazione del genere, stupiscono non poco le parole di Giacomo Lasorella, presidente di Agcom. In un’audizione alla Camera ha infatti parlato di “rischio di buttare giù anche altri siti oltre a quelli pirata”. Si è poi detto non intenzionato a minimizzare le “preoccupazioni”. Tutto ciò lascia pensare a eventi potenziali e non già avvenuti.
“Intenderei rassicurare sul fatto che finora non è stato fatto. C’è stato un unico caso, tra virgolette controverso. Su 3000 non è stato mai fatto, quindi non è un dato da poco. Finora abbiamo buttato giù soltanto i siti univocamente dedicati a questo (pirateria)”.
Di caso singolo e di virgolette però non si può parlare. La celebre piattaforma Cloudfare, impegnata nel settore dei servizi di content delivery network e della sicurezza in cloud, ha inviato una comunicazione ai gestori dei siti oscurati, spiegando di fatto come presentare ricorso.
Un caso eclatante è quello del portale Phishing Army, di Andrea Draghetti. Piracy Shield si è di fatto scagliato, involontariamente, contro chi lavora per proteggere dalle minacce di phishing, ancora oggi tra le tecniche più adoperate dai criminali online.
Com’è progettato Piracy Shield
Il problema di fondo è la progettazione della struttura anti pirateria sviluppata. L’approccio è ormai ampiamente datato, da quanto si può dedurre dai risultati. Oggi è altamente improbabile che un indirizzo Ip corrisponda a un singolo dominio. Ciò soprattutto perché l’architettura dell’internet di cui godiamo oggi si è evoluta rispetto a un decennio fa e oltre, al fine di tutelare i domini da attacchi esterni.
L’attacco di Piracy Shield è dunque ben più generalista di quanto dovrebbe essere. Come se non bastasse, tutto ciò non garantisce alcuna minaccia concreta per il mondo della pirateria, da sempre all’avanguardia. Tenendo conto degli indirizzi Ip dinamici, ovvero facilmente modificabili, va da sé che degli esperti delle trasmissioni streaming illegali possano modificare il tutto in meno di 30 minuti (limite orario d’azione della piattaforma). Di fatto il sistema si cimenta in un inseguimento senza quasi chance di successo. Sarebbe interessante, detto ciò, ottenere una reportistica sui risultati effettivi ottenuti nella lotta alla pirateria.
Intanto il problema si amplia, con Ip che fanno riferimento ad Akamai, piattaforma statunitense per la distribuzione di contenuti sul web, travolta in questa rete. Tutto ciò, occorre precisarlo, non rappresenta un problema di poco conto. Dopo 5 giorni, infatti, il blocco non è più revocabile. L’indirizzo infatti non risulta più raggiungibile dall’Italia. Aggravante ulteriore è data dal fatto che gli Ip siano, per definizione, in un numero finito. Tutt’altro che positivo, dunque, il fatto che Piracy Shield prosegua a bloccarne centinaia ogni fine settimana.
Il codice sorgente di Piracy Shield
Come se non bastasse questo panorama problematico, in rete è finito il codice sorgente di Piracy Shield. Ben nove archivi di dati finiti su GitHub, affiancati da un annuncio: “Piracy Shield è anche una porta verso la censura. Il suo blocco indiscriminato di siti web e indirizzi Ip legittimi costituisce un pericolo immenso, aprendo la strada a una censura incontrollata sotto il pretesto dell’applicazione delle leggi sul copyright”.
In riferimento a tale notizia, la Lega di Serie A ha precisato come il sistema sia ancora funzionante al 100%: “La sua sicurezza non è affatto compromessa dalla illecita diffusione di alcune parti, nemmeno attuali, del codice sorgente”.
Nella nota si sottolineano importanti frutti ottenuti, senza però scendere nel dettaglio. Si ribadisce l’autorità del sistema, “in esecuzione di una legge approvata all’unanimità in Parlamento”, senza però offrire risposte sulle problematiche riscontrate. La Lega si dice certa che Agcom sarà in grado di proseguire con il garantire il “buon funzionamento (…) nonostante i tentativi di sabotaggio dei criminali che gestiscono le IPTV illecite e dei loro amici”.