Piracy Shield, cos'è e come funziona la piattaforma anti-pirateria - Borsa&Finanza
Cerca
Close this search box.

Piracy Shield, cos’è e come funziona la piattaforma anti-pirateria

Una donna usa una VPN per vedere una partita di calcio

Luigi De Siervo, l’amministratore delegato della Serie A, ha dichiarato che ogni anno la pirateria provoca oltre 300 milioni di euro di danni all’intero comparto del calcio italiano, dai club agli operatori televisivi. Per contrastare il fenomeno, la Lega ha lanciato il Piracy Shield, una piattaforma che permette di interrompere in breve tempo i portali pirata segnalati dalle aziende titolari dei diritti di trasmissione. Ma come funziona di preciso questo scudo, che sanzioni sono previste, quali sono i suoi effetti collaterali e qual è il risultato da quando è entrato in vigore?

 

Piracy Shield, come funziona lo scudo anti-pirateria

Basato sulla legge 14 luglio 2023, n. 93 (subito ribattezzata “Legge Pezzotto”) ma in azione dal 2 febbraio 2024, Piracy Shield è un servizio dinamico che riesce ad individuare e chiudere ogni sorgente illegale di trasmissione e streaming. A svilupparla è stata la start-up romana SP Tech, specializzata in protezione di copyright e brand e legata allo studio legale Previti. La piattaforma della Serie A è stata donata all’AGCOM, l’Autorità per le Garanzie nelle Comunicazioni: grazie a questo scudo, il Garante ha l’autorità e il potere di oscurare in automatico e disattivare entro 30 minuti dalla segnalazione tutti quei siti illegali e IPTV (le televisioni via Internet) che trasmettono le partite di campionato senza averne i diritti.

Il funzionamento del sistema è piuttosto semplice. I detentori dei diritti delle gare di Serie A (fino al 2029 Dazn e Sky) si accreditano al sistema, ricevono un token di riconoscimento e le configurazioni per autenticarsi ed entrare nella piattaforma. A quel punto possono denunciare lo streaming abusivo attraverso Piracy Shield e caricare sul portale gli indirizzi IP (il protocollo che regola lo scambio di dati), i domini o l’FQDN (il nome di dominio non ambiguo) da chiudere insieme alle specifiche prove forensi che dimostrano la violazione. Ci sono 75 secondi per correggere eventuali errori di formulazione. Da quel momento, gli operatori di telecomunicazioni e di rete hanno mezz’ora al massimo per cessare la trasmissione. Piracy Shield, infatti, genera una segnalazione immediata di allerta e include l’IP in una lista nera di siti incriminati.

L’ACN, l’Agenzia per la cybersicurezza nazionale, ha collaborato con SP Tech allo sviluppo della whitelist della piattaforma: una lista consentita di risorse web che per ragioni di sicurezza nazionale non devono mai essere bloccate in automatico. La whitelist non è retroattiva (l’inserimento deve essere presente senza soluzione di continuità) e non è ancora chiaro come l’Autorità abbia generato un elenco di milioni di domini da proteggere.

Collocata su cloud Azure di Microsoft, Piracy Shield è considerata sicura al 100% e non è accessibile da Internet: è raggiungibile da operatori accreditati e service provider soltanto tramite VPN, una rete privata virtuale che protegge la connessione e la privacy. Sono presenti anche un sistema di sblocco (in caso di oscuramento errato) e uno di segnalazione degli errori. In aggiunta, l’AIIP (l’Associazione italiana Internet Provider) ha realizzato un’interfaccia grazie alla quale i suoi oltre 60 associati (da 4All e Aconet a WispOne e Wolnet) possono connettersi con una frequenza di 1-2 minuti alla piattaforma scudo, verificare che la lista dei siti da chiudere sia aggiornata e far partite le richieste se ce ne sono di nuovi attivi.

Gli ISP (Internet service provider) sono stati individuati incrociando l’elenco fornito dal Ministero delle Imprese e del Made in Italy con il ROC, il registro degli operatori di comunicazione stilato dal Garante. La lista comprende 1.800 nominativi che ora devono attenersi alla “Legge Pezzotto”. Lo scudo messo a punto da SP Tech consente ai broadcaster detentori dei diritti di abbreviare i tempi, evitando di ricorrere a giudici e tribunali per chiedere la rimozione di un contenuto. Di solito la denuncia che precede l’emissione del ticket viene aperta il giovedì, in vista dei match del fine settimana, ed equivale ad un provvedimento cautelare presso l’AGCOM.

Chi cerca di vedere una partita in streaming andando su un sito bloccato da Piracy Shield viene reindirizzato su una pagina che spiega cos’è accaduto. Se l’oscuramento è avvenuto per errore, il gestore della pagina può fare ricorso al titolare dei diritti entro 24 ore. Nella fase iniziale la piattaforma gestisce 750 segnalazioni ogni mezz’ora: 500 per gli IP e 250 per i FQDN. A pieno regime i numeri verranno aumentati. Il suo costo è di 650.000 euro per il 2023 e di 100.000 euro all’anno dal 2024.

Attualmente Piracy Shield viene usata per contrastare la fruizione di eventi sportivi pirata in diretta streaming, in particolare le partite di calcio, ma in futuro potrebbe essere sfruttata da tutti gli operatori che vogliono tutelarsi dalle violazioni, come le piattaforme di intrattenimento quali Netflix, Disney+ e Amazon Prime Video. Nei suoi primi trenta giorni di vita, Piracy Shield ha dimostrato di funzionare: la piattaforma ha bloccato oltre 2.000 IP in un mese. Questi indirizzi erano sfruttati dai clienti di distributori illegali di contenuti sportivi. La prestazione migliore si è segnalata in occasione della partita Roma-Inter del 10 febbraio, con 410 blocchi attivi.

Ad oggi si contano 250 operatori di rete accreditati, dai giganti Wind e TIM a quelli più piccoli. L’AGCOM si avvale della collaborazione delle big tech Google e Microsoft (prossimamente toccherà agli operatori di Internet satellitare come Starlink e ai gestori di VPN) ed è assistita nel suo lavoro di contrasto alla pirateria dal Nucleo Speciale Beni e Servizi della Guardia di Finanza, che si occupa proprio delle attività di indagine, controllo e denuncia delle violazioni in materia di diritto d’autore e contenuti editoriali.

 

Le multe per chi fa pirateria del calcio

La legge sulla violazione del diritto d’autore prevede sanzioni per chi usa collegamenti illegittimi (il famigerato “pezzotto”) che vanno da 154 euro fino a 5.000 euro in caso di recidiva. Ad essere multate saranno pure le persone che non hanno il decoder fasullo, ma guardano le partite sui tanti siti di streaming presenti sul web. Le forze dell’ordine potranno rintracciare non solo nome, cognome, IP e dettagli degli abbonati illegali, ma persino di chi visita portali come Rojadirecta, Pirlo TV e Live Sports Stream.

Presto saranno prese di mira le applicazioni pirata per vedere le partite che si scaricano dai negozi virtuali come App Store e Google Play: al momento non è ancora possibile, ma è ciò che auspica il commissario dell’AGCOM Massimiliano Capitanio. “Purtroppo una tappa necessaria, anche se probabilmente impopolare, sarà quella di multare gli utenti del pezzotto – spiega Capitanio –, gli utenti delle applicazioni facilmente scaricabili dagli store Android ed Apple, ma anche dai portali Amazon, gli utenti dei tanti siti facilmente raggiungibili dai motori di ricerca che ancora non collaborano come dovrebbero”.

 

Gli effetti collaterali dello scudo contro il pezzotto

Quello che molti tecnici ipotizzavano è subito accaduto: mancano i controlli umani nei 30 minuti che intercorrono tra la segnalazione e il blocco del sito e Piracy Shield ha finito per oscurare pagine pulite e perfettamente legali che non praticavano streaming illecito, ma si limitavano a condividere IP e FQDN con altri portali attenzionati dalla campagna anti-pirateria perché connessi al CDN (content delivery network) di Zenlayer, un provider statunitense di reti e cloud. Nel segmento dei cloud, infatti, un indirizzo corrisponde spesso e volentieri a più pagine web. Questo malfunzionamento dimostra tutti i rischi di un approccio fondato sul riconoscimento in automatico e privo di alcuna revisione da parte della magistratura e dell’AGCOM. Ma non solo.

La mancanza di trasparenza su chi effettua i blocchi e sugli IP che vengono oscurati genera numerose ambiguità sulle pratiche commerciali. Ci sono service provider che vendono agli utenti italiani IP failover (i servizi che permettono di spostare l’indirizzo da un server all’altro in pochi secondi per evitare stop e interruzioni) che però risultano irraggiungibili in Italia perché inseriti nella lista nera di Piracy Shield. Procedendo in questo modo, la piattaforma potrebbe fermare migliaia di IP che hanno diffuso contenuti pirata ma che, una volta bloccati, si sono spostati altrove lasciando libero, utilizzabile e commerciabile dai provider l’indirizzo illegale.

A chi ha fatto istanza all’AGCOM chiedendo l’accesso alle informazioni del provvedimento che ha generato il blocco, l’Authority ha risposto negando la richiesta per “motivata opposizione dei soggetti controinteressati”. È quindi possibile fare ricorso se l’oscuramento è avvenuto per errore, ma non si può presentare una denuncia chiedendo un risarcimento dei danni economici e reputazionali. La lista degli IP bloccati non è pubblica: farlo significherebbe mettere a disposizione di tutti il palinsesto dei siti illegali dove vedere le partite. Per dribblare il blocco di risorse web assolutamente legali, la società di sviluppo software Infotech ha pubblicato Piracy Shield Search, un sito di servizio che serve a controllare se il proprio IP o FQDN è inavvertitamente bloccato dalla piattaforma anti-pirateria.

L’AGCOM ha bollato il fenomeno dell’overblocking come una bufala, ma esperti e service provider segnalano da tempo le contraddizioni legate al blocco indiscriminato degli IP. Stefano Zanero, professore ordinario di Computer Security al Politecnico di Milano, sottolinea in un’intervista a Start Magazine che l’Italia è “l’unico Paese occidentale dove enti privati – senza la revisione di nessuno e di alcun tipo – inserendo un indirizzo su una piattaforma lo fanno bloccare a livello nazionale. Nemmeno in Cina succede questo”.

Nella rete Internet dei giorni nostri, un indirizzo IP può corrispondere a centinaia di migliaia di server, di tipo completamente diverso perché esistono una serie di architetture (per esempio tutte quelle dei cloud service provider) nonché tutte quelle dei sistemi CDN cioè di content delivery network, come quella di Cloudflare, che quasi tutti i sistemi un po’ prestanti utilizzano o Akamai, che sono i due grandi competitor del settore. Questi sistemi utilizzano certi indirizzi che sono condivisi da un gran numero di loro clienti. Quindi era evidente che bloccando gli indirizzi IP, si coinvolgessero centinaia di migliaia di siti alla volta, di cui uno responsabile della diffusione illecita di video, e tutti gli altri innocenti. Questa cosa è inevitabile. Non esiste modo per evitarla: nel momento in cui si decide di bloccare gli indirizzi IP questo succederà sempre.

Anche l’AIIP contesta alcuni errori e diverse criticità presenti nel sistema e soprattutto chiede un’applicazione uniforme delle norme, con un rapido intervento per imporre a tutti gli operatori il rispetto della nuova regolamentazione. “Non è accettabile – dichiara il presidente Giovanni Zorzoni in una nota – che soggetti esteri, pur di fatto operando in Italia, possano continuare a sottrarsi alle nuove norme anti-pirateria. Ciò, da un lato, riduce drasticamente l’efficacia degli strumenti di contrasto alla pirateria, dall’altro genera una forma di pericolosa concorrenza sleale in danno degli operatori che si sono conformati alle nuove norme”.

Le imprese italiane di comunicazioni elettroniche – che già subiscono un rilevante svantaggio competitivo rispetto a soggetti che, attraverso forme di “ingegneria fiscale”, lasciano solo briciole in Italia, pur fornendovi i propri servizi – non solo si vedono ora costrette ad affrontare i significativi extracosti derivanti dai nuovi obblighi, ma anche a competere contro imprese che non affrontano tali costi e i cui servizi – paradossalmente – diventano più attrattivi per parte del pubblico proprio perché privi dei sistemi di filtraggio antipirateria.

Come se non bastasse il fuoco amico più o meno prevedibile di controlli, segnalazioni e blocchi, qualcuno ha diffuso il codice sorgente di Piracy Shield rendendolo open source. Per protestare contro i blocchi indiscriminati della piattaforma e i casi di risorse di rete legittime oscurate ingiustamente dallo scudo, GitHub ha reso disponibili i nove repository che contengono il codice del backend scritto in Python e il codice del frontend in React. La pagina si chiama Fuck Piracy Shield, AGCOM and SP Tech Legal, ha l’immagine profilo del presidente dell’Authority Giacomo Lasorella (con un rimando a Daniele, ovvero lo sviluppatore del codice Daniele Maglie) e critica ferocemente il “tentativo all’italiana di combattere la pirateria online” e la sua “pericolosa porta verso la censura”.

“Concedere alle autorità il potere incontrollato di bloccare contenuti online – si legge sull’account di protesta – rappresenta una minaccia significativa alla libertà di espressione e all’accesso alle informazioni. Questo approccio draconiano non solo fallisce nel combattere efficacemente la pirateria, ma mina anche i principi democratici fondamentali. È necessario riconoscere Piracy Shield per ciò che realmente è: uno strumento di censura mascherato come una soluzione alla pirateria. Piracy Shield è semplicemente il risultato di incompetenza tecnica ed eccessiva burocrazia, una costante nel governo italiano”.

Poco dopo che il codice sorgente è stato rubato e messo online su GitHub, la Lega Serie A si è subito affrettata a precisare in un comunicato che Piracy Shield “è perfettamente funzionante e la sua sicurezza non è affatto compromessa dalla illecita diffusione di alcune parti, nemmeno attuali, del codice sorgente”. “Siamo certi che AGCOM – aggiunge la Lega – continuerà ad agire per il buon funzionamento di un sistema tecnico-legale che sta già portando importanti frutti, in esecuzione di una legge approvata all’unanimità in Parlamento, con buona pace dei tentativi di sabotaggio dei criminali che gestiscono le IPTV illecite e dei loro amici”.

AUTORE

Picture of Alessandro Zoppo

Alessandro Zoppo

Ascolta musica e guarda cinema da quando aveva 6 anni. Orgogliosamente sannita ma romano d'adozione, Alessandro scrive per siti web e riviste occupandosi di cultura, economia, finanza, politica e sport. Impegnato anche in festival e rassegne di cinema, Alessandro è tra gli autori di Borsa&Finanza da aprile 2022 dove si occupa prevalentemente di temi legati alla finanza personale, al Fintech e alla tecnologia.

ARTICOLI CORRELATI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *