La piattaforma di blocco Piracy Shield in Italia è il meccanismo attraverso il quale i detentori dei diritti sportivi esercitano il loro diritto di utilizzare strumenti approvati dallo stato nella lotta contro la pirateria che opera essenzialmente nella forma di IPTV.
Da circa tre settimane come forse saprete è attivo il Privacy Shield in Italia, ovvero la legge che blocca DNS e indirizzi IP dei servizi online che trasmettono il cosiddetto “pezzotto” o materiale pirata in streaming (tipicamente partite di calcio a prezzo ribassato o nullo). Il provvedimento è in parte criticato da alcuni addetti ai lavori per via del fatto che bloccherebbe, secondo alcuni report indipendenti, anche indirizzi IP che non c’entrano nulla, per via del comunissimo meccanismo di condivisione dell’IP (shared IP) molto diffuso in rete.
La legge 93 del 14 luglio 2023 è in vigore dall’8 agosto dello stesso anno e, in nome della tutela della proprietà intellettuale, obbliga i prestatori di servizio – compresi gli ISP (Internet Service Provider) – ad impedire l’accesso alle risorse che diffondono materiale pirata in tempi relativamente molto brevi. La rapidità dell’intervento sembra essere l’intervento più sostanziale di questa legge, alla fine, visto che si parla di un software interamente automatizzato che effettua il blocco sulla base di un meccanismo proprio (algoritmo) e che, peraltro, non esplicita gli IP che sono stati bloccati ma solo il numero di blocchi effettuati. Di base, diventa possibile:
disabilitare l'accesso a contenuti diffusi abusivamente mediante il blocco della risoluzione DNS dei nomi di dominio e il blocco dell'instradamento del traffico di rete verso gli indirizzi IP univocamente destinati ad attivita' illecite.
Il principio fondamentalmente corretto perché prevede che non possono essere bloccati indirizzi IP che non siano in modo in equivocabili destinati ad attività illecite, anche se poi sul piano tecnico le cose funzionano in maniera abbastanza complicata e, come al solito, non sembrano esserci riferimenti a come il blocco venga effettuato tecnicamente. In altri termini la realtà tecnologica di riferimento – IPv4 e IPv6, nello specifico – prevedono delle modalità di funzionamento che potrebbero rivoltarsi anche contro indirizzi IP “buoni”, anche solo per un fatto statistico. e naturalmente il blocco accidentale di un indirizzo IP non è un aspetto che depone particolarmente a favore della legge, se non per tutelare gli interessi di chi fornisce i servizi di streaming legale. Il che sicuramente non è un delitto e ci può anche stare, ci mancherebbe altro, ma alla fine fare i conti con la complessità tecnologica è sempre necessario.
Cos’è l’overblocking
Overblocking è un termine tecnico usato da TorrentFreak per indicare questa forma di potenziale “sovrabloccaggio“, dovuto ad un firewall che impedisce la connessione (verificabile da terminale ad esempio mediante ping o dig) ad un sito web che in realtà è lecito, e che viene identificato per errore come tale.
Di fatto, come molti altri sistemi in uso in tutta Europa, Piracy Shield agisce sulle informazioni fornite dai detentori dei diritti stessi: dopo aver identificato un bersaglio da bloccare, i nomi di dominio e gli indirizzi IP vengono inseriti nel sistema Piracy Shield. In seguito i dati vengono inviati direttamente agli ISP nazionali, che avranno il compito di bloccare nei fatto per non rischiare sanzioni.
Il rischio di overblocking non è semplicemente semplicemente legato ad una forma di paranoia, ma è frutto di situazioni reali che possono avvenire: le piattaforme che trasmettono in streaming pirata potrebbero ad esempio sfruttare risorse o IP di siti leciti ad insaputa degli stessi (per via di falle informatiche, ad esempio), risultando così in un blocco che prenderebbe completamente di sorpresa quei siti stessi (e – se parliamo di siti che monetizzano sulle visualizzazioni giornaliere – non è il massimo trovarsi col sito inaccessibile da un giorno all’altro, pena la loro stessa sopravvivenza). Un secondo caso potrebbe essere quello per cui, per fare un altro esempio, un mispelling nella digitazione dell’IP o dell’URL porta al blocco della stessa, senza contare che l’intero meccanismo si basa bonariamente sulla bona fide di chi effettua la segnalazione, che potrebbe anche sbagliare senza rendersene conto e a cui, in qualche modo, sembra essere stato dato troppo potere. Diciamo questo soprattutto perché la lista di più bloccati è incomprensibilmente non pubblica, e sarebbe utile che venisse invece pubblicata per una forma di trasparenza e per non alimentare alimentare sospetti di malfunzionamenti che stanno trapelando da un po’ tutte le parti nell’ambito IT.
Di recente, peraltro, Wired ha segnalato che l’indirizzo IP di una CDN (una risorsa condivisa che viene usata per velocizzare i tempi di caricamento di varie tipologie di siti, e che è “neutrale” per definizione) si è ritrovato ad essere bloccato in Italia, nonostante la portata della cosa non sia stata confermata ufficialmente o sia stata comunque ridimensionata. Anche perché la notizia del blocco è stata bollata senza troppi giri di parole come fake news, ma solo in relazione al blocco dei siti della pubblica amministrazione, come se esistessero solo quelli o se avessero il diritto di esistere solo quelli. Senza contare che la procedura di segnalazione esiste, ma non sembra troppo chiaro (a nostro avviso, s’intende) con quali modalità il proprietario di un sito debba fare presente il problema e in che termini possa ricevere una risposta. Viene il dubbio che nessuno si sia lamentato perchè non c’è stato modo agevole per farlo, ma naturalmente (e lo scriviamo senza sarcasmo) ci auguriamo che non sia così. Gioverebbe maggiore chiarezza e minore burocrazia, un form di contatto, una forma di assistenza che sia un po’ più sostanziale senza contare che poi, a conti fatti, in molti casi i problemi tecnici si possono risolvere cambiando IP, e questo vale sia per gli onesti che per i pirati per cui, alla fine dei conti, rischia di diventare un gioco di rincorsa reciproca lungo ed estenuante. Anche solo considerando il caso degli IPv6, che offrono un parco IP di numero esponenziale che potrebbero essere cambiati dai pirati informatici in modo molto veloce rendendo il blocco parziale, o in alcuni casi apparente.
Ovviamente staremo vedere quello che succede: non sembra molto probabile che le cose rimangano come sono, ed è possibile che vengano applicate delle ratifica alla legge o comunque si possa o si debba meglio il suo comportamento da un punto di vista tecnico. Probabilmente considerando la realtà dei casi che verranno testati direttamente, visto che per sua natura (viene da sospettare) questo tipo di provvedimento non può che essere stato testato in maniera parziale e/o solo su una piccolissima parte della rete (anche visti i tempi rapidi con cui è andata in atto). Addestrando il comportamento su un campione più ampio è possibile che si possa arrivare ad un qualcosa di più sostanziale, che sia anche più chiaro e se possibile più trasparente per tutti noi (inclusi proprietari di siti web, s’intende).
👇 Contenuti da non perdere 👇
- Informatica 🖥
- intelligenza artificiale 👁
- Internet 💻
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Spiegoni artificiali 🎓
- Svago 🎈
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Guida pratica all’inbound marketing: dritto, fino alla tua audience di riferimento
- 🟠 Attacchi brute-force in WordPress, cosa sono e come proteggere il proprio sito
- 🔴 Scaricare ebook gratis (e legalmente)