Piracy Shield, la piattaforma nazionale anti-pirateria messa a disposizione da Agcom per contrastare lo streaming illecito di contenuti protetti da diritto d’autore, su tutti gli eventi sportivi e le partite di calcio, com’è ormai noto ha fatto una vittima illustre: Google Drive.
E ora è il momento di sottoporre tutta la faccenda a un vaglio giuridico serio, anche alla luce delle esperienze passate in fatto di anti-pirateria.
Google Drive bloccato da Piracy Shield
Ricordiamo la vicenda: sabato 19 ottobre, intorno alle ore 19, numerosi utenti italiani, hanno infatti avuto una curiosa, a tratti amara sorpresa: come evidenziato dal servizio Downdetector (servizio che raccoglie le segnalazioni collettive degli utenti), semplicemente Google Drive era indisponibile.
Indisponibile, e qui si può già evidenziare un ulteriore elemento che vira questo discorso dal mero disservizio alla dissertazione di inefficacia: per tutti gli utenti non abbastanza “smanettoni” da aver impostato dei DNS, un componente critico di Google Drive è scomparso dal radar.
Esattamente lo scopo primario di Piracy Shield, va detto, ma nell’eterna battaglia tra guardie e ladri che è il contrasto al crimine, e in questo caso la pirateria, chi ci ha rimesso è stato l’utente onesto e di moderate conoscenze informatiche.
Attualmente, cercando sul potale Privacy Shield Search il nome di dominio inequivoco (FQDN) indicato, esso risulta oggetto di un ticket di blocco “poi rimosso”.
Ma tanto è bastato per gettare nel panico l’utente medio, e riaprire il dibattito.
Sulla profezia autoavverante del Piracy Shield
Che il Piracy Shield avrebbe mostrato presto i suoi limiti, si potrebbe dire che sia stata una profezia destinata ad avverarsi da sola. O la semplice applicazione di meccanismi elementari dell’informatica che esistono prima della Rete.
Puoi combattere la pirateria, ma stringendo il pugno virtuale con troppa forza otterrai due sgradevoli effetti: la sabbia che hai raccolto sfuggirà dalle tue dita, sassolini e conchiglie saranno stritolati non perché rientrati nel “novero di ciò che andava punito”, ma per la colpa di essere troppo grandi e capitati nel momento sbagliato e nel posto sbagliato.
Ricorderemo come le critiche all’impianto attuale siano arrivate anche da esperti del settore, e con celerità. E che forte, troppo forte è stata la tentazione di derubricarle a fake news.
Si rifletta, dunque, sulla forma del Piracy Shield come descritta già in modo critico dall’esperto Stefano Zanero, docente di CyberSicurezza presso il Politecnico di Milano: un soggetto privato, ritenendosi leso nel suo diritto, provvede (giustamente) alla segnalazione.
Come funziona il Piracy Shield
Il Piracy Shield funziona in modo che, in un tempo assai ristretto, (trenta minuti moltiplicati, o divisi, per il numero di segnalazioni, sono meno del “frammento di eternità” citato in diverse parabole Cristologico-messianiche) gli ISP, i fornitori di servizio Italiani, dovranno provvedere all’oscuramento.
Volgata riferisce che “l’Indirizzo IP è come il numero di telefono di un sito”: ma immaginatelo, come l’indirizzo di un enorme grattacielo-servizio coi sui tantissimi interni, o un piccolo villaggio vacanze con le sue belle casette che all’improvviso sparirà dalle mappe dietro la segnalazione di un illecito che potrebbe essersi consumato in un interno.
White list
C’è una white list, istituita in Agcom con un migliaio di voci, per impedire il blocco di IP o domini importanti. Google Drive non c’era, a quanto pare, in lista.
Aggiunge, poi, problematicità a problematicità il fatto stesso che in vigenza del blocco di Google Drive taluni utenti (lo scrivente vi confesserà di rientrare tra gli stessi) non se ne siano accorti in quanto utenti di servizi di DNS difformi da quelli del provider, e completamente legali, come i DNS forniti da Google stessa, o da Cloudflare, croce e delizia del “gamer” per spuntare quel millisecondo che fa la differenza tra lag ed esperienza di gioco, o dell’utente “evoluto” che desidera il proverbiale angelo sulla spalla che gli eviti un po’ di spam pubblicitario.
La fiducia e il teorema del Piccolo Principe
Non credo, e non si ritiene necessario né logico, che il problema sia il contrasto alla pirateria informatica, ma nel momento in cui detto contrasto si rivela parzialmente ovviabile e, qualora non lo si faccia, latore di un disservizio, siamo ad un problema che si potrebbe definire “il teorema del Piccolo Principe”.
“Il re teneva assolutamente a che la sua autorità fosse rispettata”, cita un noto brano del Piccolo Principe di Antoine de Saint-Exupery.
“Non tollerava la disubbidienza. Era un monarca assoluto. Ma siccome era molto buono, dava degli ordini ragionevoli. “Se ordinassi”, diceva abitualmente, “se ordinassi a un generale di trasformarsi in un uccello marino, e se il generale non ubbidisse, non sarebbe colpa del generale. Sarebbe colpa mia”
Il presupposto fondante degli eventi della serata di sabato 19 ottobre è esattamente questo: la disabilitazione degli instradamenti IP (come abbiamo visto, un palazzone o isolato, con tutto il suo microcosmo di IP dinamici, riassegnati che scompare) e le segnalazioni rituali sotto pena di sanzioni con la possibilità di ricorso entro cinque giorni pone una serie di problemi, in gran parte evidenziati già in passato alla deputata Giulia Pastorella, in queste ore protagonista di una interpellanza al Parlamento, parte di una serie di provvedimenti tesi a chiedere chiarezza e il perfezionamento della White List
Se combattere la pirateria è cosa buona e giusta, omettere di tenere ad esempio di conto per il futuro esenzioni e forme di whitelist è come richiedere ad un generale di mutarsi in uccello marino e librarsi nel cielo.
Piracy Shield: obiettivi che si scontrano con la realtà
Aprire un dibattito per valutare la capacità di VPN e DNS “alternativi” di prestarsi a scopi pirata, onerare il gestore di rete di una potenziale fiumana di segnalazioni è un obiettivo ambizioso sulla carta, ma che si scontra rudemente con la realtà e i meccanismi fisici della Rete stessa.
Ma anche il tiro di dadi dei diversi provider, posti, come i generali del Re degli Asteroidi, in una situazione oggettivamente difficile: sul volgere delle ore finali di questa situazione, ad esempio, alcuni provider hanno provveduto allo sblocco di Google Drive prima degli altri, aprendo una lunga serie di considerazioni tra compliance e trattamento diversificato di utenti finali assimilabili.
Storicamente, ancor prima della Rete, basare il contrasto alla pirateria sul limitare per l’utente finale di ogni mezzo che in un clima di sospetto reciproco potrebbe generare due tipi di risposte: una risposta “forte”, e quindi con vigore contrastata, o risposte inefficaci perché “ovviabili” per l’”iniziato” e con strumenti del tutto leciti creando così una disparità nella disparità.
I tentativi di contrasto alla pirateria prima del Piracy Shield
Prima del Piracy Shield, prima del “pezzotto”, il problema del contrasto alla pirateria era stato posto. Anche da soggetti privati, cosa che rende l’odierna risposta pubblica ancora più al centro dei riflettori, in base all’evidente squilibrio di potere tra Stato e Privato.
Corte di Giustizia, 23 gennaio 2014, causa C-355/12, (pubblicata in «Foro italiano», 2014, f. 4, col. 200) ci insegna al riguardo due elementi:
- la protezione giuridica è accordata esclusivamente alle misure tecnologiche che perseguono l’obiettivo di impedire o eliminare, per quanto riguarda le opere, gli atti non autorizzati dal titolare di un diritto d’autore.
- «le [predette] misure devono essere adeguate alla realizzazione di tale obiettivo e non eccedere quanto necessario a tal fine»
E nel citato campo informatico, nella causa C-159/23, la Corte Europea ha nuovamente ribadito la necessità di valutare il doppio criterio dell’uso e della proporzionalità anziché la mera esistenza di un oggetto atto ad offendere.
Dicesi majikon, le cartucce o altri strumenti atti a modificare i dati di un programma regolarmente acquistato, che potrebbero o non potrebbero fomentare la pirateria.
Esattamente come oggi, nel 2024, si potrebbe usare un accesso Google Drive per completare un’importante consegna di lavoro, oppure farmi mandare un file di testo con link “per il pezzotto” (la partita di calcio in streaming pirata) o la registrazione di un blockbuster cinematografico.
Ma come in tempi pre-internet, si poteva trovarsi a scoprire ad esempio che il mezzo usato dal fornitore della musica su CD che ho comprato nel 2005 (caso SONY Rootkit) indeboliva la sicurezza del proprio computer in modo tale da spingersi, in quanto utente coscienzioso a negarsi l’ascolto in cuffia da computer, o, ancora adesso, scoprire che la differenza tra un utente bannato dai servizi online di un noto videogame e un utente riabilitato è nella sua capacità fisica di ovviare al ban delle periferiche “con codice” sostituendole (a esempio cambiando le memorie di massa).
Non ci si dilungherà oltre: storicamente, ogni singolo tentativo di sconfiggere la pirateria ha dovuto incontrare la sua Canossa nella prova della realtà fisica, tra utenti privati della possibilità di fruire di un servizio legittimo e impenitenti refrattari anche ai tentativi più duri.
Il contrasto alla pirateria è un eterno scontro tra guardie e ladri: a volte la guardia dovrà imparare, senza crucciarsi o considerarlo attacco personale, a modulare l’uso della forza in modo che, aderendo al reale, pervenga a risultati migliori e meno contestabili.
