In poco meno di un mese le nuove regole di funzionamento di Piracy shield hanno introdotto una stretta senza precedenti ai servizi internet, rischiando di innescare una valanga di conseguenze impreviste sulla rete e di ingolfare le procure di segnalazioni di presunti illeciti online.

Due novità su tutte estendono il potere della piattaforma nazionale antipirateria, introdotte dagli emendamenti della destra al decreto legge Omnibus, in nome della lotta in difesa del diritto d’autore. La prima è l’imposizione di bloccare un indirizzo Ip non solo se è univocamente destinato ad attività illecite, come prescrivevano le regole precedenti, ma anche se lo è in modo “prevalente”. Un aggiustamento che di fatto motiva l’inibizione di una risorsa online, nonostante questa possa essere collegata ad altri contenuti legittimi collegati dietro al medesimo indirizzo Ip. In fior di metafora, è come impedire l’accesso a un’intera strada qualora in un solo appartamento si fosse verificato un reato. Detta altrimenti: censure alla cieca.

Questa estensione ha l’effetto di una pezza giustificativa per l’azione della piattaforma, che sin dal suo primo utilizzo ha dimostrato di mettere a rischio proprio i contenuti legittimi che sul web - per puro caso - finiscono col condividere lo stesso Ip con una risorsa che eroga contenuti illegali. Anziché migliorare la piattaforma, hanno peggiorato la legge che ne regola l’azione.

La seconda modifica prevede l’obbligo per tutti coloro che offrono servizi internet, dalle società di telecomunicazioni ai fornitori di servizi di hosting, di segnalare persino il sospetto di attività illecite online. Pena: risponderne in tribunale rischiando fino a un anno di carcere.

Per chi gestisce servizi di rete, ma anche per chi li adopera, per esempio perché ha un sito aziendale o un blog, il combinato disposto delle regole volute da Forza Italia, con la prima firma del senatore Dario Damiani, e da Fratelli d’Italia, con Guido Quintino Liris e Antonella Zedda, rischia di modificare la fisionomia stessa di internet per il pubblico italiano.

Un avverbio di troppo

Eppure finora le legittime critiche e le osservazioni tecniche sui problemi di Piracy Shield e del castello di regole per la sua gestione sono rimbalzate contro il muro di gomma del governo Meloni e della sua maggioranza. Nemmeno la voce grossa dei grandi operatori di telecomunicazioni, preoccupati dalle conseguenze degli emendamenti al dl Omnibus, ha sortito effetti. Ora, però, la legge deve passare dal tavolo tecnico dell’Autorità garante delle comunicazioni (Agcom), che ha in gestione Piracy shield. Ed è all’interno di queste riunioni, nelle quali si dovrà decidere come rendere operativo in maniera concreta ciò che è scritto nella legge, che qualcosa potrebbe cambiare.

A cominciare dall’interpretazione di quell’avverbio, “prevalentemente”, che di fatto cancella ogni limite all’azione di Piracy shield. Quando si può definire che i contenuti illegali che insistono su un dato indirizzo Ip sono prevalenti, tanto da giustificare l’abbattimento? Qual è la percentuale rispetto al resto? O basta, come oggi, una sola violazione per buttare giù tutto?

Se da un punto di vista tecnico, il problema sta in come la legge stessa è scritta e in come è concepita l’attività di Piracy shield, quello che gli operatori potranno fare sarà cercare di limare quel “prevalente”, che altrimenti giustificherà l’azzeramento coatto oggi provocato dalla piattaforma nazionale antipirateria, che tassativamente entro 30 minuti dalla segnalazione di un caso di streaming illegale automaticamente spegne l’Ip incriminato. Dal punto di vista pratico non cambia niente rispetto a ciò che già avviene attualmente, dato che nei primi mesi dal lancio a febbraio 2024 centinaia di siti innocui sono finiti nella rete di Piracy shield, piattaforma donata dalla Lega Serie A ad Agcom e sviluppata da Sp Tech, braccio informatico dello studio legale Previti, ma viene modificata la cornice legale.

Chi discute del nuovo Piracy shield

Ma chi si siederà al tavolo? Alla precedente consultazione si erano iscritti in 61, come Wired ha potuto scoprire da una richiesta di accesso agli atti. Tra questi Amazon, i rappresentanti dei fornitori di servizi internet e degli operatori di telecomunicazioni, come Assoprovider, Aiip e Asstel, il Comune San Benedetto del Tronto (che non ha mai risposto alla richiesta di Wired sulla sua presenza al tavolo), Confindustria, i detentori dei diritti come Dazn, Rti (gruppo Mediaset) e Sky, le grandi compagnie di telefonia come Tim, Tiscali, Vodafone, Wind, Fastweb e Iliad e le leghe sportive del calcio (serie A, B e Pro) e del basket, l’Agenzia per la cybersicurezza nazionale (Acn), la Guardia di Finanza, la Polizia postale, le associazioni antipirateria e il ministero delle Imprese e del made in Italy (Mimit).

A questo giro la lista è destinata ad allungarsi. Google, che ha pubblicamente pestato i piedi contro gli emendamenti, usando pro domo sua un numero gonfiato di 10 miliardi di url che dovrebbe sottoporre ai controlli della giustizia, dovrà essere presente. Agcom l’ha già audita e, secondo quanto spiegato a Wired da fonti interne all’autorità, Big G ha aperto a interventi sul public dns. Ossia su quel sistema per interrogare i nomi di dominio, la “guida telefonica” di internet che traduce i nomi di dominio in indirizzi Ip, risparmiando all’utente di dover navigare attraverso questi, al posto dei fornitori di servizi internet (Isp) locali, aggirando i blocchi nazionali imposti dalla piattaforma nazionale antipirateria. La multinazionale pare che per il momento non sarà accreditata a Piracy shield, quindi non entrerà attivamente, e pertanto si sta cercando un sistema per facilitare lo scambio di informazioni, con l’obiettivo di realizzare blocchi dei dns pubblici usati per aggirare gli ostacoli. Non nei 30 minuti prescritti da Piracy shield, ma in tempi brevi.

E poi ci sono tutti gli operatori di virtual private network, che secondo le nuove regole dovrebbero venir meno al loro ruolo di fornitori di connessioni sicure. L’Agcom intende convocare i 10 che hanno sede in Italia: Nord Vpn, Norton Vpn, Express Vpn, McAfee, Surfshark, Private Vpn, Pure Vpn, Proton Vpn, Cyber Ghost e Private internet access. E ancora: al tavolo dovrebbe sedere anche Microsoft, che gestisce un motore di ricerca come Bing, e tutti coloro che offrono servizi di hosting di siti, come Godaddy, Cloudflare (che con l’Agcom su Piracy shield non vuole avere a che fare), Akamai, giusto per fare alcuni nomi. E siccome la fase due della piattaforma antipirateria dovrebbe estendere i suoi servizi al mondo della cultura e dello spettacolo, c’è da aspettarsi che inviti arrivano alle etichette discografiche, ai produttori cinematografici, ai distributori di film e serie tv.

Una lista lunghissima, che nelle previsioni di chi è familiare con queste situazioni, potrebbe far impantanare le discussioni, rallentando l’applicazione delle nuove norme nelle pastoie burocratiche. Una magra consolazione, con la spada di Damocle di citazioni penali per chi non ottempera alla stretta della destra di governo.

I limiti ai blocchi

Gli emendamenti di Forza e Fratelli d’Italia eliminano anche il limite dei fully qualified domain name (Fqdn, ossia un nome di dominio non ambiguo che consente di identificare senza dubbio una risorsa online) che si possono bloccare. Come rivelato da Wired, quando Piracy shield parte, gli Isp ottengono da Agcom un accordo per fissare a 18mila la soglia massima di domini internet che possono essere bloccati, giudicato da entrambe le parti sufficientemente ampio da permettere il funzionamento della piattaforma e, al tempo stesso, non richiedere costosi investimenti sulle infrastrutture alle aziende di telecomunicazioni. Limite peraltro già raggiunto a quasi due mesi dall’inizio del campionato di calcio di Serie A, con 17.805 fqdn bloccati al momento della pubblicazione di questo articolo, secondo i dati di Piracy shield search, un progetto di condivisione pubblica dei domini oscurati fornito da Infotech srl.

Il dl omnibus cancella tutto. “Decorso il primo anno di operatività della piattaforma nessun limite quantitativo è consentito”, si legge. Per contenere l’esplosione di domini oscurati, Agcom sarà tenuta a riabilitare le risorse online bloccate dopo sei mesi. Ma non è detto che il monte domini oscurati si mantenga nell’ordine di grandezza per il quale gli Isp si sono strutturati, specie con il carico di segnalazioni del mondo dello spettacolo in arrivo.

Come può testimoniare Wired, la piattaforma già blocca siti che esondano dal perimetro dello sport propriamente detto. In una denuncia depositata da Sky contro un sito che trasmetteva illegalmente partite della Uefa Champions League, finisce allegato un lungo elenco di risorse da abbattere, tra cui decine di siti di streaming e cinema che, molto probabilmente, oltre allo sport distribuivano serie tv e film. Un’anticipazione di quella che sarà la fase due di Piracy shield. Il sito, registrato a Reykjavik, in Islanda, da una persona ignota, si appoggiava come servizi di hosting a Voxility, gruppo che fornisce anche servizi contro attacchi ddos (distributed denial of service) attraverso server installati a Bucarest, in Romania, per conto della società Superhub di Hong Kong.

Il tema delle indagini

Peraltro, in una comunicazione che Agcom ha mandato agli Isp il 24 settembre, per annunciare il protocollo su Piracy shield siglato venti giorni prima con la Guardia di finanza e la Procura di Roma per stabilire un flusso continuo di informazioni per indagini a carico di chi trasmette contenuti online senza averne diritto, ma anche per multare chi quei contenuti li guarda, e che Wired ha potuto visionare, si legge che l’autorità condividerà i dati ricevuti “dai titolari o licenziatari dei diritti o dalle associazioni di gestione collettiva o di categoria alla quale il titolare o licenziatario del diritto abbia conferito mandato”. Un riferimento a enti come Siae, la società di raccolta del diritto d’autore che si occupa di editoria, musica e cinema.

Sarebbe solo un grosso gioco a guardie e ladri online (i pirati che usano un Ip, Piracy shield lo blocca, gli altri saltano altrove, Agcom sblocca e ri-blocca e così via), se non fosse che di mezzo ci stanno andando centinaia di piccoli siti, che non vengono informati dell’oscuramento ma che hanno solamente cinque giorni per fare ricorso. Altrimenti restano offline.

Non solo. Gli emendamenti al dl Omnibus non limitano le responsabilità dei fornitori di servizi online al solo streaming illegale. La segnalazione all’autorità per “presunte condotte illecite” riguarda anche i reati agli articoli 615-ter e 640-ter del codice penale. Ossia l’accesso abusivo a un sistema informatico e la frode informatica. Ciò significa che se veramente qualcuno si aspetta che si osservi alla lettera la legge, le procure potrebbero trovarsi sepolte non tanto dai 10 miliardi di url ventilati da Google, ma sicuramente da una mole di segnalazioni sufficiente a mandarle in tilt. Trasformando la crociata di Forza Italia e Fratelli d’Italia contro il pezzotto in una valanga di carta, destinata a rimanere tale. Secondo alcune interpretazioni, la norma potrebbe anche essere in contrasto con il regolamento europeo sulla neutralità della rete, che tutela l’accesso equo alla rete impedendo di fatto che un servizio web possa pagare per essere erogato in modo più veloce. Ma bisognerà dimostrarlo.

Quanta roba c'è nelle white list di Piracy shield

Ironia della sorte, fin dagli albori dell’avventura Piracy shield, sia i rappresentanti degli internet service provider sia Agcom annunciavano una luna di miele di fatto. Da un lato si sarebbero dovuti rigorosamente rispettare i limiti imposti, dall’altra si ventilava l’ipotesi che addirittura gli Isp avrebbero ricevuto contributi in denaro a fronte dell’aggravarsi delle loro mansioni. Come detto, i limiti sono saltati unilateralmente, alla faccia degli Isp. Dall’altra, non sembrano esserci soldi all’orizzonte per compensare la mole di lavoro che ciascuna azienda ha dovuto sobbarcarsi. “Iniziativa irresponsabile che, nel solo interesse della lobby del calcio, calpesta gli operatori, l’Autorità e l’ecosistema internet”, ha tuonato nelle scorse ore contro gli emendamenti al dl Omnibus Giovanni Zorzoni, presidente dell’Associazione italiana internet provider. Evidentemente la luna di miele è finita.

Novità anche sulle consultazione dell’Agcom che serviranno anche a capire se vanno aggiornate le liste di risorse online che Piracy shield non deve assolutamente spegnere. Dal 16 ottobre diventa legge in Italia la Nis2, la direttiva europea che aggiorna le regole comunitarie sulla sicurezza informatica e le estende a un maggior numero di operatori. E questo potrebbe comportare un impulso dell’Acn a iscrivere nuovi nomi nelle liste di Ip che la piattaforma antipirateria non può abbattere. Per la prima volta Wired è in grado di fornire il numero di elementi nella white list di Piracy shield: secondo quanto riferito da fonti interne ad Agcom, sono 11mila.