Piracy Shield: lo strumento che ha bloccato Google Drive

Tra sabato 19 e domenica 20 ottobre, in Italia una parte di Google Drive è andata giù per qualche ora, facendo allarmare un po' chiunque. I danni che ha fatto Piracy Shield e le ulteriori problematiche che pone per il futuro della società

Tra sabato 19 e domenica 20, in Italia una parte di Google Drive è andata giù per qualche ora, facendo allarmare un po’ chiunque. Inizialmente sembrava un guasto tecnico, ma poi si è scoperto che alcuni server di Google sono stati bloccati per errore a causa di uno strumento italiano che prende il nome di Piracy Shield.

Che cos’è Piracy Shield?

Piracy Shield è una piattaforma progettata per combattere la pirateria digitale. Serve a monitorare e bloccare le partite di calcio trasmesse illegalmente. La Lega Serie A, una delle principali promotrici del progetto, sostiene di perdere molto denaro a causa della pirateria, denaro che potrebbe ottenere dagli abbonamenti. È stato quindi sviluppato uno strumento tecnologico rapido e automatizzato che neutralizzi le TV pirata senza la necessità di intervento umano.

La piattaforma è stata sviluppata dalla startup milanese SP Tech e da un tavolo tecnico tra AGCOM (Autorità per le Garanzie nelle Comunicazioni) e ACN (Agenzia per la Cybersicurezza Nazionale). Questo strumento è stato poi donato ad AGCOM per la lotta alla pirateria.

Con la legge 93 del 2023, l’AGCOM può bloccare un sito pirata entro 30 minuti dalla segnalazione del titolare dei diritti, previo ordine cautelare. Grazie alla stessa legge le autorità possono emettere ordini di blocco senza dover passare attraverso un giudice, rendendo il processo molto più veloce rispetto al passato. Il tutto fatto attraverso uno strumento automatico, quindi senza supervisione umana.

Nella pratica

Il titolare dei diritti, come DAZN o la Lega Serie A, segnala a Piracy Shield un sito che trasmette i suoi contenuti senza autorizzazione, indicando o l’indirizzo univoco (IP) o il nome del sito. Una volta ricevuta la segnalazione, Piracy Shield entro 30 minuti attiverà il blocco.

Chi guarda contenuti pirata rischia una multa fino a 5.000 euro, ma solo se si dimostra che son stati visti una grande quantità di materiale protetto. Le sanzioni penali più importanti riguardano invece chi trasmette, che rischia fino a 3 anni di reclusione e multe fino a 15.000 euro.

Cos’è successo a Google?

Il blocco

Dalle 18:56 di sabato 19 ottobre, Piracy Shield ha bloccato l’indirizzo drive.usercontent.google.com, dominio che si usa per scaricare contenuti da Drive e usato anche da YouTube. Piracy Shield dispone di una lista bianca che contiene i domini da non bloccare, ma per qualche ragione (probabilmente una svista) si era dimenticato di aggiungere il dominio di Google. Quando poi una società esterna ingaggiata da DAZN ha fatto una segnalazione errata che includeva il dominio di Google, questo ha causato il blocco. Gli esperti avevano in verità previsto scenari simili, avvertendo appunto che prima o poi si sarebbero verificati problemi di questo tipo. In altre parole, quello che è successo a Google è stato un danno annunciato di una legge inefficace, che pensava di ignorare il più comune dei problemi: i falsi positivi.

C’è poi un’altra cosa da considerare: questo sistema porta a una nuova forma di censura. I blocchi vengono infatti imposti senza alcuna trasparenza, solo perché qualcuno afferma di possedere i diritti di un contenuto. Tra l’altro, se si blocca un singolo indirizzo IP, si potrebbe impedire l’accesso a una ventina di siti web innocenti che condividono lo stesso IP.

Lo sblocco

In questo caso si è risolta nel migliore dei modi. Quando i fornitori Internet hanno capito il problema grazie alle segnalazioni e alla copertura dei giornali, hanno deciso di rimuovere il blocco. La legge prevede che, in caso di errore, il blocco debba essere revocato entro 24 ore. Di solito, però, se il proprio sito è bloccato legittimamente, si hanno 5 giorni per presentare un ricorso all’AGCOM, durante i quali il sito rimarrà comunque bloccato. Con il problema però che non esiste alcuna lista pubblica dei siti bloccati per sapere se c’è effettivamente un blocco in corso. Se si sospetta che il proprio sito sia stato stato vittima di Piracy Shield, si dovrebbe prima controllare se è accessibile dall’Italia. E se si decide di richiedere la sospensione del blocco, sarà solo AGCOM l’organo in grado di intervenire.

Il rimpallo di responsabilità

Comunque, le diffide non si sono fatte attendere, e qui inizia la parte più macchiettistica della faccenda. Da una parte, la Lega Serie A sarebbe pronta a fare causa a Google per la scarsa collaborazione nell’ambito della lotta alla pirateria. Dall’altra, l’AGCOM ha diffidato DAZN, sottolineando la necessità di garantire maggiore diligenza nelle segnalazioni e chiedendo di rivelare pubblicamente il responsabile dell’errore. Avvertendo che ulteriori inadempienze potrebbero portare a sanzioni.

Per ricapitolare: qualcuno crea uno strumento, e quando sorgono i problemi che erano stati preannunciati se la prende con chi ha effettuato la segnalazione. Ci si aspetta infatti che l’azienda che segnala non possa sbagliare, perché in caso di errore si procederà per vie legali.

Il problema è ontologico

Il problema è che il sistema ha funzionato esattamente come previsto. Ed essendo uno strumento potente, in futuro potrebbero esserci abusi dalle conseguenze ben peggiori. Si è dato ad AGCOM il potere di chiudere Internet in Italia in appena 30 minuti, e questo strumento, creato per proteggere gli interessi economici del calcio, rischia di diventare un ulteriore mezzo di controllo. Oggi blocchiamo le partite pirata, ma domani potrebbe trasformarsi tranquillamente in una forma di proto-censura. Zuboff nel “Capitalismo della Sorveglianza” arriva a dire che tutto quello che può essere usato ai fini della sorveglianza alla fine verrà usato ai fini della sorveglianza. Quello che per adesso può sembrare assolutamente folle potrebbe diventare – per interessi politici, economici ecc. – realtà in futuro.

Inoltre, il sistema porta con sé gravi rischi per la sicurezza nazionale. Infatti, potrebbe essere hackerato da attori esterni che, spacciandosi per i legittimi detentori dei diritti d’autore, potrebbero far chiudere siti web a loro piacimento. E siccome è tutto automatizzato, chi volesse creare problemi potrebbe farlo senza difficoltà, e ripristinare la situazione richiederebbe un processo burocratico complicato. In altre parole, in un’epoca in cui le guerre digitali sono cruciali, questo sistema ci espone a pericoli più grandi di quanto immaginiamo.

Tirando le somme

In pratica, si è voluto usare un martello grosso come una casa per colpire una formica; che, quando lo si usa per colpire la formica, il rischio è di colpire tutt’altro, portando anche a danni strutturali. Che sia per l’automatizzazione, che sia per la possibilità di abuso e censura, o la rapidità con cui i contenuti possono essere bloccati senza supervisione umana. Non è quindi possibile che, col pretesto della pirateria (soprattutto quando richiesto da un settore che non guadagnava così tanto dal 2000), vengano introdotti strumenti distopici che mettono nelle mani di un solo organo il controllo esteso della rete. La storia ci insegna che chi detiene il controllo di Internet, può arrivare effettivamente a staccarlo per i propri scopi. Un esempio tra tanti è l’India con le repressioni nella regione del Kashmir, dove il governo staccò la rete per 5 mesi, isolando completamente la regione dal resto del mondo. Bisognerebbe poi guardare il problema della pirateria anche da un altro punto di vista: chiedendosi perché la gente pirata, cosa e in quale quantità. Leggendo i commenti su una della bacheche italiane di Reddit, in risposta al recente stop da parte di Disney+ di condividere le utenze, emergono svariate frustrazioni da parte delle persone: servizi che aumentano i costi, il dover avere sempre più piattaforme per seguire i contenuti che interessano, il peggioramento dei servizi. Insomma: offrire soluzioni semplicistiche per (cercare di) proteggere gli interessi economici di aziende benestanti, fingendo che non ci siano problematiche più grosse dietro e che l’utenza agisca per pura cattiveria, è un approccio non solo miope, bensì anche dannoso per l’intera società.