Ultime dal digitale

Piracy Shield: lo strumento che ha bloccato Google Drive

Tra sabato 19 e domenica 20, in Italia una parte di Google Drive è andata giù per qualche ora, facendo allarmare un po’ chiunque. Inizialmente sembrava un guasto tecnico, ma poi si è scoperto che alcuni server di Google sono stati bloccati per errore a causa di uno strumento italiano che prende il nome di Piracy Shield.

Che cos’è Piracy Shield?

Piracy Shield è una piattaforma progettata per combattere la pirateria digitale. Serve a monitorare e bloccare le partite di calcio trasmesse illegalmente. La Lega Serie A, una delle principali promotrici del progetto, sostiene di perdere molto denaro a causa della pirateria, denaro che potrebbe ottenere dagli abbonamenti. È stato quindi sviluppato uno strumento tecnologico rapido e automatizzato che neutralizzi le TV pirata senza la necessità di intervento umano.

La piattaforma è stata sviluppata dalla startup milanese SP Tech e da un tavolo tecnico tra AGCOM (Autorità per le Garanzie nelle Comunicazioni) e ACN (Agenzia per la Cybersicurezza Nazionale). Questo strumento è stato poi donato ad AGCOM per la lotta alla pirateria.

Con la legge 93 del 2023, l’AGCOM può bloccare un sito pirata entro 30 minuti dalla segnalazione del titolare dei diritti, previo ordine cautelare. Grazie alla stessa legge le autorità possono emettere ordini di blocco senza dover passare attraverso un giudice, rendendo il processo molto più veloce rispetto al passato. Il tutto fatto attraverso uno strumento automatico, quindi senza supervisione umana.

Nella pratica

Il titolare dei diritti, come DAZN o la Lega Serie A, segnala a Piracy Shield un sito che trasmette i suoi contenuti senza autorizzazione, indicando o l’indirizzo univoco (IP) o il nome del sito. Una volta ricevuta la segnalazione, Piracy Shield entro 30 minuti attiverà il blocco.

Chi guarda contenuti pirata rischia una multa fino a 5.000 euro, ma solo se si dimostra che son stati visti una grande quantità di materiale protetto. Le sanzioni penali più importanti riguardano invece chi trasmette, che rischia fino a 3 anni di reclusione e multe fino a 15.000 euro.

Cos’è successo a Google?

Il blocco

Dalle 18:56 di sabato 19 ottobre, Piracy Shield ha bloccato l’indirizzo drive.usercontent.google.com, dominio che si usa per scaricare contenuti da Drive e usato anche da YouTube. Piracy Shield dispone di una lista bianca che contiene i domini da non bloccare, ma per qualche ragione (probabilmente una svista) si era dimenticato di aggiungere il dominio di Google. Quando poi una società esterna ingaggiata da DAZN ha fatto una segnalazione errata che includeva il dominio di Google, questo ha causato il blocco. Gli esperti avevano in verità previsto scenari simili, avvertendo appunto che prima o poi si sarebbero verificati problemi di questo tipo. In altre parole, quello che è successo a Google è stato un danno annunciato di una legge inefficace, che pensava di ignorare il più comune dei problemi: i falsi positivi.

C’è poi un’altra cosa da considerare: questo sistema porta a una nuova forma di censura. I blocchi vengono infatti imposti senza alcuna trasparenza, solo perché qualcuno afferma di possedere i diritti di un contenuto. Tra l’altro, se si blocca un singolo indirizzo IP, si potrebbe impedire l’accesso a una ventina di siti web innocenti che condividono lo stesso IP.

Lo sblocco

In questo caso si è risolta nel migliore dei modi. Quando i fornitori Internet hanno capito il problema grazie alle segnalazioni e alla copertura dei giornali, hanno deciso di rimuovere il blocco. La legge prevede che, in caso di errore, il blocco debba essere revocato entro 24 ore. Di solito, però, se il proprio sito è bloccato legittimamente, si hanno 5 giorni per presentare un ricorso all’AGCOM, durante i quali il sito rimarrà comunque bloccato. Con il problema però che non esiste alcuna lista pubblica dei siti bloccati per sapere se c’è effettivamente un blocco in corso. Se si sospetta che il proprio sito sia stato stato vittima di Piracy Shield, si dovrebbe prima controllare se è accessibile dall’Italia. E se si decide di richiedere la sospensione del blocco, sarà solo AGCOM l’organo in grado di intervenire.

Il rimpallo di responsabilità

Comunque, le diffide non si sono fatte attendere, e qui inizia la parte più macchiettistica della faccenda. Da una parte, la Lega Serie A sarebbe pronta a fare causa a Google per la scarsa collaborazione nell’ambito della lotta alla pirateria. Dall’altra, l’AGCOM ha diffidato DAZN, sottolineando la necessità di garantire maggiore diligenza nelle segnalazioni e chiedendo di rivelare pubblicamente il responsabile dell’errore. Avvertendo che ulteriori inadempienze potrebbero portare a sanzioni.

Per ricapitolare: qualcuno crea uno strumento, e quando sorgono i problemi che erano stati preannunciati se la prende con chi ha effettuato la segnalazione. Ci si aspetta infatti che l’azienda che segnala non possa sbagliare, perché in caso di errore si procederà per vie legali.

Il problema è ontologico

Il problema è che il sistema ha funzionato esattamente come previsto. Ed essendo uno strumento potente, in futuro potrebbero esserci abusi dalle conseguenze ben peggiori. Si è dato ad AGCOM il potere di chiudere Internet in Italia in appena 30 minuti, e questo strumento, creato per proteggere gli interessi economici del calcio, rischia di diventare un ulteriore mezzo di controllo. Oggi blocchiamo le partite pirata, ma domani potrebbe trasformarsi tranquillamente in una forma di proto-censura. Zuboff nel “Capitalismo della Sorveglianza” arriva a dire che tutto quello che può essere usato ai fini della sorveglianza alla fine verrà usato ai fini della sorveglianza. Quello che per adesso può sembrare assolutamente folle potrebbe diventare – per interessi politici, economici ecc. – realtà in futuro.

Inoltre, il sistema porta con sé gravi rischi per la sicurezza nazionale. Infatti, potrebbe essere hackerato da attori esterni che, spacciandosi per i legittimi detentori dei diritti d’autore, potrebbero far chiudere siti web a loro piacimento. E siccome è tutto automatizzato, chi volesse creare problemi potrebbe farlo senza difficoltà, e ripristinare la situazione richiederebbe un processo burocratico complicato. In altre parole, in un’epoca in cui le guerre digitali sono cruciali, questo sistema ci espone a pericoli più grandi di quanto immaginiamo.

Tirando le somme

In pratica, si è voluto usare un martello grosso come una casa per colpire una formica; che, quando lo si usa per colpire la formica, il rischio è di colpire tutt’altro, portando anche a danni strutturali. Che sia per l’automatizzazione, che sia per la possibilità di abuso e censura, o la rapidità con cui i contenuti possono essere bloccati senza supervisione umana. Non è quindi possibile che, col pretesto della pirateria (soprattutto quando richiesto da un settore che non guadagnava così tanto dal 2000), vengano introdotti strumenti distopici che mettono nelle mani di un solo organo il controllo esteso della rete. La storia ci insegna che chi detiene il controllo di Internet, può arrivare effettivamente a staccarlo per i propri scopi. Un esempio tra tanti è l’India con le repressioni nella regione del Kashmir, dove il governo staccò la rete per 5 mesi, isolando completamente la regione dal resto del mondo. Bisognerebbe poi guardare il problema della pirateria anche da un altro punto di vista: chiedendosi perché la gente pirata, cosa e in quale quantità. Leggendo i commenti su una della bacheche italiane di Reddit, in risposta al recente stop da parte di Disney+ di condividere le utenze, emergono svariate frustrazioni da parte delle persone: servizi che aumentano i costi, il dover avere sempre più piattaforme per seguire i contenuti che interessano, il peggioramento dei servizi. Insomma: offrire soluzioni semplicistiche per (cercare di) proteggere gli interessi economici di aziende benestanti, fingendo che non ci siano problematiche più grosse dietro e che l’utenza agisca per pura cattiveria, è un approccio non solo miope, bensì anche dannoso per l’intera società.

🎮 Steam ci ricorda che i giochi non sono di proprietà dell’utente

Steam, noto servizio di distribuzione digitale di videogiochi, ha recentemente modificato la pagina del carrello. Qui è stato inserito un messaggio che chiarisce come, acquistando un gioco digitale, si stia comprando una licenza per utilizzarlo, e non il gioco stesso.

Questo avviene grazie a una nuova legge californiana, che entrerà in vigore il 1° gennaio 2025. La legge richiede ai negozi digitali di chiarire se quello che si sta acquistando è il prodotto vero e proprio o solo il permesso per utilizzarlo (la licenza). Seppur l’obbligo sarà valido solo in California, Steam ha scelto di estendere il messaggio a tutta l’utenza per evitare problemi di conformità in futuro.

Le disavventure con le licenze non sono nuove: un esempio recente è il titolo Ubisoft The Crew, che ha visto il gioco sparire da un momento all’altro dalle librerie di chi l’aveva acquistato, dopo che l’azienda aveva revocato le licenze senza preavviso. Ciò ha portato alla nascita della iniziativa europea “Stop Killing Games“, la cui raccolta firme terminerà a luglio 2025.

In risposta, Good Old Games (GOG), piattaforma analoga, ha colto l’occasione per sottolineare la sua filosofia di vendita: al contrario di Steam, i giochi acquistati su GOG non possono essere revocati e rimangono sempre disponibili

https://www.pcgamer.com/gaming-industry/steams-new-disclaimer-reminds-everyone-that-you-dont-actually-own-your-games-gog-moves-in-for-the-killshot-its-offline-installers-cannot-be-taken-away-from-you/

🇮🇹 Il Ministero dell’Interno non vuole rivelare come usa il riconoscimento facciale

Sari è il sistema automatico di riconoscimento facciale impiegato in Italia dalle forze dell’ordine. Da anni, la testata IrpiMedia e l’associazione StraLi si battono per ottenere informazioni sul suo funzionamento, con il Viminale che continua a essere restio a volerne svelare i dettagli.

Grazie ai loro sforzi oggi sappiamo che, dei 20 milioni di volti presenti nella banca dati usata da Sari, 8 persone su 10 sono straniere, ma non conosciamo i criteri che ne determinano l’aggiunta. Nel 2022 le ricerche con Sari sono state 79 mila, contro le 131 mila del 2023 – un aumento di oltre il 65%. Dato interessante, se si considera che la percentuale di crimini dei primi mesi del 2023 è diminuita del 5,5%.

Di queste ricerche, non è dato sapere né il criterio (per quali reati vengono impiegate?) né quante si siano rivelate effettivamente utili nelle indagini. Nei Paesi Bassi, dove i dati sono pubblici, le stime di utilità vanno dall’8 al 12%.

I Paesi Bassi, insieme alla Germania (altro Paese con informazioni pubbliche a riguardo), rivelano un altro dato interessante: ogni 1000 reati, si effettuano in media meno di 2 ricerche tramite riconoscimento facciale. In Italia, le ricerche salgono invece a 60 ogni 1000: oltre il 3000% in più.

https://irpimedia.irpi.eu/sorveglianze-viminale-riconoscimento-facciale-trasparenza/

🌍 Surveillance Watch, la mappa interattiva che mira a esporre l’industria della sorveglianza e dei programmi spia.

Fondata da sostenitori della privacy, la mappa mostra le connessioni tra aziende, sussidiarie, partner e finanziatori coinvolti in questo settore “non del tutto trasparente”. L’iniziativa mira a proteggere il diritto alla privacy e responsabilizzare chi lo minaccia.

La mappa è ancora agli stadi iniziali, ma viene ampliata continuamente grazie al contributo della comunità.

https://www.surveillancewatch.io/

🩸 Il costo umano e ambientale per fabbricare una console per videogiochi

Smontando una PlayStation 4, il critico videoludico Lewis Gordon ha individuato, tra gli elementi che la compongono, quelli che vengono definiti “minerali del conflitto”, così chiamati perché il loro commercio finanzia le milizie armate. Il cobalto, altro minerale presente, proviene invece quasi tutto dal Congo, dove l’estrazione a mani nude da parte di lavoro minorile non è una rarità – notare che il cobalto è tossico.

A seguire si trovano le terre rare, quegli elementi che sono costosi da estrarre, ma che se ci si gira un po’ dall’altro lato e si abbassano i controlli (umani e ambientali) diventano più a buon prezzo. Nel 2022 la Cina possedeva 1/3 delle terre rare globali, ma ne estraeva il 60% e ne raffinava l’85%.

Se non è la popolazione a essere sfruttata, il danno è per procura: un rapporto della canadese National Inquiry into Missing and Murdered Indigenous Women and Girls ha rilevato come nuove attività estrattive portino a un aumento delle violenze sul territorio, in larga parte verso minoranze, donne e bambini, a volte anche obbligate a prostituirsi.

L’assemblaggio vero e proprio avviene invece nelle città lavoro: distese di fabbriche così grandi da essere una città dentro una città, protette con installazioni militari, dove chi ci lavora ci vive anche. Perlopiù in Asia, i turni sono di 12 ore e la qualità della vita è tale da portare a ondate di suicidi. Questo tuttavia non sembra infastidire un dirigente Apple (una delle città lavoro più grandi è iPhone City, in Cina), che dichiarò che si hanno due possibilità: “o puoi produrre in fabbriche confortevoli e con buone condizioni di lavoro oppure puoi reinventare il prodotto ogni anno e renderlo migliore, più veloce e più economico, e questo richiede fabbriche con condizioni di lavoro che possono apparire dure per gli standard statunitensi”.

Infine, quando il prodotto non interessa più, spesso trova la sua fine nelle grosse distese di rifiuti elettronici; come quella della capitale ghanese Accra o del sobborgo Seelampur di Delhi, in India. Qui vengono recuperati i metalli rari, dando fuoco ai dispositivi o sciogliendoli nell’acido, rilasciando sostanze tossiche nell’ambiente e senza protezione alcuna per chi ci lavora – minori inclusi

https://www.dinamopress.it/news/cosa-si-nasconde-dietro-la-fabbricazione-di-una-console-per-videogiochi/