di Massimo Bolchi
Una segnalazione ‘errata’ al Piracy Shield ha portato al blocco dei servizi cloud di Google. D’accordo, non è una notizia ‘fresca’, ma scritta così, in maniera un po’ grossolana, si è subito compreso che sarebbe stata destinata a fare scalpore. E in effetti, a giudicare dalle reazioni avvenute sin da quando il blocco è stato implementato per alcune ore – nella serata e nella notte tra sabato 19 ottobre e domenica 20 –, inizialmente è stato tutto uno ‘smorzare e sopire’ di manzoniana memoria, da parte ‘ufficiale’.
Cerchiamo comunque di fare un po’ di chiarezza partendo proprio dall’implementazione del Piracy Shield il il 1° febbraio 2024, come previsto dalla legge 14 luglio 2023, n. 93, entrata in vigore l’8 agosto, che ha attribuito maggiori poteri all’Autorità per le Garanzie nella Comunicazione (AgCOM) al fine di rafforzarne le funzioni per un più efficace e tempestivo contrasto delle azioni di pirateria on line relative agli eventi trasmessi in diretta.
Ma attenzione, perché il Piracy Shield è un sistema ideato dal ‘braccio informatico’ della Lega Serie A e adottato in maniera gratuita dal Garante della comunicazione, che a questo punto si assume anche tutti gli eventuali danni per un utilizzo ‘improprio’ del sistema: per difendere i (legittimi) interessi dei detentori dei diritti sportivi da quei siti che fanno soldi grazie alla pirateria in streaming, il Privacy Shield segnala gli indirizzi IP da cui si trasmettono illegalmente le partite ai fornitori di servizi internet (Tim, Vodafone, Fastweb…) per farli oscurare.
Il tutto avviene con tempi molto stretti e spesso in automatico: chi invia la segnalazione (ogni ticket di denuncia contiene anche migliaia di siti da oscurare) ha solo 60 secondi di tempo per correggere la segnalazione, mentre i fornitori di servizi internet che ricevono la segnalazione hanno appena 30 minuti per provvedere all’oscuramento e al blocco, attività che – in considerazione del ristretto lasso di tempo concesso – viene svolta in automatico, senza poter analizzare i singoli casi. Esiste ovviamente una lista – segreta – dei siti e servizi che sono già certificati e sicuri e che quindi non subiscono la ‘azzeramento automatico’ di Piracy Shield, ma quello che è successo evidenzia con certezza Google Drive (e altri sevizi oscurati sabato sera come ad esempio alcune cache di Youtube e altri servizi di Google Workspace) non sono in questa lista.
Responsabilità condivise?
Colpa di Google, ha implicitamente suggerito lo stesso Commissario AgCOM Massimiliano Capitanio, che non ha voluto accreditarsi a Piracy Shield, insieme Cloudflare (piattaforma progettata per rendere Internet sicura, privata, e affidabile): “Sono gestori di motori di ricerca e fornitori di servizi coinvolti a qualsiasi titolo nell’accessibilità del sito web o dei servizi illegali”, ha un po’ oscuramente dichiarato. Resta il fatto che i servizi ‘oscurati’ di Google e di Youtube non hanno premesso a migliaia (o milioni?) di utenti di fare il download dei propri contenuti, e solo il caso ha voluto che il down fosse avvenuto nella notte meno produttiva della settimana. Tecnicamente si può dire che solo uno dei cdn (content delivery network) utilizzati da Google per distribuire i suoi contenuti è stato bloccato, ma si tratta dello snodo di Milano, dal qualepassano quasi tre quarti dei dati di Google.
Che qualcosa non funzioni nel Piracy Shield è dimostrato anche dal cambiamento drastico di Matteo Flora sul podcast Ciao Internet, che da sostenitore un anno fa della legge istitutiva si è trasformato adesso in feroce critico dell’implementazione funzionale del sistema. Ma non è certo l’unico, a partire dallo stesso Commissario Capitanio che ha ‘diffidato’ Dazn per l’errata segnalazione e per il ritardo nel riconoscere l’errore: il blocco a Google Cloud è stato tolto dagli stessi internet provider, in maniera illegale sotto il profilo formale, non avendo gli stessi ricevuto la necessaria ‘liberatoria’ dall’AgCOM prima di intervenire. “L’AgCom chiederà conto del ritardo del ritiro della segnalazione su Piracy Shield ai diretti interessati”, ha dichiarato, sottolineando che i responsabili dell’eventuale segnalazione sbagliata dovranno rispondere dei danni “penali e civili” eventualmente richiesti.
Una posizione pilatesca non sufficiente a tranquillizzare il comparto, tant’è che un altro membro dell’AgCOM, Elisa Giomi, ha addirittura proposto la sospensione dell’attività di Piracy Shield, in considerazione del macroscopico errore commesso, ma la sua proposta è stata respinta dalla maggioranza dell’Authority. Intanto l’Associazione degli Internet Provider, l’AIIP, ha presentato un esposto alla Procura regionale della Corte dei Conti di Roma, chiedendo di accertare la sussistenza di un eventuale danno erariale e la congruità dell’azione dell’Agcom nella gestione delle risorse economiche relative alla piattaforma. Un esposto che ha un peso ben maggiore di quello, egualmente presentato, del Codacons, visti gli oltre 250 operatori soci dell’AIIP.
La conseguenza del blocco
Il blocco di Google Drive si è protratto per diverse ore prima di essere risolto. Ma se, invece che un gigante del web, ad essere bloccato fosse stato un servizio analogo ma di minore notorietà, magari fornito da una delle imprese italiane attive nel settore, “verosimilmente il blocco sarebbe ancora attivo, e chissà per quanto, nelle more della presentazione, valutazione ed eventuale accoglimento di un formale reclamo”, recita il comunicato dell’AIIP.
“Auspichiamo che vi sia, da parte del Governo e della maggioranza, una presa di coscienza e un immediato intervento correttivo sulle norme appena introdotte” prosegue il comunicato. “Nel frattempo, AIIP evidenzia ad AgCOM l’urgenza di attivare un servizio di assistenza h24 a disposizione degli operatori, come richiesto (ma non ottenuto, ndr) durante i tavoli tecnici, per la tempestiva gestione delle anomalie legate alla piattaforma”.
In questo marasma spicca l’assenza di Google, soddisfatta per il momento dalla molte voci, anche discordanti, sorte spontaneamente a discutere del sistema anti-pezzotto e – probabilmente – del silenzio che è calato sulla diffida formale inviata dalla Lega Serie A a Google Ireland, con copia all’AgCOM, che rappresentava già un atto di citazione e una richiesta di indennizzo, evidenziando le inadempienze del gigante tecnologico nelle prime cinque giornate del campionato di quest’anno e durante la stagione precedente. Per la richiesta di danni c’è ancora tempo…
