Menu
DAZN dopo la recete operazione su scala internazionale che ha portato all’arresto di diverse persone e allo spegnimento di oltre 2.500 canali illegali, e che ha coinvolto 22 milioni di utenti in vari Paesi Europei, Italia inclusa, ha deciso di costituirsi come parte civile.
La pirateria IPTV (per gli Italiani il “Pezzotto”), che permette l’accesso a contenuti protetti da copyright a prezzi irrisori, rappresenta una minaccia diretta per broadcaster come DAZN, che investono enormi risorse nella creazione e distribuzione di contenuti.
DAZN non si è limitata a denunciare i responsabili principali ma sembra intenzionata a costituirsi parte civile contro gli utenti finali, ovvero coloro che hanno pagato per accedere ai contenuti pirata. La piattaforma ha richiesto i nominativi dei clienti coinvolti (alla procura di Catania da cui è partita l’operazione) ed ha ipotizzato azioni risarcitorie per i danni subiti. Questo passaggio (se poi praticamente attuato) rappresenta una svolta inedita nello scenario della lotta alla pirateria online, poiché coinvolgerebbe direttamente i consumatori nella catena delle responsabilità.
Negli ancora non specificatamente delineati metodi per per risalire ai fruitori dei servizi illegali, spunta il nodo delle VPN, strumenti utilizzati dai “clienti” per garantire l’anonimato, rendendo vano il processo di identificazione.
Una Virtual Private Network (VPN) è uno strumento che permette agli utenti di navigare in modo anonimo, nascondendo l’indirizzo IP reale e crittografando i dati trasmessi. Questo servizio è particolarmente popolare tra chi cerca di accedere a contenuti geografici limitati o, più in generale, desidera mantenere i propri dati riservati e difendere la propria Privacy impedendo tracciamenti online durante le attività nel Web. Un servizio totalmente legale che fonda i suoi obiettivi in ragione della protezione della Privacy e delle regolamentazioni esistenti in merito alla gestione dei dati personali.
Chiaramente nell’ottica dell’ottenimento dell’identità del fruitore finale del servizio illegale, le VPN sono un grande ostacolo ed anche nel caso in cui venisse ordinato ai Provider VPN di fornire dati personali e log di attività in rete dei propri clienti, ci si scontrerebbe, da una parte, con le motivazioni delle missioni per le quali una VPN nasce, e dall’altra, su aspetti puramente tecnici che potrebbero rendere vane le richieste.
Tralasciando gli aspetti motivazionali non essendo propriamente “pratici”, anche se in ogni caso fondamentali, vanno valutati gli aspetti più tecnici e realistici nell’uso di una VPN.
In generale non molto considerato che in fase di acquisto del Servizio VPN non sono richiesti Nome, Cognome, indirizzo,….ma una mail ed una Password. I metodi di pagamento includono servizi anonimi e spesso criptovalute dai quali è difficile ed a volte impossibile risalire al pagatore. Gli unici pagamenti tracciabili come carta di credito o PayPal o altri metodi “in chiaro” hanno poca valenza in quanto rappresentano il pagatore del servizio ma non necessariamente anche l’utilizzatore (posso aver regalato un abbonamento/sottoscrizione ad un amico, parente, collega …).
Le politiche di riservatezza e di protezione dei dati personali che adottano le VPN sono chiare e spesso legate a regolamentazioni ancora più restrittive derivanti dalle legislazioni vigenti nei Paesi di giurisdizione nei quali una VPN ha sede e residenza fiscale/amministrativa.
Le VPN affidabili adottano politiche di “no-log”, ovvero non conservano alcuna traccia delle attività dei loro utenti. Questa politica spesso è certificata da Audit effettuati da soggetti di terze parti indipendenti che si occupano di valutare la veridicità della politica no-log del Provider e ne accertano (o meno) l’efficacia.
La politica no-log di fatto potrebbe rendere vani i tentativi di risalire agli utilizzatori di VPN (o di quella VPN), non tanto per ragioni di ostacolazione quanto per ragioni evidenti di Log “vuoti” o contenenti informazioni generiche ininfluenti al raggiungimento dello scopo. In questi casi quindi nemmeno i Provider VPN sono in grado di fornire dati precisi ed inequivocabili sulle visite ad uno specifico sito o Servizio che il cliente ha visitato o di cui ha usufruito.
Ciò significa che, anche in caso di ordine giuridico, i provider non dispongono di informazioni utili ed univoche per identificare chi ha utilizzato il servizio. Questo aspetto potrebbe essere cruciale nel caso DAZN, che potrebbe non ottenere quello che si è prefissata o perlomeno si troverebbe a dover gestire una trafila più lunga senza la certezza dell’ottenimento di quanto prefissatosi.
Ad oggi incriminare un soggetto per l’individuazione di un IP o di un log non è la strada giusta in quanto verificare un IP che è spesso condiviso con altre migliaia di utenze od un log che può certificare un passaggio su di un sito illegale ma non ne determina il reale usufrutto, è una pratica lunga e non necessariamente utile.
A questo punto la misura più efficace per ottenere i nominativi o altri dati inequivocabili dei clienti è quella di “spulciare” i database dei Server sequestrati. Nel momento in cui un nominativo o qualunque altro dato univoco (pagamento ed estremi dello stesso) appare nel database ne provoca prova certa. Utilizzare un servizio illegale come una IPTV, nello specifico, è equiparabile al reato di ricettazione ed uso di materiale rubato (contenuti protetti da diritti), anche se virtuale.
Un provider VPN è un’entità tecnico/commerciale che vende un Servizio legale di protezione ed anonimato dei propri dati, nei termini di servizio di qualsiasi VPN è specificato che l’uso del servizio per attività illegali non è consentito, e sarebbe strano il contrario. Ovviamente una VPN al di là del paese di Giurisdizone dal quale proviene deve attenersi od adeguarsi alle leggi esistenti nel Paese/i nel quale opera e vende il prorpio servizio.
Nel momento in cui avviene la richiesta, da parte delle autorità, di fornire i dati dei clienti, un provider VPN deve andare “contro” le ragioni, motivazioni, e missione della VPN stessa e dei motivi per i quali è nata. Difficilmente un’azienda delle dimensioni di una VPN che opera in tutto il mondo, rinuncia alla propria essenza per seguire la richiesta di un singolo Paese ed in mancanza di una motivazione penale evidente come pedo-pornografia, vendita di droga o di armi.
E’ molto più probabile che decida di abbandonare il mercato in quel Paese innescando una serie di problematiche e conseguenze allarmanti che potrebbero portare, oltretutto, ad una contro – richiesta danni. Se le VPN dovessero ridurre la loro presenza in Italia, gli utenti potrebbero trovarsi costretti a rinunciare a un importante strumento di protezione digitale. Ciò potrebbe portare a un aumento del controllo governativo sulle attività online e a una riduzione (imposta) della Privacy generale.
Non è ancora ben chiaro come da un punto di vista pratico questa vicenda sarà gestita e da chi, un’azienda come DAZN non ha le competenze e l’accreditamento legale per poter gestire in prima persona i dati degli utenti, dovranno essere organismi come la Polizia Postale o la GdF a poterlo fare ed in base ai risultati dovrà essere un Giudice a decidere tempi e modi dell’eventuale divulgazione e provvedimenti amministrativi o penali.
Questo significa che DAZN non ha i poteri per “fare giustizia” in maniera diretta ed eventuali azioni in prima persona sarebbero di fatto anticostituzionali, sarà eventualmente dopo il corretto sanzionamento, da parte degli organismi preposti, che DAZN potrà chiedere eventuali rimborsi al singolo individuo.
