Legge Anti Pirateria, dal documento che dettaglia i requisiti tecnici del sistema antipirateria Piracy Shield arriva conferma che non solo gli ISP sono tenuti a bloccare i servizi IPTV pirata ed i Siti considerati illegali, ma anche tutti i servizi VPN e DNS aperti dovranno conformarsi agli ordini di blocco, inclusa l’accreditamento alla piattaforma Piracy Shield. Google ha già accettato di deindicizzare dinamicamente i siti e rimuovere gli annunci violanti.
Requisiti tecnici e operativi
Un nuovo documento rilasciato da AGCOM descrive Piracy Shield come una “piattaforma tecnologica unica con funzionamento automatico” e altrove come un software di gestione della piattaforma “macchina-macchina”.
Il documento entra nel dettaglio sui suoi requisiti operativi e tecnici, inclusa la sua finalità dichiarata: gestione automatizzata delle segnalazioni da parte dei titolari dei diritti al fine di garantire una protezione tempestiva ed efficace dei diritti e, nello specifico, intervento entro trenta minuti dalla segnalazione secondo le modalità e la procedura regolamentate al riguardo.
Varie informazioni riportate la scorsa settimana dall’outlet di notizie locali DDAY.it sono confermate con ulteriori dettagli. Oltre ad un incontro a tavolino il 7 settembre 2023, a cui hanno partecipato l’Agenzia nazionale per la sicurezza informatica, la Guardia di Finanza, la Polizia Postale e rappresentanti del Ministero dell’Impresa, sono state avviate discussioni con i provider di motori di ricerca e, più in generale, “i fornitori di servizi della società dell’informazione coinvolti in qualsiasi capacità nell’accessibilità dei servizi illegali al di fuori degli ISP”.
I manuali utente lato ISP per Piracy Shield sono stati inviati via email l’11 ottobre e il 13 novembre, la posizione di AGCOM su varie questioni tecniche sollevate da gruppi antipirateria, titolari dei diritti tra cui Serie A e DAZN e ISP, è stata finalmente chiarita.
Uno degli argomenti menzionati in modo più dettagliato riguarda gli indirizzi IP IPv4. Spesso si parla del loro esaurimento e sembra che AGCOM intenda bloccarne quanti ne servono.
Con riferimento a due questioni specifiche, concernenti proprio l’esaurimento presunto e graduale, a seguito dell’implementazione dei blocchi, degli indirizzi IP IPv4, che costituiscono una risorsa scarsa, ed agli aggiornamenti richiesti per i costi sostenuti per le implementazioni necessarie per il funzionamento della piattaforma. E’ stato precisato che la legge non attribuisce all’Autorità poteri in tal senso, ma che si riserva il diritto di presentare una relazione al Governo di fronte alle prove fornite.
Un’altra questione sembra riguardare le preoccupazioni dei fornitori di servizi riguardo al volume di domini e/o indirizzi IP che ci si potrebbe aspettare di bloccare durante la fase di transizione che porta alla “piena implementazione delle funzionalità della piattaforma”.
“A questo proposito, le indicazioni riguardanti il numero massimo di IP e FQDN [domini completamente qualificati] da bloccare nei trenta minuti e la distinzione tra SLA teorico e SLA effettivo, al fine di tenere conto, in questa fase, dei limiti rappresentati da alcuni ISP in termini di numero massimo di ticket da gestire nei trenta minuti, devono essere intese”, aggiunge il documento.
Quando i legislatori hanno dato il via libera al nuovo regime di blocco durante l’estate, il testo era chiaro nel dire che le istruzioni di blocco non sarebbero state limitate agli ISP regolari. La sezione rilevante (Paragrafo 5 Art. 2).
Il documento emesso da AGCOM agisce come un chiaro promemoria di quanto sopra e sottolinea specificamente che i provider VPN e DNS non sono un’eccezione.
“Tutte le parti, in qualsiasi capacità coinvolte nell’accessibilità di contenuti illegalmente diffusi, e quindi anche, a titolo esemplificativo e non esaustivo, i provider di servizi VPN e DNS aperti, dovranno eseguire i blocchi richiesti dall’Autorità [AGCOM] incluso l’accreditamento alla piattaforma Piracy Shield o l’attuazione di misure che impediscono all’utente di raggiungere quei contenuti”, si legge nel comunicato.
Se il requisito del provider DNS sarà influenzato dalla recente vittoria di Cloudflare su Sony in Germania non è chiaro. La decisione si basava sul diritto dell’UE e Cloudflare ha già segnalato che si opporrà a eventuali futuri ordini di blocco.
Come risponderanno i provider VPN è ancora sconosciuto. Le richieste di blocco dell’accesso a determinate piattaforme sono state gestite in modo diverso a seconda delle circostanze e della geografia.
Alcuni provider hanno accettato in passato un blocco limitato negli Stati Uniti come parte di accordi transattivi in azioni civili. Quando è stata loro chiesta di bloccare i servizi in Russia, altri si sono semplicemente ritirati. Tuttavia, ciò non impedirebbe che i loro indirizzi IP vengano bloccati in Italia.
A questo proposito va detto che la natura di una VPN è quella di fornire un servizio di anonimato e di protezione dei propri dati durante le attività di navigazione Web è quindi fortemente plausibile che i fornitori di VPN possano opporsi dall’effettuare un blocco riferito ad un singolo Paese (nel caso specifico l’Italia) sia per questioni puramente tecniche sia per una naturale posizione in contrasto con lo scopo e la natura stessa di una VPN.
Sarebbe chiedere ai provider di non fare il loro lavoro, ma come accennato sopra nessun provider VPN ha al momento ufficialmente commentato o fornito prese di posizione in merito presupponiamo però che nel prossimo futuro, ed a piattaforma pienamente funzionante, saranno costretti a predere posizioni.
Anche i motori di ricerca sono inclusi e Google sembra essere d’accordo;
La sezione pertinente della nuova legge è in qualche modo ancora più ampia per quanto riguarda i motori di ricerca come Google. Che siano direttamente coinvolti nell’accessibilità o meno, sono comunque tenuti ad agire.
AGCOM suggerisce che Google comprenda i suoi obblighi ed è anche pronto ad andare oltre. L’azienda dichiara che rimuoverà dalla ricerca le piattaforme che violano le norme e rimuoverà anche la possibilità di pubblicizzare.
“Poiché si tratta di un blocco dinamico, il motore di ricerca si impegna a eseguire la deindicizzazione di tutti i siti/web address telematici oggetto di segnalazioni successive, che possono essere comunicate anche dai titolari dei diritti accreditati alla piattaforma”, scrive AGCOM.
“Google ha condiviso una modalità procedurale per la comunicazione dell’elenco di blocco, e la società si è anche impegnata a rimuovere tempestivamente tutti gli annunci che non sono conformi alle politiche dell’azienda, avendo particolare riguardo a quelli che investono nella promozione di siti pirata relativi a eventi sportivi protetti”.
Riprendi in mano la tua Privacy
1 commento
Il vantaggio del banco sulla sicurezza informatica: come i casinò online possono stare un passo avanti agli hacker - TivuStream Project · 15 Febbraio 2024 alle 0:03
[…] Un’altra minaccia molto comune alla sicurezza informatica è il cosiddetto ransomware ossia un tipo di malware che crittografa i file di un utente, rendendoli inaccessibili fino al pagamento di un riscatto. Come protezione dal ransomware, i casinò online dovrebbero in questo frangente garantire che i loro sistemi siano aggiornati con le ultime patch di sicurezza e che vengano eseguiti dei backup regolari dei file. […]