Piracy Shield, non si placano le polemiche, gli attacchi e gli “scaricabarile” dopo il blocco di Google Drive di Sabato sera 19/10 che nonostante sia stato “prontamente” rimosso in realtà è perdurato, per alcuni operatori e zone, fino al pomeriggio di Domenica 20/10.
Cerchiamo di riassumere e di evidenziare, anche grazie alle notizie pubblicate in rete, quale è la situazione pustuma e quali potrebbero essere le conseguenze, i rimedi, ed i provvedimenti eventualmente in carico.
Oltre alle polemiche di carattere generale e generalista va analizzato anche il parere di esperti che ribadiscono quanto la piattaforma Piracy Shield sia inadeguata, mal strutturata, e completamente fuori controllo.
Stefano Zanero, informatico e professore al Politecnico di Milano afferma e ribadisce quanto gli esperti abbiano avvisato sui pericoli del sistema …molti mesi fa
“È successo esattamente quello che era già successo con CloudFlare e con varie CDN (Content Delivery Network) nel passato, ovvero l’inserimento di una richiesta di blocco per una risorsa che, evidentemente, non andava bloccata. Dal momento che la mitologica “piattaforma” Piracy Shield non è nient’altro che un passacarte (ovvero, qualcuno dei soggetti privati autorizzati decide di far bloccare un certo IP o un certo nome di dominio, lo inserisce in piattaforma e gli ISP debbono eseguire a prescindere dalla follia della richiesta) si è rivelato ancora una volta perché questo meccanismo sia pericoloso, come denunciano unanimemente tutti gli esperti del settore da molti mesi.”
Agcom ha sempre rassicurato sul fatto che Piracy Shield è dotata di varie white list con i domini da non bloccare in nessun modo, evidentemente quello bloccato a Google non era nella lista.
In una diretta su Youtube organizzata da Matteo Flora, esperto di digitale, imprenditore e docente, il commissario dell’Agcom Massimiliano Capitanio, ha affermato che:
“l’Autorità potrebbe valutare che chi fa le segnalazioni e non si attiene rigorosamente a quanto previsto dalla legge e dal regolamento Agcom in maniera continua potrebbe essere escluso”. E ha aggiunto che “nonostante la legge imponga a tutti i fornitori di servizi media di iscriversi alla piattaforma, i signori di Google e Cloudflare hanno deciso di non iscriversi e quindi iscrivendosi, Google non ha potuto comunicare alla white list le risorse da includere”
Lo scopo delle white list era ed è quello di “proteggere” domini istituzionali, di pubblica amministrazione, accessi sanitari,…. ma anche quelli degli stessi segnalatori e soggetti privati e degli ISP. Oltre alla VPN che serve per poter accedere alla piattaforma, in poche parole tutti gli strumenti utili al funzionamento della stessa e per evitare appunto che smettta di funzionare.
In pratica però tutto il resto è eleggibile di blocco o di scrutinio e nel caso fosse errato al perpetrarsi di errori simili. Potrebbe essere utile e decisamente democratico poter visuallizzare le white list o renderle visionabili su adeguata richiesta anche solo al semplice scopo di chiarificare gli interventi e perfezionare “la mira”.
Purtroppo ad oggi questo non è possibile a causa di opposizione da parte degli organismi legati a Piracy Shield per supposte ragioni si sicurezza Nazionale.
La smentita di Sp Tech ( la società che ha sviluppato e creato Piracy Shield):
“A tutela della reputazione di Sp Tech, che è stata citata da alcuni organi di stampa in relazione ad un asserito malfunzionamento della piattaforma Piracy Shield, sviluppata a suo tempo dalla scrivente società, si precisa che, contrariamente a quanto riportato da alcuni mezzi di informazione, la stessa ha funzionato perfettamente dal punto di vista tecnico, anche nelle giornate del 19 e 20 ottobre 2024”.
E le dichiarazioni del Commissario Agcom Massimiliano Capitanio sulla non completa collaborazione di Google
“non userò parole for ti come “connivenza” o “complicità” con i pirati. Certo, Google dovrebbe collaborare di più. Tante app per la visione pirata sopravvivono sul Play Store di Google. E Google – eliminate le app illecite – dovrebbe anche disinstallarle dai telefonini delle persone. Perché – chiedo – non lo fa?”
Sembra un contesto contradditorio e grottesco, dove Google da vittima passa a soggetto inadempiente ma l’affermazione non tiene conto di quelle che sono le direttive Europee in questo senso, “rimuovere da remoto” ed arbitrariamente App dai telefoni dei privati cittadini, è legalmente vietato dal Digital Markets Act Europeo.
Senza contare il fatto che da un punto di vista tecnico gli sviluppatori di quelle App potrebbero renderle altrettanto disponibili su altre fonti o Store e che comunque possano essere quindi installate sui dispositivi in Sideloading o non necessariamente attraverso il GooglePlay.
Un’arrampicata sugli specchi che denota un poco di confusione e la perseveranza a tutti i costi dell’obiettivo di Piracy Shield.
Prosegue Stefano Zanero
“Purtroppo quanto accaduto inevitabilmente accadrà di nuovo. Il meccanismo di blocco tramite IP, in particolare, colpirà in modo indiscriminato sistemi e servizi critici. Ma anche piccole e medie imprese che magari ereditano senza colpa un IP bandito. Quello tramite DNS ha la potenzialità di creare grandi disagi perché, come si è visto proprio questo week-end, i tempi di propagazione e di reset delle cosiddette “cache” fanno persistere i disagi di un blocco erroneo ben oltre il tempo che serve ad Agcom per invertirlo”.
Alla domanda; in che modo il Piracy Shield andrebbe rivisto?
“Per essere ottimisti, è un meccanismo di dubbia efficacia nel contrasto alla pirateria, che ha un costo elevatissimo in termini di danni collaterali e che pone, come sottolineato anche da Stefano Quintarelli, rischi sistemici di cybersecurity per l’intero Paese. L’unico modo sensato per rivederlo è sospenderlo, possibilmente per sempre. Tra i modi per provare almeno a limitare i danni vi sono l’uso di blocchi temporanei molto brevi per gli indirizzi IP, e l’inserimento di step di approvazione e verifica da parte di esperti neutrali per ogni tipo di blocco inserito”.
Ecco forse il primo autorevole ed inequivocabile auspicio di chiusura di Piracy Shield che così com’è non funziona ed è diventata un’arma di distruzione di massa senza possibilità di ricostruzione.
Noi non possiamo che auspicare invece che nel prossimo futuro prevalgano il buonsenso, la collaborazione ed un poco di umiltà nel riconoscere i limiti, ormai evidenti, della piattaforma e che si possano intraprendere strade diverse nella lotta alla pirateria di sicuro più consone ed al passo con la rete di oggi e le regole che la sorreggono.
Fonti e spunto: wired.it, formiche.net