Ddl antipirateria, via libera del Senato

Source: Key4biz.it

Il Senato con voto unanime ha dato il via libera al disegno di legge con le misure per la prevenzione e la repressione della diffusione illecita in rete di contenuti tutelati dal diritto d’autore. Bagnoli Rossi (FAPAV): “Puntare anche su campagne di educazione e sensibilizzazione”. Duilio (Sky): “Riaffermare la legalità”.

Continua qui: Ddl antipirateria, via libera del Senato

Unanimità! bene. bene difendere i titolari dei diritti!

ho qualche perplessità in più sugli effetti. devil is in the details.

se ho capito bene, un titolare di diritti si fara’ aiutare da delle persone (segnalatori) che individuano contenuti piratati online (IP address/domini), comunicano questi dati ad AGCOM che li inoltra agli operatori che li devono bloccare. (da quanto leggo il tavolo tecnico che dice come AGCOM li trasmettera agli Internet provider non c’e’ ancora).

come noto, il blocco del nome a dominio è facilmente aggirabile.

il blocco dell’IP address è molto rischioso (perchè rischia di bloccare pezzi di cloud provider, dato che spesso i contenuti piratati sono erogati tramite cloud/cdn privider) con indirizzi IP che poi sono usati anche da fornitori legittimi. Last but not least e’ aggirabile con una VPN.

intravedo poi un cyber-rischio: se io fossi il mitico hacker russo, adesso avrei a disposizione uno strumento fenomenale per bloccare l’INPS! (o qualsiasi altro sito (non solo italiano)) basterebbe inserirsi in un punto della catena di comunicazione segnalatore->titolare dei diritti->agcom->ISP e fare hackerare le proprie reti direttamente agli ISP! 🙂

lo stesso pericolo c’e’ se il segnalatore da cui parte tutto è malevolo, incazzato, in deprivazione di sonno o ha un figlio in vena di goliardate…

(chissà che ne pensa l’agenzia di cybersicurezza nazionale ACN)

a parte ciò, mi pare prevedibile che possa diventare un incentivo a passare ad IPV6. come noto IPV6 sono ziliardi di fantastiliardi di IP address per cui un fornitore pirata ne avrebbe a milionate e potrebbe cambiarlo ogni secondo… (dettaglio tecnico: ovviamente non e’ pensabile caricare nella memoria dei router tutte le rotte IPV6 da bloccare (ammesso di scoprirle), la gran maggioranza dei router che ci sono nelle reti reggono “solo” 1-4 milioni di rotte…)

speriamo che queste mie preoccupazioni non siano giustificate e che questa volta vada meglio. in passato la pirateria è stata sconfitta da un mercato di offerte legali a prezzi ragionevoli (come esempi penso a Raiplay, Netflix, Prime, Spotify…)

una cosa che non capisco bene è perchè non sia stato pensato di usare altre tecniche tipo il watermarking del contenuto per identificare e oscurare a monte in tempo reale il pirata o perche’ non si intervenga andando a bloccare i flussi dei pagamenti di pubblicità (c’e’ il tracciamento dei pagamenti con le carte e questo è sacrosanto).

questa mi aopinione non è una novità… lo scrivevo già in questo post del 2015 (che ne cita uno del 2012) in cui davo conto che in UK la pirateria si combatteva con il “follow the money”  e si diceva… there has been a 73% decrease in advertising from the UK’s top ad spending companies on copyright infringing websites.

mi è chiaro che l'”oscuramento” avviene in tempo quasi reale (30 minuti), non mi è chiaro quanto ci voglia per de-oscurare.

supponiamo che un pirata eroghi con IP address di cloud google w.x.y.z. Questo IP address viene bloccato.

Il pirata cambia VPS, con altro IP address e continua imperterrito; la startup ACME si becca com IP address w.x.y.z e non si accorge che non è raggiungibile da utenti italiani.

magari google potrebbe fare sistemi ad hoc per rilevare la raggiungibilità dei suoi ip address dall’italia e presentare in automatico ricorsi per la “riabilitazione” degli IP address, ma non mi sembra uno scenario che ci farebbe fare una gran bella figura, ammesso sia praticabile…  credo che in punta di diritto, google potrebbe non essere titolata a fare istanza di riabilitazione in quanto non destinataria del provvedimento di filtraggio e parte nel procedimento…

c’e’ un caso simile che potrebbe darsi..  se per caso l’azienda Pippo SPA viene bucata e sui suoi server viene messo uno scriptino che rilancia il flusso pirata, potrebbe risultare bloccata a sua insaputa e, se è vero il punto giuridico sopra, non essere titolata a fare ricorso.

dopo che il mio amico M me lo aveva spiegato, avevo visto  scritto in una consultazione pubblica di AGCOM al riguardo che si  diceva “i nomi a dominio e gli indirizzi IP dei siti internet segnalati sono univocamente destinati alla violazione dei diritti”. Ora, non so se questa è confermato, non lo ho più trovato. Se confermato potrebbe venire meno il rischio per l’azienda Pippo SPA bucata (se il segnalatore è scrupoloso), ma se così fosse, sarebbe anche un bel workaround per il pirata che potrebbe mettere un po’ di contenuti legali per pararsi…

Boh, vedremo…

insisto nel pensare che watermarking,  mercato di offerte legali a prezzi ragionevoli e follow the money siano la via preferenziale per contrastare la pirateria.