Che cos'è Piracy Shield e come funziona

Piracy Shield è la risposta “istituzionale” al cosiddetto “pezzotto“, cioè alle tante IPTV pirata che trasmettono illegalmente contenuti protetti da diritti d’autore o diritti di trasmissione televisiva. In particolare, però, Piracy Shield nasce ed è strutturato tecnicamente per combattere la pirateria del calcio in TV, specialmente della Serie A.

La piattaforma anti pezzotto, infatti, è figlia dello sforzo e delle pressioni della Lega Serie A che, dopo decenni di pirateria sfrenata, è riuscita ad imporre il suo sistema di lotta allo streaming abusivo. Lo ha fatto con una piattaforma che funziona, ma non risolve del tutto il problema.

Che cos’è Piracy Shield

Piracy Shield è una piattaforma software originariamente creata da Sp Tech, una start up innovativa creata dallo studio legale Previti. Cioè allo studio legale che da anni difende, in tribunale, i diritti e gli interessi della Lega Serie A.

Sp Tech ha donato all’AGCOM la piattaforma, che poi è passata al vaglio tecnico dell’Agenzia per la cybersicurezza nazionale (ACN), e ha trovato il suo quadro legale di riferimento nella legge 93 del 2023.

Con questa legge sono stati dati nuovi poteri anti pirateria all’Autorità Garante per le Comunicazioni che, adesso, è il soggetto responsabile ultimo del funzionamento della piattaforma.

Piracy Shield è effettivamente operativa dal 1° febbraio 2024 e consiste in un sistema automatizzato di blocco dei Fully Qualified Domain Name (FQDN) e degli indirizzi IP delle IPTV che trasmettono contenuti pirata.

FQDN e indirizzo IP: cosa vuol dire

Un Fully Qualified Domain Name è il nome completo di un computer o di un altro dispositivo all’interno di un dominio su Internet. In pratica è l’indirizzo specifico dal quale parte la trasmissione di un flusso di dati, che viene utilizzato per identificare in modo non equivoco il dispositivo che sta trasmettendo.

Un indirizzo IP è una stringa numerica che identifica in modo univoco un dispositivo collegato in rete, dal quale proviene un pacchetto IP (cioè un flusso di dati).

Leggere FQDN e indirizzo IP sono due modi per identificare in modo preciso chi sta trasmettendo qualcosa su Internet, motivo che ha portato Sp Tech a scegliere questo sistema per rintracciare i flussi di dati dei pirati.

Come funziona Piracy Shield

Piracy Shield si basa sulla cosiddetta “superinjunction“, cioè la “superingiunzione” introdotta dalla legge 93/2023.

Grazie a questa novità giuridica i proprietari dei diritti TV (nel caso del calcio sono la Lega Serie A, Lega Serie B, DAZN e Sky) possono inserire all’interno di Piracy Shield gli indirizzi IP o i nomi di dominio FQDN dei siti pirata, per ottenere il blocco della trasmissione senza passare da un giudice.

Lo fanno, fisicamente, tramite dei segnalatori registrati sulla piattaforma che, ad ogni turno di campionato non fanno altro che cercare, trovare e segnalare le IPTV che stanno trasmettendo la partita.

Dopo la segnalazione, nella quale va inserita la motivazione della richiesta del blocco, entro trenta minuti Piracy Shield crea un “ticket” e inserisce l’indirizzo segnalato in una lista nera.

Ogni nuovo inserimento in questa lista viene automaticamente segnalato agli Internet Provider italiani (TIM, Vodafone, Fastweb etc etc), che hanno l’obbligo di bloccare entro altri trenta minuti ogni flusso dati proveniente da quell’indirizzo IP o FQDN. In questo modo la trasmissione viene interrotta.

Gli inserimenti nella lista nera vengono comunicati anche a Google e agli altri motori di ricerca, che hanno l’obbligo di rendere “deindicizzare” (cioè rendere non trovabili con una normale ricerca sul Web) i siti pirata.

Tutto questo avviene in modo automatico e senza alcun intervento umano, se escludiamo la segnalazione iniziale.

Per questo motivo, oltre alla “black list“, è stata creata anche una “white list” di indirizzi che non possono essere bloccati, perché ritenuti di sicurezza nazionale. Senza tale lista, infatti, un hacker potrebbe “bucare” Piracy Shield e usarla per bloccare servizi Internet strategici.

Solo dopo il primo blocco interviene un operatore umano, che controlla la correttezza della segnalazione e, in caso positivo, interviene l’AGCOM a bloccare definitivamente l’indirizzo.

Piracy Shield: limiti ed effetti collaterali

Ogni indirizzo o FQDN definitivamente bloccato deve essere reso inaccessibile dagli Internet Provider a monte, direttamente all’interno dei propri sistemi di trasmissione. Poiché si tratta di migliaia di indirizzi, però, si rischia alla lunga di ingolfare e rallentare l’infrastruttura sulla quale si basa Internet in Italia.

Per questo motivo la legge 93/2023 prevede un numero massimo di 18 mila FQDN e 14 mila indirizzi IP che possono essere bloccati. Questi numeri, però, sono stati raggiunti in appena una stagione calcistica. Piracy Shield, quindi, è costantemente a rischio saturazione.

Ci sono, poi, degli effetti collaterali negativi derivanti dall’uso di Piracy Shield: la piattaforma, a volte, blocca anche siti del tutto legali. Ciò è dovuto al fatto che moltissimi siti e servizi basati sul Web, sia legali che illegali, sono ospitati sulle cosiddette Content Delivery Network (CDN).

Le CDN sono servizi, del tutto legali, che distribuiscono i contenuti online su più computer e più nodi, sparsi sul territorio italiano, al fine di avvicinare i dati agli utenti. In questo modo si abbassa la latenza della trasmissione (cioè il tempo che passa tra la richiesta del dato e l’inizio del suo invio all’utente) e aumentano le prestazioni.

Le CDN, inoltre, sono un ottimo sistema per garantire la ridondanza di Internet: se un nodo di trasmissione, per qualsiasi motivo, si blocca o funziona a singhiozzo immediatamente la trasmissione viene deviata su un altro nodo.

Il problema, però, è che il FQDN di un flusso di dati gestito da una CDN non è mai costante e, di fatto, è il FQDN di un nodo della CDN stessa.

Inserendo quel nome dominio all’interno di Piracy Shield, quindi, si blocca sia il flusso pirata che tutti i flussi di dati legali che passano da quel nodo della CDN.

Inoltre, proprio grazie alle CDN, bloccare una trasmissione pirata è molto più difficile: dopo il blocco di un indirizzo/nodo, infatti, ne entra subito in funzione un altro e la IPTV resta in piedi.

Per questo motivo Lega Serie A, Lega Serie B, Dazn e Sky Italia hanno chiesto al Tribunale di Milano di imporre a Cloudflare (uno dei maggiori servizi di CDN al mondo) di entrare in Piracy Shield. In questo modo Cloudflare sarebbe stata costretta a bloccare a monte i flussi di dati illegali. Il Tribunale di Milano, però, ha rigettato questa richiesta.

Piracy Shield: cosa rischiano gli utenti

La legge 93/2023 ha modificato le sanzioni sia per chi trasmette flussi IPTV illegali sia per chi li guarda.

Gli utenti ora rischiano una multa fino a 5.000 euro, ma solo se guardano “quantità notevoli di opere o materiali protetti“. La legge, al momento, non specifica a quanto ammonti questa “quantità notevole“.

La stessa legge prevede anche che gli utenti del pezzotto siano avvisati dell’intervento dell’AGCM e dell’eventuale segnalazione alla magistratura.

La domanda che si fanno tutti gli utenti delle IPTV illegali, però, è un’altra: come fanno le autorità a scoprire chi guarda il pezzotto?

I metodi possibili sono due: il primo consiste nell’analizzare il flusso dei dati bloccato da Piracy Shield, il secondo prevede l’accesso fisico delle forze dell’ordine ai computer dei pirati.

In base al sistema tecnico usato dai pirati, è possibile che nel flusso illegale siano inclusi anche alcuni dati dell’utente, come il suo indirizzo IP. Leggendo l’intero flusso, quindi, in tal caso è possibile risalire immediatamente agli utenti ai quali il flusso era destinato. Tutto ciò, però, soltanto se il flusso non è criptato.

Successivamente, invece, le Forze dell’Ordine possono individuare da dove partono i flussi dati e scovare, quindi, le “server room“.

In queste strutture, oltre all’hardware necessario a trasmettere i dati, molto spesso ci sono anche dei computer con i dati dei clienti del pezzotto. In questo caso non si tratta soltanto dell’indirizzo IP, ma anche e soprattutto dei dati sui metodi di pagamento usati dall’utente.

Dati che sono sufficienti ad individuare in modo esatto l’utente e, subito dopo, a comminare la multa.