Libero
STREAMING E SERIE TV

L'esperto: "Con Piracy Shield può scapparci il morto"

Il blocco di un servizio Google per sbaglio era stato ampiamente previsto dai tecnici, ma non è la cosa più grave che potrebbe succedere se non si cambia il Piracy Shield

Pubblicato:

Bloccare per sei ore Google Drive è stato un errore grave, ma la piattaforma Piracy Shield tutto sommato funziona e non va criminalizzata. Bloccare per sei ore Google Drive è stato un errore grave, ma ben di peggio potrebbe succedere se qualcuno per sbaglio usasse Piracy Shield per ordinare il blocco del dominio o dell’IP di un servizio salvavita, come il centralino VoIP del 118 o i server di un ospedale.

Sono due modi di vedere lo stesso evento, rispettivamente quello del commissario AGCOM Massimiliano Capitanio e del professore ordinario di Sicurezza Informatica del Politecnico di Milano Stefano Zanero. Entrambi, insieme ad altri esperti della materia, sono stati ospiti dell’evento online su YouTube "Piracy Shield, Neutrality e Libertà" organizzato da Mattero Flora, imprenditore e professore di Cybersicurezza e temi legati all’AI in varie università italiane ed estere.

Capitanio: Piracy Shield funziona

Il commissario AGCOM Massimiliano Capitanio è un po’ il volto pubblico di Piracy Shield e gli va riconosciuto il fatto di metterci la faccia sempre, anche quando è molto difficile farlo, ad esempio dopo che la piattaforma blocca per sbaglio un servizio più che legittimo, come Google Drive.

L’opinione di Capitanio in merito a questa vicenda è molto chiara: l’errore va sempre evitato, ma non si deve buttare il bambino con l’acqua sporca.

La legge istituisce il diritto sacrosanto di estirpare questo maledetto cancro della pirateria dalla rete […] Chi abbia fatto la segnalazione, che non doveva essere sbagliata, è irrilevante: questa è una guerra alla criminalità organizzata e a una forma mentis devastante, che toglie risorse al Paese, che potrebbero essere destinate ad altro, e toglie posti di lavoro […]

Qui è in corso un incendio di dimensioni devastanti, è ovvio che vorremmo che i Vigili del Fuoco quando arrivano spengano solo l’incendio, e non mandino neanche una goccia d’acqua o di schiuma sulle altre cose.

Quello che è avvenuto ieri sera è grave e io lo reputo qualcosa di più che una distrazione, tant’è che l’Autorità nella sua autonomia e indipendenza potrebbe anche valutare che chi fa le segnalazioni e non si attiene rigorosamente a quanto previsto dalla legge e dal regolamento scritto da AGCOM […] se qualcuno dovesse disattendere in maniera continua un certo rigore nel fare queste segnalazioni potrebbe anche essere escluso.

Poi Capitanio è tornato a dire che in questa vicenda Google è certamente una vittima, ma la stessa Google continua a tollerare che sul Play Store vengano pubblicate decine di app utili a guardare le partite senza pagare.

Se dobbiamo risolvere il problema, vogliamo negare che in questo momento se io digito "streaming" sulla piattaforma di Google, sul Play Store, mi compaiono almeno 20 applicazioni con cui io posso commettere un reato?

Zanero: prima o poi ci scappa il morto

Secondo il professor Stefano Zanero l’intento dietro a Piracy Shield, cioè quello di combattere la pirateria audiovisiva online, è di sicuro condivisibile ma il metodo scelto, cioè quello di abbattere a seguito di segnalazioni non verificate da terzi una lista di indirizzi IP e domini online, è sbagliato.

Ma non solo: per come è fatto il sistema è solo questione di tempo e prima o poi ci scapperà un morto.

Quasi tutte le cose che avevamo predetto in tanti tecnici si sono avverate. L’unica che ancora non si è avverata è che blocchiate per sbaglio una cosa che ammazza qualcuno. Se si fa questa cosa prima o poi il morto ci scappa […] Vogliamo spegnere questo blocco degli IP prima che succeda, perché è inevitabile che succeda?

Il riferimento di Zanero è al meccanismo di funzionamento di Piracy Shield, che prevede che alcuni segnalatori autorizzati inseriscano i dati degli indirizzi IP o dei domini da bloccare all’interno della piattaforma e che, dopo tale inserimento, venga aperto un "ticket" che causa il blocco automatico di tali IP o domini.

Il timore è che, come per sbaglio è stato segnalato un dominio legittimo di Google (e molti altri domini legittimi di aziende molto più piccole e meno famose), così prima o poi un segnalatore inserisca per sbaglio in Piracy Shield i dati di un server su cui si appoggia un servizio essenziale, ad esempio quelli che gestiscono i centralini del pronto soccorso o dei Vigili del Fuoco, o della Polizia.

Quintarelli: Piracy Shield è un sistemico

Ancor più esplicito e pesante è il giudizio su Piracy Shield espresso da Stefano Quintarelli, imprenditore e informatico nonché ex deputato di Scelta Civica. Quintarelli teme che Piracy Shield possa essere attaccato da un gruppo hacker legato ad uno Stato nemico dell’Italia e, subito dopo, per bloccare volontariamente le infrastrutture informatiche dei servizi essenziali italiani.

Non esiste un modo per garantire, oggi, che quella piattaforma non sia infiltrata. Se domani qualche attore statale o simile, qualche cattivo, prende possesso di quella piattaforma e la usa fraudolentemente per bloccare ospedali, aeroporti, treni, Governo, Autorità eccetera… abbiamo un danno che è una roba ciclopica […] Quell’affare lì è un centro di rischio sistemico pazzesco.

Libero Shopping