Pezzotto: è partita la rivolta contro Piracy Shield
Sono sempre più forti le critiche contro la piattaforma italiana anti pirateria, adesso accusata apertamente di censura e, per questo, attaccata dagli hacker che ne hanno rubato il codice
La polemica e le critiche nei confronti di Piracy Shield, la piattaforma antipirateria dell’AGCOM che dovrebbe sconfiggere il pezzotto, è sempre più accesa, anche perché i siti colpiti per sbaglio sono sempre di più. Nonostante le rassicurazioni, le smentite e i tentativi di minimizzare il problema degli effetti collaterali della piattaforma, infatti, l’AGCOM è ormai presa di mira da una valanga di accuse e sui social, in particolare su X, si moltiplicano le testimonianze di proprietari e gestori di siti Web che si sono visti bloccare il sito.
Come spesso capita, quando le autorità di un Paese entrano mani e piedi nei meandri del Web e cercano di imporre delle nuove regole, anche questa volta hanno ricevuto una forte risposta anche “dal lato oscuro” di Internet: Piracy Shield è stata “hackerata“, nel senso che qualcuno è riuscito a ottenere il suo codice sorgente e lo ha pubblicato su GitHub, piattaforma per sviluppatori software di proprietà di Microsoft.
Infine, arrivano le prime testimonianze di persone che hanno fatto accesso agli atti per chiedere all’AGCOM i motivi del blocco dei loro siti: la risposta ottenuta deve farci riflettere sul futuro di Internet e sui modi per affrontare problemi seri come la pirateria.
Piracy Shield hackerata
Non c’è modo migliore per combattere un nemico se non quello di conoscerlo a fondo. Per questo chi gestisce i siti pirata avrà trovato utile la pubblicazione, su GitHub, del codice sorgente di Piracy Shield. A pubblicarlo è stato un utente anonimo, che si nasconde dietro il nickname “f**kpiracyshield” (gli asterischi sono i nostri, potete immaginare cosa abbiamo oscurato).
Insieme al codice, l’autore del gesto ha pubblicato anche un breve testo in italiano e inglese con il quale spiega perché è contro Piracy Shield e perché, secondo lui, dovremmo esserlo tutti:
Piracy Shield, una piattaforma sviluppata da SP Tech Legal per AGCOM, non è solo un tentativo all’italiana di combattere la pirateria online, ma è anche una pericolosa porta verso la censura. Il suo blocco indiscriminato di siti web e indirizzi IP legittimi costituisce un pericolo immenso, aprendo la strada a una censura incontrollata sotto il pretesto dell’applicazione delle leggi sul copyright.
Concedere alle autorità il potere incontrollato di bloccare contenuti online rappresenta una minaccia significativa alla libertà di espressione e all’accesso alle informazioni. Questo approccio draconiano non solo fallisce nel combattere efficacemente la pirateria, ma mina anche i principi democratici fondamentali.
È necessario riconoscere Piracy Shield per ciò che realmente è: uno strumento di censura mascherato come una soluzione alla pirateria. Piracy Shield è semplicemente il risultato di incompetenza tecnica ed eccessiva burocrazia, una costante nel governo italiano.
Sempre più lamentele
Nel frattempo aumentano, di numero e di intensità, le lamentele da parte di tutti coloro che si sono visti bloccare il sito per sbaglio da Piracy Shield. Per sbaglio per così dire, visto che si tratta quasi sempre di siti veicolati tramite una Content Delivery Network che, con gli stessi indirizzi IP, distribuisce sia siti legittimi che quelli del pezzotto.
Sono state colpite sia Cloudflare che Akamai, in pratica le due CDN più grandi e potenti del mondo, e l’AGCOM sa benissimo che colpendo un indirizzo di una CDN ci va di mezzo anche chi non c’entra niente.
Ad esempio Andrea Draghetti, l’autore del progetto Phishing Army, che raccoglie una lunga lista di domini pericolosi, tutti siti che fanno phishing e che possono essere bloccati e filtrati proprio grazie al lavoro di Draghetti.
CloudFlare mi ha informato che il mio progetto @PhishingArmy è stato oscurato dalla piattaforma anti pirateria #PiracyShield!#PhishingArmy è un progetto che mensilmente protegge 500mila utenti dal #phishing!
Per interessi privati, #calcio, mettiamo a repentaglio gli utenti! 🤦♂️ pic.twitter.com/k8Jag456ei
— Andrea (Drego) Draghetti 👨🏻💻 🎣 (@AndreaDraghetti) March 21, 2024
Indirizzi IP bruciati, ma rivenduti
Altro effetto collaterale paradossale di Piracy Shield è il fatto che si stanno moltiplicando gli indirizzi IP bloccati che vengono messi di nuovo sul mercato.
Il motivo è molto tecnico, ma allo stesso tempo molto semplice da capire: quando viene bloccato l’IP di un sito pirata chi lo gestisce nel giro di pochissimo sposta il sito su un altro IP, liberando quello che usava prima.
Ma poiché nessuno avverte il datacenter che ha assegnato l’indirizzo del fatto che quell’IP è stato bloccato in Italia, automaticamente l’indirizzo risulta di nuovo libero e può essere assegnato a qualcun altro.
Cosa che puntualmente succede: ci sono già diverse segnalazioni di amministratori di siti italiani che hanno pagato per ottenere un indirizzo IP che non è raggiungibile in Italia.
Per un progetto chiedo al mio hosting un IP Failover. Me lo assegnano (pagando, ofc).
Irraggiungibile dall'Italia. Breve verifica, è in lista #PiracyShield.@AGCOMunica lo spieghi tu a @OVHcloud che pago per un servizio che non posso usufruire? O paghi tu? cc/ @OVHcloud_IT— Ivo Gandolfo (@infinitybofh) March 27, 2024
Risolvere il problema sarebbe anche facile: basterebbe che l’AGCOM, come promesso, pubblicasse e tenesse aggiornata la lista degli indirizzi IP colpiti da Piracy Shield.
Perché il mio sito è bloccato?
Nei giorni scorsi Cloudflare ha invitato tutti i suoi utenti colpiti per sbaglio da Piracy Shield a compilare e inviare ad AGCOM un modulo di reclamo per lanciare un segnale chiaro e netto sulla necessità di cambiare il sistema dei blocchi automatici.
Ma c’è chi ha fatto anche di più, facendo una richiesta “FOIA” ad AGCOM per sapere i motivi del blocco del proprio sito. FOIA vuol dire “Freedom of Information Act” e indica l’accesso civico alle informazioni della Pubblica Amministrazione, in base al decreto legislativo n. 97 del 2016.
Tale decreto stabilisce che
L’accesso civico generalizzato garantisce a chiunque il diritto di accedere ai dati e ai documenti posseduti dalle pubbliche amministrazioni, se non c’è il pericolo di compromettere altri interessi pubblici o privati rilevanti, indicati dalla legge.
Il problema, però, è tutto in quegli “interessi pubblici o privati rilevanti“, come dimostra la risposta inviata dall’AGCOM alla richiesta FOIA di Ernesto Castellotti, uno dei tanti possessori di siti Web ospitati su CDN di Cloudflare e andati KO a causa di Piracy Shield.
AGCOM ha risposto alla mia FOIA, in poche parole "negata per motivata opposizione dei soggetti controinteressati".
Questa risposta è una FOLLIA, io sono legittimamente interessato ad avere accesso a quei dati come diretto interessato in quanto vittima del blocco erroneo. https://t.co/sV45PPPnOa pic.twitter.com/QXazzvULYL— Ernesto Castellotti (@ernytech) March 27, 2024
L’AGCOM, in pratica, non vuole dire al titolare del sito bloccato i motivi del blocco, per “motivata opposizione dei soggetti controinteressati“. Chi si è visto bloccare un sito, quindi, non ha diritto a sapere nemmeno il perché e questo, polemiche a parte, è effettivamente qualcosa su cui si dovrebbe ragioanare.
