Pezzotto: la GdF blocca una rete con 1,3 milioni di utenti, cosa rischiano
L'ultima operazione anti pezzotto della Guardia di Finanza ha messo in luce un nuovo modo di distribuire i contenuti pirata: non serve più nemmeno un decoder
A pochi giorni dall’annuncio dell’arrivo, entro fine anno, di Piracy Shield 2.0, cioè la versione potenziata del sistema di Stato per il blocco delle trasmissioni di contenuti piratati, la Guardia di Finanza di Milano rende noto di aver scoperto e bloccato una rete criminale dedita alla trasmissione su larga scala di trasmissioni Pay per View di Sky Italia.
Proprio Sky ha fatto partire le indagini, denunciando alla GdF alcune operazioni sospette. Il risultato dell’operazione è stata l’identificazione e successiva denuncia di 13 persone, residenti in diverse regioni italiane e all’estero. Ma, oltre al dato giudiziario, in questa operazione c’è qualcosa di nuovo e di molto importante dal punto di vista tecnico, di come funzionava il pezzotto che gli indagati offrivano ai loro 1,3 milioni di utenti.
Pezzotto senza decoder
Rispetto alle reti di pirati già scoperte in passato, quella appena bloccata dalla Guardia di Finanza di Milano operava in modo diverso. Solitamente, infatti, queste organizzazioni prendono il segnale di Sky, DAZN o altre piattaforme a pagamento tramite uno o più abbonamenti legali. Poi prendono il segnale in uscita dal decoder e lo inviano, tramite tecnologia IPTV, a tutti i loro abbonati.
Ciò, nella pratica, si traduce in stanze e sgabuzzini pieni di decoder ed encoder fisici, che lavorano il segnale criptato e lo riversano decriptato sul web mettendolo a disposizione di chi paga mensilmente il pezzotto.
Questa volta, però, tutto questo non c’era perché, come spiega la stessa GdF, “gli indagati operavano in modo del tutto innovativo rispetto al passato, ovvero attraverso l’esfiltrazione delle chiavi di decodifica“.
I pirati, quindi, non avevano bisogno di un decoder e di un abbonamento per decodificare il segnale perché, a detta dei finanzieri, avevano direttamente le chiavi per violare la crittografia.
Pezzotto e DRM
La parola chiave, perdonateci il gioco di parole, è DRM: Digital Rights Management. Con il termine DRM si intende, genericamente una serie di tecnologie che permettono di criptare un segnale audio-video protetto da diritti d’autore e renderlo impossibile da decodificare a chi non possiede la chiave.
I sistemi DRM più usati dalle Pay TV di mezzo mondo sono Microsoft PlayReady e Google Widevine, ma ne esistono anche altri. Il sistema DRM spiega anche per quale motivo alcune Smart TV non possono visualizzare i contenuti di alcune piattaforme di streaming: semplicemente, con l’hardware a disposizione, non riescono a far girare il software per il DRM.
Già a giugno 2023 un ricercatore di sicurezza, che ha preferito restare anonimo, ha contattato il sito specializzato in contenuti pirata TorrentFreak per comunicargli che aveva trovato, in vendita su Telegram, le chiavi per decifrare il segnale di NOW TV (che usa il DRM Microsoft PlayReady).
Le chiavi erano in vendita per circa 2.000 dollari e, a quanto detto e dimostrato dal ricercatore, erano disponibili già da mesi. Con queste chiavi è possibile trasmettere illegalmente il pezzotto senza nemmeno avere a disposizione una stanza con dentro i decoder e senza un abbonamento.
Basta prendere il segnale criptato, leggerlo con un software che applica la chiave e poi trasmetterlo, senza ulteriori modifiche, a migliaia e migliaia di utenti, tramite una normale Content Delivery Network (CDN), cioè con la stessa tecnologia usata per la trasmissione legale delle piattaforme di streaming.
Cosa rischiano gli utenti
A questo punto è necessario farsi la solita domanda finale, che salta sempre fuori quando parliamo di pirateria online: cosa rischiano gli abbonati alle reti pirata?
La normativa oggi in vigore in Italia prevede multe da 150 a 5.000 euro (in base alla quantità di materiale pirata visionato) per i clienti del pezzotto. Il problema, però, è trovarli.
In teoria è molto semplice: basta andare a cercare gli indirizzi IP di tutti i dispositivi che si sono connessi alla sorgente pirata per vedere i contenuti. In pratica non è una cosa immediata, perché per questioni di privacy ognuno di questi indirizzi deve passare dal giudice.
La Corte di Giustizia Europea, a maggio di quest’anno, ha pronunciato una sentenza storica in cui afferma che chi commette l’illecito di guardare contenuti pirata non può nascondersi dietro il diritto alla privacy. Ciò vuol dire che le forze di polizia possono usare i dati degli utenti del pezzotto senza passare dal giudice.
Da mesi, in Italia, il commissario AGCOM Massimiliano Capitanio afferma che è in corso di stipula una convenzione tra la Guardia di Finanza e le Procure per la condivisione automatica di questi dati. Di questa convenzione, però, al momento nessuno sa nulla.
