Agcom ha diffidato Dazn, in qualità di segnalatore accreditato sulla piattaforma Piracy Shield, ad assicurare la massima diligenza e il massimo rigore nella presentazione delle istanze di blocco e nella raccolta delle relative prove. La decisione arriva dopo la segnalazione di blocco riferita per errore a Google Drive, rispetto alla quale l’Autorità, si legge in una nota, “si è riservata di adottare tutti i provvedimenti di competenza in caso di inottemperanza”.
Il blocco di Google Drive
L’inciampo della piattaforma Piracy Shield ha coinvolto migliaia di utenti durante la trasmissione della partita Juventus-Lazio dello scorso 19 ottobre, quando il sistema dell’autorità ha bloccato un dominio di Google legato a Drive, impedendo il download dei file a chi provava a connettersi. All’origine del disguido la segnalazione all’Agcom da parte dei broadcaster dei siti ‘pirata’ con successiva segnalazione ai provider internet e un blocco in automatico entro 30 minuti. In realtà esisterebbe una lista di eccezioni di risorse online escluse dai blocchi, ma – a quanto pare – in questa whitelist non sarebbe incluso drive.usercontent.google.com, il cui blocco può, come si è visto, fermare la fruizione di alcuni servizi.
La decisione di Agcom (al netto di Giomi e Giacomelli)
Il consiglio dell’Agcom, tenuto conto delle novità introdotte dal decreto omnibus, che ha chiarito il novero dei soggetti tenuti all’iscrizione alla piattaforma, ha rivolto un richiamo (la commissaria Elisa Giomi non ha partecipato al voto) a tutte le categorie di soggetti perché provvedano, in ossequio al dettato legislativo, ad accreditarsi alla piattaforma Piracy Shield. Si tratta dei gestori di motori di ricerca e dei fornitori di servizi della società dell’informazione coinvolti a qualsiasi titolo nell’accessibilità del sito web o dei servizi illegali, compresi i fornitori di servizi di Vpn e di Dns pubblicamente disponibili, ovunque residenti e ovunque localizzati.
L’Autorità, a maggioranza, ha inoltre respinto la proposta della commissaria Giomi di una sospensione dell’attività della piattaforma. Il commissario Antonello Giacomelli non ha partecipato alle votazioni.
La presa di posizione di Giacomelli
“Ho deciso di non partecipare al voto sulla questione Piracy Shield perché non ritengo adeguata la scelta fatta”, ha spiegato lo stesso commissario a margine della riunione di consiglio. “A mio parere era opportuna la sospensione dell’attività della piattaforma in attesa, come deciso già a luglio, della necessaria re-ingegnerizzazione, o comunque della individuazione della tecnologia più avanzata che consenta ad Agcom un controllo non solo formale delle segnalazioni, di una necessaria ridefinizione di prerogative, strumenti, responsabilità dei diversi soggetti pubblici e privati e di una revisione delle procedure. Inoltre ho chiesto di promuovere”, ha continuato Giacomelli, “un incontro urgente con la Lega Calcio e il governo per affrontare diverse criticità: la nuova norma che, con l’introduzione del blocco di indirizzi IP ‘prevalentemente’ destinati ad attività illecite (invece che “univocamente” come era in precedenza), rischia di prestarsi a controverse interpretazioni; i reali costi di attività della piattaforma, ad oggi largamente superiori agli stanziamenti previsti; infine, la necessità di definire con più precisione processi, tempi e collaborazioni dell’indispensabile attività di contrasto alla illegalità legata ai diritti on line”.
Giacomelli ha precisato di continuare “a considerare giusta e necessaria l’attività di contrasto alla pirateria, proprio per questo penso che la diffusione e la complessità del fenomeno richiedano una progressiva capacità di adeguamento dell’attività antipirateria, con l’adozione di strumenti tecnologici più complessi e di procedure con meccanismi di controllo adeguati”.
Giomi:
“Questa volta è stata la maggioranza del Consiglio di Agcom a votare “no” – spiega Giomi in post su Linkedin – Avevo proposto di sospendere perlomeno temporaneamente l’attività della piattaforma piracy shield, oggetto di numerosi malfunzionamenti nei mesi passati e sabato scorso dI nuovo al centro delle polemiche per l’accidentale blocco di Google Drive, cui numerosi utenti non hanno potuto accedere per ore”.
“Intendiamoci – puntualizza la Commissaria – la lotta alla pirateria è cruciale, e un margine di errore nella realizzazione di una piattaforma così, peraltro imposta ad Agcom dalla Legge, è da mettere in conto. Infatti non sono mancati gli alert da parte degli operatori. Ma Piracy Shield, per com’è oggi, non riesce nell’obiettivo e comporta rischi semplicemente non sostenibili, per le aziende e per gli utenti”.
“Ho comunque votato in accordo con la maggioranza del Consiglio a favore della diffida a Dazn – conclude – il malfunzionamento della piattaforma non può giustificare segnalazioni non corrette”.
L’allarme di Anitec-Assinform e l’esposto di Assoprovider
L’appello di Giacomelli fa eco all’allarme lanciato da Anitec-Assinform: l’associazione ha espresso la sua “forte preoccupazione per l’adozione delle nuove Linee guida Agcom in materia di ‘prominence’ dei servizi di media audiovisivi e radiofonici di interesse generale”.
L’Associazione di Confindustria che raggruppa le imprese Ict in Italia ritiene infatti che il provvedimento “imponga requisiti che penalizzano i produttori di dispositivi (quali Tv, ricevitori digitali, smartphones, tablet, Pc, …) e i fornitori di interfacce utente”.
Anche Assoprovider, associazione indipendente di aziende che svolgono l’attività di Internet service provider, si è scagliata contro l’azione dell’Autorità per le garanzie nelle comunicazioni, presentando un esposto alla Procura regionale della Corte dei Conti di Roma riguardante il sistema Piracy shield adottato dall’autorità.
L’analisi di Urso e le reazioni di Pd e M5s
Rispondendo al question time alla Camera in merito a un’interrogazione sul Piracy Shield, il ministro per le Imprese e il Made in Italy Adolfo Urso ha spiegato che la piattaforma antipirateria “funziona solo se vi è un pieno e leale coivolgimento degli attori interessati: i prestatori dei servizi internet, i titolari dei diritti e l’Agcom”, che è “l’autorità competente con il potere di intervenire e coordinare le azioni necessarie fino alla disabilitazione dell’accesso a contenuti diffusi in maniera illecita. Questa piattaforma, operativa dal primo febbraio di quest’anno, si propone di gestire in modo automatizzato le segnalazioni sull’illecita diffusione di contenuti audiovisivi, consentendo ai titolare dei diritti di intervenire tempestivamente per tutelare le loro opere. Gli eventuali disservizi che si sono verificati si potranno ridurre quanto più gli operatori iscritti contribuiranno a inserire nella white list i servizi legittimi per evitare che vengano erroneamente colpiti”.
Ma i partiti d’opposizione non ci stanno. Secondo il senatore del Pd Lorenzo Basso, vicepresidente della Commissione Trasporti e Innovazione Tecnologica del Senato, “il recente blocco di Google Drive non è stato causato dalla Serie A ma dal sistema Piracy Shield voluto dal governo ed è l’ennesima dimostrazione dell’urgenza di una normativa più efficace e ponderata contro la pirateria informatica”. Basso ricorda come “già un anno fa insieme al collega Antonio Nicita presentai un emendamento al dl Caivano per introdurre una white list, ossia una lista di domini e indirizzi IP non bloccabili, proposta che avrebbe evitato disservizi simili a quello che si è verificato sabato scorso. Si tratta di un sistema”, ha proseguito Basso, “inserito anche nella versione della legge antipirateria da me presentata a nome del gruppo Pd all’inizio della legislatura. La nostra proposta si basava su modelli internazionali. Nei Paesi anglosassoni, normative analoghe includono una white list per proteggere sia servizi essenziali come Google Drive, sia, ancor più importante, siti critici come quelli della protezione civile o delle Asl. Pensate a cosa potrebbe succedere se, in una situazione di emergenza, venisse bloccato il sito della protezione civile solo perché un hacker lo utilizza per trasmettere illegalmente una partita. Il nostro emendamento chiedeva di includere una norma per la definizione delle white list, prevenendo blocchi accidentali di domini chiave per il funzionamento di servizi fondamentali per la popolazione. Purtroppo, la maggioranza ha ignorato i nostri avvertimenti e ha bocciato l’emendamento, con le conseguenze che oggi vediamo. Ora è chiaro che il sistema Piracy Shield va ripensato in modo serio, eliminando l’irrazionalità e introducendo strumenti che prevengano danni collaterali”.
La deputata del Movimento 5 Stelle, Emma Pavanelli, ha rimarcato in una nota che “abbiamo provato a correggere l’ennesima disastrosa norma ideata dal governo Meloni, ma hanno respinto tutti i nostri emendamenti e ordini del giorno. La maggioranza di centrodestra continua a distruggere tutto ciò che tocca”.
E Clusit invita alla massima cautela nella progettazione di sistemi critici
“Incidenti come quello recentemente accaduto relativamente all’inibizione dell’accesso alla Content Delivery Network di Google causato da un ticket caricato su Piracy Shield il 19 ottobre scorso devono far riflettere sulla criticità che le infrastrutture informatiche rappresentano ormai per il Paese, e sull’attenzione che deve essere posta nell’assicurare che venga loro garantita fin dalla progettazione la resilienza necessaria a guasti, errori ed attacchi deliberati”. È la posizione di Clusit, l’Associazione Italiana per la Sicurezza Informatica, che mette in evidenza, i rischi connessi a piattaforme tecnologiche con effetti diretti e immediati sui cittadini, sui servizi delle amministrazioni pubbliche e sulle imprese. “In particolare, quando l’accessibilità ad applicazioni, risorse e contenuti potrebbe dipendere da un punto unico decisionale e operativo, serve la massima cautela sia in fase di progettazione che di operatività al fine di evitare la possibilità che anche solo un errore o un atto doloso possa determinare conseguenze potenzialmente gravissime”.
Corrado Giustozzi, membro del consiglio direttivo, rimarca che “ è importante che piattaforme così critiche siano realizzate sicure e resilienti, anche per scongiurare eventuali azioni non solo colpose, ma anche dolose. A tal fine, è opportuno che informazioni oggettive relative al funzionamento ed alle prestazioni di queste piattaforme, quali ad esempio il tasso di falsi positivi, siano portate a conoscenza della collettività per consentire ai cittadini italiani di poter valutare in modo informato quanto viene fatto nel loro interesse”.
In questo senso, “il Clusit con tutte le proprie competenze è, come sempre, a disposizione delle Autorità, e fra queste prima fra tutte l’Acn, per contribuire ad assicurare che componenti critiche dell’infrastruttura informatica del paese siano realizzate tenendo conto dei rischi di sicurezza durante tutto il loro ciclo di vita”, chiosa il presidente Gabriele Faggioli.
