AGCOM si prepara a bloccare gli indirizzi IP usati dai siti pirata: come potrebbe funzionare

La lotta alla pirateria online si è fatta sempre più complessa: non è semplice, per i detentori dei diritti, richiedere il blocco di un servizio che, ad esempio, trasmette contenuti live (si pensi alle competizioni sportive) senza alcuna autorizzazione.
La misura più frequentemente utilizzata consiste nel “censurare” il sito Web che commette l’illecito intervenendo sui record DNS: all’atto pratico l’Autorità italiana ordina ai provider Internet di modificare le tabelle contenute nei loro sistemi di risoluzione dei nomi a dominio. In questo modo l’indirizzo mnemonico del sito pirata non viene più risolto correttamente e i dispositivi client (leggasi, browser Web) non possono più raggiungerlo.

Uno schema del genere ha però mostrato tutti i suoi limiti: per via dei problemi di giurisdizione, chi utilizza i DNS Google o altri servizi DNS forniti da società straniere continua a raggiungere qualunque sito Web.
Il provvedimento assunto nei confronti di Cloudflare e dei suoi DNS dal Tribunale di Milano ha contribuito a modificare il quadro obbligando l’azienda a intervenire su DNS che non sono messi a disposizione degli utenti da una realtà con sede legale in Italia o in Europa. In generale, però, i soggetti che operano fuori dai confini europei possono sottrarsi alle disposizioni normative “nostrane”.
Inoltre, i provider sono tenuti a provvedere alla modifica dei record DNS entro 3 giorni dalla prescrizione dell’Autorità.

Così il legislatore si è attivato per promuovere una legge antipirateria che possa essere molto più efficace rispetto all’approccio attuale inasprendo anche le sanzioni e le pene per i distributori dei contenuti protetti da copyright senza autorizzazione e per gli stessi fruitori.

Già nell’ultima parte dello scorso anno, raccontavamo che AGCOM, Autorità per le Garanzie nelle Comunicazioni, si stava preparando a rivedere la Delibera 680/13/CONS del 12 dicembre 2013 con lo scopo di fornire maggiori e più efficaci strumenti per il contrasto del fenomeno della pirateria online.
Nel frattempo sono state presentate in Parlamento proposte di legge che mirano proprio a contrastare l'”illecita trasmissione o diffusione in diretta e la fruizione illegale di contenuti tutelati dal diritto d’autore e dai diritti connessi” nonché a prevenire e reprimere la “diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica“. Il testo, consultabile qui, non è ancora legge ma ha incassato un primo parere favorevole alla Camera dei Deputati a marzo 2023.

Cosa cambia con la nuova legge antipirateria

La nuova normativa anti pirateria è stata battezzata anche legge anti pezzotto perché complicherà la vita a chi si ostinerà a distribuire e visionare contenuti live, generalmente partite di calcio ed eventi sportivi, attraverso dispositivi che riuniscono, propongono e facilitano – attraverso un’unica interfaccia – l’accesso a streaming non autorizzati.

La legge in fase di approvazione ha tuttavia un più ampio respiro e si mostra decisamente più severa nei confronti di chi diffonde e fruisce di qualunque genere di contenuto protetto dalle norme a tutela del diritto d’autore.

Si parla, innanzitutto, di interventi che permetteranno di richiedere il blocco quasi in tempo reale dei “servizi pirata”: AGCOM diverrebbe in grado di disporre e ottenere il blocco degli indirizzi IP, quindi non più dei soli indirizzi mnemonici (ovvero i record memorizzati a livello di resolver DNS), entro 30 minuti dall’invio della segnalazione.
Una novità epocale: l’Autorità amministrativa indipendente diverrebbe in grado di intervenire direttamente sulla scorta delle richieste formali ricevute dai detentori dei diritti.

Nel testo dell’attuale proposta di legge, così come si presenta al momento, si legge infatti che AGCOM, “con proprio provvedimento, può ordinare ai prestatori di servizi, compresi i prestatori di accesso alla rete, di disabilitare l’accesso a contenuti illeciti mediante il blocco della risoluzione DNS dei nomi di dominio e il blocco all’instradamento del traffico di rete verso gli indirizzi IP univocamente destinati ad attività illecite“.

Quindi al blocco della risoluzione dei nomi a dominio si aggiunge quello nei confronti degli indirizzi IP usati per diffondere contenuti illeciti.

Inoltre, diversamente rispetto a quanto fatto in passato in altri provvedimenti, si prescrive che AGCOM “ordina anche il blocco di ogni altro futuro nome di dominio, sottodominio, ove tecnicamente possibile, o indirizzo IP, a chiunque riconducibili, comprese le variazioni del nome o della semplice declinazione o estensione (cosiddetto top level domain), che consenta l’accesso ai medesimi contenuti abusivamente diffusi“. In pratica, il blocco non viene esteso oltre il necessario ed è limitato alle risorse che consentono l’accesso ai medesimi contenuti abusivi.

Come funziona il blocco degli indirizzi IP

Molti provider di servizi Internet in tutto il mondo bloccano i siti Web, alcuni per motivi legittimi, altri a causa della crescente censura con cui i cittadini devono confrontarsi (specie nei Paesi retti da regimi totalitari).

Il blocco degli indirizzi IP non è quindi certo una novità italiana, è già utilizzato e avviene al livello di rete (vedere il modello OSI): l’operatore di telecomunicazioni monitora i pacchetti dati in transito e blocca tutti i tentativi di connessione verso un IP presente in “blacklist”. Si pensi ad esempio ai tentativi di bloccare Tor promossi principalmente dai Paesi retti da regimi totalitari.

Con i sistemi di Deep Packet Inspection (DPI) è inoltre possibile spingersi ancora più avanti: il provider può esaminare il contenuto dei pacchetti dati in transito sulla sua rete e bloccare quelli ascrivibili a comunicazioni non permesse. Questo tipo di interventi viene generalmente effettuato sulle reti aziendali ai fini della sicurezza: gli apparati di rete evitano l’utilizzo di applicazioni e servizi specifici rilevando e bloccando trasferimenti di dati che possono essere potenzialmente dannosi per l’impresa nonché per l’integrità e la riservatezza dei dati che tratta.

La nuova legge antipirateria italiana prevede che AGCOM notifichi immediatamente il provvedimento di disabilitazione dei nomi a dominio e degli indirizzi IP ai provider che forniscono accesso alla rete Internet, ai soggetti gestori di motori di ricerca e ai fornitori di servizi della società dell’informazione coinvolti a qualsiasi titolo nell’accessibilità del sito Web
o dei servizi illegali, nonché alla European Union Internet Referral Unit dell’Europol.
Tutte le parti coinvolte devono attivarsi per bloccare l’accesso, come osservato in precedenza, entro il termine di 30 minuti dalla segnalazione.

Nel caso in cui l’indirizzo IP soggetto a blocco della risoluzione DNS dei nomi di dominio o a blocco dell’instradamento del traffico di rete si trovi all’interno dell’Unione Europea (leggasi, gestito da un fornitore europeo), AGCOM può “prevedere partenariati con i propri omologhi su base volontaria per contrastare più efficacemente la distribuzione di contenuti illegali nel territorio dell’Unione europea“.
Se invece l’indirizzo IP appartenesse a un soggetto esterno ai confini europei, AGCOM “è tenuta a farlo inserire in tempi ragionevoli nella Counterfeit and Piracy Watch List compilata annualmente dalla Commissione Europea“.

Con la segnalazione alle parte interessate, AGCOM è chiamata anche a trasmettere d’ufficio alla Procura della Repubblica presso il Tribunale di Roma l’elenco dei provvedimenti di disabilitazione adottati con l’indicazione dei prestatori di servizi e degli altri soggetti a cui tali provvedimenti sono stati notificati.
Il problema restano sempre i soggetti che tendono a sottrarsi alla giurisdizione italiana ed europea anche se, va detto, per forza di cose, i sistemi utilizzati per diffondere contenuti multimediali “piratati” devono necessariamente stare vicino ai fruitori dei contenuti stessi. Questo punto, come spieghiamo più avanti, gioca a favore dei “controllori” e di chi insomma deve contrastare e reprimere il fenomeno della pirateria digitale.

I pro e i contro di un provvedimento che segna un deciso giro di vite contro la pirateria digitale

Al momento non è dato sapere come e se AGCOM intenda tecnicamente attivare un nuovo canale di comunicazione con i provider, ad esempio attraverso un pannello che permetta di intervenire in maniera autonoma sugli IP da bloccare.

Certo è che vanno comunque analizzati sia i “pro” che i “contro”: se da un lato l’Autorità e i detentori dei diritti possono essere finalmente molto più solerti nel bloccare i contenuti diffusi in violazione delle norme a tutela del copyright, dall’altro ci sono alcuni innegabili rischi.

In primis, vi è il concreto rischio di bloccare indirizzi IP condivisi tra più utenti e impedire l’accesso a risorse assolutamente legittime. Molteplici servizi usano lo stesso indirizzo IP pubblico e spesso sono amministrati da soggetti completamente diversi che neppure si conoscono vicendevolmente. Abbiamo visto anche come trovare a chi è intestato un dominio e quali siti vengono gestiti.
Piattaforme come Cloudflare e le altre simili possono inoltre agire come proxy: l’indirizzo IP che viene presentato al client non è quello realmente utilizzato dal sito Web ed è condiviso con migliaia di altri siti.

Per questo motivo, nella proposta di legge, compare l’avverbio “univocamente” nella frase “disabilitare l’accesso a contenuti illeciti mediante (…) il blocco all’instradamento del traffico di rete verso gli indirizzi IP univocamente destinati ad attività illecite“. Però, va rilevato, che quell'”univocamente” potrebbe rappresentare la conferma di non poter disattivare l’accesso verso indirizzi IP che sono utilizzati anche da servizi assolutamente legittimi, oltre che dai “pirati digitali”.

Per secondo, è noto che chi eroga servizi online può usare servizi che assegnano l’IP in modo dinamico: nel caso della pirateria online, bloccare uno di questi IP potrebbe significare mettere al tappeto qualche incolpevole amministratore di un sito Web assolutamente legittimo (è consuetudine che un IP assegnato a un utente venga poi attribuito a un altro…).

Per terzo, se venisse attivato un collegamento informatico diretto con i provider Internet per intervenire dinamicamente sui blocchi di IP, questo strumento dovrebbe essere ben protetto. Se una terza parte non autorizzata dovesse accedervi potrebbe bloccare intere classi di indirizzamento e, potenzialmente, provocare problemi di raggiungibilità per tanti siti Web.

Da ultimo vale la pena evidenziare che il semplice utilizzo di un servizio VPN consentirebbe di sottrarsi alle verifiche sui pacchetti in transito svolte dai provider Internet. Le VPN, com’è noto, consentono di creare un tunnel crittografato che impedisce a qualunque terza parte, operatore di telecomunicazioni compreso, di esaminare i dati che vi transitano.

Insomma, se la norma è ben scritta e puntuale, l’errore nell’applicazione delle disposizioni potrebbe essere sempre dietro l’angolo andando magari a bloccare traffico verso siti Web o comunque proprietà che nulla hanno a che vedere con la diffusione illecita di contenuti audiovisivi protetti dal copyright. È pur vero che l’obiettivo è complicare la vita a chi fa streaming dei contenuti non a chi “li linka” e per diffondere il flusso multimediale in tempo reale sono generalmente necessarie batterie di server cloud o fisici alle quali è assegnato un indirizzo IP univoco, come previsto nella normativa, non condiviso con altri soggetti “inconsapevoli”.

Le sanzioni previste nella legge antipirateria

Nel provvedimento al vaglio del Parlamento si legge che chiunque “abusivamente esegue la fissazione su supporto digitale, audio, video o audiovideo, in tutto o in parte, di un’opera cinematografica, audiovisiva o editoriale ovvero effettua la riproduzione, l’esecuzione o la comunicazione al pubblico della fissazione abusivamente eseguita, sarà punito con la reclusione da 6 mesi a 3 anni e con una multa da euro 2.582 a euro 15.493“.
Per i fruitori dei contenuti con modalità illecite la sanzione passa a 5.000 euro.