Il blocco dei siti pirata in Europa non è più una misura confinata ai grandi portali di streaming illegale. La pressione dei titolari dei diritti, soprattutto nel settore degli eventi sportivi live, ha spinto diversi Stati membri a usare strumenti sempre più rapidi e aggressivi: blocchi dinamici, ordini estesi a indirizzi IP condivisi, coinvolgimento di resolver DNS, CDN e VPN. L’obiettivo è interrompere la visione illegale mentre la partita o l’evento sono ancora in corso. Il problema, però, è altrettanto concreto: quando il bersaglio tecnico non coincide con il responsabile della violazione, il rischio di overblocking diventa altissimo.
La nuova presa di posizione di EuroISPA (fonte: Torrent Freak), associazione che rappresenta oltre 3.300 provider Internet europei, arriva nell’ambito della revisione della direttiva UE 2019/790 sul copyright nel mercato unico digitale. Se un titolare dei diritti chiede un blocco troppo ampio, dice EuroISPA, e da quel blocco derivano danni a siti, servizi o utenti estranei alla pirateria, deve esistere un meccanismo chiaro di responsabilità e compensazione.
La Commissione europea, nella valutazione della raccomandazione 2023/1018 contro la pirateria degli eventi sportivi e live, ha riconosciuto effetti positivi limitati e non una riduzione sostanziale del fenomeno. In pratica, la pirateria live resta difficile da comprimere, mentre i costi tecnici e giuridici dei blocchi finiscono spesso su chi gestisce l’accesso, il DNS, l’hosting o l’infrastruttura di transito. EuroISPA chiede quindi alla Commissione di non aggiungere nuovi obblighi prima di aver verificato davvero l’efficacia e la proporzionalità di quelli esistenti.
Perché il blocco dei siti pirata sta cambiando
All’inizio, il blocco antipirateria europeo puntava soprattutto sui provider di accesso. Un tribunale o un’autorità nazionale ordinava agli ISP di impedire la risoluzione di un dominio via DNS o l’accesso a un determinato indirizzo IP. Era una misura imperfetta, ma relativamente circoscritta: l’utente digitava un dominio noto per la distribuzione illecita di contenuti e il provider interveniva sul percorso di accesso.
Con la pirateria sportiva live, però, lo scenario si è spostato. I flussi cambiano indirizzo rapidamente, usano CDN, reverse proxy, domini temporanei, server compromessi, DNS pubblici e servizi di anonimizzazione.
I titolari dei diritti hanno quindi iniziato ad esigere blocchi dinamici, aggiornabili in tempo reale o quasi. In Italia, il sistema Piracy Shield prevede tempi di intervento molto stretti: gli operatori devono eseguire i blocchi entro 30 minuti dalla segnalazione. Sulla carta serve a colpire lo streaming illecito durante l’evento; nella pratica riduce lo spazio per controlli tecnici approfonditi.
Il fatto è che un singolo IP può ospitare migliaia di domini attraverso virtual hosting, reverse proxy, infrastrutture cloud o servizi CDN. Bloccare quell’IP può quindi “spegnere” il sito pirata, ma anche una quantità di servizi legittimi che non hanno alcun rapporto con la violazione. È qui che la misura passa da chirurgica a grossolana ed è proprio la base delle contestazioni di Cloudflare rispetto alla sanzione da 14 milioni di euro ricevuta da AGCOM.
EuroISPA insiste sullo stesso aspetto: gli ISP di accesso si trovano lontani dal punto in cui avviene l’infrazione. Possono bloccare un dominio o un indirizzo, ma non possono rimuovere il singolo contenuto illecito. La rimozione selettiva appartiene al livello hosting o alla piattaforma che conserva materialmente il file o gestisce lo stream. Se l’ordine colpisce il livello sbagliato, l’intermediario può soltanto applicare un blocco più ampio del necessario.
Italia e Spagna mostrano il costo degli errori
Gli esempi citati da EuroISPA tirano in ballo proprio l’Italia: l’associazione sostiene come il blocco a livello IP collegato al Piracy Shield tricolore abbia provocato danni collaterali su migliaia di domini.
In un caso molto discusso, il blocco di un indirizzo usato da Cloudflare ha reso irraggiungibili numerosi siti legittimi per gli utenti italiani. In un altro episodio, l’inserimento del dominio drive.usercontent.google.com ha creato problemi di accesso a Google Drive per diverse ore.
Il caso italiano non riguarda soltanto gli errori tecnici: ancora più importante è il modello di governance. Se una segnalazione proveniente da soggetti accreditati entra in un sistema automatico o semi-automatico e produce un blocco con tempi ridottissimi, chi controlla la qualità del dato? Chi verifica che l’indirizzo IP non sia condiviso? Chi risponde se un’azienda perde posta elettronica, pagamenti o accesso ai propri strumenti di lavoro?
EuroISPA cita anche il caso di un provider portoghese che avrebbe perso connettività email verso clienti italiani per 16 giorni. È un esempio molto utile per capire la natura del problema: un blocco pensato per proteggere contenuti audiovisivi può finire per interferire con servizi professionali del tutto estranei alla pirateria. A quel punto non parliamo più di semplice disagio per chi cerca un sito di streaming illegale, ma di interruzione di comunicazioni legittime.
In Spagna, le misure sostenute da LaLiga hanno anch’esse portato al blocco di indirizzi IP condivisi usati da servizi leciti.
Secondo le ricostruzioni citate nel dibattito europeo, gli effetti dei provvedimenti antipirateria spagnoli avrebbero raggiunto applicazioni bancarie, strumenti per sviluppatori, piattaforme di pagamento e siti aziendali. Eppure, sulla base della normativa, di recente sono stati imposti blocchi anche ad alcune tra le più famose piattaforme VPN.
La richiesta centrale: chi sbaglia deve rispondere
La parte più forte della posizione di EuroISPA riguarda la responsabilità dei titolari dei diritti. L’associazione sostiene che l’attuale sistema crea un incentivo distorto: chi chiede il blocco trae beneficio dall’intervento, ma non sopporta in modo diretto né i costi di implementazione né i danni causati da richieste eccessive. Gli ISP, al contrario, devono eseguire ordini complessi, spesso in tempi stretti, con rischio reputazionale e operativo.
EuroISPA richiama la direttiva 2004/48/CE sul rispetto dei diritti di proprietà intellettuale, nota come IPRED. In particolare, cita i principi di proporzionalità, assenza di abuso e possibilità di compensazione per danni causati da misure non giustificate o sproporzionate.
Se un provvedimento cautelare produce danni ingiusti, il sistema giuridico deve poterli riparare. Applicato ai blocchi antipirateria, significa una cosa concreta: chi presenta una richiesta troppo ampia deve assumersi una quota di rischio.
Una simile responsabilità cambierebbe un po’ il quadro: prima di segnalare un IP condiviso, un titolare dei diritti avrebbe interesse a verificare meglio la destinazione, raccogliere evidenze più solide e scegliere il bersaglio tecnico meno invasivo. L’uso delle piattaforme antipirateria non si tradurrebbe quindi in uno strumento di pressione generalizzato, lasciando agli altri il conto degli errori.
Le grandi società di telecomunicazioni possono assorbire meglio procedure, team legali e sistemi di filtraggio. Un piccolo ISP locale, un hosting provider medio o un operatore DNS specializzato no. Tempi di risposta di 30 minuti, senza un meccanismo di verifica proporzionato, rischiano di penalizzare proprio gli operatori più piccoli. E una regolazione che aumenta i costi fissi per tutti finisce spesso per favorire i player più grandi.
Net neutrality e diritti fondamentali non sono dettagli
La vicenda tocca anche il regolamento UE 2015/2120 sull’open internet. L’articolo 3(3) vieta ai fornitori di accesso di bloccare, rallentare, alterare o discriminare il traffico, salvo eccezioni specifiche, tra cui il rispetto di obblighi legali. Se però un ordine di blocco colpisce servizi leciti insieme a quelli illeciti, la compatibilità con il principio di accesso aperto alla rete diventa meno scontata.
EuroISPA chiede per questo che le autorità nazionali valutino la conformità degli ordini di blocco al regolamento sull’open internet prima dell’implementazione, non soltanto dopo. Una verifica ex post può riconoscere l’errore, ma spesso arriva quando il danno è già avvenuto: ordini inevasi, pagamenti interrotti, assistenza clienti bloccata, servizi cloud non raggiungibili.
Entrano poi in gioco la libertà di espressione e informazione, la libertà d’impresa e il diritto a un rimedio effettivo, tutti protetti dalla Carta dei diritti fondamentali dell’Unione europea. Il blocco di un sito pirata può essere legittimo; il blocco di migliaia di servizi leciti come effetto collaterale non può diventare una variabile trascurabile: e un sistema di enforcement maturo non può muoversi per approssimazione.
Più cooperazione, meno automatismi ciechi
EuroISPA non chiede di abbandonare ogni misura contro la pirateria. L’associazione sostiene che gli strumenti esistenti vadano usati meglio: misure contro chi ospita o distribuisce il contenuto illecito, cooperazione tra titolari dei diritti e intermediari, uso delle procedure IPRED per conservare prove, ottenere informazioni e agire contro i responsabili diretti.
Il blocco dell’accesso dovrebbe restare uno strumento di ultima istanza o comunque una misura con confini tecnici molto netti.
Se il contenuto illecito risiede su un server identificabile, ha più senso intervenire sull’hosting o sul servizio che lo distribuisce. Se il flusso passa da infrastrutture globali condivise, l’ordine deve considerare il danno potenziale sugli altri utenti. Molti incidenti di overblocking nascono proprio dalla mancata comprensione di questa differenza.
La proposta di rendere i titolari dei diritti responsabili dei danni da blocchi eccessivi non risolve da sola il problema della pirateria. Però introduce un principio sano: chi chiede una misura invasiva deve sopportare anche le conseguenze di una richiesta sbagliata. Senza questo contrappeso, il sistema spinge verso blocchi sempre più ampi, sempre più rapidi e sempre meno verificati. E quando l’errore tecnico colpisce servizi leciti, la fiducia nelle istituzioni ne esce azzoppata.