AGCOM: tutto tace sul Piracy Shield piratato, e nel frattempo non mancano altre magagne

Il sistema antipirateria dell'AGCOM denominato Piracy Shield è stato protagonista di un episodio alquanto grave in questi ultimi giorni di marzo. Il suo codice sorgente e tutta la documentazione interna che lo caratterizza sono stati pubblicati online su GitHub. L'autore del leaker ci è andato giù pesante, allegando a tutto il materiale un messaggio in cui accusa Piracy Shield di essere uno strumento di censura mascherato da soluzione alla pirateria. Nel caso vi foste persi la notizia la potete recuperare qui.

Il codice ha messo in evidenza difetti e vulnerabilità del sistema, alcune facilmente sfruttabili da chi vuole davvero pubblicare e diffondere contenuti pirata sul web. Su GitHub l'autore del leak ha anche evidenziato il nome di una persona che potrebbe essere uno dei principali sviluppatori del sistema, ma non è dato sapere chi sia né tanto meno se sia davvero coinvolto nella realizzazione di Piracy Shield.

In tutto ciò sarebbe anche lecito dubitare della bontà del materiale pubblicato su GitHub.

Il codice, in certi punti, è così semplice e "grossolano" che potrebbe quasi sembrare l'opera di qualcuno intenzionato a gettare fango sull'AGCOM e basta.

Il vero problema è che, a distanza di più di un giorno dalla pubblicazione di queste informazioni, manca una dichiarazione a riguarda da parte dell'AGCOM. Sul sito ufficiale, nella sezione dedicata ai comunicati stampa, tutto tace. Idem dicasi per i canali social del garante, privi di aggiornamenti di alcun tipo dal 22 marzo. Se si trattasse di un leak "falsificato", il garante probabilmente si sarebbe già mosso per segnalare l'inutilità di quanto pubblicato online. E invece al momento tutto tace, portandoci a pensare che il materiale ancora presente su GitHub sia a questo punto autentico. È probabile a questo punto che l'AGCOM abbia emesso un avviso di rimozione DMCA a GitHub (la piattaforma stessa spiega come fare), ma potrebbero volerci giorni prima che l'avviso venga letto e verificato.

Nel frattempo chiunque può ancora visionare il codice diviso in repository, la documentazione e la lettera di accusa pubblicata dall'utente.

I colleghi di Wired ieri hanno provato a mettersi in contatto sia con Alessandro Miele, socio di SP Tech (lo studio legale che ha affiancato AGCOM nella creazione del Piracy Shield), sia con l'AGCOM stessa. Il primo non ha risposta a una richiesta di commento, mentre il garante ha fatto sapere che "Sono in corso le necessarie verifiche da parte degli uffici tecnici", che significa tutto o niente.

Il leak comunque è solo uno dei tanti problemi che sta affrontando il Piracy Shield. Dal lancio della piattaforma sono stati bloccati oltre 3.200 IP con accuse di pirateria e di diffusione di materiali protetti da diritto d'autore. Peccato che fra gli IP colpiti ce ne siano anche tanti che non hanno niente a che fare con "pezzotto" o simili. Giusto ieri citavamo gli IP di Akamai, ma è solo la punta dell'iceberg.

Persino Cloudfare si è mossa scrivendo ai gestori di alcuni siti oscurati senza motivo da Piracy Shield spiegando come fare ricorso all'AGCOM. Ieri sera i colleghi di Dday hanno raccolto altri esempi eclatanti, come quello di un utente che acquistando un IP failover (detto anche IP di trasferimento) da OVHcloud, si è trovato per le mani un IP finito nella lista di quelli bloccati da Piracy Shield senza apparente motivo. Quindi OVHcloud sta vendendo IP bloccati? No, perché chi gestisce gli IP non ha idea di quello che sta succedendo in Italia e di come agisca Piracy Shield.

È palese che il sistema così come è congegnato non può funzionare. Ogni weekend si aggiungono all'elenco tanti altri IP bloccati, e il vero problema è che gli innocenti che si trovano coinvolti in questo blocco si troveranno a dover affrontare un inferno burocratico allucinante. Se non ci si rende conto alla svelta che Piracy Shield sta bloccando un IP, passati 5 giorni dall'inserimento nella "lista nera" si dovrà richiedere l'intervento di un tribunale per sperare di escluderlo dal sistema dell'AGCOM, con le eventuali spese e i tempi biblici che ne derivano.

È probabile che nei prossimi giorni torneremo nuovamente a parlare del sistema antipirateria del garante. Aggiorneremo sicuramente l'articolo in caso di dichiarazioni da parte dell'AGCOM.