Non c'è pace per Piracy Shield, il sistema anti-pirateria di AGCOM, già più volte finite al centro delle polemiche per aver bloccato indirizzi IP sbagliati, oscurando così siti legittimi. Nelle scorse ore, il codice sorgente è stato rubato e messo online su GitHub, segnando un danno enorme per la piattaforma.
Nel leak c'è davvero di tutto: dall'interfaccia utente ai modelli di dati, gestione dello storage e filesystem, fino all'API e alla documentazione interna. Non è chiaro chi ci sia dietro al furto di dati, ma chiunque sia, ha mosso pesanti accuse contro Piracy Shield, definendolo "Uno strumento di censura nascosto come una soluzione alla pirateria". Qui di seguito vi riportiamo quanto si legge sulla pagina:
Piracy Shield, una piattaforma sviluppata da SP Tech Legal per AGCOM, non è solo un tentativo all’italiana di combattere la pirateria online, ma è anche una pericolosa porta verso la censura. Il suo blocco indiscriminato di siti web e indirizzi IP legittimi costituisce un pericolo immenso, aprendo la strada a una censura incontrollata sotto il pretesto dell'applicazione delle leggi sul copyright.
Concedere alle autorità il potere incontrollato di bloccare contenuti online rappresenta una minaccia significativa alla libertà di espressione e all'accesso alle informazioni. Questo approccio draconiano non solo fallisce nel combattere efficacemente la pirateria, ma mina anche i principi democratici fondamentali.
È necessario riconoscere Piracy Shield per ciò che realmente è: uno strumento di censura mascherato come una soluzione alla pirateria. Piracy Shield è semplicemente il risultato di incompetenza tecnica ed eccessiva burocrazia, una costante nel governo italiano.
Piracy Shield non gode certo di una grande fama, sia per gli errori commessi di cui vi abbiamo parlato in passato sia perché, a quanto pare, avrebbe respinto le lamentele di Cloudflare a seguito di un blocco errato di un IP, che ha oscurato moltissimi siti legittimi. La fuga di dati potrebbe rivelarsi un duro colpo per la piattaforma AGCOM, dato che sono presenti informazioni tecniche sulla piattaforma e sul suo funzionamento.
Lo strumento non sembra essere particolarmente articolato o brillante. Sviluppato in Python, presenta alcuni elementi quantomeno dubbi, come dei semplici controlli sul nome per evitare il blocco di Cloudflare, Google e Amazon; un sistema di verifica decisamente poco sicuro, considerando che può essere facilmente sfruttato dai siti pirata per eludere un possibile blocco.
Tra i documenti trapelati, quelli di maggiore interesse sono quelli contenuti nel repository 'data', che include manuali operativi aggiornati, evidenziando le procedure da seguire per ISP e reporter nell'uso della piattaforma. Versioni di manuali e guide agli errori svelano la modalità con cui viene gestita la segnalazione e il blocco di domini e indirizzi IP sospettati di violazioni dei diritti d'autore.
La situazione attuale solleva forti preoccupazioni per AGCOM e gli altri enti coinvolti nella supervisione e implementazione di Piracy Shield. Vista la quantità di materiale tecnico trapelata, il sistema anti-pirateria potrebbe essere già arrivato alla fine; se così fosse, forse sarebbe l'occasione giusta per sviluppare qualcosa di adeguato allo scopo, capace di bloccare unicamente i siti pirata, e che non si limiti a oscurare centinaia di siti legittimi bloccando l'IP di una CDN, come accaduto con Cloudflare.
