ELECTROLUX
ELECTROLUX

Su GitHub il codice di Piracy Shield. I dettagli su Piracy Shield Search. La reazione della Lega Serie A

Il primo a darne notizia sul canale Telegram è stato TorrentFreak in data 26 marzo e nel giro di poche ore su Twitter, sui media e sul Web è nato il movimento #fuckpiracyshiled. Che bene identifica l’umore e la percezione verso lo scudo anti pirateria voluto da Agcom, il Piracy Shield per l’appunto, che ha creato prima malcontenti poi malfunzionamenti fin dalle prime ore di vita. Quindi prendendo la fonte originale della notizia (TorrentFreak) si apprendono due fatti: che il codice sorgente e la relativa documentazione di Piracy Shield è pubblicamente disponibile su GitHub; che l’analisi dei dati relativi alla piattaforma rivelano il blocco degli IP attuato anche da Akamai, non solo CloudFlare, per Piracy Shield individuato con Search. Vediamo nel dettaglio.

Piracy Shield: il codice sorgente su GitHub

Il codice sorgente della piattaforma anti pirateria Piracy Shield è disponibile on-line. Spiega TorrentFreak: “Nove repository contengono tutto, dal front-end, ai modelli di dati, all’archiviazione e al filesystem, fino all’Api della piattaforma e alla documentazione interna. Presentato con una sorta di manifesto”. Lo sconosciuto leaker sostiene che Piracy Shield “non è solo un tentativo fallito di combattere la pirateria online”, è un “passaggio pericoloso” alla censura “camuffata da soluzione alla pirateria”.

Questo è il risultato di un mix di “ingredienti esplosivo”: “rapporti recenti di blocchi eccessivi evitabili, una riluttanza ad ammettere che il sistema Piracy Shield è fallibile e nuovi rapporti secondo cui l’Agcom, l’autorità di regolamentazione delle telecomunicazioni, sta ora respingendo i reclami dei clienti Cloudflare bloccati ingiustamente”.

Questa potrebbe “trasformarsi nella più grande crisi mai vista finora per il sistema Piracy Shield e per coloro che lo gestiscono”. La concretizzazione della fuga incontrollata del codice sorgente è stato dato da “un annuncio in italiano e inglese, pubblicato su GitHub poche ore fa, critica l’Agcom e SP Tech Legal, lo sviluppatore collegato allo studio legale dietro Piracy Shield, per aver creato uno “strumento di censura camuffato da soluzione alla pirateria”.

Nel dettaglio, il repository principale “fuckpiracyshield” su GitHub è stato creato da un utente con lo stesso nome; sembra che si siano uniti al sito allo scopo di diffondere il codice online e, dopo essersi registrati alle 15:55 del 26 marzo, alle 16:50 si erano già cancellati dalla piattaforma. A parte il materiale trapelato, è stato lasciato un messaggio. Il seguente:

“Piracy Shield, una piattaforma sviluppata da SP Tech Legal per AGCOM, non è solo un tentativo all’italiana di combattere la pirateria online, ma è anche una pericolosa porta verso la censura. Il suo blocco indiscriminato di siti web e indirizzi IP legittimi costituisce un pericolo immenso, aprendo la strada a una censura incontrollata sotto il pretesto dell’applicazione delle leggi sul copyright.

Concedere alle autorità il potere incontrollato di bloccare contenuti online, Piracy Shield rappresenta una minaccia significativa alla libertà di espressione e all’accesso alle informazioni. Questo approccio draconiano non solo fallisce nel combattere efficacemente la pirateria, ma mina anche i principi democratici fondamentali.

È necessario riconoscere Piracy Shield per ciò che realmente è: uno strumento di censura mascherato come una soluzione alla pirateria. Piracy Shield è semplicemente il risultato di incompetenza tecnica ed eccessiva burocrazia, una costante nel governo italiano”.

La raccolta apparentemente trapelata si estende su nove repository che sono chiamati come segue: frontend (Il frontend di Piracy Shield), dati (Guide per gli ISP e i reporter che utilizzano Piracy Shield), variazioni (Qualche codice probabilmente utilizzato per testare Piracy Shield?), servizio (Servizi e logica principale dell’API Piracy Shield ), data-storage (gestione dell’archiviazione e del file system per l’API Piracy Shield), data-model (modelli di dati degli oggetti utilizzati dal codice Piracy Shield), componente (componenti necessari ad altri pacchetti Piracy Shield), api (questa è l’API per Scudo Pirata).

Per coloro che non hanno familiarità con Python o non sono interessati al codice, punto, il repository “dati” offre probabilmente le informazioni più interessanti. Contiene quelli che sembrano essere manuali operativi aggiornati per Piracy Shield, con il “Manuale Tecnico Isp – Piracy Shield” descritto come v2.4.1, aggiornato il 2 febbraio quando Piracy Shield ha fatto il suo debutto completo.

Tutti i documenti sono nominati e presentati in italiano e i titoli suggeriscono che esistono due versioni di due manuali distinti: “Piracy Shield Manual” e “Piracy Shield Error Codes”. Una versione sembra essere diretta a coloro che segnalano domini e indirizzi IP da bloccare e l’altra agli ISP che dovrebbero effettuare il blocco.

Quando si sfoglia il codice sorgente e si tenta di capirne lo scopo, su alcuni repository qualcosa salta immediatamente all’occhio. Senza alcuna ipotesi su a chi si riferisca il nome, un collaboratore del progetto Piracy Shield sembra essere qualcuno chiamato Daniele Maglie. Il loro nome appare più volte nel codice, il che di per sé non è particolarmente insolito. Tuttavia, guardando più da vicino la biografia del leaker, che include un’immagine del presidente dell’Agcom apparentemente assorto nei suoi pensieri, lasciando il puntatore del mouse in posizione per un momento si produce un pezzo di testo popup, come evidenziato nell’immagine qui sotto.

Che cosa significhi il testo, se davvero significa qualcosa, sarà solo una delle domande che ci si porranno nei giorni a venire. Nel frattempo, l’Agcom deve continuare a usare il Piracy Shield per tenere fede alle promesse di blocco dei pezzotti e dello streaming illegale. Ma deve anche muoversi per capire come e da chi provengono i codici sorgenti e le informazioni così dettagliate. Una persona interna? Un consulente esterno? Fare ipotesi, in mancanza di qualsiasi elemento, non è solo sbagliato: è dannoso per le parti coinvolte.

La reazione della Lega Serie A alla disavventura di Piracy Shield

In riferimento alla notizia sulla pubblicazione online del codice sorgente di Piracy Shield, la Lega Serie A ha emesso una nota in cui afferma che la piattaforma Piracy Shield è perfettamente funzionante e che la sua sicurezza non è stata compromessa dall’illecita diffusione di alcune parti, nemmeno attuali, del codice sorgente. La Lega Serie A esprime fiducia nel lavoro dell’AGCOM e sottolinea che l’ente continuerà ad agire per garantire il corretto funzionamento di un sistema tecnico-legale che ha già prodotto risultati significativi. Questo sistema è stato istituito in esecuzione di una legge approvata all’unanimità in Parlamento, nonostante i tentativi di sabotaggio dei criminali che gestiscono le IPTV illecite e dei loro sostenitori. La Lega Serie A assicura che continuerà a impegnarsi al massimo per combattere questa piaga in tutte le sedi disponibili, poiché essa non solo minaccia il futuro del calcio, ma comporta anche la perdita di migliaia di posti di lavoro ogni anno.

Scrive la Lega: “Siamo certi che AGCOM continuerà ad agire per il buon funzionamento di un sistema tecnico-legale che sta già portando importanti frutti, in esecuzione di una Legge approvata all’unanimità in Parlamento, con buona pace dei tentativi di sabotaggio dei criminali che gestiscono le IPTV illecite e dei loro amici. La Lega di Serie A da parte sua continuerà a produrre il massimo sforzo per combattere in ogni sede questa piaga che non solo mette in pericolo il futuro del calcio, ma che costa ogni anno migliaia di posti di lavoro”.

La deputata di Azione Giulia Pastorella ha così commentato: “Speravamo che l’intervento della scorsa settimana di Agcom in Parlamento, da me richiesto, servisse a trovare soluzione ai problemi del Piracy Shield. Invece non solo continuano ad arrivare segnalazioni da parte di utenti ingiustamente colpiti in via cautelare dalla piattaforma antipirateria, ma oggi scopriamo addirittura che il codice della piattaforma è stato reso pubblico. Bisogna immediatamente disabilitare il servizio mentre si sistemano le cose se non vogliamo rischiare che dei malintenzionati mettano a rischio l’accessibilità a siti innocenti”.

Nei giorni scorsi Giacomo Lasorella, presidente di Agcom, aveva ammesso qualche errore relativamente al funzionamento di Piracy Shield con Cloudflare: “Nel primo mese di attività un soggetto segnalatore ha caricato sulla piattaforma Piracy Shield un ticket contenente indirizzi IP di una CDN, Cloudflare, dietro i quali c’erano anche siti leciti. Abbiamo dovuto annullare il ticket, il problema è rientrato in un paio d’ore”. Mancano in effetti reazioni dopo che il codice di Piracy Shield è stato pubblicato, anche se il commissario dell’Authority Massimiliano Capitanio avrebbe negato che il codice è stato effettivamente sfuggito in ogni caso, sostiene il commissario, ciò non provoca alcun pericolo. Intanto Sky e Dazn dovranno fare prima o poi i conti su questi e altri temi. A iniziare da questo che segue.

Piracy Shield e il blocco IP di Akamai

Altra informazione pubblicata su TorrentFreak riguarda il comportamento della piattaforma per bloccare gli IP. Si legge: “Dopo aver inizialmente negato che la nuova piattaforma anti pirateria italiana Piracy Shield fosse stata responsabile di un blocco eccessivo, la settimana scorsa l’autorità di regolamentazione delle telecomunicazioni Agcom ha ammesso che un indirizzo IP appartenente a Cloudflare era stato bloccato per errore. Sebbene ciò possa essere considerato una sorta di progresso, l’incidente è stato minimizzato sulla base del fatto che è stato corretto poche ore dopo. Nessuna consolazione per i numerosi clienti Cloudflare colpiti, ovviamente, ma quel particolare problema non scomparirà. Cloudflare incoraggia i propri clienti a presentare reclami per attirare l’attenzione sui pericoli di misure di blocco diffuse”.

Ma non è tutto, perché secondo il sito che ha analizzato i documenti presentei su GitHub è evidente che Agcom “continua a non segnalare gli indirizzi IP soggetti a blocco, preferendo invece segnalare il volume di indirizzi IP bloccati. Anche se quest’ultima non è un’informazione irrilevante, solo la prima può far luce sui casi in cui gli indirizzi IP vengono bloccati per errore. Oppure quando gli indirizzi IP vengono bloccati nonostante la disposizione legale ne vieti il ​​blocco quando gli IP non vengono utilizzati esclusivamente per scopi di pirateria”.

Quindi, dopo che le richieste di trasparenza sembravano cadere nel vuoto, la trasparenza è stata imposta al sistema Piracy Shield grazie a un nuovo sistema non ufficiale di terze parti: Piracy Shield Search. La caratteristica più importante del servizio Search è la possibilità di inserire un indirizzo IP o un nome di dominio completo (FQDN) per scoprire se si trovano nel sistema Piracy Shield.

L’immagine seguente consiste in un ordine di blocco originale emesso in risposta a una richiesta di blocco da parte di Sky Italia. Per proteggere i diritti di trasmissione di Sky per il Campionato Mondiale FIM MotoGP e per il Campionato Mondiale Motul FIM Superbike, il dominio http://live.vitocatozzo.eu è stato aggiunto al sistema Piracy Shield.

Spiega TorrentFreak: “La risposta di Piracy Shield Search da noi aggiunta direttamente sotto la sezione corrispondente dell’applicazione conferma che il dominio è stato effettivamente inserito nella blocklist. La risposta fornisce anche l’ora in cui il titolare dei diritti o il suo rappresentante ha aggiunto il ticket al sistema, che funge da istruzione per gli ISP di procedere e iniziare a bloccare. Il sistema Piracy Shield Search mostra i dati relativi ai blocchi attualmente attivi, non il numero totale di richieste effettuate o indirizzi IP/domini bloccati fino ad oggi. Nell’immagine possiamo vedere che 662 ticket di titolari dei diritti sono attualmente attivi e insieme hanno come target 2.849 indirizzi IP IPv4, zero indirizzi IP IPv6 e 6.601 nomi di dominio pienamente qualificati. Il pannello a destra mostra i primi AS (sistemi autonomi) classificati in base al numero totale di indirizzi IP assegnati all’AS che sono attualmente soggetti a blocco”.

Ora accade che in un post su X, lo sviluppatore e ricercatore Matteo Contrini conferma ciò che molti sospettavano; Cloudflare non è l’unico grande provider CDN i cui indirizzi IP sono finiti nel sistema Piracy Shield. “La piattaforma #PiracyShield sta bloccando 15 indirizzi IP Akamai. Non solo Cloudflare ma anche la più grande CDN al mondo…”, scrive Contrini. Come dire che qualcosa non quadra nelle specifiche o nel comportamento di Piracy Shield: in questo senso, ora che il codice sorgente è di dominio pubblico, sarà interessante analizzare come funziona davvero questo “scudo”. Intanto l’iniziativa Stop Piracy Shield ha già raccolto oltre 500 firmatari: per aderire https://stop-piracy-shield.it/

ELECTROLUX
AIR TWISTER
DIFUZED
FIZZ
PALADONE
OTL
CROCKPOT
PANTHEK
ARCADE1UP