Il Piracy Shield, introdotto per contrastare la pirateria digitale, è diventato rapidamente un caso emblematico del conflitto tra tutela del diritto d’autore e libertà digitali.
Il suo sviluppo, le sue conseguenze e le critiche della CCIA, un’organizzazione internazionale senza fini di lucro dedicata all’innovazione e al miglioramento dell’accesso della società all’informazione e alle comunicazioni, sollevano interrogativi cruciali sulla proporzionalità degli strumenti adottati e sulla sostenibilità tecnica e giuridica dell’intero impianto normativo.
A partire da queste tensioni, proviamo ad articolare una riflessione più ampia sulle implicazioni del Piracy Shield per il futuro della rete in Italia, partendo da una citazione letteraria.
Indice degli argomenti
Piracy Shield: da strumento di tutela a terreno di scontro
In uno dei momenti più noti del noto romanzo per l’infanzia “Il Piccolo Principe” di Antoine St. Exupery il protagonista si imbatte in un sovrano cosmico descritto coi seguenti accenti: Il Re teneva assolutamente che la sua autorità fosse rispettata. Non tollerava la disubbidienza. Era un monarca assoluto, ma siccome era molto buono, dava degli ordini ragionevoli.
L’assunto dell’illuminato quanto goffo sovrano nel romanzo era semplice: la responsabilità di un ordine impossibile da eseguire sarebbe ricaduta non sull’esecutore, ma su di lui.
Origini e natura del Piracy Shield come strumento antipirateria
La storia del Piracy Shield, e di come esso sia riuscito nel suo intento di riunire nella critica sia le Big Tech, i grandi operatori del settore IT che i semplici consumatori, solitamente due categorie fortemente disomogenee per interessi, obiettivi e finalità, dimostra espressamente quanto nella confluenza di fattori un forte difetto epistemico abbia trasformato il dibattito su uno strumento di tutela della proprietà intellettuale in una battle royale di diversi interessi nella quale stenta ad emergere un solo vincitore, ma tutti ne escono fortemente impoveriti.
Se il primo vagito del Piracy Shield è arrivato di fatto a febbraio del 2024, le sue origini affondano nella legge 14 luglio 2023, n. 93, ufficialmente nata per “opportune forme di responsabilizzazione nei confronti degli intermediari di rete, al fine di rendere più efficaci le attività di contrasto della diffusione illecita e della contraffazione di contenuti tutelati dal diritto d’autore, e promuove campagne di comunicazione e sensibilizzazione del pubblico valore della proprietà intellettuale, anche al fine di contrastare la diffusione illecita e la contraffazione di contenuti tutelati dal diritto d’autore”
La norma si incuneava quindi nell’alveo dei mezzi adeguati di protezione del diritto di autore e della loro proporzionalità (al riguardo di quest’ultima, si veda Tribunale penale Catania sentenza n. 2409 del 28 aprile 2016), trasformando di fatto i provider (e non solo: come si vedrà la norma presenta una lunga serie di tare genetiche) in watchdog forzati, arruolando i provider, le “porte di accesso al mondo della tecnologia” in una inedita campagna di contrasto e controllo.
Il ruolo dello sport e delle major
Si era già vista in passato una goffa, inefficace sensibilizzazione contro la pirateria: si pensi all’inefficace battage pubblicitario voluto nel 2004 dalla Motion Picture Association e riassunto nel pluripariodiato “non rubereste mai un’auto, quindi non scaricate i film”.
Anche in questo caso vi è lo zampino di una “major”: se nel mondo anglosassone l’unica forza in grado di superare il dominio tecnologico delle “Big Tech”, i maggiori operatori del settore era il cinema, la delibera n.189/23/CONS del 26 luglio 2023 richiama una delle verità non scritte dell’universo virtuale e reale italiano, ovvero quella per cui gli argomenti ad alto numero di ottani sono il calcio e la politica, e lo scopo primario di Piracy Shield era bloccare la trasmissione pirata di eventi sportivi.
Persino la data convenzionale di nascita è quindi un compromesso: la data prevista, 8 dicembre 2023, avrebbe dovuto coincidere con una partita della “Gran Signora” della Serie A, Juventus che avrebbe dovuto confrontarsi con l’altro peso massimo, il Napoli.
Piracy Shield e big tech: un rapporto conflittuale
Con Piracy Shield ospitato su Azure, il sistema Microsoft tornato alla ribalta per il caso Crowdstrike, possiamo avvicinarci ad uno dei problemi: di fatto le Big Tech, i GAFAM, i grandi operatori del settore, sono stati cooptati da un potere statale e amministrativo allo scopo di vigilare su loro stessi, e a tratti cannibalizzarsi, nell’interesse fondamentale di enti come la Lega Calcio.
E qui parte una difficile convivenza, l’antagonismo e paradosso del Piracy Shield che per esistere ha bisogno delle Big Tech, ma che con esse si pone in scontro e dissidio.
Secondo un motteggio comico dello scrittore di Sci-Fi e novellista Harry Partdrige, “uno scontro è un dibattito più acceso”, e nei dibattito ci sono finite Big e “Middle” tech (i gestori di servizio Italiani), servizi diffusi e persino la libertà di parola stessa.
Le criticità del Piracy Shield nel panorama digitale
Agendadigitale.eu è stata tra le prime testate a denunciare i problemi dello Shield e recentemente ad evidenziare come i correttivi introdotti abbiano contribuito allo sgradevole clima di contrasto che coinvolge non solo le Big Tech, ma anche l’utente finale.
Si consenta una digressione sul “Leviatano”, la teoria del filosofo Thomas Hobbes per cui l’esercizio della forza sia strappato al cittadino (e ai corpi intermedi) per essere attribuito ad un mostro/prodigio divino da essi creato, il Leviatano, creatura terribile ma insieme benevola che amministri quella giustizia che deve anche essere forza.
Il Piracy Shield come Kaiju: eccessi e danni collaterali
Il Piracy Shield, nel suo primo anno di vita, si è dimostrato invece essere un Kaiju (o “Gargantua”, in una pedestre iniziale traduzione proposta negli anni ‘70): la creatura della mitologia moderna di Godzilla, evocata quando nel mondo vi è una fonte di ingiustizia, ma incline a colpire con forza sproporzionata e una scarsa capacità di discriminare tra situazioni.
Fu ad ottobre del 2024, un sabato per essere precisi che diversi utenti di Google Drive in Italia si trovarono privati dell’accesso a documenti salvati sul cloud di uno dei GAFAM più diffusi e utilizzati, in una situazione forse presa sin troppo alla leggera che in altre situazioni avrebbe senz’altro invocato lo spettro di un data breach come indisponibilità del dato (pensate a documenti di natura legale, fiscale o sanitaria la cui indisponibilità, anche breve, è fonte di un danno diretto).
E la situazione da allora non è migliorata, con la testata di informazione DDAY.it entrata nel novero di un Kaiju che secondo AGCOM può però essere domato e tornare al ruolo di guardiano e watchdog finale per la giustizia.
Limiti tecnici del Piracy Shield e conseguenze per gli utenti
Ed è a questo punto che sia le Big Tech che gli operatori che i difensori della libertà di software e sistemi si inseriscono nel dissidio, come nella mitologia dei Kaiju gli stessi vengono invocati, ma con sospetto e pregiudizio dagli stessi enti che dovrebbero salvare.
Non ha aiutato che, nell’obiettivo di Piracy Shield 2.0, siano finiti anche strumenti legittimi come le VPN e i Resolver DNS pubblici, in un clima di sospetto che nuovamente si rivolge alle Big Tech con forti asimmetrie nella coercizione.
Ad esempio, dato testato personalmente, in quel “folle ottobre del 2024”, chi usava resolver DNS non appartenenti a provider Italiani (le “rubriche degli indirizzi IP” fornite e curate da gestori come Cloudflare, Google stessa e OpenDNS) non si avvide di quanto stava accadendo perché invisibile all’occhio del Kaiju/Piracy Shield, rendendo quindi una misura di prevenzione una misura impari e non applicata a chi ha conoscenze, mezzi o ambo le cose per aggirarla, anche solo involontariamente e senza traccia di animus nocendi (molti accaniti videogiocatori impostano resolver DNS diversi da quelli di servizio “usuale” e Nintendo stessa, di sicuro non una compagnia “a favore dei pirati”, anzi nota nell’universo informatico assieme ad Apple per aver fomentato il dibattito in senso restrittivo, consiglia l’uso di Google DNS come troubleshooting, mezzo di prima risoluzione dei problemi di connettività).
L’espansione del Piracy Shield verso VPN e resolver DNS
Nell’intenzione di Agcom, gli ordini di oscuramento dovranno colpire anche i resolver pubblici, le VPN e i motori di ricerca, come annunciato dal commissario AGCOM Capitanio. Si immagini lo scenario di Google, colosso tra le Big Tech, colpito dal citato “disservizio di ottobre” scoprire di essere tenuto alla deindicizzazione di siti pirata, indicati con una procedura le cui maglie strettissime e i tempi celeri sembrano aprire poco al diritto di replica, ad agire sul proprio resolver DNS e, generalmente, conformare il suo intero impianto di servizi alla via italiana per la lotta alla pirateria, forte anche di un recente provvedimento di urgenza cui ampia pubblicità è stata data nella stessa sede.
La risposta di CCIA alla pubblica consultazione di Agcom
AGCOM, va reso atto, ha aperto una consultazione pubblica per dirimere i vari problemi del Piracy Shield, c cui ha fatto seguito nel mese in corso la replica della CCIA.
Diventa quindi riduttivo e probabilmente ingiusto ridurre il dibattito sui problemi del Piracy Shield ad un pestare i piedi delle GAFAM e Big Tech “in quanto tali”, quindi una battaglia di Gargantua tra la potenza Pubblica e la Potenza dei privati.
Esattamente come postulato sin da ottobre del 2024, CCIA e le Big Tech assieme cooptate, colpite e interessate da una serie crescente di adempimenti hanno molto da osservare su una prospettiva evolutiva, quando non un superamento, del Piracy Shield alla luce di una serie di policy che tengano di conto non solo lo stato dell’arte, ma la logica e lo stato della tecnica.
Si ricorda che al momento, e lo ricorda proprio CCIA, watchdog della libera operatività della rete e di coloro che tecnicamente rendono questo possibile, un ristretto comitato di operatori del settore tecnologico e crossmediale sono autorizzati a imporre ai gestori di servizio blocchi entro una finestra di 30 minuti di tempo.
Finestra così breve da indurre all’errore: il citato Google Drive finì bloccato, si ricorda, non per aver consentito la condivisione di contenuti vietati (cosa problematica, ma in un certo senso riabilitabile agli occhi del pubblico), ma per la “colpa” di aver adottato un servizio per la protezione dei cyberattacchi (quindi obiettivo non deprecabile, ma lodevole) nella stessa classe di IP di siti colpiti dall’ordine di blocco del Piracy Shield.
Si provvederà per chiarezza espositiva e per non rendere questo testo una mera esibizione di dati di fatto, ma uno strumento e atlante di comprensione ad un paragone. Se gli IP sono i numeri identificativi di determinati siti, si immagini un Leviatano/Kajiu/Kraken che, lasciato libero di agire perché in un determinato appartamento in un determinato “casermone” in una determinata città si sta compiendo o senza il suo intervento potrebbe essere compiuto un illecito decida di sbarrare l’accesso ad interi quartieri, se non l’intera città senza poter essere agevolmente richiamato e, peraltro, senza poter garantire una vera efficacia della sua azione.
Kaiju al quale si propone di adottare la sanzione della deindicizzazione, ovvero il contenuto che scompare dai motori di ricerca (ma resta direttamente accessibile a chi sapeva dove trovarlo), e la facoltà di agire su Resolver e VPN, strumenti entrambi usati anche da chi ha esigenze di sicurezza, privacy ed efficienza non legati alla pirateria, sia essa il “Pezzotto di Serie A” o l’accesso a film e serie televisive in streaming.
Questo semplice dato empirico viene tradotto da CCIAA nell’invito a “riconsiderare un approccio basato sui blocchi e concentrarsi invece sul colpire i reali host e distributori di materiale pirata proteggendo il contenuto alla fonte, poiché i blocchi a livello di rete non rimuovono i contenuti da Internet, possono essere facilmente [NdT: e involontariamente] aggirati dimostrandosi inefficaci nel combattere la pirateria, ridurre i contenuti illeciti o fungere da deterrente contro tattiche avanzate di pirateria” (pag. 2 nota CCIA del 3 Aprile 2025)
Prospettive future per il Piracy Shield: necessità di riforma
Cooptare di fatto le Big Tech, con ordini di deindicizzazione sugli operatori stabiliti e proposte di agire sui Resolver DNS e sulle VPN, sostanzialmente avvera la profezia pubblicata su queste pagine ad ottobre 2024: ci si trova di fronte alla consapevolezza che stringendo il pugno della pirateria sempre più forte (passando dalle partite di Calcio alle serie televisive ed altri contenuti, dai resolver locali ai resolver globali, estendendosi alle VPN), quello che si otterrà non è fermare la sabbia, ma fare in modo che essa scivoli dalle dita.
È giusto che l’impianto alla base del Piracy Shield 2.0 sia quindi ripensato alla luce del diritto, come giustamente ha fatto AGCOM proprio in queste settimane, ma è giusto che sia fatto anche alla luce dello stato dell’arte della tecnica, come ricordato da CCIA.
Il rischio è un apparato sanzionatorio che nel cooptare (sovente con direttive direttamente giustiziabili, come annunciato dalla stessa AGCOM) le Big Tech e gli operatori del settore, sanzioni e renda malagevole l’azione a taluni soggetti, con provvedimenti eludibili dall’utente più “furbetto” e con una bilancia costi/benefici sbilanciata sul costo.
Tornando all’immagine del Leviatano divenuto Kaiju, deterrente non più verso il “furbetto” ma verso tutto quello che CCIA rappresenta.
