Sabato sera è successo quel che tutti gli esperti di informatica temevano sarebbe successo, prima o poi: Privacy Shield ha bloccato un sito che non avrebbe dovuto bloccare. Tra le sette e le dieci di sera circa, infatti, Piracy Shield ha bloccato Google Drive: gli utenti che provavano ad accedere al servizio di file sharing, si sono trovati davanti un messaggio di AGCOM che li informava del blocco del sito, oscurato perché accusato di trasmettere materiale illegale.

Privacy Shield: cos'è e come funziona

Il Privacy Shield è il sistema anti-pirateria (o, per come viene spesso definito, anti-pezzotto) che la Lega Serie A ha donato ad Agcom con l'obiettivo di bloccare lo streaming illegale delle partite di calcio. Il "problema" è che si parla di una piattaforma estremamente "aggressiva", per come è stata progettata. In sostanza, il Privacy Shield permette ai detentori di diritti di segnalare ad Agcom dei siti che stanno trasmettendo illegalmente contenuti.

Nonostante il sistema Piracy Shield fa riferimento al Garante per le comunicazioni, Agcom trasmette automaticamente (e senza verifica umana) la richiesta di blocco ai provider di rete

Agcom prende queste segnalazioni e le trasmette immediatamente ai provider di rete (ossia gli operatori, come TIM, Fastweb, etc), che sono obbligati per legge a bloccare entro 30 minuti gli indirizzi IP incriminati. Nonostante esista una white list di indirizzi che non possono essere bloccati (per ragioni di sicurezza del paese), questa evidentemente non includeva l'indirizzo coinvolto.

Un errore clamoroso

L'errore è stato particolarmente clamoroso per due ragioni. Il blocco richiesto, infatti, riguardava: il nome dominio drive.usercontent.google.com

l'indirizzo IP di una CDN di Google. Questo implica due cose molto gravi. La prima è che il segnalatore ha richiesto il blocco di un dominio che inequivocabilmente faceva riferimento a Google Drive. Impossibile dire si sia trattato di un errore di distrazione (o, peggio, incompetenza) o se chi ha effettuato la segnalazione abbia deliberatamente scelto di procedere nonostante comprendesse le implicazioni di bloccare un servizio come Google Drive in tutta Italia. La seconda implicazione, altrettanto grave, è che il Piracy Shield ha bloccato non solo il dominio associato a Drive, ma anche un'intera rete di distribuzione di Google: oltre al servizio di file sharing, infatti, sono stati segnalati problemi anche con YouTube e altri servizi di Google.

A tutto ciò, bisogna aggiungerci anche che i tempi per lo sblocco in caso di errore non sono così restrittivi come quelli per l'esecuzione del blocco (che, ricordiamo, deve essere effettuato entro 30 minuti dai provider). Il risultato è che, come segnalato da Giorgio Bonfiglio di AWS, questa mattina c'era ancora una percentuale rilevante di utenti ancora bloccati.

Di chi è la colpa?

Per come è stato pensato e per come funziona il Piracy Shield, la responsabilità dei blocchi dipende sostanzialmente solo dal detentore di diritti, ossia da chi esegue la segnalazione. Una volta avviata la procedura, infatti, ci sono solo 60 secondi per interrompere il processo, passati i quali la segnalazione viene automaticamente inviata ai provider di rete che, per legge, non possono far altro che applicare il blocco richiesto (e anche in tempi brevi). In altre parole, non c'è un controllo umano da parte di Agcom.

Il blocco è avvenuto in occasione della partita Milan - Udinese (immagine via Gazzetta)

Al tempo stesso, il sistema tutela l'identità dei segnalatori, che rimane segreta (o, almeno, non pubblica). Per l'errore di ieri, che riguardava la partita Milan - Udinese, è facile immaginare che la richiesta di blocco possa esser partita da DAZN o Sky, che trasmettevano la partita, ma non ci sono informazioni certe in tal senso.

Le implicazioni del sistema anti-pezzotto