#335 – Piracy Shield enhanced

Alla legge 22 aprile 1941, n. 633, dopo l’articolo 174-quinquies, è aggiunto il seguente:
Art. 174-sexies

1. I prestatori di servizi di accesso alla rete, i soggetti gestori di motori di ricerca e i fornitori di servizi della società dell’informazione, ivi inclusi i fornitori e gli intermediari di vpn (virtual private network) o comunque di soluzioni tecniche che ostacolano l’identificazione dell’indirizzo IP di origine, gli operatori di content delivery network, i fornitori di servizi di sicurezza internet e di DNS distribuiti, che si pongono tra i visitatori di un sito, e gli hosting provider che agiscono come reverse proxy server per siti web, quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della presente legge, dell’articolo 615-ter o dell’articolo 640-ter del codice penale, devono segnalare immediatamente, all’autorità giudiziaria o alla polizia giudiziaria tali circostanze, fornendo tutte le informazioni disponibili.

2. I soggetti di cui al comma 1 devono designare e notificare all’Autorità un punto di contatto che consenta loro di comunicare direttamente, via elettronica, con l’Autorità medesima ai fini dell’esecuzione della presente legge. I soggetti di cui al comma 1 che non sono stabiliti nell’Unione Europea ma che offrono servizi in Italia devono designare per iscritto, notificando all’Autorità il nome, l’indirizzo postale e l’indirizzo di posta elettronica, una persona fisica o giuridica che funga da loro rappresentante legale in Italia, che consenta loro di comunicare direttamente, via elettronica, con l’Autorità medesima ai fini dell’esecuzione della presente legge.

3. Fuori dai casi di concorso nel reato, l’omissione della segnalazione di cui al comma 1 e della comunicazione di cui al comma 2 sono puniti con la reclusione fino ad un anno. Si applica l’articolo 24- bis del decreto legislativo 8 giugno 2001, n. 231.

Questo è un emendamento all’interno del decreto Omnibus 1222 del 2024, uno di quei decreti che sono un po’ come la cena della domenica sera, apri il frigo, guardi quello che c’è e mangi di tutto un po’. Sarebbe per temi fiscali urgenti e ci hanno messo roba del Piracy Shield.
Il testo credo sia un po’ come Matrix, va riletto o ascoltato più volte per capirne la portata, vi lascio il link direttamente ai canali istituzionali.
Adesso vi faccio sentire due commenti della discussione in Senato.
Lo so, sembra strano, in questo podcast non parlo mai di politica, me lo sono imposto, qui si parla di tecnologia, ma quando la politica arriva a distruggere Internet non se ne può fare a meno, mi spiace.
Il primo pezzo è di Lotito di Forza Italia, non solo, è il presidente della Lazio e il proprietario della Salernitana, magari vi si accende una lampadina.

( audio di Lotito )

Il secondo di Nicita, del PD

(audio di Nicita )

Tiriamo le fila, lo faccio qui perché sono arrabbiato, perché stanno facendo un danno enorme a Internet in Italia e perché nella stampa generalista non ho letto niente, la gente che non segue la stampa di settore non lo sa, anche se verremo tutti impattati.
A cosa serve questa enorme fesseria del Piracy Shield? Dovrebbe servire a contrastare in modo attivo, puntuale e risolutivo la pirateria sullo streaming delle partite di calcio.
Se state pensando che tanto voi non guardate il calcio, men che meno con qualche trabiccolo pirata, per questo non siete coinvolti, vi sbagliate, ma alla grande.
Se violate un articolo del codice della strada, vi beccano, dalla targa le forze dell’ordine, uniche titolate a farlo, risalgono a voi e vi fanno la multa.
Con questa legge, come vedremo, se state facendo una cosa che assomiglia, eh guardando bit crittografati e log la certezza non è così matematica, a guardare streaming pirata, un soggetto che non sono le forze dell’ordine può comminarvi una multa.
Spoiler veloce.
Il vecchio sistema ha rotto le scatole a mezza Internet, bloccando siti e servizi legittimi e non ha alzato di una virgola il fatturato dei servizi di streaming, al punto che dall’anno scorso a quest’anno hanno alzato gli abbonamenti del 40%
Direi che non è servito.
Chi vuole pagare l’abbonamento continua a farlo.
Chi non vuole continua a cercare i modi per usare il pezzotto e per aggirare i blocchi, che, come al solito, fanno male solo a chi usa Internet in modo diligente, anche se del calcio non gli interessa niente, come chi vi sta parlando.
Avevo già parlato di questa schifezza contro la pirateria del calcio nelle puntate 269 e 310.
Continuo a sottolineare che la pirateria va contrastata e combattuta, ma ci sono modi e modi, questo non è il modo giusto.
Con questo nuovo emendamento le idiozie si sono alzate di livello.
Guardiamole insieme.
Il nuovo articolo dice “quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della presente legge”
La rete IP, quella che usiamo noi per navigare su Internet, funziona in modo abbastanza lineare.
Ve la descrivo un po’ più semplice della realtà, eh?
Il pacchetto che parte dal mio computer, una volta uscito dal router, ha nel suo header, l’intestazione, l’IP pubblico di partenza e quello di destinazione, oltre alla porta. I vari router nel mondo, in base a questi due indirizzi, lo mandano a destinazione e lo fanno tornare indietro.
L’IP di destinazione lo ha cercato il mio computer facendo una chiamata al server DNS, quello che converte il nome di un sito nel suo indirizzo IP.
Il DNS ha un log che dice da quale IP sono state fatte le richieste di conversione dei nomi
Il vostro ISP, Internet Service Provider, ha un log della vostra navigazione, non perché vi spia, ma perché, in caso di richiesta dell’autorità giudiziaria, deve poter indicare chi ha fatto accesso a un certo sito a seguito di un’attività delittuosa, come un attacco informatico o un accesso a un sito pedoporonografico.
I siti di destinazione hanno i log di chi accede loro.
Adesso i log ci sono, stanno lì e vengono controllati dalle autorità, a posteriori, in caso di accertamento su un illecito.
La navigazione ormai è tutta su https, tutti i pacchetti sono criptati, il contenuto, payload in gergo tecnico, non è visibile a nessuno, in nessun modo.
Per poter vedere il contenuto si dovrebbe mettere un certificato farlocco sul browser, ma non è questo il momento, per adesso.
Si vedono solo IP di partenza e IP di arrivo.
Nell’header del pacchetto dovrebbe esserci anche il nome del sito, ma se navigate in https, anche il nome è crittografato, in chiaro ci sono solo gli IP di partenza, di destinazione e la porta.
Questi dati, ovviamente li vede ogni router che fa passare il pacchetto da casa vostra a destinazione.
Anche se usate il browser in navigazione in incognito.
Se da casa vostra si vede un pacchetto che va verso 66.254.114.41 è uno degli IP di pornhub, per esempio.
Adesso immaginiamo che voi siate abbonati al pezzotto.
Con la vecchia legge beccavano un IP da cui veniva trasmesso il pezzotto e, in teoria, se da quell’IP veniva solo trasmesso il pezzotto, questo veniva bloccato per tutta l’Internet Italiana, ogni provider doveva impedire l’accesso a quell’IP.
Solo, perché la legge prevedeva l’esclusività della trasmissione pirata per quell’IP
Qualche volta hanno bloccato un IP di una CDN, dal quale uscivano migliaia di siti e sono andati tutti giù.
Non hanno neanche chiesto scusa.
Gli ISP non possono opporsi, devono bloccare.
E la decisione non è vagliata da poteri giudiziari, è tutto tra privati, Lega calcio, detentori dei diritti, AGCOM.
Se sbagliano, nessuno paga.
Tra l’altro, adesso la nuova legge ha cambiato una parolina, il testo che diceva che l’IP deve trasmettere esclusivamente streaming pirata per essere bloccato, adesso l’IP deve trasmettere prevalentemente streaming pirata. Sperate di non avere un vostro sito o servizio su un IP condiviso che qualcuno userà per fare diffusione di calcio pirata, lo trovano, lo bloccano e bloccano anche voi.
Torniamo a noi.
Durante una partita identificano un IP che trasmette quello che non dovrebbe, lo comunicano agli ISP, che lo bloccano.
Ma visto che se gli ISP non controllano e non segnalano condotte penalmente rilevanti rischiano la galera, non una multa all’azienda, il legale rappresentante va in carcere, sono molto invitate a fare una cosa davvero odiosa: andare a fare delle query nei log.
Arriva la segnalazione e attivano una query su chi stava accedendo a quell’ip nell’ultima mezz’ora, poi fanno la segnalazione ad AGCOM, che fa la multa, come pare abbiano detto loro, in modo automatico. Sull’automatico ci torniamo tra un attimo.
E se l’IP bloccato era condiviso e a te, che del calcio non interessa nulla o, peggio, hai l’abbonamento, ma in quel momento eri collegato a quell’IP per uno degli altri servizi diffusi dall’IP in questione?
Se qualcuno si sbaglia e ti manda la multa ti tocca un ricorso al TAR, che costa qualche migliaio di euro.
Ma il log non è una cosa che normalmente può essere controllata solo dall’autorità giudiziaria in caso di indagini?
Esatto, ma il calcio vince su tutto.
E il garante privacy non dice niente.
Ma non è ancora finita.
Per nascondere la navigazione all’ISP, che così non ha più il log di dove si sta andando, si può usare una VPN e un DNS over https.
In questo caso l’ISP ha solo visibilità di pacchetti criptati, perché tutto viene nascosto da https per le richieste DNS e da un tunnel per la VPN, si vedono solo i pacchetti verso il server VPN e solo quelli.
Ma la legge è furba e dice che anche i gestori di VPN da adesso devono avere un legale rappresentante in Italia che va in carcere se la VPN non fa la stessa cosa dell’ISP, controllare i log.
Eh, sì, avete sentito bene.
La VPN deve recepire il blocco degli IP così come comunicato da AGCOM e dalla Lega Calcio, in modo che anche chi usa VPN per eludere i blocchi, uscendo da paesi diversi dall’Italia non possa vedere lo streaming illegale.
Vi anticipo, certo, anche le VPN che hanno sede legale in altri Paesi, come la Svizzera, Panama o altri.
Smettete di ridere! Non ho finito!
Anche i gestori delle VPN e di DNS, dopo aver recepito i blocchi, tutti, eh? in qualunque parte del mondo siano, devono controllare i log e vedere chi sta cercando di comunicare con gli IP che fanno streaming.
La vostra VPN vi ha sempre detto che non tiene log e non controlla dove andate a cosa fate? Eh, da ora in poi, per volere di Lega Calcio, AGCOM, detentori dei diritti e la Legge Italiana i log vanno tenuti e anche controllati, per andare a riferire. Se no, anche loro, un anno di carcere.
Lo so che state ancora ridendo, lo so.
La legge c’è, chiede questo, anche se è impossibile attuarla. Li vedo ad andare a fare una rogatoria a Panama.
Hanno anche imposto per legge, che ogni VPN, DNS e altri servizi che fanno da, passatemi il termine, passaggio di dati e che mascherano gli IP che arravano su un certo servizio, debbano avere un legale rappresentante in Italia che possa comunicare agevolmente con AGCOM ed eventualmente essere arrestato.
Ma possono chiedere all’ISP “senti un po’, ma perché non mi hai detto che tutte queste persone, durante una partita di calcio, stavano usando una VPN? Lo sai che è un comportamento che potrebbe essere illecito?”
Ed ecco una nuova query sui log per gli ISP e VPN che non vogliono andare in galera.
E le multe?
Pare che AGCOM abbia in mano dati dei pagamenti fatti per avere il pezzotto recuperati dai servizi trovati e chiusi nel tempo.
Adesso, in base ai log che riceveranno da ISP e VPN, potranno fare il match e andare a pescare chi ha pagato, se sta usufruendo e mandargli la multa.
Chi ha proposto queste leggi, chi le ha recepite, chi le ha scritte, chi le ha votate, ha creato almeno due enormi problemi.
Il primo, assolutamente folle, in un paese ancora democratico, è un sistema di controllo della navigazione in mano ai privati e non alla giustizia, con blocchi e multe comminate in modo arbitrario, no, non mi dite che sono multe corrette come un velox verificato e certificato che fa la foto di una targa che fa a 150 dove il limite è 90.
Un sistema simile, quando sarà necessario, sarà perfetto per il controllo totale.
Il secondo, ridicolo e inapplicabile, è quello di chiedere il controllo ad enti che non hanno sede qui e che di fatto non sono raggiungibili e non gli si può effettivamente chiedere niente.
Hanno anche variato il blocco IP, adesso non è più permanente, ma un IP, appurato che non trasmetta più flussi pirata, può essere sbloccato dopo sei mesi.
Il nome a dominio può anche essere sbloccato, entrambi dal registro dei domini, che in tutta questa cosa non c’entra assolutamente niente.
Nessun consulente ha detto loro che una volta bloccato un IP pubblico, il flusso passerà su un altro IP pubblico in pochi minuti e quello bloccato non sarà mai più usato per fare streaming, bloccarlo per 6 mesi è completamente inutile, oltre che dannoso, come abbiamo già visto più volte.
Il rischio è che il prossimo passo sia un blocco totale dei pacchetti VPN durante le partite di calcio da parte di tutti gli ISP italiani, sarebbero capaci di farlo, sicuramente, rompendo un sacco di cose, o, alla fine, avremo tutti 10€ al mese di tassa su ogni connessione come parziale rimborso per lo streaming illegale, alla pari di quel furto che è l’equo compenso sullo storage dato alla SIAE.
Tutto questo per salvare il mercato del calcio dalla pirateria, quando i servizi ufficiali costano sempre più cari.
Possono fare tutte le leggi che vogliono, tecnicamente ci sarà sempre un modo per aggirare i blocchi e per avere una trasmissione pirata, lo facevano le radio negli anni 70, si farà sempre di più nel digitale.
Non sto giustificando la pirateria, sia chiaro, ma rompere le scatole a tutti in modo pericoloso e dannoso per cercare di arginare una cosa che non può essere arginata in questo modo è il sistema più sbagliato che ci sia.
Vi ricordate quanta pirateria musicale c’era un tempo? WinMx, Napster e tutti i cugini e fratelli.
Poi Apple ha lanciato iTunes con la possibilità di comprare i brani singoli a 1€ ciascuno.
E dopo è uscito Spotify, con 10€ al mese o gratis con la pubblicità si ascolta tutta la musica che si vuole.
Pirateria crollata.
Mai imparare dai buoni esempi, eh?
35€ al mese per vedere neanche tutte le partite su un solo dispositivo per volta, per vederle tutte servono tre abbonamenti, non mi pare sia equivalente ad aver imparato, ecco.
Pillole di Bit è un podcast gratuito da sempre e disponibile per tutti, ma realizzare un podcast ha dei costi in servizi, hardware e software.
Ma non solo, ha anche bisogno di un ritorno in soddisfazione per chi lo produce, settimana dopo settimana, da quasi 10 anni.
Per coprire costi e soddisfazione voi ascoltatori potete contribuire in modo pratico, mettendo mano al portafogli, con una donazione, che sia ogni tanto o un abbonamento mensile, dell’importo che volete, basato su quanto potete permettervi e quanto vale per voi la produzione e i contenuti delle puntate.
Ogni volta che vedo una notifica, sono contento, vuol dire che il mio lavoro ha generato un valore reale.
Potete farlo in modi diversi, tramite Satispay, Paypal o con il Value for Value, con le applicazioni che lo gestiscono, se volete più informazioni sul value 4 value potete fare riferimento alla puntata 297.
Se non avete un account Paypal e avete una carta di pagamento, ho aggiunto SumUp come sistema di pagamento, ha anche tariffe più basse di Paypal per me, ma non fa gli abbonamenti.
I più sinceri ringraziamenti vanno a chi ha voluto donare qualcosa in questa settimana, nel dettaglio
Gli abbonati
Andrea
Alain
Le donazioni spot
Francesco

E chi usa il value for value
Guido
Nicola Gabriele
Jackal, grazie anche del boost!
Oltre a donare direttamente, potete anche usare i link sponsorizzati, che a fronte di un vostro ordine, a me riconoscono una percentuale, come Amazon o uno dei migliori provider internet che potete trovare sul mercato: Ehiweb, per loro metto la mano sul fuoco, tutte le persone che si sono abbonate mi hanno dato feedback estremamente positivi.
Il podcast cresce anche con il passaparola, diffondete l’ascolto dei podcast con amici, colleghi e parenti, ce ne sono molti da ascoltare, di ogni genere e ognuno può farsi la propria stazione radio personalizzata, anche con Pillole di Bit al suo interno, i nuovi ascoltatori sono sempre una cosa bella.

Ho dovuto cercare un tip che sia a tema col calcio. Per me che non seguo questo sport o macchina da soldi, che dir si voglia, non è stata una cosa facile.
Poi, non so per quale motivo, il mio cervello è tornato indietro di una trentina di anni e mi sono ricordato che esiste un gioco da tavola, bellissimo, che replica il calcio, con 22 pupi in campo, un palla e il gioco col tocco delle dita: il Subbuteo.
Che ci crediate o no esiste ancora.
Su Amazon la scatola base con il telo di gioco, le porte e due squadre costa 40€, ci sono poi tutti gli accessori extra, da prendere a parte.
L’idea è bellissima, il gioco stacca dal solito display, per i più vecchietti, come me, è un tuffo nel passato, per i più giovani, un gioco nuovo da scoprire. Niente tecnologia, niente streaming, niente pirateria e niente AGCOM.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a lunedì prossimo, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.
E se a fine mese il grafico a torta delle donazioni nella barra laterale del sito si riempie, arriva anche la puntata extra di Pillole di Bit Stories, se si riempie è grazie alle donazioni, se la puntata esce, è merito vostro!
La puntata di Pillole di Bit Stories di Dicembre è in preparazione, grazie a tutti voi!
Per cercare di raggiungere il 100% pilloledib.it/sostienimi o i pulsanti colorati nella barra laterale del sito

Grazie per avermi ascoltato!

Ciao!