Dopo il clamoroso caso del weekend, per cui alcuni servizi di Big G sono rimasti bloccati per diverse ore mettendo in difficoltà gli utenti, il professore ci spiega perché la piattaforma non può funzionare così come è stata pensata
Sembra una presa in giro, ma è la dura realtà: la Serie A ha bloccato alcuni servizi di Google per diverse ore. Si è verificato quando Piracy Shield, la piattaforma per contrastare la pirateria online creata dalla Lega calcio e adottata dall’AgCom, ha bloccato un sito che non c’entrava alcunché con l’argomento, Google Drive. A finire in questo calderone, anche YouTube. Il tutto è avvenuto tra le 19 e le 22:15, quando in programma c’era Juventus-Lazio, uno dei match più attesi del fine settimana calcistico. Questo perché alla base c’è un sistema a dir poco confusionario, che chiama in causa direttamente le aziende sebbene sia praticamente impossibile segnalare alle autorità competenti tutte le violazioni (ne parlavamo qui). Ora è successo quello che si temeva: un errore macroscopico, che si ripercuote su chi non doveva essere interessato, a cominciare dagli utenti. Formiche.net ne ha parlato con Stefano Zanero, informatico e professore al Politecnico di Milano.
La Serie A ferma Google. Sembra uno scherzo. Ci spiega cosa è successo?
È successo esattamente quello che era già successo con CloudFlare e con varie CDN (Content Delivery Network) nel passato, ovvero l’inserimento di una richiesta di blocco per una risorsa che, evidentemente, non andava bloccata. Dal momento che la mitologica “piattaforma” Piracy Shield non è nient’altro che un passacarte (ovvero, qualcuno dei soggetti privati autorizzati decide di far bloccare un certo IP o un certo nome di dominio, lo inserisce in piattaforma e gli ISP debbono eseguire a prescindere dalla follia della richiesta) si è rivelato ancora una volta perché questo meccanismo sia pericoloso, come denunciano unanimemente tutti gli esperti del settore da molti mesi.
Il Commissario dell’AgCom, Massimiliano Capitanio, parla di “errore serio”, ma sottolinea anche che “Google non collabora”. In che modo dovrebbe farlo?
Il commissario Capitanio, a cui va dato atto di aver affrontato una platea decisamente scomoda, ha prima derubricato il tutto a una cosa irrilevante, per poi passare a definirla una “leggerezza” e infine accettare di classificarlo come un “errore serio” su cui chiedere la collaborazione di tutti per evitare che si ripeta. La questione della “mancanza di collaborazione” è veramente poco chiara, per quanto mi riguarda.
Cosa intende?
Secondo me l’Autorità ha una percezione decisamente erronea dei limiti di intervento di piattaforme come Google rispetto a questo tipo di situazioni. Gli esempi forniti, peraltro esterni al perimetro di Piracy Shield in quanto relativi alla presenza di app discutibili su Play Store, sono illuminanti in tal senso: il commissario sembra convinto della possibilità sia tecnologica sia legale, per Google, di “rimuovere da remoto” eventuali app indesiderabili sui telefoni. Tecnologicamente ciò non è vero (ad esempio per quanto riguarda le app caricate mediante sideloading, o i telefoni android su cui i servizi del play store non sono attivi), ma soprattutto è legalmente vietato dal Digital Markets Act europeo, che in effetti imporrebbe persino ad Apple di rilassare le protezioni del suo sistema “walled garden”.
Quali scenari apre questo caso?
Purtroppo quanto accaduto inevitabilmente accadrà di nuovo. Il meccanismo di blocco tramite IP, in particolare, colpirà in modo indiscriminato sistemi e servizi critici. Ma anche piccole e medie imprese che magari ereditano senza colpa un IP bandito. Quello tramite DNS ha la potenzialità di creare grandi disagi perché, come si è visto proprio questo week-end, i tempi di propagazione e di reset delle cosiddette “cache” fanno persistere i disagi di un blocco erroneo ben oltre il tempo che serve ad Agcom per invertirlo.
In che modo il Piracy Shield andrebbe rivisto?
Per essere ottimisti, è un meccanismo di dubbia efficacia nel contrasto alla pirateria, che ha un costo elevatissimo in termini di danni collaterali e che pone, come sottolineato anche da Stefano Quintarelli, rischi sistemici di cybersecurity per l’intero Paese. L’unico modo sensato per rivederlo è sospenderlo, possibilmente per sempre. Tra i modi per provare almeno a limitare i danni vi sono l’uso di blocchi temporanei molto brevi per gli indirizzi IP, e l’inserimento di step di approvazione e verifica da parte di esperti neutrali per ogni tipo di blocco inserito.
Facciamo i populisti: un passo per fermare la pirateria non potrebbe partire dall’abbassamento dei canoni della pay-tv?
Penso di essere la persona più lontana al mondo da rivendicazioni populiste, ma la storia di tutti i fenomeni di pirateria (musicale, ludica, audiovisiva…) ci insegnano che la comparsa di un’offerta legale e a un prezzo abbordabile è stato il meccanismo essenziale di contrasto al crimine. Io non sono tifoso di calcio, quindi mi baso su ciò che leggo: mi pare di capire che uno dei problemi sia la frammentazione dell’offerta, per la quale il tifoso di una certa squadra deve attivare molteplici abbonamenti per seguire la sua squadra del cuore. Ecco, secondo me lavorare sull’offerta sicuramente avrà molta più efficacia di qualsiasi forma di contrasto basata su blocchi.