“Sono indirizzi fittizi creati internamente e non hanno nessuna funzionalità pratica”, spiega Miele escludendo qualunque rischio per la sicurezza di Piracy Shield. “La piattaforma non è accessibile tramite internet e gli operatori saranno dotati di specifiche configurazioni per utilizzarla”, ha aggiunto. Il riferimento è, come detto, alla rete privata virtuale (vpn) alla quale dovranno fare ricorso i service provider per agganciarsi al servizio. Non esattamente “inaccessibile tramite internet” – come appreso da Wired l’infrastruttura è ospitata su cloud Azure di Microsoft – ma certamente irraggiungibile a chiunque non sia autorizzato ad accedere alla vpn.
Rimane tuttavia il problema del phishing. Il fatto che il dominio piracyshield.net non sia stato acquistato, togliendolo dalla disponibilità di chiunque, non pregiudica di per sé il funzionamento, ma si teme che il suo uso improprio possa prestare il fianco ad azioni di ingegneria sociale, ossia la serie di tecniche usate dai criminali informatici per carpire informazioni personali. Tanto che alcuni operatori stanno chiedendo che siano emesse nuove credenziali slegate dal dominio piracyshield.net. Peraltro, risulta a Wired che le credenziali siano arrivate in taluni casi in chiaro, all’interno di file zip allegati a messaggi di posta elettronica certificati. “Al momento – ha precisato Miele – non sono previste azioni per l’acquisto del dominio”.
Il progetto
Ogni intervento va fatto in fretta. Perché il decreto Caivano, un pacchetto di norme di sicurezza varato dal governo a metà novembre, ha accelerato i tempi di Piracy shield che sarebbe dovuto entrare in azione agli inizi di dicembre. Il tavolo istituzionale in cui è stato distribuito il materiale tecnico per guidare gli operatori nelle fasi di imbarco si è tenuto però il 14 dicembre e ora la scadenza è fissata al 31 gennaio.
Del progetto si parla da tempo. A dicembre 2022, mentre si avvicina il rinnovo dei diritti del calcio da parte della Lega Serie A per il 2024-27, viene a galla l’idea di realizzare un sistema dinamico che blocchi sul nascere i canali che trasmettono via internet partite, eventi sportivi, film e serie tv di cui non hanno i diritti. Ed è proprio l’organo che rappresenta i 20 club della più importante competizione calcistica a regalare ad agosto la piattaforma tecnologica per oscurare i segnali illeciti all’Agcom, designata dal decreto anti-pirateria votato all’unanimità da Camera e Senato a intervenire sulle violazioni.
A sviluppare Piracy Shield è Sp Tech. Ossia il braccio tecnologico dello studio legale Previti, associazione di professionisti che prosegue l’attività avviata dall’ex avvocato Cesare Previti. Sp Tech è stata costituita a Roma nel 2020, è una startup innovativa e si occupa di tutela del copyright, protezione dei mercati e reputazione online. È posseduta dai due titolari dello studio, Stefano e Carla Previti, con il collega Vincenzo Colarocco e Alessandro Miele. La società nel 2022 ha sviluppato un giro d’affari di 417mila euro e ha chiuso il bilancio con una perdita d’esercizio di 12mila euro. Mentre Agcom ha previsto di spendere nel 2023 250mila euro per “oneri connessi alla piattaforma” per l’oscuramento in diretta e per l’adeguamento dei propri sistemi informativi (servizi cloud, sicurezza e manutenzioni evolutive dei sistemi informatici. È la voce più importante, insieme agli stipendi del personale dedicato (aumentato di 10 unità), del capitolo di spesa per la lotta alla “diffusione illecita di contenuti tutelati dal diritto d’autore”, pari a 650mila euro stimati per il 2023.
Fonte : Wired