Il blocco dei siti pirata in Europa ha smesso da un pezzo di essere una faccenda limitata ai grandi portali di streaming illegale. Sotto la spinta dei titolari dei diritti, in particolare quelli legati agli eventi sportivi trasmessi in diretta, molti Stati membri hanno iniziato a usare strumenti sempre più veloci e invadenti. Blocchi dinamici, ordini che si estendono a indirizzi IP condivisi, coinvolgimento di resolver DNS, CDN e persino VPN. Lo scopo è chiaro: fermare la visione illecita mentre la partita è ancora in corso. Il guaio nasce quando il bersaglio tecnico non corrisponde al vero responsabile della violazione, perché lì il rischio di overblocking schizza alle stelle.
A rimettere il dito nella piaga è stata EuroISPA, associazione che rappresenta oltre 3.300 provider Internet europei. La sua presa di posizione arriva nel contesto della revisione della direttiva UE 2019/790 sul copyright nel mercato unico digitale. Il ragionamento è diretto: se un titolare dei diritti chiede un blocco troppo esteso e da quel blocco derivano danni a siti, servizi o utenti che con la pirateria non c’entrano nulla, allora deve esistere un meccanismo chiaro di responsabilità e compensazione. Nella sua valutazione della raccomandazione 2023/1018, la Commissione europea ha del resto ammesso effetti positivi limitati, non certo una riduzione consistente del fenomeno. La pirateria live resta difficile da comprimere, mentre i costi tecnici e legali finiscono spesso addosso a chi gestisce accesso, DNS, hosting o infrastruttura di transito.
Perché il blocco dei siti pirata sta cambiando pelle
All’inizio il meccanismo puntava soprattutto sui provider di accesso. Un tribunale ordinava agli ISP di impedire la risoluzione di un dominio via DNS oppure l’accesso a un certo indirizzo IP. Misura imperfetta ma tutto sommato circoscritta. Con la pirateria sportiva live lo scenario è cambiato di brutto. I flussi cambiano indirizzo in continuazione, sfruttano CDN, reverse proxy, domini temporanei, server compromessi, DNS pubblici e servizi di anonimizzazione. Da qui la richiesta di blocchi dinamici, aggiornabili quasi in tempo reale. In Italia il sistema Piracy Shield impone tempi durissimi: gli operatori devono eseguire i blocchi entro 30 minuti dalla segnalazione. Sulla carta serve a colpire lo streaming durante l’evento, nella pratica lascia pochissimo spazio a controlli tecnici seri.
Il punto è che un singolo IP può ospitare migliaia di domini tramite virtual hosting, cloud o CDN. Spegnere quell’IP significa buttare giù il sito pirata ma anche una marea di servizi legittimi. È esattamente questa la base delle contestazioni di Cloudflare rispetto alla sanzione da 14 milioni di euro ricevuta da AGCOM. Gli ISP di accesso, sottolinea EuroISPA, stanno lontani dal punto dove avviene l’infrazione. Possono bloccare un dominio, non rimuovere il singolo contenuto illecito. Quello spetta al livello hosting.
Italia e Spagna, il conto degli errori
Gli esempi tirano in ballo proprio l’Italia. Il blocco a livello IP legato al Piracy Shield avrebbe provocato danni collaterali su migliaia di domini. In un caso molto discusso, il blocco di un indirizzo usato da Cloudflare ha reso irraggiungibili numerosi siti legittimi per gli utenti italiani. In un altro episodio, l’inserimento del dominio drive.usercontent.google.com ha creato problemi di accesso a Google Drive per diverse ore. E qui non si parla solo di intoppi tecnici, ma di governance: se una segnalazione entra in un sistema semi automatico e produce un blocco lampo, chi controlla la qualità del dato? Chi verifica che l’IP non sia condiviso? EuroISPA cita pure un provider portoghese che avrebbe perso connettività email verso clienti italiani per 16 giorni.
In Spagna la storia si ripete. Le misure sostenute da LaLiga hanno portato al blocco di indirizzi IP condivisi usati da servizi leciti, arrivando a toccare applicazioni bancarie, strumenti per sviluppatori, piattaforme di pagamento e siti aziendali. Di recente sono finite nel mirino anche alcune tra le più note piattaforme VPN.
Chi sbaglia deve rispondere
La parte più tagliente della posizione riguarda proprio la responsabilità dei titolari dei diritti. L’attuale sistema, secondo l’associazione, crea un incentivo distorto: chi chiede il blocco ne trae beneficio ma non paga i costi né i danni delle richieste eccessive. EuroISPA richiama la direttiva 2004/48/CE, nota come IPRED, e i suoi principi di proporzionalità e possibilità di compensazione per danni causati da misure sproporzionate. Tradotto: chi presenta una richiesta troppo ampia deve prendersi una fetta di rischio.
Una responsabilità del genere cambierebbe le carte in tavola. Prima di segnalare un IP condiviso, un titolare dei diritti avrebbe tutto l’interesse a verificare meglio, raccogliere prove più solide, scegliere il bersaglio meno invasivo. Le grandi telco possono assorbire team legali e sistemi di filtraggio, un piccolo ISP locale o un hosting provider medio no. Tempi di 30 minuti senza verifica proporzionata rischiano di penalizzare proprio i più piccoli.
Net neutrality e diritti fondamentali contano
La faccenda tocca anche il regolamento UE 2015/2120 sull’open internet. L’articolo 3(3) vieta ai fornitori di accesso di bloccare o discriminare il traffico, salvo eccezioni. Ma se un ordine colpisce servizi leciti insieme a quelli illeciti, la compatibilità con il principio di accesso aperto si fa meno scontata. Per questo EuroISPA chiede alle autorità nazionali di valutare la conformità degli ordini prima dell’implementazione, non dopo. Una verifica ex post riconosce l’errore quando il danno è ormai fatto: pagamenti interrotti, assistenza bloccata, servizi cloud irraggiungibili.
Entrano in gioco anche libertà di espressione, libertà d’impresa e diritto a un rimedio effettivo, tutti tutelati dalla Carta dei diritti fondamentali dell’Unione europea. Il blocco di un sito pirata può essere legittimo, ma quello di migliaia di servizi leciti come effetto collaterale non può diventare una variabile trascurabile. EuroISPA non chiede di abbandonare ogni misura contro la pirateria, chiede di usare meglio gli strumenti esistenti: intervenire su chi ospita il contenuto, cooperazione tra titolari e intermediari, procedure IPRED per raccogliere prove e agire contro i responsabili diretti. Il blocco dell’accesso, in questa logica, dovrebbe restare l’ultima spiaggia oppure una misura dai confini tecnici molto netti. Perché quando l’errore tecnico colpisce servizi legittimi, a rimetterci è anche la fiducia nelle istituzioni.