Mentre Agcom tira dritto lungo la strada del “tuttapostismo”, ciò che è accaduto nel tardo pomeriggio di sabato (e nelle ore successive) con il blocco di un dominio ufficiale di Google Drive – oltre a una serie di sospensioni di altri IP utilizzati da molte aziende – potrebbe rappresentare (ma forse siamo troppo ottimisti) quel danno collaterale in grado di far riflettere i legislatori sugli obbrobri normativi (sia quelli iniziali, sia quelli derivati dalle modifiche più recenti) attorno alla legge e alla piattaforma anti-pirateria italiana. Perché fino a che le “vittime” innocenti di questo sistema erano piccole realtà, le proteste e le criticità erano state evidenziate solamente da piccole nicchie social (in particolare su X e LinkedIn) e da testate – come Giornalettismo – specializzate nell’analisi del mondo tech e digitale. Ora che la “vittima” è grande, tutti ne parlano e – finalmente – si parla anche dell’assenza di un organo che coordini e supervisioni le responsabilità della piattaforma Piracy Shield e di tutti gli attori che vi orbitano intorno.
LEGGI ANCHE > L’abnorme (ed ennesimo) errore del Piracy Shield, che ha bloccato Google Drive
In un precedente approfondimento, abbiamo messo in evidenza la clamorosa stortura dell’assenza (evidente, nonostante le contraddittorie smentite di rito) del dominio di Google Drive nella white list della piattaforma Piracy Shield. Ma chi “pagherà” per questi errori? Se Agcom – attraverso la voce del Commissario Massimiliano Capitanio) ha dato la colpa a Google per non aver aderito alla piattaforma, il problema è molto più profondo.
Fin dalla sua nascita – quindi fin dall’approvazione iniziale della legge 93/2023 – non è stata prevista la creazione e introduzione (anche a livello meramente attuativo) di un centro operativo della sicurezza (SOC). Si tratta, in estrema sintesi, di un centro in grado di coordinare le attività della e sulla piattaforma Piracy Shield che – in questo caso e anche in altri accaduti nel passato più o meno recente – ha l’onere di controllare che tutto ciò che avviene (a partire dalle segnalazioni) sia il riflesso non solo della normativa vigente, ma anche delle dinamiche del mondo digitale.
Dunque, se arriva una segnalazione su un dominio Google Drive (come in questo caso), con un centro di controllo sulle attività – e sulla sicurezza – si sarebbe potuto evitare il caos con un intervento repentino. E, invece, l’unica corsa è quella al blocco. Inoltre, questa vicenda racconta anche di altre ombre profonde e scure: se il blocco è stato paradossale, l’intervento per riabilitare il dominio bloccato e sospeso è avvenuto al di fuori della norma stessa. La legge, infatti, prevede che il ticket di segnalazione sia chiaro (cosa che non è avvenuta in questo caso) e che la revoca del blocco rispetti delle dinamiche tempistiche: o entro 60 secondi dalla segnalazione sulla piattaforma (con la “correzione” prevista entro questi termini dal Piracy Shield) o non prima di sei mesi. Questa volta, visto il marchiano errore, si è intervenuti in tempistiche fuori dalla legge. Magari con un organo centrale di controllo, tutta questa pantomima si sarebbe potuta evitare.
L'articolo Chi controlla il controllore (del Piracy Shield)? proviene da Giornalettismo.
