La commissaria dell’Agcom che critica l’anti-pezzotto: «Squilibrato e con costi ingestibili»

Elisa Giomi è una dei cinque commissari dell’Agcom. L’unica ad aver votato contro la multa a Cloudflare che ha messo in enorme imbarazzo il governo italiano. L’unica che spiega tecnicamente – in una lunga intervista a Repubblica – perché la crociata lanciata dal calcio italiano al pezzotto usando Piracy Shield è “squilibrata e ha costi ingestibili”.

Giomi dice che la sanzione a Cloudflare è “tecnicamente e giuridicamente fragile”. Per il metodo innanzitutto: “L’accertamento dell’illecito, così come emerge, è innescato da segnalazioni di parte che alimentano un processo molto rapido e in larga misura automatizzato. Ma chi controlla che il blocco abbia colpito il bersaglio giusto e che l’impatto sui servizi leciti sia minimizzato? Se la verifica pubblica è debole e il contraddittorio da parte dei soggetti colpiti è ammesso solo a blocco già avvenuto, la tutela dei diritti finisce per dipendere dalla capacità dei diretti interessati di accorgersi subito dell’interruzione e reagire in tempo utile. Viceversa, assenza di reclami non significa necessariamente assenza di problemi: magari molti non hanno saputo per tempo del blocco o non hanno potuto contestare. Nel caso di Cloudflare, poi, l’ordine di Agcom colpisce siti in cui sono rimasti contenuti sportivi non più live. Non vi era dunque la necessità di adottare un sistema di blocco ‘di urgenza’, con tutto ciò che può conseguirne in termini di errori dovuti alla rapidità dell’intervento e oneri eccessivi per ISP (Internet service provider, ndr) e intermediari”.

La commissario si dilunga molto nel dettaglio tecnico. Ma ad un certo punto usa una metafora che spiega molto bene perché il sistema italiano è una “pesca a strascico” insostenibile. “Se chiudi un centro commerciale per colpire un negozio che non rilascia scontrini, rischi di danneggiare le attività economiche dell’intera struttura. Fuor di metafora, quel centro commerciale può essere una CDN o un’infrastruttura condivisa su cui vivono anche servizi perfettamente leciti. E’ quanto accaduto con il caso del blocco di componenti legate a Google Drive, che ha prodotto perduranti effetti negativi anche dopo la rimozione del blocco”.

E dunque: “Così com’è oggi, Piracy Shield è un sistema squilibrato con effetti collaterali e costi fuori gestione. Sì, è rapidissimo nel colpire, ma molto meno simmetrico nel riparare. È energico anche nell’ordinare ai privati di eseguire, più opaco quando si tratta di rendere misurabili errori, correzioni e responsabilità. Ripensarlo si può e si dovrebbe, ma con alcune parole d’ordine: più precisione, meno blocchi ad ampio spettro, rimedi che siano rapidi quanto il blocco e diano ai destinatari la possibilità di controdedurre. E infine, trasparenza misurabile con dati resi pubblici e audit indipendenti”.

Secondo la commissaria “per raggiungere un obiettivo fondamentale come contrastare la pirateria serve entrare nel merito, evitando tifoserie e narrative populiste capaci di mobilitare emotivamente l’opinione pubblica ma anche di fuorviarla attraverso vere e proprie allucinazioni. Non si può propagandare Piracy Shield, che nasce per contrastare il live streaming non autorizzato, soprattutto di eventi sportivi, accostando quest’ultimo a pedopornografia, adescamento minorile, narcotraffico, traffico di armi, truffe, furti, plagio, violenze e altre piaghe vaste e varie della rete che ho sentito nominare, del tutto irrelate fra loro e certo non assimilabili alla pirateria di contenuti audiovisivi”.

Ma più in generale, “pensare che i grandi operatori collaborino convintamente alla lotta contro la pirateria e l’illegalità in rete significa non aver chiaro come funzionano i loro modelli di business. Se si valuta che le soluzioni a pagamento siano le migliori per i titolari dei diritti, gioverebbe dirlo in modo esplicito. Più che etichettare gli operatori come buoni o cattivi, insomma, è necessario capire quali strumenti tecnici adottare e come integrarli per contrastare la pirateria senza distorcere la concorrenza”.

“Il principio è semplice, una segnalazione non è una prova accertata e l’Autorità non può delegare a nessuno in modo diretto o indiretto il potere di adottare i provvedimenti. La segnalazione è semplicemente un input operativo, spesso utile, ma non può trasformarsi automaticamente in un ordine che incide sull’accesso alla rete senza una verifica pubblica adeguata, soprattutto quando la misura può avere effetti collaterali indesiderati. Cosa vuol dire ‘minimo’, in concreto, senza trasformare tutto in un processo infinito? Vuol dire che i dati devono essere verificabili e standardizzati. Bisogna individuare dove si trova il flusso illecito, quando è stato osservato, con quali riscontri e soprattutto perché il bersaglio indicato (dominio/IP) sarebbe effettivamente riconducibile a quell’attività e non a un’infrastruttura condivisa. Nei casi a rischio alto, per esempio quando l’IP appartiene a una CDN o a un fornitore che ospita molti servizi, serve una verifica umana, rapida ma reale, prima di premere il pulsante. E poi c’è la garanzia più trascurata ma più decisiva ossia la notifica del blocco. Se un’azienda o un cittadino subisce un blocco, deve poterlo sapere subito, capire chi ha segnalato e con quale base, e avere un canale rapido per contestare. Senza questo, qualunque sistema anche nato con buone intenzioni diventa opaco e litigioso”.

“Qui non si parla solo di principi astratti, si parla soprattutto di un enforcement che ricade su infrastrutture private, con oneri tecnici, legali e organizzativi. Se lo Stato impone un modello i cui costi ricadono sui privati, deve pretendere controlli, rimedi rapidi e un’equità misurabile nella ripartizione dei costi. Se il danno stimato della pirateria è nell’ordine dei miliardi e i costi operativi dichiarati dagli operatori per reggere i blocchi sono nell’ordine dei milioni, lo spazio per una soluzione di mercato più efficiente di quella attuale esiste eccome. Un meccanismo trasparente di cost-sharing come per esempio costituzione di fondo o accordi standardizzati in cui chi beneficia direttamente (titolari e piattaforme che monetizzano i contenuti) contribuisce ai costi operativi degli ISP e degli intermediari. In cambio, però, non più potere ai segnalanti, ma più qualità e più garanzie sui blocchi con KPI (indicatori chiave di prestazione) pubblici, responsabilità per segnalazioni errate, tempi di ripristino vincolanti. In sostanza si pagherebbe non per bloccare di più, ma per bloccare meglio”.