Roma - "Puoi cliccare, ma non puoi nasconderti", recitava minaccioso il motto di
una campagna pubblicitario-propagandistica condotta dall'industria americana un paio d'anni or sono contro la pirateria online. La campagna, che diede il là all'ennesima
azione di contrasto dell'allora crescente "fenomeno" BitTorrent, intendeva mettere gli utenti di fronte alla semplice realtà dei fatti:
chi scarica file illegali dal P2P lascia una traccia che, con gli strumenti opportuni, si può adoperare per risalire al responsabile della condivisione.
Dal 2005 ad oggi, pur con tutte le energie, i legali e i soldi messi in campo dalle associazioni dell'industria, alla minaccia
non è seguita una reazione granché atterrita della community del file sharing, che anzi
ha seguitato a crescere nella diffusione dei software per lo scambio file e nella distribuzione non autorizzata di ogni genere di contenuti in formato digitale.
In tutta risposta, l'industria ha ulteriormente moltiplicato energie, iniziative legali e fondi spesi per la lotta senza quartiere al P2P illegale, e negli ultimi tempi concetti come il motto citato poc'anzi - puoi cliccare, ma non puoi nasconderti - sono divenuti un elemento di riflessione per i condivisori di tutto il mondo, Italia compresa. Nel Bel Paese in particolare, il famigerato
caso Peppermint ha acceso il dibattito tra associazioni di consumatori, rappresentanti legali, senatori della repubblica e media
telematici e
non.
Al centro della questione si trova
l'azione di raccolta degli indirizzi IP da parte della società svizzera
Logistep Ag, che ha introdotto in ambito europeo le modalità di contrasto del fenomeno file sharing fin qui cavalcate da
RIAA,
MPAA e da altre organizzazioni di origine squisitamente americana. Migliaia di indirizzi IP schedati e infine usati per individuare i rispettivi proprietari della connessione, a cui sono state spedite altrettante richieste di risarcimento danni sulla falsariga di quanto RIAA già va
facendo da tempo negli USA.
Su questo ed altro, Punto Informatico ha avuto la possibilità di parlarne con l'autore di
WhoShare, software che potremmo definire come il prossimo gradino evolutivo nella lotta senza quartiere al file sharing illegale e che per la prima volta in questa occasione viene presentato sulla stampa.
WhoShare, come ci dirà lo stesso creatore, è una potente soluzione pensata per soddisfare le pressanti esigenze dei produttori di contenuti, alla ricerca parossistica di una drastica soluzione all'emorragia di guadagni provocata dalla condivisione non autorizzata. Una soluzione che sul fronte del rastrellamento IP si spinge oltre a quanto visto finora. Ecco cosa ci ha raccontato
Fabrizio Saviano, programmatore in proprio e docente informatico presso l'Università Ludes di Lugano.
PI: Napster, il file sharing, la grande guerra del copyright.. Come nasce e perché WhoShare?F.S.: WhoShare - fino ad ora conosciuto con il nome in codice di
IDEACOP - è uno strumento pensato per individuare con esattezza quello che potremmo chiamare un "oggetto digitale", sia esso file musicale, video o quant'altro, all'interno dei network di P2P allo scopo di rintracciare gli utenti che lo condividono.
PI: Per sviluppare il suo lavoro ha utilizzato codice liberamente disponibile in rete, come hanno fatto alla Logistep AG con il programma open source Shareaza, o ha scritto il software da zero?F.S.: Sono ovviamente partito dalle informazioni presenti in rete sui protocolli dei vari network, ma ho poi personalizzato, snellito e ottimizzato il codice: WhoShare fa molto più di quanto possa mai fare un software come Shareaza, essendo in pratica composto da una suite di strumenti comprendenti i client modificati per ogni protocollo, da uno "Sniffer di sessioni di file sharing" per creare riscontri giudiziari e dalla possibilità di fare l'incrocio dei risultati ottenuti, ovvero tra i file di log e il traffico di rete. Inoltre vorrei aggiungere che Shareaza ha notoriamente problemi con la rete eDonkey2000.
PI: Ci può fornire qualche dettaglio tecnico sulle modalità di monitoraggio offerte da WhoShare? Per i detentori dei diritti a caccia di indizi quali sono i vantaggi sostanziali del suo utilizzo rispetto alle soluzioni concorrenti oggi esistenti?F.S.: Dietro autorizzazione scritta del titolare copyright, ottenuti i permessi necessari a norma di legge - gli iscritti alla SIAE devono ad esempio avere un nulla osta dall'associazione - WhoShare scarica i file corrispondenti ai lavori degli aventi diritto per controllarne il contenuto. Se esso corrisponde, da ogni singolo file si estrapola il link/hash di protocollo (es.
link ed2k).
Successivamente si avvia
un monitoraggio mirato delle reti di scambio, si estrapolano i file di log, li si incrocia con il traffico di rete e si forniscono le risultanze investigative ai clienti del sistema per mezzo di un'apposita interfaccia web gestibile da remoto. Ogni cliente ha un server a propria disposizione, ovvero in gestione, ed è a sua totale discrezione decidere dei tempi di controllo e i protocolli da monitorare, le modalità di raccolta ed eventuale conservazione dei dati di traffico. Noi ci limitiamo a fornire l'interfaccia per il sistema. WhoShare è inoltre in grado di offrire versioni di client ottimizzate per tutte le tecnologie di reti attualmente disponibili (Gnutella2, Kademlia, BitTorrent e via di questo passo).
PI: Sappiamo che siete stati contattati da Logistep AG, e che la società elvetica è interessata al vostro software di monitoraggio. Ci può dare a riguardo qualche dettaglio in più?F.S.: Beh, attualmente la questione è Top Secret, ma per i lettori di PI posso sbottonarmi dicendo che abbiamo effettuato alcuni test per Logistep. In due giorni di monitoraggio, su un particolare software di cui ci è stato richiesto il controllo, abbiamo evidenziato 55.000 condivisori su 9 hash, di cui quasi 8.000 solo in Italia sulle reti Kademlia accessibili dai gestori pubblici (Wind, Telecom, Tiscali e altri NdR) e 4.700 sulla rete privata di Fastweb. Un riscontro impressionante, che dimostra chiaramente che la portata del fenomeno del download illegale è tale che esso è diventato in pratica un vero e proprio sistema.