“Puoi cliccare, ma non puoi nasconderti”, recitava minaccioso il motto di una campagna pubblicitario-propagandistica condotta dall’industria americana un paio d’anni or sono contro la pirateria online. La campagna, che diede il là all’ennesima azione di contrasto dell’allora crescente “fenomeno” BitTorrent, intendeva mettere gli utenti di fronte alla semplice realtà dei fatti: chi scarica file illegali dal P2P lascia una traccia che, con gli strumenti opportuni, si può adoperare per risalire al responsabile della condivisione.
Dal 2005 ad oggi, pur con tutte le energie, i legali e i soldi messi in campo dalle associazioni dell’industria, alla minaccia non è seguita una reazione granché atterrita della community del file sharing, che anzi ha seguitato a crescere nella diffusione dei software per lo scambio file e nella distribuzione non autorizzata di ogni genere di contenuti in formato digitale.
In tutta risposta, l’industria ha ulteriormente moltiplicato energie, iniziative legali e fondi spesi per la lotta senza quartiere al P2P illegale, e negli ultimi tempi concetti come il motto citato poc’anzi – puoi cliccare, ma non puoi nasconderti – sono divenuti un elemento di riflessione per i condivisori di tutto il mondo, Italia compresa. Nel Bel Paese in particolare, il famigerato caso Peppermint ha acceso il dibattito tra associazioni di consumatori, rappresentanti legali, senatori della repubblica e media telematici e non .
Al centro della questione si trova l’azione di raccolta degli indirizzi IP da parte della società svizzera Logistep Ag , che ha introdotto in ambito europeo le modalità di contrasto del fenomeno file sharing fin qui cavalcate da RIAA , MPAA e da altre organizzazioni di origine squisitamente americana. Migliaia di indirizzi IP schedati e infine usati per individuare i rispettivi proprietari della connessione, a cui sono state spedite altrettante richieste di risarcimento danni sulla falsariga di quanto RIAA già va facendo da tempo negli USA.
Su questo ed altro, Punto Informatico ha avuto la possibilità di parlarne con l’autore di WhoShare , software che potremmo definire come il prossimo gradino evolutivo nella lotta senza quartiere al file sharing illegale e che per la prima volta in questa occasione viene presentato sulla stampa. WhoShare , come ci dirà lo stesso creatore, è una potente soluzione pensata per soddisfare le pressanti esigenze dei produttori di contenuti, alla ricerca parossistica di una drastica soluzione all’emorragia di guadagni provocata dalla condivisione non autorizzata. Una soluzione che sul fronte del rastrellamento IP si spinge oltre a quanto visto finora. Ecco cosa ci ha raccontato Fabrizio Saviano , programmatore in proprio e docente informatico presso l’Università Ludes di Lugano.
PI: Napster, il file sharing, la grande guerra del copyright.. Come nasce e perché WhoShare?
F.S.: WhoShare – fino ad ora conosciuto con il nome in codice di IDEACOP – è uno strumento pensato per individuare con esattezza quello che potremmo chiamare un “oggetto digitale”, sia esso file musicale, video o quant’altro, all’interno dei network di P2P allo scopo di rintracciare gli utenti che lo condividono.
PI: Per sviluppare il suo lavoro ha utilizzato codice liberamente disponibile in rete, come hanno fatto alla Logistep AG con il programma open source Shareaza, o ha scritto il software da zero?
F.S.: Sono ovviamente partito dalle informazioni presenti in rete sui protocolli dei vari network, ma ho poi personalizzato, snellito e ottimizzato il codice: WhoShare fa molto più di quanto possa mai fare un software come Shareaza, essendo in pratica composto da una suite di strumenti comprendenti i client modificati per ogni protocollo, da uno “Sniffer di sessioni di file sharing” per creare riscontri giudiziari e dalla possibilità di fare l’incrocio dei risultati ottenuti, ovvero tra i file di log e il traffico di rete. Inoltre vorrei aggiungere che Shareaza ha notoriamente problemi con la rete eDonkey2000.
PI: Ci può fornire qualche dettaglio tecnico sulle modalità di monitoraggio offerte da WhoShare? Per i detentori dei diritti a caccia di indizi quali sono i vantaggi sostanziali del suo utilizzo rispetto alle soluzioni concorrenti oggi esistenti?
F.S.: Dietro autorizzazione scritta del titolare copyright, ottenuti i permessi necessari a norma di legge – gli iscritti alla SIAE devono ad esempio avere un nulla osta dall’associazione – WhoShare scarica i file corrispondenti ai lavori degli aventi diritto per controllarne il contenuto. Se esso corrisponde, da ogni singolo file si estrapola il link/hash di protocollo (es. link ed2k ).
Successivamente si avvia un monitoraggio mirato delle reti di scambio , si estrapolano i file di log, li si incrocia con il traffico di rete e si forniscono le risultanze investigative ai clienti del sistema per mezzo di un’apposita interfaccia web gestibile da remoto. Ogni cliente ha un server a propria disposizione, ovvero in gestione, ed è a sua totale discrezione decidere dei tempi di controllo e i protocolli da monitorare, le modalità di raccolta ed eventuale conservazione dei dati di traffico. Noi ci limitiamo a fornire l’interfaccia per il sistema. WhoShare è inoltre in grado di offrire versioni di client ottimizzate per tutte le tecnologie di reti attualmente disponibili (Gnutella2, Kademlia, BitTorrent e via di questo passo).
PI: Sappiamo che siete stati contattati da Logistep AG, e che la società elvetica è interessata al vostro software di monitoraggio. Ci può dare a riguardo qualche dettaglio in più?
F.S.: Beh, attualmente la questione è Top Secret, ma per i lettori di PI posso sbottonarmi dicendo che abbiamo effettuato alcuni test per Logistep. In due giorni di monitoraggio, su un particolare software di cui ci è stato richiesto il controllo, abbiamo evidenziato 55.000 condivisori su 9 hash, di cui quasi 8.000 solo in Italia sulle reti Kademlia accessibili dai gestori pubblici (Wind, Telecom, Tiscali e altri NdR) e 4.700 sulla rete privata di Fastweb. Un riscontro impressionante, che dimostra chiaramente che la portata del fenomeno del download illegale è tale che esso è diventato in pratica un vero e proprio sistema. PI: Ci può dire qualcosa in più riguardo il supporto alle reti NAT come quella di Fastweb da parte del suo software?
F.S.: WhoShare è ottimizzato per tutte le reti, ed è disponibile un prodotto specifico per le reti NAT come Fastweb (NdR: a riguardo il nostro interlocutore si è dimostrato piuttosto abbottonato, ma proprio la possibilità di monitorare la velocissima rete KADu , accessibile internamente da Fastweb, appare come una delle motivazioni principali che hanno spinto Logistep a rivolgersi a F.S. e a WhoShare).
PI: Il caso Peppermint ha attirato su di sé l’interesse del Garante della Privacy, che parla di “rilevanti profili attinenti specificamente alla protezione dei dati personali” nella raccolta degli indirizzi IP degli utenti condivisori. Altri, come il senatore Cortiana, che parla di schedatura di massa, ci vanno giù ancora più pesanti. Come giudica tali prese di posizione e il rapporto del suo software con le vigenti norme in difesa della privacy degli utenti di Internet?
F.S.: Risponderò attenendomi a ciò che dice la legge: qui si tratta semplicemente dell’individuazione, caso per caso, di autori di reati penali. Se poi i singoli autori formano nel complesso una massa questa è una cosa che dipende da un fattore casuale; capita che alcuni file siano condivisi da una persona (ad esempio brani di musica particolari), altri potrebbero essere condivisi da milioni di persone. WhoShare è dotato di funzioni che impediscono il download dei contenuti, limitandosi piuttosto ad un metadownload . Noi logghiamo gli indirizzi IP degli autori degli illeciti, e in ogni caso la privacy decade in presenza di reato penale.
PI: E con gli IP in mano?
F.S.: L’acquisizione dei nome e cognome relativi all’intestatario della linea a cui punta l’IP sarà a cura della magistratura, e il cliente che ci ha commissionato il monitoraggio ha l’obbligo per legge di intentare una causa civile o penale in presenza di un reato. Per tali motivazioni il nostro sistema non è assimilabile a intercettazione telematica, e a mio giudizio non si tratta affatto di una schedatura di massa. Accogliere l’opinione del senatore Cortiana significherebbe puntare il dito contro i log di tutti i firewall che registrano le intrusioni informatiche, che sono reato tanto quanto il file sharing. Inoltre l’indirizzo IP non è di per sé un dato sensibile: ne è titolare un provider, non un privato. E questo avviene perché la magistratura possa risalire al temporaneo utilizzatore, mentre il pubblico non ha facoltà di individuarlo.
PI: Il fenomeno della condivisione di contenuti in rete acquista sempre più importanza nell’agenda politica ed economica delle nazioni tecnologicamente avanzate, ed è pressante la richiesta da parte delle associazioni di categoria e dell’industria di leggi più severe e di azioni mirate contro i due fenomeni distinti della contraffazione e del file sharing illegale. Crede che strumenti come WhoShare possano costituire un alleato efficace per l’industria e che esso abbia di conseguenza un buon margine di crescita sul mercato?
F.S.: WhoShare è efficace sia dal punto di vista della repressione che della prevenzione, in quanto è un deterrente contro l’uso irresponsabile di Internet, perché avere a disposizione un’automobile non significa essere autorizzati a provocare danni, fare il palo alle rapine o altri reati. Come con l’automobile si viene educati all’uso del mezzo prima di guidarlo così bisognerebbe fare con Internet, e in Italia abbiamo ancora tanta strada da percorrere in tema di educazione… Per quello che è in grado di offrire, il software non ha attualmente concorrenza e in pratica dovremo poter agire in regime di monopolio. Poi starà alle società proprietarie dei diritti stabilire quanto gli convenga usarlo.
PI: Ritornando a parlare del programma, a che punto è lo sviluppo e per quando è prevista la distribuzione di WhoShare?
F.S.: Il programma ha appena superato tutte le fasi di betatesting, manca giusto qualche particolare ad esempio nell’interfaccia web per i server dati in gestione ai clienti. Il rilascio della versione 1.0 dovrebbe avvenire non più tardi di questo settembre.
PI: È vero che il software verrà messo a disposizione della Polizia Postale gratuitamente per combattere la pedopornografia? A tale riguardo, ci può dire se ci sono stati casi in cui associazioni come la SIAE o i produttori dell’industria multimediale si sono rivolti a voi in maniera diretta segnalando potenziali illeciti piuttosto che passando attraverso una denuncia alla magistratura?
F.S.: Si, stiamo valutando l’ipotesi di mettere a disposizione un server per le forze dell’ordine, al fine di usarlo per contrastare lo scambio di materiali pedopornografici. Siccome la banda e l’hosting costano, tutto starà a come andrà commercialmente il sistema. La Polizia Postale ha una squadra apposita che si occupa dei reati connessi ai diritti d’autore, e si può presumere che le denunce e le segnalazioni arrivino sia da enti pubblici che privati.
PI: Avete fatto conoscere WhoShare alle industrie interessate? Che reazione c’è stata?
F.S.: Per il momento abbiamo presentato il nostro lavoro soprattutto alle organizzazioni musicali come RIAA, SIAE e FIMI, oltre alla BSA per quanto riguarda il software. Tutti si sono dimostrati, almeno a parole, interessati. Dalle mail informative che abbiamo provveduto ad inviare, il riscontro immediato è arrivato dalle etichette discografiche di settore sul genere della Peppermint, piuttosto che da colossi come Sony BMG e altri.
PI: Come giudica i meccanismi di camuffamento dei protocolli di file sharing, sempre più usati per evitare eventuali filtri o tentativi di individuazione da parte di tool come WhoShare?
F.S.: Qualunque informazione digitale venga immessa in rete per essere poi decodificata dal destinatario può essere individuata, l’offuscamento non è una misura sufficiente perchè un sistema offuscato presenta sempre un output finale intelligibile. WhoShare è pronto anche per questa eventualità: si può prevedere che a un 100% di offuscamento teorico, il 50% dei pacchetti di dati può venire identificato.
PI: In questo quadro come si collocano certe darknet, penso ad esempio al modello offerto dalla svedese Relakks?
F.S.: Sulle darknet ancora non mi pronuncio perché non ho avuto modo di approfondire la questione.
PI: Quali conseguenze crede che l’adozione estesa di un tool come WhoShare possa avere sul “sistema” del P2P e sull’intera industria?
F.S.: Quello che auspico è che il rientro dei mancati guadagni dovuti alla file sharing si traduca in una riduzione dei prezzi sugli originali. In tal senso, devo rendere merito al file sharing per aver fornito terreno fertile allo sviluppo degli store online. È il consumo critico e la possibilità di scelta offerta da portali come iTunes, non il download dal P2P, che potrà far crescere il mercato.
a cura di Alfonso Maruccia