.
Quando a Itália aprovou a nova lei, em 14 de julho, muitos acreditaram que, quando a nova temporada de futebol da Série A começasse, em 8 de agosto, os piratas de IPTV dariam seus últimos suspiros enquanto as plataformas legais de futebol voltassem à vida.
No caso, nenhuma dessas coisas aconteceu. Por várias razões, o novo sistema de bloqueio da Itália não estava pronto e provavelmente nunca estaria. As reuniões técnicas iniciais sobre questões de segurança, mesmo o próprio bloqueio, ainda não haviam ocorrido.
Uma reunião finalmente aconteceu em 7 de setembro; o regulador de telecomunicações AGCOM apareceu, assim como os especialistas em segurança cibernética do governo. Também estiveram presentes os grupos antipirataria FAPAV e SIAE, representantes da liga de futebol, além de Amazon e Google.
Aqueles que não participaram incluíram provedores de nuvem, emissoras de satélite e empresas de VPN. Segundo DDay.it, a AGCOM disse na reunião que mais empresas precisam participar do projeto e que todos precisam “se apressar porque há um prazo a cumprir”.
Com a nova temporada já com cinco semanas, o novo prazo permanece incerto. Ainda no final de agosto, fontes disseram que o sistema estaria instalado e funcionando no final de setembro ou início de outubro. Isso não vai acontecer, mas haverá outra reunião técnica em outubro para discutir o que deverá acontecer quando acontecer.
Piracy Shield: faz o que diz
Uma coisa que está sendo agendada é o nome do sistema. O regulador de telecomunicações AGCOM optou pela marca autoexplicativa ‘Piracy Shield’ acompanhada por um logotipo de impressão digital em forma de escudo com Piracy Shield escrito na frente. Um toque de rosa combinando perfeitamente com o tema do Strong The One completa bem as coisas.
Curiosamente, o site italiano de notícias de tecnologia DDAY conseguiu obter algumas capturas de tela do Piracy Shield. Não está claro se eles retratam o software em ação, mas do ponto de vista da apresentação eles são bastante básicos, para dizer o mínimo.
As informações sobre como o sistema irá funcionar também ficam aquém das expectativas, pelo menos quando comparadas com o entusiasmo mediático das últimas semanas e a natureza inerentemente técnica das sofisticadas operações piratas de IPTV.
“A plataforma será automática e é uma espécie de Sistema de Gerenciamento de Conteúdo que gerencia tickets. Nada sofisticado ou complexo”, relata DDAY.
“Os titulares dos direitos terão acesso ao painel por meio de uma conta e poderão criar um novo ticket onde inserirão um nome, os IPs ou nomes de domínio a serem bloqueados, e a prova digital, depois uma captura de tela.”
Faça certo em 60 segundos
O relatório sugere que, uma vez criado um ticket, haverá apenas 60 segundos para cancelá-lo. Uma vez expirado esse prazo, o pedido de bloqueio será enviado à AGCOM, onde um sistema automatizado não especificado verificará primeiro se todos os campos foram preenchidos conforme necessário.
Embora fizesse mais sentido corrigir deficiências antes de serem submetidas à AGCOM, DDAY relata que a AGCOM não verificará quaisquer solicitações de bloqueio antes de validá-las.
Uma vez validado, a AGCOM instruirá todos os tipos de provedores de serviços online a implementarem o bloqueio. ISPs de consumo, provedores de DNS, provedores de nuvem e empresas de hospedagem devem tomar medidas de bloqueio em 30 minutos, enquanto empresas como o Google devem bloquear ou remover conteúdo de seus índices de pesquisa.
Automação e APIs
Dado que um sistema inteiramente manual seria hilariantemente inadequado, o Piracy Shield estará acessível através de APIs. Isso permitirá que os titulares de direitos criem tickets automaticamente que, segundo DDAY, acionarão um bloqueio automático sem qualquer intervenção humana.
Não está claro se existem disposições para corrigir erros rapidamente ou tomar medidas em caso de bloqueio excessivo inadvertido. DDAY relata que durante a reunião de 7 de setembro, alguém perguntou quem é o responsável pela ‘lista branca’ de bloqueio contendo domínios ou endereços IP que nunca deveriam ser bloqueados porque são cruciais para o funcionamento da Internet.
“[At] no momento parece não haver planos nesse sentido”, relata DDAY.
Preocupações semelhantes observaram que, embora o bloqueio de endereços IP e domínios seja executado imediatamente, o desbloqueio subsequente, mesmo por motivos legítimos, estará sujeito a um processo manual extenso.
Não se preocupe com segurança…..
Quando uma pessoa não identificada perguntou se era possível ver o código-fonte do Piracy Shield, a questão teria sido “encoberta” com garantias de que outras pessoas realizariam testes de penetração. Que a fonte não seja disponibilizada é uma prática padrão para empresas antipirataria; eles têm um produto e “segredos comerciais” para guardar.
Isso levanta a questão de quem desenvolveu o Piracy Shield. Reportagens da mídia no mês passado indicaram que a Serie A o comprou e depois deu de presente à AGCOM. Não encontramos nenhuma menção ao desenvolvedor, então recorremos às capturas de tela publicadas pela DDAY em busca de possíveis pistas, de preferência algo único.
Impossível de encontrar usando mecanismos regulares de pesquisa reversa de imagens, parece que o logotipo de ‘impressão digital’ do Piracy Shield também funciona como um favicon. O mecanismo de busca chinês da ‘internet das coisas’ FOFA indexa favicons e a partir daí foi trivial ver onde o Piracy Shield teve presença na web recentemente.
A SP Tech parece ser uma referência à SP Tech SRL, uma startup de proteção de marca, monitoramento de conteúdo e antipirataria que tem fortes conexões com detentores de direitos na Itália e cujo nome aparece em vários relatórios de pirataria do setor.
O FOFA vincula um site da SP Tech à AGCOM graças a este trecho de código, que também menciona o Piracy Shield para finalizar.
.
