Home
Le molte domande aperte del sequestro Pirate Bay

13 Ottobre 2008

Le molte domande aperte del sequestro Pirate Bay

di

Il popolarissimo tracker di file torrent è tornato accessibile dall’Italia, ma molte rimangono le questioni ancora in sospeso. A cominciare dalla neutralità delle tecnologie per lo scambio dei contenuti, che sembra essere messa pesantemente in discussione. Un'analisi giuridica sugli atti resi noti finora

Il sequestro del noto tracker svedese Piratebay è stato annullato il 24 settembre scorso dal Tribunale del Riesame di Bergamo. Il sito è adesso raggiungibile dal nostro paese, ma le questioni e le problematiche poste dal provvedimento non hanno ancora trovato compiuta risposta.

In modo particolare, nell’ordinanza che annulla il provvedimento, niente si dice in merito a un aspetto assai spinoso del sequestro, e cioè la redirezione del traffico tramite filtraggio dei Dns imposto ai provider verso un dominio inglese appartenente a una collecting society. Proprio la questione del redirect è stata, infatti, oggetto di perplessità e critiche dal momento in cui si è constatato che, negli atti del processo finora divulgati, non esiste alcuna motivazione né menzione del sito della collecting society. La questione è di particolare rilievo dal momento in cui tutti gli accessi che sono stati redirezionati dalla url di Piratebay a quella della collecting society potevano – almeno in teoria – essere tracciati e archiviati, senza alcun controllo da parte della magistratura e con conseguente rischio, dal punto di vista della privacy, per tutti gli utenti che hanno provato ad accedervi.

Non è solo questo aspetto a essere rilevante. È, infatti, anche la prima volta che si colpisce nel nostro paese un tracker di file torrent, cioè un soggetto che, di fatto, ha una posizione neutrale rispetto all’attività dello scambio di file tra utenti e si limita a fornire una tecnologia. PirateBay, in particolare, è visto come nemico pubblico dall’industria dell’entertainment statunitense, è popolarissimo tra gli utenti di tutto il mondo e ha, sinora, resistito a ogni tentativo di attacco rivendicando il diritto di continuare nella propria attività in nome della difesa della libertà di espressione in rete.

La vicenda, come si vede, è estremamente complessa ed è destinata ad avere importanticonseguenze per i molti valori in gioco: proviamo a ricostruire la situazione e ad analizzarla dal punto di vista giuridico.

La violazione contestata a PirateBay

Il 1° agosto scorso il giudice per le indagini preliminari del Tribunale di Bergamo, in seguito a un procedimento penale contro i gestori di PirateBay originato da una denuncia presentata dalla Federazione contro la Pirateria Musicale di Milano, confermava la richiesta di sequestro preventivo del sito thepiratebay.org, i relativi alias e nomi di dominio presenti e futuri che rinviano al sito, così come «all’indirizzo Ip statico associato ai nomi stessi nell’attualità e in futuro».

La violazione di legge invocata alla base del sequestro si riferisce all’articolo 171 ter della legge sul diritto d’autore il quale, alla lettera a-bis del secondo comma, sanziona chi viola il diritto esclusivo di comunicazione al pubblico a fini di lucro comunicando un’opera protetta, o una sua parte, «immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere».

L’articolo, in sé, non punisce il peer to peer effettuato fra utenti poiché nel mero scambio di file è ravvisabile il profitto (cioè, ad esempio, il risparmio del prezzo di acquisto dell’opera originale) ma non, al contrario di quanto previsto e richiesto dalla norma incriminatrice, il lucro (che è invece un guadagno ulteriore). Nel caso di questo sequestro gli utenti non sono diretti interessati: si colpisce, infatti, un tracker, ovvero i suoi gestori. La tecnologia torrent è un’applicazione particolare rispetto al peer to peer tradizionalmente inteso, e proprio questa particolarità entra in campo nel sequestro e deve essere analizzata per capirne i dettagli.

Nei sistemi peer to peer tradizionali i file sono ospitati sui computer degli utenti. Essi li condividono attraverso il programma il quale ha un motore di ricerca per parole chiave attraverso il quale i file vengono reperiti.

In altre parole, basta digitare il nome di un file che si sta cercando e controllare fra i risultati quali file hanno quel nome. In questo caso, però, non esiste nessuna garanzia che il file che ha il nome cercato sia effettivamente il file di cui si ha bisogno e non, invece, un file diverso a cui è stato dato un nome in modo arbitrario. Per capire il fenomeno, noto anche come peer to peer bombing o Napster bombing, possiamo riferirci a un caso paradigmatico e noto: nel 2003 il singolo di lancio dell’album American Life di Madonna fu diffuso nelle reti peer to peer prima della pubblicazione ufficiale. Nell’impossibilità di arginare il fenomeno e rispondere ai pirati, Madonna diffuse a sua volta un file mp3 negli stessi circuiti peer to peer con lo stesso titolo del singolo. Al posto della canzone, però, l’mp3 conteneva la voce di Madonna che diceva, in inglese «Cosa diavolo credi di fare?». Quest’ultimo file ebbe, alla fine, un gran successo in Rete e molti remissarono la voce di Madonna per rispondere a loro volta alla cantante con forme di attivismo creativo. Il funzionamento della tecnologia torrent, invece, non permette il peer to peer bombing, o perlomeno lo limita parecchio.

Tali sistemi, infatti, si basano su particolari file, i torrent appunto. Essi sono semplici file di testo che identificano univocamente un determinato file che può essere un programma, una musica o quant’altro. L’identificazione avviene tramite crittografia (un algoritmo hash): in questo modo non è più il nome dato al file ad identificarlo, ma la codificazione che risulta dall’algoritmo. L’algoritmo che identifica il file è, a sua volta, collegato direttamente al sito dove il torrent è ospitato. Questo sito, detto tracker, analizza quanti utenti stanno condividendo il file in quel momento. In questo modo, il torrent dà informazioni sull’identità del file e sulla sua disponibilità nella rete di utenti che stanno utilizzando il programma in quel momento. Tutto avviene in automatico, grazie all’attività degli utenti registrati.

Il torrent, quindi, non è il file cercato ma un semplice elemento identificativo dello stesso. Una volta scaricato, però, e aperto con il programma, fa si che si possa scaricare e condividere esattamente il file richiesto. Proprio a causa della loro funzione i siti tracker sono spesso oggetto di ritorsioni, legali e non, da parte dei titolari di diritti d’autore ma nessuna causa ha avuto sinora successo, proprio perché il torrent in sé non è altro che una stringa alfanumerica identificativa.

PirateBay e la violazione in concorso con gli utenti

Torniamo al caso che ci occupa. Il Gip di Bergamo ha ritenuto che, invece, attraverso il sito PirateBay i titolari comunicassero al pubblico opere protette ritenendo, nelle parole del provvedimento, che il fatto fosse stato commesso «adibendo il suddetto sito a torrent tracker e quindi rendendo disponibili, sulle corrisponderti “pagine web” codici alfanumerici complessi del tipo “torrent”, in grado di identificare univocamente i singoli file e di consentire, agli utenti registrati sul sito, di scambiare tra loro copie integrali o parziali dei file stessi; ravvisandosi il lucro negli introiti delle inserzioni pubblicitarie a pagamento inserite sul sito stesso, come pure nella tariffa – non inferiore ad Euro cinquemila – applicata agli utenti che accedono al sito in deroga alle politiche di utilizzo prescritte dagli amministratori».

In buona sostanza il Gip non si ferma alla natura tecnologicamente neutrale del torrent e si limita a constatare che la violazione è insita nella sua funzione. In pratica, se PirateBay ospita file che agevolano la diffusione illegale di contenuti protetti, è responsabile in concorso con gli utenti che si scambiano file e, infatti, l’articolo 171-ter è accompagnato dall’articolo 110 del codice penale in materia, appunto, di concorso e aggravato dall’ingenza dei danni economici causati ai titolari di diritti. Ravvisa, inoltre, la sussistenza del lucro nella presenza di banner pubblicitari. Quest’ultimo aspetto potrebbe essere successivo elemento di discussione poiché il dolo specifico del lucro è ricondotto dall’articolo 171-ter alla messa in condivisione, cioè l’attività posta in essere dagli utenti e non da PirateBay che avrebbe, in ipotesi, un mero ruolo agevolatore.

Il procedimento penale è, in questo momento, ancora lontano dalla fase dibattimentale, nella quale spetterà a un ulteriore giudice analizzare questi aspetti, ed è ancora presto per sollevare rilievi critici, sebbene anche il Tribunale del Riesame abbia riconosciuto un ruolo negativo ai gestori di PirateBay. In ogni modo, giova ricordare che PirateBay si limita a offrire una tecnologia di per sé neutra e un servizio tramite il quale gli utenti registrati possono inserire i propri torrent, dando a chiunque la possibilità di accedervi. Il servizio offerto da PirateBay, in sintesi, non differisce da quelli offerti da una qualsiasi piattaforma che ospita contenuti, ancorché legata a una particolare tecnologia che consente lo scambio di file. Si tratta di un mero provider che, secondo il decreto legislativo 70/03 (emanato in attuazione della direttiva comunitaria 2000/31/CE) non è obbligato a controllare l’utilizzazione dei propri servizi da parte degli utenti e che può essere ritenuto responsabile per l’attività da questi posta in essere solo se si riesce a dimostrare che era a conoscenza – per ognuno – dell’utilizzazione illegale oppure «nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente». In questo caso, però, la responsabilità è meramente risarcitoria.

L’ordine di filtrare l’accesso a PirateBay

Nell’impossibilità di emettere un ordine inibitorio transfrontaliero, poiché PirateBay svolge ogni attività in Svezia, si è deciso di imporre a soggetti totalmente estranei ai fatti, gli Internet access provider italiani, l’obbligo di filtrare tramite Dns gli accessi al sito. La pratica non è nuova nel nostro ordinamento. Già il decreto Gentiloni, di cui abbiamo all’epoca parlato su Apogeonline, ha imposto ai provider l’obbligo di filtrare tramite Dns i siti a carattere pedopornografico segnalati dal Centro Nazionale per il contrasto della pedopornografia in Internet. Anche per i siti di scommesse non autorizzati dai Monopoli di Stato si è scelta la stessa tattica, comunicando ai provider un elenco di siti che debbono essere soggetti a filtraggio. La sostanziale inefficacia di tale metodo è, altresì, nota: i filtri operati tramite oscuramento dei Dns possono essere facilmente aggirati utilizzando gli Open DNS, cioè DNS gratuiti gestiti da privati che hanno sede negli Stati Uniti e che, pertanto, non essendo soggetti alla legge italiana non filtrano gli Ip e i nomi a dominio. Anche nel caso del “sequestro” di PirateBay, infatti, il sito poteva essere così raggiunto e l’effetto principale del provvedimento aggirato.

L’ordine ai provider partito da Bergamo, però, è stato, come abbiamo detto, annullato per «atipicità» della modalità di sequestro. Secondo l’ordinanza di annullamento, infatti, il sequestro preventivo può rivolgersi soltanto verso beni tangibili, “reali”, e non può invece concretizzarsi in un ordine di fare a soggetti che sono estranei al reato. Il Tribunale del Riesame non lo dice e il Gip bergamasco non lo ha preso in considerazione, ma proprio la legge 128/04, cioè la stessa che ha introdotto la lettera a-bis al secondo comma dell’articolo 171-ter, prevede all’articolo 1 comma 6 che: «A seguito di provvedimento dell’autorità giudiziaria, per le violazioni commesse per via telematica di cui al presente decreto, i prestatori di servizi della società dell’informazione, ad eccezione dei fornitori di connettività alle reti, fatto salvo quanto previsto agli articoli 14, 15, 16 e 17 del decreto legislativo 9 aprile 2003, n. 70, pongono in essere tutte le misure dirette ad impedire l’accesso ai contenuti dei siti o a rimuovere i contenuti medesimi». E, cioè, si prevede una esenzione esplicita proprio per gli access provider in merito all’impedimento di accesso ai contenuti nel caso di violazioni di diritto d’autore commesse attraverso Internet. Non è solo l’atipicità, quindi, a rendere dubbia la legalità di questo tipo di sequestro.

Il redirect verso il sito pro-music

Terminiamo questa breve disamina affrontando l’ultima, ma non per questo meno importante, questione problematica posta dal sequestro in esame. Infatti, poco tempo dopo l’ordine emesso dal giudice, Peter Sunde (uno dei gestori di PirateBay) e Matteo Flora (consulente informatico) si accorgono che accedendo dall’Italia senza usare gli Open DNS al sito di PirateBay la pagina viene re-direzionata verso l’indirizzo 217.144.82.26/pb, che fa capo a www.pro-music.org, a sua volta gestito dalla Ifipi, associazione che rappresenta le industrie discografiche a livello globale. Flora, in particolare, evidenzia come attraverso i cookie il sito gestito dalla Ifpi ha la possibilità di registrare username e password degli utenti registrati, impersonare l’utente registrato, analizzare quali torrent sono stati scaricati. L’associazione Alcei ha presentato un esposto al Garante.

Né nel provvedimento del Gip né in quello di annullamento si dice qualcosa della modalità del sequestro. Vi è da dire che il rischio del trattamento illecito dei dati è solo potenziale, paventato e non documentato. Dati sugli accessi, comunque, sono importanti non solo per perseguire penalmente gli utenti ma anche per profilare sotto altri aspetti, prevalentemente a fine di profilassi, quanta gente accede effettivamente al tracker e comprendere con numeri alla mano il fenomeno di utilizzazione di PirateBay, per fare un esempio. Vi è da dire che il Garante per la protezione dei dati personali ha già avuto modo di manifestare il suo veto sull’utilizzazione dei dati degli utenti che utilizzano sistemi di file sharing riguardo al caso Peppermint con il provvedimento del 28 febbraio 2008 nel quale sancisce l’illiceità e non correttezza del trattamento dei dati acquisiti tramite monitoraggio degli utenti. Nello stabilire il divieto del trattamento dei dati, aveva disposto anche la cancellazione di quelli già acquisiti.

Come si vede, allo stato ciascuna delle questioni evidenziate è senza risposta, ma il processo è ancora in corso. Non ci resta che attendere i futuri sviluppi della vicenda.

L'autore

  • Elvira Berlingieri
    Elvira Berlingieri, avvocato, vive tra Firenze e Amsterdam. Si occupa di diritto delle nuove tecnologie, diritto d'autore e proprietà intellettuale, protezione dei dati personali, e-learning, libertà di espressione ed editoria digitale. Effettua consulenza strategica R&D in ambito di e-commerce e marketing online. Docente, relatore e autore di pubblicazioni in materia, potete incontrarla online su www.elviraberlingieri.com o su Twitter @elvirab.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.