Server peer-to-peer: la legge italiana vale anche per i server (e i cittadini) che vivono all’estero

di Andrea Monti – PC Professionale n. 211 ottobre 2008

Il primo agosto 2008, un discusso decreto del giudice per le indagini preliminari di Bergamo ha disposto il sequestro preventivo di piratebay.org un server svedese che funziona da motore di ricerca per file torrent ordinando agli ISP italiani di filtrare a livello DNS le richieste di collegamento degli utenti.

Come si vedrà più avanti, si tratta di un provvedimento di scarso fondamento giuridico, che rappresenta un grave pericolo non solo per i cittadini estranei alle indagini, ma anche – e soprattutto – per l’industria ICT italiana.

Senza entrare nelle complessità del legalese, i termini della questione – secondo il giudice – si riassumono come segue. Esiste un sito in Svezia – piratebay.org – che funge da motore di ricerca di file torrent. I gestori di questo sito non esercitano controlli sui contenuti che vengono veicolati tramite i server. Non si può escludere che anche cittadini italiani si colleghino a questo sito e non si può escludere che questi cittadini italiani scarichino materiale illegalmente duplicato. Quindi i gestori del motore di ricerca sono colpevoli – quantomeno – di concorso nel reato di violazione della legge italiana sul diritto d’autore commesso dagli utenti, e il giudice italiano ha il potere di sequestrare il sito in questione perché sussiste la giurisdizione italiana.

Si tratta di un ragionamento evidentemente sbagliato per una serie di ragioni, sia giuridiche, sia informatiche. In primo luogo, la legge italiana non consente le indagini penali “ipotetiche”. O c’è la prova che qualche cittadino italiano abbia violato la legge, o altrimenti manca la cosiddetta “notizia di reato”. Viene quindi meno il presupposto essenziale del ragionamento del giudice bergamasco.

E’, poi, estremamente discutibile il contenuto tecnico dell’ordine emesso dal magistrato: sequestrare una risorsa di rete straniera – nei cui confronti non si ha potere – imponendo agli operatori di accesso di realizzare un vero e proprio DNS hijacking (“sequestro” di DNS). Sarebbe come voler sequestrare un palazzo francese, bloccando i caselli autostradali che collegano l’Italia con il paese transalpino.

Ma la direttiva europea sul commercio elettronico (recepita in Italia con il DLGV 70/2003) fa salva la responsabilità del fornitore di servizi di accesso che si limita al mero trasporto dei flussi di dati, senza l’impiego di caching router. Il che fa venir meno le altre due norme invocate dal magistrato a sostegno della sua decisione (gli articoli 14 e 15 del DLGV 70). In pratica, anche se ci fosse stata una norma che avesse autorizzato il sequestro tramite blocco DNS, non sarebbe stata applicabile al caso Piratebay.

Il punto è, però, che una norma del genere non esiste nel codice di procedura penale italiano, dove non c’ traccia della possibilità di eseguire un sequestro preventivo (diretto, cioè a far cessare la commissione di un reato) tramite il filtraggio delle richieste di collegamento. Ma come se non bastassero questi gravi limiti della decisione del magistrato, in fase di attuazione del provvedimento, la Guardia di finanza di Bergamo – senza alcun ordine del giudice – ordinava agli ISP di ospitare la pagina che comunica il sequestro sui server di una lobby inglese che tutela gli interessi dell’industria discografica.

Come risultato pratico, dunque, questa lobby del copyright avrebbe potuto – tecnicamente – raccogliere i dati di traffico delle sessioni di collegamento per poi usarle a proprio piacimento. Anche, dunque, per dare corso a un nuovo “Caso Peppermint” (la causa promossa da una etichetta discografica tedesca per costringere gli operatori telefonici a comunicare l’identità dei clienti che fanno p2p, sulla base di una raccolta di dati di traffico oggetto di uno “stop” da parte del Garante dei dati personali).

Imbarazzate le reazioni della Guardia di finanza che, si legge in un articolo pubblicato dall’Eco di Bergamo il 19 agosto 2008, nega l’esistenza del problema. Ma non indica alcuna norma di legge che li ha autorizzati ad estendere la portata del provvedimento del giudice, senza alcuna autorizzazione.

Come era ipotizzabile, il caso Piratebay ha fatto il giro del mondo ed è stato oggetto anche di una segnalazione da parte di ALCEI  al Garante dei dati personali per sapere – fermo restando che il merito dell’indagine lo valuterà la magistratura – se il modo di comportarsi degli investigatori sia rispettoso della legge vigente. Si, perché un particolare sfuggito ai più è che questa indagine sembra proprio rappresentare le “prove tecniche” di funzionamento delle squadre investigative comuni che la ennesima direttiva sulla proprietà intellettuale imporrà di adottare anche in Italia.

Di cosa si tratta? In poche parole, nelle indagini per violazione della proprietà intellettuale i titolari dei diritti avranno il potere di affiancare la magistratura con loro strutture investigative (curiosamente, questa chance è negata, per esempio, ai congiunti delle vittime della mafia o delle stragi). Queste squadre comuni non sono ancora istituite per legge in Italia, ma a quanto pare qualcuno si sta portando avanti con il lavoro. Un altro effetto collaterale sul quale si è riflettuto poco è l’estensione delle conseguenze in caso di consolidamento della giurisprudenza bergamasca.

In termini sostanziali, se si segue il ragionamento del GIP, non c’è una gran differenza fra un tracker torrent e un motore di ricerca qualsiasi. Basta leggere la descrizione fatta dal giudice nel suo decreto per rendersene conto: in una simile architettura, i server non sono del tutto assenti, svolgendo la diversa (ma pur sempre fondamentale) funzione di gestire le connessioni tra gli utenti e l’indicizzazione dei file. E’ indispensabile, infatti, che l’utente interessato al prelievo o allo scambio di particolari dati sia in grato di sapere se dove ed in quale misura possa reperirli nel momento in cui si connette alla rete mondiale (accertamento precluso agli ordinari strumenti di ricerca, che non sono in grado di documentare e localizzare il contenuto dei singoli computer).Tale è infatti, la funzione del sito internet “www.thepiratebayy.org”, che non conserva – sui server che lo ospitano – i file che interessano ai suoi utenti e non li mette a disposizione di questi ultimi in modo diretto ed immediato, ma svolge una funzione di “smistamento” (tecnicamente “tracking” o tracciamento).).

E allora, se vale questo principio, nessuno sito straniero sarebbe al riparo da errori giudiziari del genere, ma soprattutto, nessuno sito italiano sarebbe immune da provvedimenti analoghi adottati da giudici di altri paesi, che dovessero trovare “sgraditi” dei contenuti pubblicati in Italia.

Il problema, dunque, non è – come pure qualcuno ha incivilmente dichiarato – “difendere dei ladri”, ma chiedere che il rispetto delle regole giuridiche valga innanzi tutto per chi queste regole deve applicarle e farle rispettare.

Possibly Related Posts: