I blocchi della LALIGA spagnola hanno disattivato oltre 500.000 siti web
Per gran parte di quest'anno, gli utenti di internet spagnoli hanno perso l'accesso a enormi parti del web nei giorni di partita. Non flussi pirata, ma gruppi per i diritti umani, enti di beneficenza per il clima e strumenti aziendali. Un nuovo rapporto quantifica i danni, e sono sconcertanti.
Il colpevole è la lega calcistica spagnola, LALIGA, e la sua guerra sostenuta dai tribunali contro i flussi illegali. Per fermare le trasmissioni pirata, ha fatto bloccare dai fornitori di internet gli indirizzi IP che le servono. Il problema è che i siti web moderni condividono quegli indirizzi. Blocca uno, e puoi far cadere migliaia di siti innocenti con esso.
L'Open Observatory of Network Interference (OONI), un'organizzazione no-profit che misura la censura su internet, ha trascorso sei mesi a monitorare le conseguenze. Il suo verdetto: i blocchi hanno colpito più di 500.000 domini legittimi tra gennaio e giugno.
Mezzo milione di siti, un pugno di indirizzi
La matematica è brutale. In un giorno di partita, bloccare solo da 4 a 20 indirizzi IP ha fatto crollare più di 400.000 domini non correlati. L'interruzione è durata quanto la partita.
Nel corso dei sei mesi, i blocchi hanno toccato 7.441 indirizzi su 36 fornitori di hosting. Tra di essi: Cloudflare, Amazon, Akamai, Meta e Microsoft.
Cloudflare ha subito di gran lunga il peggio. OONI ha contato 501.305 domini colpiti sulla sua rete, più del 90% del totale. Si trovavano su soli 2.218 indirizzi bloccati.
Un singolo indirizzo bloccato su Squarespace rappresentava 18.592 siti da solo. Le interruzioni si attivavano quando iniziavano le partite e si disattivavano quando finivano. Quel tempismo le legava alle trasmissioni.
Amnesty, Greenpeace e una svolta di sicurezza
La lista delle vittime sembra un elenco di cause con cui LALIGA non ha alcun conflitto. Siti per i diritti umani, tra cui Amnesty International, sono andati offline. Anche gruppi per il clima e la conservazione come Greenpeace Argentina, Cool Earth e l'organizzazione no-profit scientifica Berkeley Earth.
Poi OONI ha trovato qualcosa di peggio di un'interruzione brutale. Su un operatore, Digi Mobil, ha rilevato un'intercettazione TLS man-in-the-middle. La rete ha fornito un certificato di sicurezza falso al posto di quello reale.
Quella tecnica consente a chiunque la gestisca di sedere tra gli utenti e i siti che visitano. OONI ha registrato che ha colpito 7.334 indirizzi e 10.759 domini, molti ospitati su Amazon e Cloudflare. Trasforma un blocco contro la pirateria in un rischio per la privacy.
Internet continua a rompersi
Niente di tutto ciò è nuovo in termini di tipo, solo in scala. I tribunali di tutta Europa hanno a lungo ordinato ai fornitori di bloccare i siti pirata. La Spagna gestisce uno dei regimi più aggressivi del continente. Ciò che è cambiato è l'infrastruttura. Il web ora funziona su un'infrastruttura condivisa, quindi un blocco IP rozzo è un fucile a pallettoni, non un bisturi.
Le aziende colpite dall'esplosione hanno iniziato a reagire. Vercel ha documentato i propri servizi che andavano giù, e i gruppi di fornitori europei ora sostengono che i titolari dei diritti, non le reti, dovrebbero assumersi la responsabilità per i danni collaterali. Le tattiche richiamano il pericoloso precedente stabilito da divieti di siti opachi altrove.
OONI ammette che le sue cifre, se mai, sottovalutano il problema. LALIGA, da parte sua, continua a inseguire i flussi pirata che riappaiono rapidamente. Mezzo milione di siti web rotti dopo, la cura sembra peggiore della malattia.
Altri articoli
I blocchi della LALIGA spagnola hanno disattivato oltre 500.000 siti web
Uno studio dell'OONI rileva che i blocchi IP anti-pirateria della LALIGA in Spagna hanno chiuso oltre 500.000 siti legittimi, da Amnesty a Greenpeace, e hanno intercettato traffico.
