Quando Napster raggiunse nel 2000, in poco piu’ di 1 anno, i 60 milioni di utenti, il file sharing esplose come fenomeno di massa catturando l’attenzione del grande pubblico, dei media e di tutte le major.

Commissione Cultura della Camera dei Deputati: Audizione informale nell’ambito dell’esame del disegno di legge di conversione del decreto legge n. 72 del 2004, recante interventi contro la diffusione telematica abusiva di materiale audiovisivo e a sostegno delle attivita` cinematografiche e dello spettacolo di (…) esperti in materia di information technology e del professor Stefano Rodota`, Garante per la protezione dei dati personali. Abstract della relazione del Dott. Montemagno

L’evoluzione della specie: da Napster al social networking

In realta’ Napster non fu il primo software di file sharing realizzato (di gran lunga preceduto dalle IRC), ma ebbe sicuramente il merito di catturare l’attenzione degli utenti, grazie alla sua semplicita’ d’uso ed intrinseca viralita’.
Caratteristica tecnica di Napster era la struttura “centralizzata” della propria rete; in altri termini Shawn Fanning – inventore di Napster – aveva predisposto un’architettura basata su un server centrale di riferimento – una sorta di motore di ricerca – cui potevano collegarsi tutti i client.
Ogni volta che un utente si collegava, riceveva le indicazioni dal server sugli utenti con cui poter scambiare file e stabilire a quel punto una connessione diretta (peer to peer).
Questa struttura, per quanto tecnicamente vincente, rese pero’ Napster facilmente vulnerabile agli attacchi delle Majors.
Infatti fu sufficiente individuare e bloccare il server centrale, per mettere fuori uso Napster.
Napster fu chiuso, salvo risorgere di recente, ma questa volta come servizio a pagamento.
Dalla chiusura di Napster in poi, proprio a causa dei potenziali rischi giudiziari, gli sviluppatori di software di file sharing hanno iniziato a creare sistemi sempre piu’ delocalizzati, cosi’ da evitare che la chiusura di un unico server potesse compromettere il funzionamento dell’intera rete.
Ecco nascere, quindi, reti ibride e reti completamente decentralizzate, caratterizzate da diversi software client in continua evoluzione (WinMX, Kazaa, Emule, ecc).
La presenza di reti “senza testa” mise subito in luce l’impossibilita’ di stoppare i sistemi di file sharing, come era invece stato possibile con Napster.
Come e’ possibile, infatti, bloccare un sistema composto da centinaia di milioni di pc autonomi, sparsi in tutto il mondo, che scambiano miliardi di file alla settimana?
La soluzione, scelta in primis dalla RIAA, l’associazione delle case discografiche americana, e’ stata allora quella di procedere con cause e denunce a 360° (v. cap.2); questo ha pero’ provocato un ulteriore sviluppo dei sistemi di file sharing nella direzione di software, oltre che delocalizzati, anche in grado di garantire privacy e anonimato.

Un esempio recente e’ Mute.
Basato sullo studio delle formiche (!), questo sistema:
– utilizza crittografia (Blowfish) per proteggere il contenuto dei file scambiati;
– rende anonimo l’utente trasformando l’indirizzo IP in un IP virtuale;
– non mette in connessione diretta i pc degli utenti che scambiano file tra loro
(l’utente A, in base a un algoritmo random, scarica da B passando ad esempio per C e D).
In sostanza i software di nuova generazione sono in grado di usare crittografia; nascondere l’indirizzo IP di chi si collega attribuendo un indirizzo virtuale diverso ogni volta che si scambia un file; creare connessione indiretta tra chi scambia i file passando attraverso altri “nodi” (= pc collegati) che non sono a conoscenza della destinazione finale.
E’ evidente che sistemi di questo tipo (crittografati, anonimi e indiretti) rendono l’individuazione degli utenti decisamente complicata ed estremamente onerosa (occorrono specialisti, strumenti tecnici di alto livello, risorse e tempo).
In ogni caso, anche volendo ammettere che le task force governative di turno, riescano a compiere le suddette attivita’ di controllo velocemente e a costo zero, il problema non sarebbe risolto.
Anzitutto anche individuando l’indirizzo IP di una macchina non c’e’ certezza di individuare l’utente.
Infatti l’indirizzo IP puo’ corrispondere a decine o centinaia di utilizzatori (pensiamo ad esempio alle Universita’ o agli Internet Cafe’); l’intestatario del contratto puo’ essere un soggetto diverso dall’utilizzatore (contratto intestato al padre, mentre l’utilizzatore e’ il figlio); l’indirizzo IP puo’ essere usato abusivamente (ad esempio facendo war driving su una rete wireless; in altri termini ci si collega abusivamente a una rete wireless intestata ad altri e la si usa per i propri download).

E ancora. Ammettiamo per un momento, a prescindere da ogni questione di diritto e concernente la privacy, che venga sviluppato un sistema “perfetto” in grado di monitorare con certezza, velocita’ e precisione tutti gli utenti che scambiano file illegalmente.
Anche questo strumento sarebbe inutile.
Infatti le reti di social networking (negli Stati Uniti la nuova “big thing” del web), caratterizzate dall’avere un accesso limitato ai soli invitati secondo la teoria dei 6 gradi di separazione, potrebbero ad esempio essere usate per scambiarsi file in sicurezza lontano da sguardi indiscreti.

I sistemi di file sharing si sono evoluti passando da una struttura trasparente e centralizzata ad una invisibile/mascherata/crittografata/decentralizzata.
Tale nuova struttura rende di fatto impossibile controllare, in modo facile e economico, gli utenti e i relativi contenuti scambiati.
In ogni caso, anche qualora si riescano a decrittografare i contenuti e scoprire l’identita’ di chi scarica, in tempi rapidi e a costi contenuti, bisogna considerare che il numero degli utenti coinvolti e’ comunque altissimo (60 milioni solo negli Stati Uniti), in crescita (nel marzo 2004, Kazaa, il piu’ famoso software di file sharing, e’ stato scaricato da 2 milioni utenti) e il rischio poi, ad esempio, di risalire a minori alla fine dell’indagine, e’ molto elevato.

2) Reazioni nel mondo: risultati e conseguenze

Negli ultimi 5 anni, nel mondo, le reazioni degli aventi diritto (Major, Associazioni di categoria, titolari del diritto d’autore) al dilagante fenomeno del file sharing, sono state incentrate sulla repressione. Alcuni casi recenti:

• 
  
  USA, Settembre 2003: 261 utenti sono stati denunciati dalla RIAA
  
  
• 
  
  USA, Febbraio 2004: 531 utenti denunciati dalla RIAA
  
  
• 
  
  Canada, Febbraio 2004: 29 utenti denunciati in Canada
  
  
• 
  
  USA, Marzo 2004: altri 532 utenti denunciati dalla RIAA
  
  
• 
  
  UK, Marzo 2004: l’associazione inglese – BPI – ha annunciato che intraprendera’ una campagna di informazione e sporgera’ denunce (sono 8 milioni gli utenti inglesi che scaricano file).

Le azioni legali intraprese non hanno pero’ portato il risultato atteso sotto molti profili.
Il numero di utenti che scambiano files non e’ diminuito. I software di file sharing non sono spariti (come il dopo Napster sembrava promettere) ma sono al contrario proliferati. L’esito giuridico delle vertenze sta avendo esiti alterni e in alcuni casi un effetto boomerang sugli attori che hanno instaurato le cause. La recente sentenza Canadese ne e’ un esempio lampante.

La Corte Canadese si e’ infatti pronunciata a favore della legalita’ del P2P (la sentenza e’ in verita’ ben piu’ articolata e ricca di sfaccettature), obbligando a un brusco arresto la locale CRIA (Associazione delle Case Discografiche Canadese) e aprendo in questo modo un buco nel sistema.
Infatti, poiche’ il file sharing avviene su scala mondiale, questa sentenza rende pressoche’ vana qualunque normativa repressiva in qualunque altro paese del mondo (ai big uploaders sarebbe infatti sufficiente spostarsi in Canada per operare indisturbati). 
Giuridicamente sussistono inoltre notevoli complicazioni sia probatorie sia per individuare correttamente in giudizio le diverse fattispecie; tra tutte rileva la differenza tra furto e scambio, spesso volutamente confusa, ma di fondamentale importanza.
Nel file sharing non si ruba qualcosa a un altro, non la si sottrae dal pc di un altro utente; la si scambia, la si baratta, la si condivide con modalita’ che possono cambiare di volta in volta anche in modo inconsapevole.
Le denunce e le cause hanno poi sollevato la curiosita’ dei ricercatori interessati a stabilire fino a che punto il file sharing incida sul business delle Major e fino a che punto non siano invece discriminanti altri fattori (il prezzo troppo alto dei CD; la scarsita’ di contenuti proposti; la concorrenza di altri prodotti multimediali piu’ appetibili; la crisi economica; ecc).

A questo proposito sta facendo scalpore la ricerca presentata in questi giorni da 2 professori delle Universita’ di Harward e North Carolina in cui si afferma che non e’ rinvenibile una incidenza statisticamente rilevante sul calo di vendite dei CD,imputabile all’uso del file sharing.
La ricerca e’ stata effettuata su quasi 2 milioni di file monitorati per 17 settimane e il risultato riportato indica 1 mancato acquisto di CD ogni 5.000 download.
E’ importante sottolineare che a questa ricerca ne vengono comunque contrapposte altre, parimenti autorevoli (es. Forrester), che invece rilevano una pesante incidenza del file sharing sulla vendita di musica / video.
I principali players del mercato stanno poi cercando di vendere musica e video via Internet: Apple ha ad esempio venduto 50 milioni di canzoni tramite il proprio negozio ondine Itunes (le canzoni sono vendute a 99 cents) e molti altri protagonisti stanno aprendo negozi di musica on line (es. Wal mart e Microsoft).
E’ da considerare pero’ che il rapporto tra file disponibili su un negozio on line e file presenti nelle reti P2P e’ stimato essere addirittura di 1 a 260 !

Infine i produttori di software, come sopra accennato, sono stati stimolati ad aggiungere funzionalita’ per l’anonimato degli utenti e la crittografia dei file scambiati (con conseguente rischio di utilizzo di queste tecnologie – nell’impunita’ – per finalita’ ben piu’ gravi rispetto al file sharing, quali terrorismo e pedopornografia).

Numerose sono state e sono le denunce/cause intentate sia agli utenti, sia ai produttori di software di file sharing e prodotti correlati. Questa politica da alcuni considerata come “denuciare il proprio potenziale cliente”, non sembra portare risultati positivi e non lascia intravedere spiragli per il futuro.
A questo riguardo occorre considerare che su Internet e nel settore dei “dati digitali”, ogni tentativo di limitare l’accesso ad una risorsa, censurare contenuti o proteggere file e’ puntualmente fallito.
Basti pensare all’esempio – forse il piu’ eclatante – del Red Firewall cinese, il sistema che vieta ai cittadini cinesi di navigare liberamente (sistema eludibile grazie al software sviluppato dal gruppo di hacktivisti Cult of the Dead Cow); alla protezione CSS per i DVD (craccata da un giovane norvegese, per questo denunciato ma poi assolto); piu’ in generale a qualunque software in circolazione, il cui crack e’ facilmente disponibile in rete.

3) Le proposte

Occorre premettere ad oggi nessuno ha ancora trovato una soluzione soddisfacente per conciliare la tutela del diritto d’autore (= compensare chi produce), con il diritto alla privacy e liberta’ di scelta degli utenti.
Certo e’ che il file sharing e’ uno strumento tecnico straordinario che viene e verra’ usato in futuro anche per moltissime applicazioni sia B2B sia B2C.
Il file sharing e’ uno strumento straordinario per la diffusione della Cultura e del Sapere in genere e puo’ contribuire a far conoscere anche artisti sconosciuti in modo istantaneo in tutto il mondo.
Sulle reti p2p, poi, e’ bene ricordare che non circolano solo musica e video ma anche libri, documentazione tecnica e materiale introvabile nei negozi.
Bloccarlo, oltre a non essere possibile, sarebbe contrario all’evoluzione naturale della tecnologia.

Scambiare file, inoltre, e’ ormai un’attivita’ diffusissima (e considerata normale dagli utenti), che le Major piu’ attente ai consumatori riusciranno, prima o poi, a trasformare in un nuovo canale di business (avere a disposizione uno strumento di distribuzione cosi’ capillare e funzionante non rappresenta di per se’ uno strumento eccezionale?); dovranno pero’, con tutta probabilita’, modificare il proprio approccio cosi’ come e’ successo nell’industria automobilistica americana ai tempi di Ford o quando e’ nata la radio.
In questo contesto estremamente articolato emergono pero’ 2 proposte che, per quanto non immuni da critiche, appaiono particolarmente accurate, documentate e basate sull’esperienza americana di questi anni.
Entrambe individuano come primaria la legalizzazione dei sistemi di file sharing a fronte, in un caso, di un canone volontario mensile, nell’altro caso di una tassa a monte su prodotti e servizi concernenti il file sharing.
In particolare, la EFF (Electronic Frountier Foundation), storica associazione per le liberta’ civili, propone un pagamento di un canone mensile che autorizzi gli utenti a scaricare file. Si parla di un canone di pochi dollari, circa 5  dollari  a utente, pagati su base volontaria (Voluntary Collective Licensing of Music File Sharing) e solo fino a quando si desidera usufruire del servizio.
Il sistema mutuato dal modello radiofonico, prevede la raccolta del canone da parte di un organismo indipendente e la relativa redistribuzione ai rispettivi autori.
La seconda proposta, presentata dal Prof. Fisher della Stanford University (probabilmente lo studio piu’ esaustivo svolto ad oggi in materia di file sharing), suggerisce l’imposizione di una tassa a monte sull’accesso a banda larga (ISP access) e/o sui supporti che ruotano attorno al file sharing (masterizzatori di CD, CD vergini, lettori MP3, ecc.).
Anche in questo caso, l’importo risultante dai calcoli matematici dello studioso e’ di pochi dollari al mese (6 dollari ) e anche in questo caso sarebbe raccolto da una realta’ ad hoc e redistribuito agli aventi diritto. Da notare che calcolando la sola tassazione sull’ISP access, il Prof. Fisher calcola un raccolta pari a 2.5 miliardi di dollari all’anno, solo negli Stati Uniti.
 
Nessuno ha oggi una soluzione efficace e definitiva ai problemi sollevati dall’uso del file sharing.
Due proposte, della EFF e del Prof. Fisher – per quanto non risolutive e da perfezionare – sono pero’ sulla stessa lunghezza d’onda e hanno il merito di segnare in qualche modo la via da percorrere prospettando per la prima volta soluzioni concrete e soddisfacenti per tutte le parti coinvolte.
Entrambe propongono il pagamento di pochi dollari al mese per compensare i titolari di copyright, a fronte della legalizzazione del P2P.

Scritto da