L’identità di un qualunque utente che scarica un file attraverso BitTorrent può essere individuata dalle agenzie di controllo in sole tre ore. Questa la conclusione di un recente studio dell’Università di Birmingham che ha suscitato un diffuso interesse sulla stampa internazionale.
Nella ricerca tre studiosi hanno esaminato l’attuale stato dei sistemi di monitoraggio della piattaforma peer-to-peer BitTorrent da parte delle agenzie anti-pirateria che controllano l’attività degli utenti. Sebbene sia infatti risaputo che le agenzie anti-pirateria effettuano un monitoraggio costante, le tecniche di controllo che impiegano non sono note al pubblico.
I ricercatori si sono quindi concentrati sul tipo di monitoraggio utilizzato e hanno concluso che le agenzie non si limitano a monitorare dati aggregati sulla partecipazione alla condivisione di file, ma utilizzano sistemi di monitoraggio diretto sull’attività dei singoli utenti, attraverso una connessione diretta con l’utente come peer.
La ricerca ha messo in evidenza che il monitoraggio viene concentrato soprattutto sui contenuti più popolari, ad esempio sui link torrent più scaricati da The Pirate Bay, ed è invece praticamente nullo sui contenuti meno noti o di nicchia.
Sono quindi gli utenti che condividono contenuti popolari quelli che vengono controllati tramite tecniche di monitoraggio diretto, una tecnica che permette di identificare un utente, tramite il suo indirizzo IP, entro tre ore dall’inizio del download.
Sebbene l’indirizzo IP non includa dati anagrafici degli utenti, sarebbe sufficiente un controllo incrociato con i database degli Internet Provider per risalire al nominativo dell’intestatario della connessione internet.
Il sistema di monitoraggio diretto pone quindi alcuni aspetti di criticità sul rispetto della privacy degli utenti da parte dei sistemi di controllo.
Bene. Questa tecnica – non nuova – permetterebbe di identificare i downloaders, ma gli uploaders? E non coloro che utilizzano il sistema BitTorrent che è una piattaforma peer-to-peer. Intendo coloro che “caricano” contenuti su piattaforme di hosting provider come avveniva con megaupload (ora sotto sequestro) ma anche i più noti filesonic, fileserve, netload, wupload ecc. ecc. ora chiusi o divenuti per lo più dei semplici cloud storage, ed avviene ancora con quelli rimasti “in vita” : ddlstorage, uploaded, lumfile ecc… Ad ogni modo, intendo dire che risalire agli indirizzi IP di coloro che scaricano (o caricano) attraverso queste piattaforme di hosting providers mi sembra alquanto difficile…salvo chiedere ed ottenere da tali server providers l’IP. Praticamente impossibile.