Cloudflare e l'applicazione di siti web illegali: Domande e risposte con gli esperti di Corsearch

L'ultimo white paper di Corsearch dimostra che un numero sproporzionato di siti web che offrono prodotti contraffatti e contenuti pirata utilizza i servizi di Content Delivery (CDN) di Cloudflare. Leggete i nostri risultati principali, le raccomandazioni e ulteriori approfondimenti e consigli degli autori del documento.

Che cos'è un CDN?

Una rete di distribuzione dei contenuti (CDN) è definita da Amazon come una "rete di server interconnessi che velocizza il caricamento delle pagine web per le applicazioni ad alto contenuto di dati"[1]. I contenuti dei siti web, come video e immagini, sono ospitati su server CDN geograficamente più vicini all'utente, in modo da fornire i contenuti molto più velocemente. Nel 2022, oltre il 41% dei 10.000 siti web più importanti utilizza una CDN[2].

Principali risultati e raccomandazioni per Cloudflare

• Il 71% dei siti web segnalati da Corsearch a Google per la penalizzazione nei motori di ricerca utilizzava Cloudflare
• Quasi la metà (49%) di tutti i siti web segnalati per pirateria di contenuti (ad esempio film, programmi TV, musica, fotografia) utilizzava Cloudflare
• Un quarto (23,5%) di tutti i siti web segnalati per la vendita di prodotti contraffatti utilizzava Cloudflare

Il modulo di risoluzione dei problemi legali di Google può essere utilizzato per richiedere la deindicizzazione di singoli URL dai risultati di ricerca di Google, ma non può essere utilizzato per deindicizzare interi siti web dedicati alla violazione. Inoltre, la deindicizzazione di Google rimuove solo l'URL dai risultati di ricerca: il contenuto del sito web rimane accessibile tramite i social media, gli URL diretti e altri motori di ricerca.

La deindicizzazione dei motori di ricerca è una forma di ricorso che richiede molto tempo ed è limitata; sarebbe molto più efficiente affrontare il problema alla fonte. Corsearch chiede quindi a Cloudflare di interrompere la fornitura di servizi ai siti web che violano i diritti d'autore e che mettono a rischio i consumatori.

Attualmente, Cloudflare richiede un'ordinanza del tribunale prima di ritirare i servizi CDN al proprietario di un sito web. Corsearch ritiene che Cloudflare debba interrompere i servizi quando le viene notificato che un sito web offre contenuti contraffatti o piratati. Ciò dovrebbe valere sia per i siti web che utilizzano illegittimamente i marchi di un marchio all'interno del proprio nome di dominio, sia per i siti web che non lo fanno, ma che sono interamente dedicati alla violazione.

Inoltre, chiediamo a Cloudflare di:

• Pubblicare un rapporto di trasparenza sostanziale che identifichi i siti web che utilizzano i suoi servizi e che sono stati segnalati dai titolari dei diritti.
• Implementare le procedure Know-Your-Customer; se gli operatori si rifiutano di fornire informazioni corrette o hanno ripetutamente creato siti web in violazione, Cloudflare dovrebbe rifiutarsi di fornire i servizi.

Domande e risposte con gli esperti di Corsearch

Nel nostro recente webinar, gli esperti di Corsearch hanno discusso i risultati del white paper e le raccomandazioni per Cloudflare. Nella seconda parte della sessione, abbiamo ospitato un Q&A con gli spettatori. Abbiamo ricevuto una serie di domande fantastiche, che hanno riguardato argomenti quali le implicazioni della recente legislazione sulle operazioni di Cloudflare, le best practice di applicazione e le forme alternative di ricorso, nonché ulteriori approfondimenti su ciò che Cloudflare dovrebbe fare per affrontare il problema. Di seguito è possibile leggere un estratto delle domande e risposte:

Q. L'INFORM Act recentemente approvato negli Stati Uniti avrà qualche influenza sulle pratiche che Cloudflare dovrà rispettare?

Mike Sweeney, direttore e consulente legale senior presso Corsearch: «L'INFORM Act è ancora agli inizi, essendo entrato in vigore solo nel dicembre 2022. Tuttavia, riteniamo che avrà un impatto sulle pratiche di Cloudflare».

Cloudflare è una società quotata in borsa con sede a San Francisco. Lo scopo principale di INFORM è quello di fornire trasparenza e rassicurare i consumatori statunitensi sull'identità delle persone con cui effettuano transazioni online, per dare loro la certezza di acquistare un prodotto o un servizio legittimo.

L'INFORM Act è molto in linea con una delle richieste che abbiamo formulato nel white paper in merito a "Know your customer" (KYC). Incoraggiamo Cloudflare a seguire rigorose procedure KYC quando individui e aziende esprimono interesse per i servizi web di Cloudflare".

D. Altri fornitori adottano una posizione più rigida in materia di violazioni, mentre Cloudflare non lo fa. Perché?

Mike Sweeney: «È molto importante sottolineare che, dal punto di vista legale, la posizione di Cloudflare è quella di fare esattamente ciò che è richiesto e nient’altro. L’azienda sostiene che le sue pratiche siano conformi alla legge. È possibile che altri fornitori offrano solo piani a pagamento, quindi probabilmente si tratta di una questione di ritorno sull’investimento.»

Joseph Cherayath, vicepresidente della divisione Enforcement di Corsearch: "Per completare l'osservazione di Mike, sembra che altri fornitori di CDN siano più cauti e vadano oltre la lettera della legge. Molti hanno deciso di implementare solidi principi di KYC. Il loro obiettivo è quello di essere fornitori affidabili.

Tuttavia, se si considera il caso di Cloudflare e la questione più ampia dei criminali che utilizzano i suoi servizi, non si tratta solo di pirateria o contraffazione. Il numero di siti web illegali che utilizzano i servizi di Cloudflare è davvero allarmante. Ad esempio, siti web che promuovono il terrorismo. Cloudflare non prende alcuna posizione in merito alla cessazione dei servizi. Sta cercando di lavarsene le mani rispetto alle attività dei propri utenti, mentre ci sarebbe molto che potrebbe fare.

D. Quando un utente registrato utilizza Cloudflare, in che modo Corsearch individua l'host finale su cui applicare le misure coercitive?

Angharad Bailey, responsabile del team di protezione del marchio di Corsearch: "Spesso Cloudflare impiega un po' di tempo per spiegare chi è l'host. Il problema è che questo ritarda l'azione di contrasto nei confronti dell'host. Dobbiamo scoprire subito queste informazioni per proteggere i consumatori e i titolari dei diritti".

Q. Come consigliate di eliminare un sito web quando non c'è risposta da parte del proprietario del sito o di Cloudflare?

Angharad Bailey: «Se non riceviamo alcuna risposta dall'host o dal titolare del dominio, valuteremo soluzioni alternative, come la rimozione dal sistema di pagamento, l'inserimento nell'indice di sicurezza, la verifica della presenza di account sui social media, di negozi online e così via.»

Joseph Cherayath: «Altri metodi di applicazione possono includere la segnalazione della violazione al responsabile della registrazione, al registro e persino ai fornitori di servizi di transito [3] in alcuni casi, poiché fanno parte dell’ecosistema che fornisce quel servizio in determinate giurisdizioni. Inviamo lettere cartacee al responsabile legale dell’entità chiedendo loro di intervenire. Sorprendentemente, alzare il telefono funziona ancora. Se nel dominio è presente un marchio, è possibile avviare una procedura UDRP, che Corsearch supporta.

«Una delle strategie più utilizzate da Corsearch lo scorso anno è stata quella di presentare segnalazioni alle forze dell’ordine, come Europol, poiché queste possono contribuire in modo significativo alla rimozione di molti domini. Abbiamo fornito loro tutte le informazioni necessarie. Allo stesso modo, la PIPCU ha instaurato rapporti con i registrar che consentono di accelerare le procedure e rimuovere questi siti web. Noi svolgiamo le dovute verifiche e li coinvolgiamo nell’iniziativa.»

Simon Baggs, responsabile della protezione dei marchi e dei contenuti presso Corsearch: «Ci sono molte azioni che si possono intraprendere prima di arrivare in tribunale. Se si tratta di un sito web problematico, è possibile cercare di bloccarlo in diverse giurisdizioni oppure perseguire i responsabili, ammesso che si riesca a identificarli. Il blocco dei siti è ormai una misura disponibile in numerosi paesi. Questo sarebbe il passo successivo, qualora le altre misure citate non dovessero dare i risultati sperati».

D. Quanto è facile convincere un fornitore di servizi di pagamento a rimuovere i propri servizi da un sito web che viola i diritti d'autore?

Angharad Bailey: “Se si forniscono quante più prove possibili della violazione e si dimostra che il fornitore è utilizzato da quel trasgressore, di solito fornitori come PayPal provvederanno a rimuovere rapidamente il contenuto. Tuttavia, ciascuno di questi fornitori di servizi di pagamento ha le proprie procedure per la rimozione. Alcuni richiedono di compilare un modulo. Altri richiedono di inviare un'e-mail con il modulo compilato. In definitiva, purché si forniscano dettagli chiari e prove della violazione, sono piuttosto reattivi nel rimuovere i propri servizi da un sito web.”

Q. Che cos'è lo strumento di analisi di rete di Corsearch?

Simon Baggs: “L’analisi della rete è uno strumento potente all’interno della piattaforma di protezione del marchio Corsearch che consente di indagare sugli elementi correlati a un sito web e quindi di concentrare i propri sforzi dove è possibile avere un impatto. Ad esempio, se non si riesce a identificare il sito web operativo, ma si riescono a trovare l’identità e gli account Facebook, allora intervenire su quelli può essere efficace perché rappresentano la linfa vitale e l’ossigeno per i siti web. Concentrarsi su questo aspetto può davvero aiutare.”

D. Corsearch sta attualmente intraprendendo azioni legali contro i siti web che violano i diritti d'autore e utilizzano le criptovalute come forma di pagamento?

Joseph Cherayath:«Abbiamo ottenuto alcuni risultati positivi in questo ambito. Si tratta sicuramente di uno dei settori in cui stiamo valutando quale sia il modo migliore per andare avanti e sfruttare i contatti che abbiamo instaurato con le piattaforme. Alcuni fornitori di servizi di pagamento in criptovaluta si sono dimostrati molto proattivi e reattivi alle nostre segnalazioni e ai nostri reclami, mentre altri ci ignorano completamente. Stiamo collaborando con il settore per risolvere la questione».

Q. Quali sono le altre modifiche alle politiche che Corsearch vorrebbe che Cloudflare adottasse e perché?

Joseph Cherayath: «Il documento esamina sia le nuove politiche sia gli ambiti in cui altri intermediari dispongono già di meccanismi consolidati. Ad esempio, se segnaliamo a Google un sito web che utilizza in modo illegittimo un marchio nel proprio nome di dominio, Google lo rimuove completamente dal proprio indice. Se Cloudflare adottasse lo stesso meccanismo, Corsearch potrebbe presentare una certificazione del marchio approvata dai clienti. Non c'è motivo per cui, a quel punto, Cloudflare non interrompa i servizi che fornisce.”

Anche il KYC è un aspetto fondamentale, poiché fungerebbe da filtro. Se questo aspetto è gestito correttamente, tutto il resto va a posto. Infine, vogliamo spingere Cloudflare a migliorare i propri rapporti sulla trasparenza. Questi dovrebbero includere il numero di titolari dei diritti che hanno segnalato determinati domini. Ciò dimostrerebbe la gravità del problema quando si tratta di grandi volumi di violazioni dei marchi registrati o di pirateria.

Q. Corsearch ha scritto a Cloudflare in merito al nostro white paper?

Mike Sweeney: “Sì, l’abbiamo fatto. E alla data di questo webinar [26 gennaio 2023], non abbiamo ancora ricevuto una risposta.”

Corsearch ritiene che Cloudflare possa e debba fare di più.

Se siete titolari di diritti o proprietari di marchi e avete una visione forte di questo problema, vi invitiamo a unirvi a noi per chiedere un cambiamento. Prendete in considerazione l'idea di scrivere ai vostri politici e legislatori locali per sensibilizzarli e chiedere un maggiore controllo.

Accedi al libro bianco

Consultate i risultati completi della ricerca, la nostra metodologia e un elenco completo di raccomandazioni per Cloudflare.

Scarica >

Riferimenti

[1] https://aws.amazon.com/what-is/cdn/

[2] https://trends.builtwith.com/CDN/Content-Delivery-Network

[3] «Il ruolo di un fornitore di transito, detto anche fornitore a monte, consiste nel collegare la rete di un cliente o l’ISP a valle alla rete Internet globale»: https://www.noction.com/blog/ip-transit-providers