In un anno sono cresciuti di 4 punti, passando dal 10% segnato nel 2019 al 14% del 2020. Si tratta dei dati riferiti alla pirateria audiovisiva di contenuti sportivi in diretta: una crescita che, peraltro, è in controtendenza rispetto al calo registrato nel settore dei film e delle serie tv, dove si rileva un calo rispettivamente del 6 e del 3%. È invece ancora più pronunciato il fenomeno che riguarda le Internet Protocol TV (IPTV) illegali: nel 2019 i fruitori in Italia erano il 10% degli utenti; un anno dopo sono saliti al 21%. In assoluto, 11 milioni di persone hanno ammesso di aver utilizzato almeno una volta piattaforme di quel tipo per assistere a eventi live o comunque per fruire di contenuti audiovisivi. A crescere è anche il reperimento di contenuti e abbonamenti piratati attraverso i social network (dati da elaborazioni Ipsos per FAPAV).
Le varie forme della fruizione illecita
I numeri appena visti confermano l’importanza del fenomeno, sul quale peraltro è al lavoro HWG con il progetto SportSEK, con l’obiettivo di fornire un fornire un servizio gestito che riduca la pirateria convertendo gli spettatori illeciti in abbonati legittimi. Cosa che comporta anche la riduzione del rischio informatico.
La fruizione illecita può assumere diverse forme. Per esempio, esistono servizi che consentono lo streaming per più amici. «Da casa propria, o da dove ci si trova, si riesce a trasmettere per più persone che sono altrove», ci racconta Andrei Munteanu, che in HWG lavora su Ricerca&Sviluppo. «Il principio è quello della condivisione della schermata, quasi sempre impossibile da rilevare a meno che non sia fatto su larga scala. In questo caso il danno economico è tutto per le società che forniscono lo streaming».
Un’altra forma piuttosto diffusa è l’utilizzo di un account di altri. Il caso è tipico dell’ambiente familiare, dove magari un figlio usa l’account del genitore per accedere alle piattaforme; così come è diffusa la pratica di prestare le proprie credenziali a un amico, anche fidato. Parlare di illecito a riguardo è difficile, anche perché spesso sono le stesse aziende che autorizzano l’uso di più dispositivi per lo stesso account e, in alcuni casi, consentono la creazione di più profili diversi. Se un problema si configura, è sul rischio informatico. «La superficie d’attacco non è particolarmente estesa - dice Andrei - ma può accadere che l’utente cui si siano date le credenziali abbia il dispositivo infetto, magari con uno spyware o un keylogger che catturino ID e password con tutto ciò che ne può conseguire».
I rischi maggiori
I più importanti problemi di sicurezza si verificano con le piattaforme illegali che chiedono di creare un’utenza e di inserire i relativi dati; anche quelli bancari, quando propongono una forma di abbonamento. «Essendo illegali, a priori bisognerebbe evitarle - spiega Andrei -. Se poi per l’iscrizione si utilizza una password già utilizzata, abitudine piuttosto diffusa, si espongono al rischio anche gli altri servizi di cui si è fruitore. E se poi sono piattaforme a pagamento, inserendo il numero della carta di credito ci vuole un attimo per risalire al conto». Di fatto viene accordata fiducia a chi non la merita perché non ha una reputazione specchiata; anche qui la conseguenza potrebbe essere di ritrovarsi uno spyware o, nel caso peggiore, un malware nel proprio dispositivo.
Un ulteriore elemento che rimpolpa la casistica della pirateria sportiva è quello delle app che permettono di accedere a eventi semplicemente scaricandole sui propri dispositivi mobili, ma senza chiedere alcuna credenziale. L’utente la apre e accede a un pacchetto di eventi - campionati nazionali, esteri, manifestazioni periodiche - che può seguire collegandosi a diversi server. In altre parole, è come accendere una tv sul telefono o sul tablet e scegliere il canale da guardare.
L’assenza di richiesta di dati non garantisce sicurezza. Anzi. «Può essere ancora più pericoloso - dice Andrei -. Di solito le app chiedono di poter accedere ad alcune impostazioni dei dispositivi: l’elenco contatti, le foto, i video, il microfono, la videocamera. Da qui è facile risalire ad altre informazioni, per esempio ai dati bancari. Non è raro il caso di applicazioni non ufficiali che diffondono malware con un target preciso, cioè gli accessi alle app del conto corrente. La stessa app, inoltre, può, diciamo così, giocare con gli SMS che arrivano dalla banca: se ha i giusti permessi può ricevere quegli SMS, riconoscere i codici che sono nel testo, mandarselo e poi cancellarlo. L’utente resta in attesa del messaggio che però gli è stato rubato per poterlo utilizzare in modo fraudolento».
A parziale conforto di quanto appena raccontato, Andrei conclude dicendo che «lo scopo di queste app è fare profitto lecito, soprattutto tramite la pubblicità, di cui sono piene. Questo è un incentivo a essere innocue, perché così possono puntare ad avere sempre più utenti e quindi a far girare sempre più adv».
