LaLiga y los jueces que han dictado sentencias judiciales por las que se pueden realizar bloqueos a webs legítimas, debido a la lucha contra las misiones de fútbol piratas, están siendo señaladas y acumulan críticas desde los sectores profesionales digitales más reconocidos. Los CISOs y el sector académico evidencian los errores de bulto de LaLiga a la hora de defender su negocio en internet, y más cuando otras entidades sí están consiguiendo ganar la partida a la piratería sin perjudicar a terceros. Solicitar judicialmente a Cloudflare que deje de dar servicio a los piratas o adoptar la ultima versión del protocolo de internet (IPv6) que permitiría el bloqueo quirúrgicos son dos posibles soluciones.
El reconocido Chief Information Security Officer (CISO) global del Grupo Oesía, una de las principales compañías españolas experta en transformación digital, ciberseguridad y consultoría, Fernando Acero Martín, ha criticado a LaLiga y su decisiones respecto a la interpretación de las sentencias que le permiten ordenar bloqueos durante las retrasmisiones deportivas en directo, al indicar que bloquear un CDN (Content Delivery Network) como Cloudflare, «es la mejor forma de perjudicar a terceros, ya sea por ser organizaciones públicas o privadas que usan ese CDN para defenderse de ataques como DDOS, o como usuarios que requieren acceder a los servicios de esas organizaciones».
Desde instituciones públicas académicas, como el CCHS – CSIC, la investigadora científica del Centro de Ciencias Humanas y Sociales, Sara Degli-Esposti, el problema de que todavía proliferen este vandalismo digital y para combatirlo se produzca en paralelo el consiguiente perjuicio a webs legítimas es que «faltan mecanismos eficaces que impidan la retransmisiones no autorizadas de eventos deportivos, así como la compartición de material robado o pirateado«.
LALIGA, LA JUSTICIA, Y EL FOCO EN CLOUDFALRE
El coronel en la reserva y experto CISO Acero Martín se pregunta claramente por qué en lugar de bloquear a Cloudflare, no se le ha solicitado judicialmente a Cloudflare que deje de prestar servicio de CDN a los servidores con contenidos contrarios a la Legislación de Propiedad Intelectual, para que así no se entendiera el bloqueo que lleva a cabo LaLiga a través de las operadoras (Telefónica, MasOrange, Vodafone y Digi) como «un ataque indiscriminado y abusivo a la neutralidad de la red«.
El CISO ha estudiado detenidamente la sentencia del Juzgado de lo Mercantil nº 6 de Barcelona, que permite el bloqueo de Cloulflare a petición de La Liga, y advierte como deja muy claro que «debe dictarse sin más trámites sentencia estimatoria en los términos solicitados de conformidad con lo dispuesto en los arts. 19 y siguientes de la LEC, sin que dicho allanamiento sea contrario a la ley, al orden público ni perjudica a terceros«.
Y ahí está la clave, por la que LaLiga teniendo razón de manera colectiva la termina perdiendo, es que no debería, en ningún caso perjudicar a terceros. El experto los explica al decir que «lo cierto es que bloquear un CDN (Content Delivery Network) como Cloudflare, es la mejor forma de perjudicar a terceros«, y aclara que «una red de entrega de contenido (CDN) es un grupo de servidores distribuidos geográficamente que almacenan en caché contenido cerca de los usuarios finales, que permite transferir rápidamente los activos necesarios para cargar contenido de Internet».
«Por qué en lugar de bloquear a Cloudflare, no se le ha solicitado judicialmente a Cloudflare que deje de prestar servicio de CDN a los servidores con contenidos contrarios a la Legislación de Propiedad Intelectual? ¿Se ha intentado?»
Pone como ejemplo de situación al Ministerio de Hacienda en plena campaña de la Renta, si «decide proteger su servicios web de ataques de distribuidos de denegación de servicio (DDOS), y para ello, recurre a Cloudflare como proveedor» ya que se trata de un servicio que precisa esa protección o requiere responder a elevadas cargas de trabajo. «Si se bloquean las IPs de salida del CDN, ningún servicio que las use, estará disponible mientras dure ese bloqueo, sean sitios, maliciosos, ilegales, o legítimos, como sería el caso del Ministerio de Hacienda», aclara.
Para este experto, «es evidente que Cloudflare no debe dar cobijo a ciberdelincuentes y que se tienen que establecer mecanismos de «takedown» de estos servidores«. Como experto en ciberseguridad sabe y entiende que cada vez es más frecuente encontrar a los «malos» detrás de un CDN, o de un frontal de Azure, AWS o Google, «¿los vamos a bloquear?», se pregunta, y responde: «Estoy de acuerdo con que se tiene que hacer algo, pero no con que paguen justos por pecadores«.
Otro experto CISO, Adolfo Ranero, contesta al coronel que el problema básico que está ocurriendo con las sentencias judiciales a las que se aferra LaLiga en España es que «los jueces no tienen ni idea de tecnología y eso, en sociedades humanas hiper tecnificadas, es un grave problema«, y aboga por la fundación de un «cuerpo jurídico de tecno-jueces en España o estaremos perdidos», cuyas sentencias no resultaran injustas por «por desconocimiento», y señala lo que puede llegar a ocurrir en un futuro cercano con asuntos relativos a «pleitos sobre los usos de IA, de ciberataques complejos.
OTRAS SOLUCIONES DISTINTAS A LOS BLOQUEOS
Degli-Esposti se pregunta en un artículo académico publicado en TheConversation si «¿hay medios y voluntad de reducir este tipo de infracciones o la mayoría los consideran moralmente robos estilo Robin Hood?«, y responde indicando que no, porque «faltan mecanismos eficaces que impidan la retransmisiones no autorizadas de eventos deportivos, así como la compartición de material robado o pirateado».
La científica reconoce que el bloqueo «de las 123 IP autorizadas a partir de la demanda de LaLiga y Movistar Plus+ ha generado múltiples problemas a consumidores y empresas sin ninguna relación con la piratería», que han vulnerdo derechos fundamentales y limitado el libre acceso a la información, tal y como han denuncia tanto Cloudflare como los organizadores de la conferencia de seguridad informática RootedCON.
el sector podrían reconsiderar su modelo de negocio, por ejemplo, mediante la bajada del precio de las suscripciones, ampliando así su modelo freemium para atraer aquellos usuarios que ahora piratean
Aunque la liga niega que los bloqueos sean discriminados, sí que se han visto afectados inocentes como la RAE, y cientos de otras webs. Y el problema según Degli-Esposti es que, «a pesar de que el Reglamento de Servicios Digitales pida que los proveedores de servicios en línea tomen medidas para eliminar el streaming ilegal, falta una visión sistémica del problema y, con ella, una estrategia de respuesta coordinada y, por tanto, eficaz».
Como soluciones complementarias propone, como ya han apuntado otras voces que «el sector podrían reconsiderar su modelo de negocio, por ejemplo, mediante la bajada del precio de las suscripciones, ampliando así su modelo freemium para atraer aquellos usuarios que ahora piratean.
También podría ayudar el Gobierno de España, según esta investigadora, «promoviendo alguna iniciativa más estructural, como adoptar la ultima versión del protocolo de internet (IPv6), que permitiría mejorar el nivel de precisión a la hora de bloquear dominios piratas y «actualmente, España está a la cola en la adopción de IPv6.
También indica que habría que «modernizar los procedimientos y los órganos competentes en la aplicación normativa «para que tengan los recursos y el conocimiento para llevar a cabo las necesarias actividades de ciberpatrullaje».
Así ha ocurrido ya, por ejemplo, en Bélgica, donde DAZN y 12th Player obtuvieron de los tribunales belgas una orden para bloquear las emisiones deportivas no autorizadas, según publica el medio belga L’ Echo, pero para ello contarán con la colaboración de Cloudflare, Google y Cisco, que bloquearán direcciones web consideradas ilegales.
