In un mondo in cui i giganti della tecnologia esercitano un potere immenso, si è verificato un curioso incidente. Clownstrike, un sito web parodia che prendeva in giro la società di sicurezza informatica CrowdStrike, si è trovato nel mirino di una notifica di rimozione del Digital Millennium Copyright Act (DMCA).
Ma man mano che la storia si dipana, diventa chiaro che la saga di Clownstrike è più di una semplice battaglia sui marchi: è un racconto ammonitore sul delicato equilibrio tra interessi aziendali e diritto alla libera espressione.
Crowdstrike ha letteralmente appena detto "Ha funzionato nel nostro computer, quindi sei da solo" 🤡. RCA o Root Cause Analysis dovrebbe indicare chiaramente perché questo bug non si è verificato per Crowdstrike e perché è accaduto ad altri. Invece questa release nasconde solo tutti i fatti materiali e confonde la linea. Italiano: https://t.co/3qBsfUQeCR
— ClownStrike (Parodia) (@clownstrike_og) 7 agosto 2024
Inizia la saga di Clownstrike
Tutto è iniziato in seguito a un’enorme interruzione IT che ha scosso il mondo, con CrowdStrike che si è assunto la responsabilità di un aggiornamento di sicurezza difettoso che ha causato il caos in aeroporti, ospedali e aziende. Il consulente IT David Senk, un sostenitore della decentralizzazione, ha visto un’opportunità per prendere in giro il ruolo di CrowdStrike nella debacle. Così, Clownstrike il sito web è natocaratterizzato dal Logo di CrowdStrike trasformandosi in un pagliaccio dei cartoni animati, completo di musica da circo.
La creazione di Senk è stata un chiaro atto di parodia, che prendeva in giro la capacità di CrowdStrike di causare “letteralmente miliardi di dollari di danni” attraverso le sue soluzioni di sicurezza centralizzate. Ma CrowdStrike, a quanto pare, era meno divertita. I partner anti-frode dell’azienda di sicurezza informatica hanno presto inviato una notifica di rimozione DMCA a Cloudflare, il provider di hosting per Clownstrike, chiedendo l’immediata rimozione del Logo di CrowdStrike dal sito parodia.
XDDDDDDDDfoto.twitter.com/iJbIal2scW
— Overdose di Vee (@v1ckxy_overdose) 6 agosto 2024
Difendere il fair use “ovvio”
Secondo le interviste rilasciate a ArstecnicaSenk si è rifiutato di fare marcia indietro. Ha immediatamente contestato l’avviso DMCA, sostenendo che l’uso del logo CrowdStrike in Clownstrike era un chiaro caso di fair use. Corynne McSherryesperto di copyright e direttore legale dell’ Fondazione Frontiera Elettronica (EFF), concorda con la valutazione di Senk. Ha spiegato che anche l’uso di un logo inalterato può rientrare nel fair use, purché il contesto lo identifichi come una parodia.Ci sono molti modi in cui potresti usare un logo, e sarebbe comunque una chiara parodia e perfettamente legale,” ha detto McSherry.
L’inefficace processo di contro-notifica di Cloudflare
Di fronte all’avviso di rimozione DMCA, Senk ha immediatamente risposto a Cloudflare per contestare la richiesta. Tuttavia, Cloudflare non ha riconosciuto o addirittura risposto alla sua contro-notifica, lasciandogli poca scelta se non quella di trasferire il sito Clownstrike su un server Hetzner in Finlandia, dove sarebbe stato “meno suscettibili alle richieste di rimozione DMCA.”
Senk era giustamente indignato per la gestione della situazione da parte di Cloudflare. “Il DMCA richiede ai fornitori di servizi di ‘agire rapidamente per rimuovere o disabilitare l’accesso al materiale che viola i diritti’, ma concede a quegli stessi ‘fornitori di servizi’ 14 giorni per ripristinare l’accesso in caso di contronotifica!”, si è lamentato. “Il DMCA, come gran parte della legislazione americana, è fortemente sbilanciato verso le aziende anziché verso i cittadini vivi e viventi del paese”. Se il problema delle aziende è con gli individui, viene risolto immediatamente, ma se il problema degli individui è con le aziende, ci vogliono anni per risolvere il problema.
Quando contattata per un commento, CrowdStrike ha rifiutato di affrontare direttamente la questione Clownstrike. Invece, la società di sicurezza informatica ha offerto una dichiarazione generica sulle sue “attività di gestione proattiva delle frodi”, che avevano portato all’emissione di oltre 500 avvisi di rimozione nel ultime due settimane.
Cloudflare riconosce la parodia come uso corretto
Quando la notizia della saga di Clownstrike si è diffusa su Internet, Cloudflare ha finalmente contattato Senk. L’azienda ha riconosciuto di non aver mai ricevuto la sua contro-notifica, ma ha dichiarato che non avrebbe preso provvedimenti per rimuovere il contenuto in risposta a una segnalazione di abuso del marchio se Senk avesse spostato il sito nuovamente sull’hosting di Cloudflare e avesse fornito “una legittima contro-notifica riguardante la natura parodistica del tuo sito web.”
Tuttavia, Senk non ha intenzione di tornare a Cloudflare. Invece, ha suggerito che l’azienda aggiorni il suo sistema di segnalazione degli abusi per confermare la ricezione delle contro-notifiche, crei un portale web per gli utenti per tracciare le segnalazioni di abusi e potenzialmente revochi la possibilità dei partner anti-frode di CrowdStrike di inviare segnalazioni di abusi come penalità per falsi takedown.
Centralizzazione e discorso online
La saga di Clownstrike evidenzia i problemi più ampi che circondano la centralizzazione del potere nel settore tecnologico e l’impatto sulla libertà di parola online. Come ha sottolineato McSherry, i principali fornitori di servizi come Cloudflare possono diventare “punti critici” in cui la libertà di parola legale viene eliminata, semplicemente perché non hanno le risorse per determinare con precisione la legalità di ogni richiesta di rimozione di contenuti.
“In effetti, sono relativamente poche le aziende che hanno un’influenza sproporzionata su ciò che è disponibile online,” ha detto McSherry. “E questo può essere difficile o creare un vero problema perché a volte non hanno altra scelta se non quella di ricorrere a una censura eccessiva.”
Nel caso di Clownstrike, il periodo di contro-notifica di due settimane avrebbe potuto consentire a CrowdStrike di chiudere potenzialmente il sito parodia durante il periodo di massima critica, mettendo di fatto a tacere i commenti online sul ruolo dell’azienda di sicurezza informatica nell’interruzione dei servizi IT.
La saga di Clownstrike funge da racconto ammonitore sullo squilibrio di potere tra aziende e individui e sulla necessità di un approccio più equilibrato e ponderato alla moderazione dei contenuti online. Come afferma opportunamente Senk, “Aziende come Cloudflare hanno così tanta paura di essere citate in giudizio che preferiscono inoltrare richieste false e rimuovere contenuti legittimi piuttosto che applicare ragionamento e buon senso alle richieste.”
La storia di Clownstrike non riguarda solo un sito web parodia: è un riflesso delle sfide più grandi che dobbiamo affrontare per mantenere un Internet libero e aperto, in cui il diritto di espressione non sia offuscato dagli interessi dei potenti.
Credito immagine in evidenza: Sciopero dei pagliacci
Source: Clownstrike e Crownstrike: quando la parodia incontra la sicurezza informatica