El Congreso de España actuará ante los bloqueos masivos de IP de LaLiga

 (democrata.es)
1 puntos por GN⁺ 2 시간 전 | 1 comentarios | Compartir por WhatsApp
  • La Comisión de Economía, Comercio y Transformación Digital del Congreso de los Diputados de España aprobó una proposición no legislativa para responder al problema de los bloqueos masivos de páginas web ocurridos durante la respuesta de LaLiga contra la piratería
  • La propuesta incluye impulsar una reforma legal para impedir los bloqueos indiscriminados de IP derivados de resoluciones judiciales y establecer el marco de futuras reformas
  • La iniciativa acordada por el PSOE y ERC dispone que el paquete regulatorio para la aplicación de la Digital Services Act que se está tramitando en el Congreso incluya el principio de proporcionalidad técnica, medidas escalonadas y la consideración de terceros
  • Inés Granollers, de ERC, sostuvo que la ejecución de sentencias derivadas de denuncias de LaLiga bloqueó plataformas digitales legales y servicios públicos como Transporta’m, y pidió reglas claras para evitar perjuicios a terceros
  • El PP se opuso a la propuesta, pero coincidió con su punto de partida en que la ejecución de las sentencias debe ser más proporcional, y adelantó una enmienda para imponer obligaciones concretas a plataformas y proveedores que operan sobre infraestructura compartida

Situación del trámite parlamentario

  • La propuesta fue presentada por ERC ante la comisión y después consensuada con el PSOE, con apoyo de Sumar, Bildu, PNV y Compromís
  • PP y Vox votaron en contra, mientras que Junts se abstuvo en la votación
  • Esta votación no implica por sí misma una reforma legal inmediata, pero a diferencia de la propuesta de respuesta al mismo problema de bloqueos de páginas web del año pasado, que fue rechazada, esta vez sí existe acuerdo para impulsar medidas
  • La propuesta aprobada fija el marco en el que se realizarán futuras reformas

Dirección de la reforma de la Digital Services Act

  • El texto acordado establece que la ejecución de medidas contra la piratería debe incorporar el principio de proporcionalidad técnica
  • La orientación es escalonar las medidas a adoptar y “considerar adecuadamente” a terceros para evitar un “impacto indebido” sobre servicios legales
  • También se plantea reforzar el derecho a la información, la libertad de expresión y la innovación en la sociedad digital, tratándolos como derechos de protección frente a medidas técnicas que puedan afectar a terceros
  • En particular, se incluye como objeto de protección a los casos que afecten aplicaciones libres, sin fines de lucro y de servicios públicos
  • La iniciativa aprobada también incluye la evaluación de impacto de las órdenes de bloqueo y mejoras en la coordinación para que la ejecución de sentencias no afecte a plataformas o servicios digitales ajenos al contenido ilegal

Reglas claras y garantías exigidas por ERC

  • La portavoz económica de ERC, Inés Granollers, criticó que la ejecución de resoluciones judiciales derivadas de denuncias de LaLiga haya terminado bloqueando plataformas digitales legales o servicios públicos
  • Como ejemplo, se menciona la plataforma Transporta’m, que ofrece un servicio ciudadano sobre el estado de la infraestructura de transporte
  • Granollers afirmó que cada vez que hay partidos de fútbol, “miles de ciudadanos no pueden utilizar este servicio”
  • Granollers señaló que sí respalda la lucha contra la piratería, pero no “a cualquier precio”
  • También dijo que “intereses privados están teniendo consecuencias directas para la ciudadanía y están condicionando el funcionamiento de internet”, y exigió reglas claras para que terceros no se vean afectados por estas decisiones judiciales
  • Las quejas públicas por estos bloqueos continúan, y hace unas semanas un ciudadano criticó que la aplicación de geolocalización que usa para ayudar a su padre con demencia se saturó al compartir servidores con la infraestructura señalada por LaLiga

El PP impulsará una enmienda propia

  • El PP votó en contra de la propuesta, pero afirmó compartir el punto de partida de la iniciativa de ERC y sostuvo que la ejecución de las sentencias debe ser más proporcional
  • La diputada del PP Laura Lima subrayó la importancia del papel de las plataformas intermediarias que operan sobre infraestructura compartida y recalcó que los bloqueos deben hacerse de forma selectiva
  • El PP pidió mejoras para que la ejecución de los bloqueos sea más precisa
  • El PP adelantó una enmienda para imponer obligaciones concretas a plataformas y proveedores que operan sobre infraestructura compartida
  • El objetivo de esa enmienda es evitar que las medidas de ejecución afecten a terceros

Lecturas relacionadas

1 comentarios

 
GN⁺ 2 시간 전
Comentarios de Hacker News

  • El año pasado, LaLiga (la liga de fútbol de primera división de España) consiguió una orden judicial para obligar a los ISP españoles a bloquear ciertas IP durante los partidos.
    La razón era que esas IP estaban vinculadas con transmisiones ilegales en vivo, y como muchas de ellas eran IP compartidas de Cloudflare, durante los partidos de LaLiga también se volvió imposible acceder desde España a sitios legítimos.
    https://cybernews.com/news/spain-laliga-streaming-piracy-cam...

    • Personalmente, esta medida me perjudicó bastante. Varios servicios quedaron inaccesibles solo porque LaLiga lo dijo, y simplemente los bloquearon sin aviso ni justificación. Fue vergonzoso desde el principio.
    • No entiendo por qué una orden así no se aplica a Cloudflare mismo.
    • En Italia, la Serie A consiguió aprobación del gobierno para hacer algo parecido, y eso es aún peor.
    • De verdad espero que nadie consiga un fallo similar a nivel de toda la UE. Sería un desastre.
    • Está claro que el enfoque estatal es un desastre, pero tampoco se puede seguir ignorando que una gran parte de la web ahora depende en exceso de Cloudflare. Ya ha habido varias caídas con consecuencias enormes y parece que a nadie le importa.

  • Uno de los conceptos que suele desaparecer en política es el principio de interrupción. Ya sea fiscalización de infracciones viales o presupuesto para perseguir narcotráfico, si vas a hacer algo, deberías poder explicar en qué punto dejas de invertir recursos.
    Puede que el problema ya esté suficientemente resuelto, que más inversión no justifique una mejora marginal, o que la invasión de libertades empiece a superar los beneficios. Sin un criterio así, sigues avanzando sin saber cuándo parar.
    Este bloqueo de IP no parece tener ese principio de interrupción. Ya era grande y seguía creciendo, y al final era inevitable que más actores dijeran: “si esa empresa es lo bastante grande como para bajar el switch y proteger sus activos, nosotros también lo somos”. El destino obvio e inevitable era el bloqueo del 100%.
    Si llevas la lógica hasta el final, sin exagerar, te acercas peligrosamente al punto de declarar que el valor neto de internet es tan negativo por la piratería que España simplemente debería apagar internet. Si eso es cierto durante ciertos eventos deportivos, entonces no está tan lejos de serlo en muchos otros casos. Iba en una dirección económicamente insostenible.

    • La conclusión de “España debería apagar internet” es una hipérbole retórica total.
      También se necesita internet para distribuir transmisiones legales de partidos, así que jamás habría presión para apagar toda la red. Además, negocios online como Amazon demandarían a La Liga de forma brutal por las pérdidas comerciales.
      Eso no significa que la situación no pueda empeorar respecto a ahora, pero esa “conclusión lógica” no tiene mucho de lógica.
    • ¿No sería mejor declarar que el valor de la “IP” de La Liga es una pérdida neta para la sociedad y un freno al progreso, y anularla toda ahí mismo?
    • En este caso, el punto clave se parece más a una estructura donde se causa daño sin pagar el costo. Si LaLiga tuviera que indemnizar hasta el último centavo por las pérdidas de ingresos de todos los sitios bloqueados por un filtrado excesivo, se pensaría dos veces lo que está haciendo.
      Pero el área del copyright está rota en todas partes, así que no hace falta.
    • Si un tribunal emite un fallo y hace cumplir sus órdenes, creo que todas las medidas, incluido el uso de la fuerza, pueden justificarse aunque el asunto inicial haya sido mínimo. En ese momento, el tema deja de ser la disputa original y pasa a ser la soberanía y el poder de la ley.
      ¿Importa si esto gira en torno a IP o a CSAM? En el caso de CSAM, esto no pasa porque no hay disputa ni desacuerdo entre España, Estados Unidos y Cloudflare.
      El mecanismo alrededor de este tipo de órdenes judiciales no es muy distinto del que se usaría para otro material ilegal o polémico.
      Si un operador agrupa y cifra conexiones de modo que el filtrado por host resulte imposible, y además no cumple órdenes judiciales, el Estado debería poder bloquear a ese operador completo.
      La responsabilidad del fracaso de un servicio de agrupación no relacionado recae en el operador o en las aplicaciones que lo eligieron, no en tribunales que hacen cumplir la ley sin un “punto de interrupción” subjetivo.
      Lo que hacen estos operadores se parece muchísimo a la etapa de layering en el lavado de dinero, pero con paquetes en lugar de dinero. Mezclan tráfico de clientes legítimos con tráfico de clientes ilegales, lo agrupan, y luego envían un EHLO cifrado para que el dominio de origen quede cifrado y el origen/destino de los paquetes aparezca como del operador. Si esto se hiciera con dinero, todas las alarmas de antilavado sonarían de inmediato, pero la industria tecnológica es mucho más joven y parece que todavía no entiende que el lavado no es cool, ni libre, ni gratis, sino una herramienta usada por criminales.

  • Por fin. La situación era absurda y, hasta donde sé, en la práctica no tuvo ningún efecto en resolver el problema de la piratería.

    • Coincido al 1000%. Se bloquearon IP anycast legítimas de Cloudflare Workers que usaba para websockets.
      También se bloqueó el uso de RustDesk.
      Esto pasaba de forma intermitente y era realmente una locura. Tuve que configurar un tailscale exit node en uno de mis servidores para esquivar todo este caos, perdí varios días y hasta llamé a Vodafone (mi ISP) tratando de averiguar qué estaba pasando.
      Al final me enteré de toda esta situación por Reddit.

  • De verdad nunca pensé que vería un día así. Como alguien que opera un negocio de ticketing para eventos en España, fue terrible. El downtime es básicamente inaceptable.

    • Si sabías desde hace años que esto estaba pasando, no entiendo por qué usaste Cloudflare cuando había mejores alternativas. Sinceramente, parece una mala decisión de negocio.
      A mí tampoco me gusta que te bloqueen solo porque hay un partido de La Liga, pero también tenemos que asumir cierta responsabilidad por nuestras elecciones.
    • Me pregunto si quieres decir que en un negocio de ticketing para eventos el downtime es inaceptable, o si quieres decir que es inaceptable para una base de usuarios en España.

  • Me pregunto qué clase de conversación hubo entre LaLiga y Cloudflare para que Cloudflare hiciera esto. Yo no soy Cloudflare, pero si una empresa me exigiera bloquear rangos de IP según su calendario y además eso me generara mucho trabajo para implementarlo de mi lado, me opondría con fuerza.
    Para aceptar algo así habría necesitado una camionada de dinero.

    • No hizo falta ninguna conversación. LaLiga obtuvo una orden judicial, y esa orden decía que los proveedores de internet españoles debían bloquear durante los partidos cualquier IP que LaLiga señalara. Cloudflare no tuvo nada que ver.
      ¡¿Quién iba a imaginar que LaLiga abusaría de este sistema?!
    • Cloudflare sí está respondiendo con fuerza: https://www.laliga.com/en-GB/news/official-statement-in-rela...
    • No fue de esa manera. Cloudflare no participó en absoluto; fue un tribunal español el que ordenó a los ISP españoles impedir que sus clientes accedieran a ciertas direcciones IP.
    • Yo entendía que el gobierno había obligado a los ISP a bloquear. ¿Hubo alguna parte en la que CF sí estuviera involucrado?
    • No fue una conversación, fue una orden judicial.

  • Es una locura que se pueda bloquear el acceso a cientos de sitios solo porque algunas personas vieron streams pirata.

    • No cientos, sino cerca de 45 millones de sitios, incluidos sitios realmente importantes para la vida y la salud de las personas.
      https://trends.builtwith.com/cdn/Cloudflare
    • Si el entretenimiento corporativo de carácter tribal se prioriza por encima de todo, tampoco sorprende que a España le vaya tan mal.

  • Para mí no tiene ningún sentido que una liga deportiva haya recibido desde un principio este tipo de poder por parte de un tribunal. Vivo en Estados Unidos, así que no es que no esté acostumbrado a que el gobierno favorezca a empresas, pero aun así cuesta imaginar que un tribunal permita a la NFL ordenar bloqueos de IP a ISP de todo el país.

    • La diferencia es que en Estados Unidos hay muchas cosas más valiosas que la NFL. LaLiga es actualmente la marca individual más valiosa de España. Por ejemplo, cuando Google pide algo en una parte del gobierno con baja polarización, bastante seguido se lo conceden.

  • Ojalá no termine en un “vamos a monitorear la situación” y luego no hagan nada.
    Rangos completos de IP de Cloudflare siguen bloqueados incluso entre semana.

    • De hecho tuve que revertir un despliegue en CF Workers. Teníamos bastantes usuarios en España y no podían acceder al endpoint en horarios que parecían aleatorios por culpa de los partidos.

  • Por fin. Si eres una de las personas afectadas, yo he logrado saltarme este bloqueo con Cloudflare WARP.

    • No conocía Cloudflare WARP. Encontré un hilo de Reddit con preguntas y comentarios que yo también tenía, https://www.reddit.com/r/CloudFlare/comments/ldejnt/how_is_c..., y también lo que parece ser el sitio principal de CF sobre WARP: https://one.one.one.one/
      Debo admitir que usaba 1.1.1.1 y aun así nunca había oído hablar de este sitio.
      Estoy sufriendo por los filtros de LaLiga durante los partidos, pero me interesa aún más saber si también ayuda con la latencia o la velocidad. ¿Notaste diferencia en la velocidad de internet con y sin WARP?

  • Qué bien. Entonces la confiabilidad de Telefonica pasará de zero nines a seguir estando por debajo de zero nines.

    • Ya se unió al selecto club de GitHub y Anthropic, yay.
    • negative nines