Des de principis del mes de febrer, una gran quantitat de clients de Movistar, O2 i DIGI han denunciat problemes de càrrega i d’accés a multitud de llocs web en diversos moments puntuals, els quals coincidien en data i hora amb la celebració de partits de futbol de LALIGA. Les investigacions dels usuaris, confirmades posteriorment per les empreses implicades, han desvelat que aquests talls són una conseqüència de les accions preses per la Lliga per combatre la pirateria a internet, que han implicat el bloqueig d’adreces IP senceres allotjades a Cloudflare, afectant l’accés a milers de pàgines web.

Les primeres incidències es van registrar el 2 de febrer. Les pàgines de Microsoft, Xbox, GitHub, Vercel o Minecraft van veure’s afectades, juntament amb una gran quantitat de portals més petits. Una anàlisi de les adreces IP afectades feta per l’usuari skgsergio del portal BandaAncha va determinar que totes elles pertanyien a Cloudflare, una de les principals xarxes de distribució de continguts (CDN) del món, i que aquestes tornaven a la normalitat un temps després de la fi dels principals partits de la jornada. Les problemàtiques es va repetir el 9 de febrer, mateix dia en què la Lliga va llançar un comunicat anunciant que havien aconseguit bloquejar la plataforma de streaming pirata DuckVision, un servei que va acumular més de 200.000 usuaris actius a l’estat espanyol durant el mes de gener. En aquest mateix text, la institució confirmava que l’actuació s’havia pogut executar gràcies a “la coordinació d’un equip especialitzat” i acusava Cloudflare de “protegir a organitzacions criminals de manera intencionada amb el fi de lucrar-se”, a més a més d’anunciar accions similars durant els següents dies per “desactivar altres plataformes i serveis de contingut pirata”. Davant d’aquesta acusació, representants de Cloudflare van declarar a Xataka Móvil que la Lliga “entenia perfectament que bloquejar adreces IP compartides afectaria els drets de milions de consumidors a accedir a centenars de milers de llocs web que no infringeixen la web”, fet que consideren que reflecteix “la creença errònia que els seus interessos comercials han de prevaldre sobre els drets de milions de consumidors a accedir a un internet obert”.

Aquest intercanvi d’acusacions ha confirmat les sospites de les primeres anàlisis efectuades: a través d'una ordre judicial, la Lliga ha reclamat a les operadores de telecomunicacions el bloqueig d’una sèrie d’adreces IP on s’ha identificat que s’allotgen portals que comparteixen continguts de manera il·legal. A finals del 2021, el Jutjat Mercantil Núm. 6 de Barcelona va atorgar permís a la Lliga i Movistar+ per demanar el bloqueig d’una quarantena de dominis de proveïdors d’IPTV i de card sharing, un permís que el 2022 es va ampliar, gràcies a una segona demanda, per fer bloquejos setmanals d’altres portals identificats. El llistat de dominis que podien bloquejar va arribar als 78 integrants durant el 2023, però un canvi del funcionament intern de Cloudflare va provocar que gairebé una trentena deixessin de poder ser bloquejats individualment.

De dominis individuals a adreces IP senceres

El ‘culpable’ és l’entrada en funcionament de l’ECH (Encrypted Client Hello), un estàndard de xifratge aplicat al protocol de seguretat TLS (Transport Layer Security) que impossibilita tant a operadores com a tercers consultar el camp SNI de les peticions d’accés, que és el que especifica el nom del servidor i el que es feia servir per bloquejar webs individuals. El nou sistema va anunciar-se l’octubre del 2023, però va retirar-se al cap de pocs dies, fins que va tornar a implementar-se l’agost de 2024, aquesta vegada de manera definitiva, gratuïta i obligatòria a tots els portals webs allotjats a Cloudflare, que segons xifres de W3Techs dona servei al 19,3% de totes les pàgines web d’internet.

Davant de la impossibilitat de bloquejar individualment aquests portals, la Lliga ha optat per reclamar a les operadores, a través d’ordres judicials, el bloqueig d’un rang d’adreces IP on es trobin allotjats els serveis identificats, unes adreces que comparteixen amb milers de portals. D’entre les principals operadores de l’estat espanyol, els usuaris de Vodafone o Orange no han denunciat problemes d’aquest estil, com sí que ho han fet els de Movistar, O2 o DIGI, que comparteixen la mateixa estructura de xarxes. En declaracions a Xataka Móvil, Telefónica ha assegurat que “com a operadora complim qualsevol ordre judicial rebuda davant de continguts il·lícits”, una línia molt similar a la de DIGI: “Com hem assenyalat en anteriors ocasions, DIGI respecta i compleix les ordres judicials”.

La decisió de la Lliga ha estat criticada per multitud d’usuaris que han vist limitada la seva navegació a internet, així com de companyies i empresaris, que denuncien pèrdues econòmiques per l’aturada o alentiment d’accés als seus portals. Entre tots ells se n’ha fet ressò l’Associació de Consumidors i Usuaris en Acció (FACUA), qui ha instat específicament a Movistar que “deixi de bloquejar de manera indiscriminada l’accés a aquestes pàgines que no tenen res a veure amb l’emissió de LALIGA per evitar que continuïn perjudicant tant els seus propietaris com als usuaris que es veuen impossibilitats de gaudir amb normalitat del servei que tenen contractat”.