Il 22 maggio 2026 è scattata un’ampia operazione della Guardia di Finanza contro la diffusione di abbonamenti pirata per piattaforme come Sky, DAZN, Netflix, Disney+ e Spotify. L’attività investigativa, avviata dopo monitoraggi sui social network, ha portato all’esecuzione di oltre cento perquisizioni e sequestri in numerose regioni italiane e ha coinvolto circa 200 militari impegnati nell’esame di dispositivi e documenti. L’azione giudiziaria è stata coordinata dalla Procura di Bologna e ha previsto anche forme di cooperazione internazionale.
L’indagine ha rivelato non solo il ricorso al tradizionale IPTV noto come pezzotto, ma soprattutto l’esistenza di una tecnologia più sofisticata: un’app chiamata Cinemagoal. Secondo gli inquirenti, questa applicazione veniva installata sui dispositivi degli utenti per collegarli a server esteri in grado di decriptare i contenuti. Le attività hanno interessato molti territori, con accertamenti che hanno coinvolto regioni dal Nord al Sud e sequestri effettuati anche all’estero tramite il coordinamento con Eurojust.
L’architettura tecnica della frode
Gli investigatori hanno ricostruito un meccanismo basato su macchine virtuali distribuite sul territorio nazionale che operavano 24 ore su 24. Queste istanze, programmate per intercettare e ritrasmettere ogni tre minuti i codici associati ad abbonamenti regolari intestati a soggetti fittizi, generavano un flusso che veniva inoltrato agli utenti finali sotto forma di segnale «in chiaro». Il risultato era una fruizione stabile e spesso di qualità superiore rispetto alle soluzioni tradizionali, con la peculiarità di ridurre la tracciabilità dei consumatori evitando la riconducibilità immediata a un indirizzo IP riconoscibile.
Il ruolo dell’app Cinemagoal
L’applicazione Cinemagoal faceva da intermediario: installata sui device, instradava le richieste verso server esteri che decodificavano i contenuti protetti. Gli elementi essenziali per il funzionamento – dai dati necessari alla decodifica al codice sorgente del programma – sono stati sottoposti a sequestro nei Paesi coinvolti, tra cui Francia e Germania, con interventi coordinati da Eurojust. L’acquisizione di questi supporti informatici è fondamentale per comprendere l’intera catena tecnica e per identificare gli autori materiali del software.
La filiera commerciale e i metodi di pagamento
Sul piano commerciale, l’offerta veniva distribuita da oltre settanta soggetti incaricati di vendere pacchetti annuali il cui prezzo oscillava tra 40 e 130 euro, a seconda del pacchetto scelto. I pagamenti, spesso preferiti in criptovalute o veicolati tramite conti esteri o fittizi, rendevano più difficili le attività di tracciamento. Parte degli introiti raccolti dai rivenditori veniva poi retrocessa agli organizzatori della frode, delineando così una rete economica complessa che gli inquirenti ora stanno cercando di decifrare tramite l’analisi della documentazione sequestrata.
Accanto al nuovo, il vecchio sistema IPTV
Parallelamente al meccanismo innovativo rappresentato da Cinemagoal, gli accertamenti hanno confermato l’uso continuato del più noto pezzotto, ovvero il sistema IPTV che distribuisce flussi pirata via rete. Questo duplice uso di tecnologie evidenzia come la pirateria audiovisiva alterni soluzioni tradizionali e nuove strategie per eludere i sistemi di controllo delle piattaforme legittime, complicando il lavoro degli investigatori chiamati a ricostruire sia la componente tecnica sia quella economica della frode.
Conseguenze legali e impatto economico
Le ipotesi di reato contestate includono pirateria audiovisiva, accesso abusivo a sistemi informatici e frode informatica. Ai primi mille utenti individuati saranno notificate sanzioni amministrative che vanno da 154 a 5.000 euro. Con il contributo delle società danneggiate, la prima stima del danno legato ai diritti non riscossi supera i 300 milioni di euro. L’analisi dei supporti sequestrati e dei flussi finanziari sarà cruciale per quantificare i profitti illeciti e per individuare altri soggetti coinvolti, compresi eventuali acquirenti finali.
L’operazione rappresenta un esempio di come le forze dell’ordine combinino capacità tecniche e cooperazione internazionale per contrastare fenomeni digitali sempre più sofisticati. Le attività investigative proseguono con l’esame dei materiali sequestrati e con ulteriori verifiche sugli utilizzatori finali, mentre le piattaforme colpite sono chiamate a collaborare per ricostruire l’entità del danno e prevenire futuri abusi.
