Cloudflare ha ricevuto una sanzione amministrativa da 14 milioni di euro dall'autorità per le garanzie nelle comunicazioni (Agcom). La multa, comminata per la mancata collaborazione con il sistema Piracy Shield, ha innescato una reazione durissima da parte del vertice aziendale statunitense. Matthew Prince, CEO e co-fondatore di Cloudflare, ha definito il provvedimento un atto di censura globale privo di supervisione giudiziaria e trasparenza.
La minaccia di cancellare ogni piano di investimento per un ufficio nazionale e di interrompere i servizi gratuiti per gli utenti italiani isolerebbe ulteriormente l'ecosistema digitale della penisola. Prince ha affermato che l'Italia non ha il diritto di regolare contenuti su scala globale, definendo la pretesa di Agcom come un'interferenza nei mercati esteri. Questa posizione è stata sostenuta anche da figure come Elon Musk, che vede nella sanzione un attacco ai valori della libertà di parola. Cose che non c’entrano granché a dirla tutta, e di certo Agcom non ha chiesto di bloccare contenuti fuori dall’Italia.
Non è esattamente censura a dire il vero, e dopotutto Cloudflare ha deciso esplicitamente di non rispettare la normativa italiana del 2023. Una normativa che a suo tempo alcuni tentarono di mettere in discussione, dicendo proprio che sarebbe accaduto ciò che sta accadendo. Oggi tuttavia Cloudflare finisce per mettersi dalla parte dei pirati, e scopre il fianco a sanzioni più o meno identiche anche negli altri paesi europei che hanno una legge simile al nostro Piracy Shield.
Le conseguenze potrebbero essere complesse e alla lunga potremmo davvero vedere un problema di censura preventiva, qualcosa che veramente mette in discussione la libertà individuale delle persone. Si perché disobbedendo a un ordine giudiziario, Cloudflare ha rinunciato al concetto di neutralità tecnica; semplicemente perché un ente neutrale rispetta un ordine simile che per sua natura non è politico, altrimenti non facendolo decide di schierarsi.
Secondo l'analisi di Matteo Flora, esperto di strategie digitali, il cuore della questione risiede nell'inottemperanza a un ordine dell'autorità. Flora osserva che la neutralità tecnica non può più essere invocata come uno scudo per ignorare le disposizioni dei giudici, paragonando il caso a quanto accaduto a Telegram in Francia. Il problema si sposta dunque dalla libertà di parola alla legal compliance delle grandi aziende tecnologiche operanti in Europa.
Cosa succede se Cloudflare lascia l’Italia?
Nell’immediato tuttavia il punto è che Cloudflare sta minacciando di andarsene dal nostro Paese. E molti si stanno domandando che cosa succederebbe
- Sanzione Agcom: Cloudflare multata per 14 milioni di euro a causa della mancata inibizione dei DNS segnalati dal Piracy Shield entro 30 minuti.
- Ritorsioni infrastrutturali: Il CEO Matthew Prince minaccia la rimozione dei server fisici dall'Italia e l'interruzione della cybersicurezza per le Olimpiadi 2026.
- Effetto latenza: L'eventuale ritiro costringerebbe il traffico web italiano a transitare da data center alternativi, molti dei quali all’estero, aumentando i tempi di risposta e riducendo la sicurezza.
Se Cloudflare decidesse di rimuovere i propri server dalle città di Milano, Roma e Palermo, l'effetto immediato sarebbe un drastico rallentamento della navigazione. Attualmente, i nodi locali permettono ai dati di viaggiare su distanze ridotte; senza questi, le richieste degli utenti dovrebbero essere instradate verso Marsiglia o Francoforte. Questo scenario colpirebbe non solo i siti di informazione, ma anche le piattaforme di cloud computing aziendale che necessitano di tempi di risposta minimi per operare correttamente.
La sicurezza delle imminenti Olimpiadi Milano-Cortina 2026 è uno degli elementi di maggiore pressione politica messi in campo da Matthew Prince. L'azienda fornisce storicamente servizi di cybersicurezza pro bono per i grandi eventi internazionali, e un disimpegno forzato lascerebbe i portali istituzionali e i sistemi di biglietteria vulnerabili ad attacchi DDoS.
Immediatamente le aziende italiane si troverebbero esposte agli attacchi, obbligate a trovare un provider alternativo che potrebbe sia costare di più sia offrire prestazioni minori.
La situazione tornerebbe probabilmente allo stato precedente, ma ci vorrebbero settimane o anche mesi. E i clienti spenderebbero cifre folli per recuperare operatività.
Le aziende che si affidano a Cloudflare Workers per l'esecuzione di codice in modalità Edge, ad esempio, si troverebbero davanti a una crisi operativa senza precedenti. Migrare architetture complesse verso fornitori alternativi come Akamai o Amazon Web Services richiede tempi tecnici e investimenti economici che molte PMI italiane non possono affrontare nel breve periodo. Il rischio è un blackout funzionale per e-commerce e applicazioni web che gestiscono transazioni in tempo reale.
Tuttavia non possiamo essere certi che le cose non peggioreranno
E ci sarebbe un impatto anche su alcuni privati che usano il DNS 1.1.1.1 per la propria navigazione; questa è probabilmente una minoranza di cittadini, ma comunque bisogna tenerne conto. D’altra parte proprio il DNS 1.1.1.1, così come le VPN, è spesso usato come strumento per aggirare i blocchi anti-pirateria. Strumenti del tutto legittimi, dunque, usati per fare qualcosa di illegittimo. Il problema è che se poi un giudice ti dice di fare qualcosa e tu non lo fai, probabilmente si va verso una escalation liberticida.
Una escalation che porterebbe inevitabilmente a maggiore censura preventiva, a blocchi più aggressivi e su superfici più ampie. In breve tempo ci troveremmo con una Internet meno libera e meno democratica. Si perché gli altri fornitori potrebbero benissimo pensare di bloccare tutto in modo aprioristico, piuttosto che vedersi comminata una multa milionaria. E ci andrebbero di mezzo anche siti del tutto legittimo, di questo possiamo essere più che certi.
Uno scenario che andrebbe benissimo a chi ha voluto Piracy Shield, perché sono entità per cui la libertà dell’individuo è più che altro un fastidio da sopportare.
Il tema della Cybersecurity
Dal punto di vista della cybersicurezza, la perdita della protezione DDoS gratuita esporrebbe migliaia di piccoli siti a incursioni informatiche quotidiane. Spesso questi portali non hanno le risorse per acquistare pacchetti di sicurezza enterprise, e Cloudflare rappresentava l'unico argine contro la saturazione della banda. La sanzione di Agcom, nata per tutelare i diritti della Lega Serie A, rischia paradossalmente di indebolire la resilienza informatica dell'intero tessuto economico nazionale.
Il tema ha poi risvolti Europei e globali. Prince ha annunciato incontri a Washington e con il CIO a Losanna per discutere i rischi derivanti dal sistema Piracy Shield e le sanzioni Agcom. Da una parte sappiamo che le aziende in questione vogliono il mercato italiano, ma dall’altra l’esito di una campagna “anti-agcom” sarebbe impossibile da prevedere.
Punire i gestori ha senso?
Il tema in questione non è affatto nuovo, anzi probabilmente se ne parla da quanto Internet è diventata di accesso pubblico. Già negli anni ‘90 infatti si discuteva sulla responsabilità degli ISP riguardo ai contenuti pubblicati dagli utenti. E già allora prevalse il principio che no, chi offre infrastruttura non può essere responsabile.
Tuttavia le cose con cambiate e norme come Piracy Shield coinvolgono i provider (non solo ISP, anche aziende come Cloudflare) nelle azioni di contrasto. Senza per questo ritenerli responsabili dei contenuti; la multa infatti è per aver violato un ordine giudiziario, non per avere favorito la pirateria in modo diretto. Anche se poi, a ben guardare, sembra una questione di lana caprina.
Siamo di fronte a miopia regolatoria? Forse punire il gestore dell'infrastruttura per le violazioni compiute dagli utenti finali significa ignorare deliberatamente la natura tecnica di internet per compiacere lobby mediatiche nazionali. Sicuramente è qualcosa su cui molti hanno insistito e insistono sempre, ma da anni ormai chi parla di neutralità tecnica e neutralità della rete è inascoltato. E così non resta che il confronto muscolare, norme a senso unico e multe milionarie.
E si vanno a colpire fornitori, come Cloudflare, da cui dipende la stabilità di un intero Paese.
Siamo davanti al tramonto definitivo dell'illusione di una rete neutrale e democratica? Forse sì, sicuramente ci sono segnali che fanno pensare a un’accelerazione verso un modello di internet commerciale rigidamente regolamentato, dove il diritto d'autore pesa più della libertà di flusso e dell'efficienza infrastrutturale.
Il problema è lo stesso della Verifica dell’Età. Alcune persone, forse molte, avranno le competenze e i mezzi per aggirare i blocchi. Tante altre, la maggior parte, dovranno adeguarsi e vivere con una rete azzoppata.
Non è certo quello che immaginavamo 30 anni fa.
