Prima di procedere
L'Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha inflitto una multa di 14,2 milioni di euro a Cloudflare per non aver bloccato l'accesso a siti pirata tramite il suo server DNS 1.1.1.1. La decisione ha scatenato una dura reazione da parte di Cloudflare, che ha annunciato l'intenzione di contestare la sanzione e ha persino minacciato di ritirare tutti i suoi server dal territorio italiano.
La sanzione è stata applicata in base alla controversa legge italiana Piracy Shield. Secondo AGCOM, Cloudflare avrebbe dovuto disabilitare la funzione di risoluzione DNS e il reindirizzamento del traffico verso indirizzi IP che violano il diritto d'autore. La legge prevede sanzioni fino al 2% del fatturato annuo dell'azienda, ma in questo caso AGCOM ha applicato una multa pari all'1%.
La multa fa seguito a un'ordinanza emessa da AGCOM a febbraio 2025. Cloudflare si era difesa affermando che l'installazione di un filtro sui circa 200 miliardi di richieste giornaliere al suo sistema DNS avrebbe causato ritardi significativi e impatti negativi sulla risoluzione DNS per i siti legittimi. AGCOM ha respinto le argomentazioni di Cloudflare, sostenendo che il blocco dei siti pirata non rappresenta un rischio per le risorse legali, poiché gli indirizzi IP interessati sono utilizzati esclusivamente per violare il diritto d'autore.
Tuttavia, un rapporto di settembre dello scorso anno sul sistema Privacy Shield ha rivelato che «centinaia di siti legittimi sono stati inavvertitamente colpiti dai blocchi». Inoltre, piccoli operatori hanno subito interruzioni del servizio, mentre i siti illegali continuano a eludere i blocchi utilizzando diversi strumenti. Il rapporto sottolinea che questa è solo «una stima prudente del limite inferiore» del problema.
Matthew Prince, co-fondatore e CEO di Cloudflare, ha dichiarato che l'azienda ha già «diverse cause legali in corso che contestano le fondamenta stesse di questo schema» e che contesterà «l'ingiusta multa». Ha inoltre affermato che, secondo lo schema proposto in Italia, Cloudflare dovrebbe bloccare qualsiasi risorsa entro soli 30 minuti dalla ricezione di una notifica, se ritenuta contraria agli interessi delle «élite mediatiche europee».
Prince ha annunciato che discuterà la questione con funzionari del governo degli Stati Uniti e che Cloudflare «sarà lieta di discutere la questione con i rappresentanti del governo italiano, che finora non si sono dimostrati disponibili al dialogo, limitandosi a imporre sanzioni». L'azienda non esclude la possibilità di rinunciare alla fornitura gratuita di servizi di cybersecurity alle prossime Olimpiadi in Italia, di interrompere i servizi gratuiti per tutti gli utenti italiani, di ritirare tutti i server dal paese e di abbandonare i piani di apertura di una sede e di investimenti infrastrutturali nella regione. «Chi gioca a giochi stupidi, vince premi stupidi», ha concluso Prince.
Secondo i dati più recenti di AGCOM, negli ultimi due anni sono stati bloccati oltre 65.000 nomi di dominio e circa 14.000 indirizzi IP in applicazione della legge antipirateria. In precedenza, le autorità italiane avevano anche obbligato Google a bloccare i siti pirata a livello DNS.
Questa vicenda solleva importanti interrogativi sul ruolo dei provider di servizi internet nella lotta alla pirateria online e sull'equilibrio tra la tutela del diritto d'autore e la libertà di espressione. La decisione di AGCOM e la reazione di Cloudflare potrebbero avere conseguenze significative per il futuro di internet in Italia e per la strategia di contrasto alla pirateria a livello globale.
