Come ha fatto il calcio italiano a far litigare Cloudflare e Agcom
L’azienda tech è stata multata per non aver rimosso, come richiesto dall’autorità italiana, contenuti diffusi illecitamente
Nuovo capitolo dello scontro tra Italia e giganti del tech sul tema del contrasto alla pirateria audiovisiva. Il 9 gennaio, l’Autorità per le garanzie nelle comunicazioni (Agcom) ha comminato a Cloudflare una multa da oltre 14 milioni di euro per non aver eseguito ordini di blocco legati a Piracy Shield, il sistema italiano “anti-pezzotto” che impone di oscurare entro 30 minuti domini e indirizzi segnalati come illegali.
L’azienda statunitense, tra i principali attori del settore informatico, ha reagito con un post durissimo del suo amministratore delegato, Matthew Prince, su X, definendo il meccanismo uno schema di censura e annunciando battaglia legale. La vicenda è diventata politica, anche perché Prince ha taggato profili statunitensi di primo piano ed Elon Musk ha rilanciato la polemica chiedendo «chi è in questo comitato?».
Perché Cloudflare è stata multata e la risposta dell’azienda
Cloudflare non è un sito. È un’infrastruttura che offre servizi di rete usati da milioni di siti e app, tra cui una CDN (content distribution network), cioè una rete di distribuzione dei contenuti che accelera e stabilizza l’accesso alle pagine; un reverse proxy, cioè un intermediario tecnico che “sta davanti” ai server dei clienti e filtra traffico e richieste, oltre a protezioni anti-DDoS, cioè difese contro attacchi che mandano in tilt un servizio sommergendolo di richieste. Si tratta di servizi utilizzati da moltissimi aziende e privati per i loro siti web. Tra i servizi più delicati c’è anche 1.1.1.1, un “resolver DNS pubblico”, uno strumento che traduce i nomi dei siti (tipo “miosito.com”) nei numeri necessari a raggiungerli su internet e che Cloudflare offre gratuitamente a chi lo imposta sul proprio dispositivo.
Proprio il resolver DNS è al centro dell’accusa di Agcom. Il sistema Piracy Shield non chiede solo di oscurare il sito pirata, ma impone di rendere irraggiungibile ciò che viene segnalato agendo anche sugli snodi che lo rendono accessibile, inclusi DNS e instradamento verso IP. Cloudflare replica che il rischio è l’overblocking: quando, bloccando un IP o un servizio “condiviso”, finisci per oscurare anche contenuti legittimi. Una replica basata anche su incidenti avvenuti nel recente passato proprio a causa del Piracy shield: a ottobre 2024, un’errata segnalazione ha portato al blocco di Google Drive per ore; Agcom ha poi diffidato Dazn, che trasmette tutte le partite di Serie A e da cui era partita la segnalazione, per la gestione del caso.
In quei giorni associazioni di operatori e addetti ai lavori parlarono di fragilità strutturale di un sistema che, per essere rapido, può diventare impreciso. Già nei primi mesi di vita della piattaforma era stato segnalato un blocco imprevisto di un indirizzo IP di Cloudflare via Piracy Shield, con effetti collaterali su servizi non coinvolti nella pirateria online. Anche l’organizzazione che si occupa di diritti e libertà politiche Freedom House, nel suo rapporto sulla libertà della rete in Italia, cita Piracy Shield e i blocchi involontari come elemento che solleva dubbi su proporzionalità e trasparenza.
Nel provvedimento, Agcom spiega che ha parametrato la multa all’1 per cento del fatturato mondiale di Cloudflare relativo al 2024, indicato in poco più di 1,6 miliardi di dollari, applicando poi un tasso di cambio per arrivare all’importo in euro. A riguardo, Cloudflare denuncia un’asimmetria, in quanto nel 2024 avrebbe dichiarato circa 8 milioni di euro di fatturato in Italia, poco più della metà della sanzione. Agcom, però, giustifica l’uso della base globale perché indica l’attività contestata come perpetrata grazie a servizi globali (come il resolver 1.1.1.1), legando dunque la leva sanzionatoria alla dimensione reale del gruppo.
L’amministratore delegato di Cloudflare ha descritto Piracy Shield come un sistema senza sufficienti garanzie, già bocciato dall’Unione europea, e ha ventilato anche ricadute concrete: ridurre o ritirare alcuni servizi gratuiti e rivedere investimenti e supporto tecnico in Italia, citando perfino eventi e infrastrutture critiche, incluso il supporto gratuito ai Giochi olimpici invernali di Milano-Cortina 2026. La Lega Serie A, che ha fatto della lotta alla pirateria delle partite di calcio un caposaldo della sua strategia comunicativa e identifica nel Piracy shield uno strumento imprescindibile a tale scopo (al punto che, dopo averlo commissionato all’azienda Sp Tech, lo ha donato ad Agcom), attraverso una nota ripresa da Ansa ha definito le parole del CEO «un cumulo di mistificazioni, minacce e falsità», sostenendo che la sanzione non c’entra con la censura ma con la protezione del diritto d’autore, accusando inoltre Cloudflare di essere «la prima e più comune scelta» di gruppi criminali proprio perché rifiuterebbe la collaborazione con le autorità. Nella stessa nota, la Serie A contesta anche un punto specifico: l’idea che l’Unione europea avrebbe bocciato Piracy Shield, sostenendo invece che il sistema sarebbe coerente con il quadro normativo comunitario.
Il Piracy Shield e le leggi dell’UE
Sul tema del contrasto del Piracy Shield con le leggi dell’UE il quadro è complesso. Da un lato c’è il Digital Services Act (DSA), il regolamento europeo che disciplina responsabilità e obblighi dei servizi digitali, incluse le regole sugli ordini di rimozione e le garanzie procedurali. Dall’altro ci sono principi europei che, in generale, chiedono che i blocchi siano motivati, proporzionati e con possibilità di ricorso effettivo, soprattutto quando si interviene a livello “infrastrutturale”.
Al riguardo, associazioni industriali come CCIA Europe hanno segnalato alla Commissione europea le criticità del modello italiano, citando anche l’incidente di Google Drive come esempio dei rischi di un sistema senza salvaguardie robuste. Nel 2025, inoltre, la Commissione europea ha chiesto chiarimenti e modifiche procedurali all’Italia proprio sul coordinamento con il DSA e sulle garanzie degli ordini, secondo ricostruzioni basate su comunicazioni e scambi istituzionali. Non una bocciatura, dunque, ma neanche un’approvazione della normativa italiana così com’è, diversamente da quanto afferma la Lega Serie A.
Sul piano giudiziario, Cloudflare ha interesse a contestare la sanzione e, soprattutto, a chiarire quale obbligo concreto possa essere imposto a un servizio globale e con quali limiti (tecnici e giuridici). Dal punto di vista economico, se un grande operatore dell’infrastruttura internet (come Cloudflare) decidesse di ridurre presenza e servizi, anche solo come leva negoziale per ottenere lo stralcio della sanzione, la frizione si scaricherebbe su clienti che non hanno nulla a che vedere con lo streaming illegale. Ci sono poi ulteriori criticità di carattere politico. La vicenda rischia di trasformarsi in un caso usato per raccontare, da un lato, l’Europa come luogo di censura (narrativa cara all’amministrazione Trump e ad altri big del tech come Elon Musk), dall’altro i colossi tecnologici come soggetti che pretendono immunità quando la legge chiede collaborazione. Il rischio della linea dura è che, per tutelare il calcio italiano con uno strumento che appare ancora impreciso, si danneggino tutti gli altri settori dell’economia.
- La clip della soldatessa ucraina con una gamba amputata che critica un politico è falsaLa clip della soldatessa ucraina con una gamba amputata che critica un politico è falsa
- Questo video di un commerciante italoamericano contro un agente dell’ICE è falsoQuesto video di un commerciante italoamericano contro un agente dell’ICE è falso
