Una pesante sanzione AGCom a Cloudflare è arrivata come un fulmine a ciel sereno nel panorama tech, quantificata in oltre 14 milioni di euro per la mancata ottemperanza agli ordini dell’Autorità in materia di diritto d’autore. La decisione del Consiglio dell’Autorità per le Garanzie nelle Comunicazioni colpisce direttamente uno dei più grandi fornitori di servizi infrastrutturali del web.
Secondo quanto ricostruito, l’azienda statunitense non avrebbe dato seguito all’ordine di disabilitare l’accesso a una serie di contenuti illeciti, ignorando le richieste di blocco sui server DNS e sull’instradamento del traffico IP segnalati dai titolari dei diritti.
Nonostante la normativa italiana, in particolare la Legge antipirateria 93/2023, preveda misure stringenti per i fornitori di servizi coinvolti nell’accessibilità di contenuti diffusi abusivamente, Cloudflare avrebbe continuato a operare senza adottare le misure richieste. L’accusa principale è quella di non aver impedito la risoluzione dei nomi di dominio incriminati nemmeno dopo la notifica formale dell’ordine. Di conseguenza, l’Autorità ha applicato una sanzione calcolata sull’1% del fatturato globale della società, una cifra considerevole che sottolinea la volontà dell’ente regolatore di far rispettare le disposizioni nazionali anche ai giganti tecnologici globali.
Dal punto di vista dell’Autorità, la posizione è chiara e intransigente: Cloudflare è considerata parte integrante della catena che permette la fruizione di contenuti illegali. Nel suo comunicato, l’ente sottolinea come una vastissima percentuale dei siti già oggetto di blocco utilizzi proprio i servizi dell’azienda americana per diffondere opere tutelate. Per l’Autorità, la legge antipirateria ha espressamente ampliato il raggio d’azione includendo tutti i fornitori di servizi, dai gestori di VPN ai DNS pubblici, obbligandoli a collaborare attivamente indipendentemente dalla loro localizzazione geografica.
L’Autorità ribadisce che la violazione è stata “perdurante”, evidenziando come Cloudflare non abbia messo in atto alcuna contromisura tecnica per contrastare l’utilizzo illecito della propria infrastruttura. Questa sanzione AGCom a Cloudflare non è quindi solo punitiva, ma vuole essere esemplare: l’ente rivendica i risultati della piattaforma Piracy Shield, che dal febbraio 2024 ha portato alla disabilitazione di oltre 65mila domini e 14mila indirizzi IP, e considera il comportamento del provider americano un ostacolo inaccettabile all’applicazione del regolamento sulla tutela del diritto d’autore online.
La risposta di Cloudflare non si è fatta attendere ed è stata affidata alle parole di fuoco del CEO Matthew Prince. In un lungo post su X, Prince ha definito la decisione disgustosa, accusando l’Italia di voler imporre uno schema di censura di Internet guidato da una “cabala di élite mediatiche europee”. Il CEO lamenta la totale assenza di un giusto processo, sottolineando come l’ordine richiedesse all’azienda di censurare siti entro soli 30 minuti dalla notifica, senza supervisione giudiziaria, senza possibilità di appello e con il rischio di oscurare siti legittimi a livello globale, non solo in Italia.
Per Prince, la richiesta di intervenire sul resolver DNS 1.1.1.1 rappresenta un attacco diretto alla struttura libera della rete.
Nel terzo paragrafo del suo intervento, però, Prince lancia l’ultimatum più preoccupante. Oltre a combattere la multa nelle sedi legali, Cloudflare sta valutando azioni di ritorsione concrete: l’interruzione dei servizi di cybersecurity pro bono offerti per le imminenti Olimpiadi di Milano-Cortina, la sospensione dei servizi gratuiti per tutti gli utenti basati in Italia, la rimozione fisica dei server dalle città italiane e la cancellazione di ogni piano di investimento o apertura di uffici nel Paese. Prince ha dichiarato che volerà a Washington per discutere la questione con l’amministrazione USA e incontrerà il CIO a Losanna per delineare i rischi informatici che i Giochi Olimpici correrebbero senza la protezione di Cloudflare.
Analizzando la vicenda a mente fredda, sorge il dubbio che, sebbene l’AGCom abbia il dovere sacrosanto di proteggere il diritto d’autore, le meccaniche utilizzate in questo frangente siano state discutibili. Se quanto affermato da Prince corrisponde al vero, ovvero che la sanzione AGCom a Cloudflare deriva da un mancato intervento in una finestra di soli 30 minuti senza possibilità di contraddittorio immediato, ci troveremmo di fronte all’ennesimo pasticcio all’italiana in cui la burocrazia cerca di piegare la tecnologia con strumenti inadeguati.
Inoltre, resta nebuloso l’oggetto del contendere: il comunicato non specifica se i blocchi riguardassero partite di calcio, film o serie TV, lasciando l’opinione pubblica all’oscuro su quali interessi specifici abbiano innescato una reazione così violenta.
Un ulteriore elemento che deve far riflettere è la mancanza di unanimità all’interno dello stesso Consiglio dell’Autorità. La sanzione è stata infatti irrogata con il voto contrario della commissaria Elisa Giomi, un dettaglio non trascurabile che suggerisce come, anche ai vertici dell’ente regolatore, non tutti fossero convinti della legittimità o dell’opportunità di questa azione di forza.
In un contesto dove la protezione dei contenuti si scontra con la libertà della rete e la sicurezza delle infrastrutture, questo dissenso interno potrebbe essere la spia di problematiche procedurali che rischiano di costare care al sistema Paese, sia in termini economici che di servizi digitali, e se Prince decidesse di attuare le misure di ritorsione annunciate, a pagarne le conseguenze, come al solito, saremo noi utenti italiani.
