Caso AGCOM Cloudflare. Il Cloud è potere: quando la sicurezza nazionale è in mano alle Big Tech

Nel mondo di oggi la tecnologia non è più un mero strumento di efficienza o comodità, ma una leva geopolitica di primaria importanza. L’accesso a infrastrutture digitali, piattaforme cloud e sistemi di comunicazione non è solo un vantaggio economico: è una questione di sovranità nazionale, sicurezza e controllo strategico.

Abituati per anni a considerare aziende tecnologiche come attori neutri, ci ritroviamo invece di fronte a scenari in cui l’ecosistema digitale globale viene deciso in larga parte da attori privati con sede oltre confine, o dai governi stessi, la cui tecnologia può diventare elemento di influenza o persino vulnerabilità per gli Stati.

Il cloud si spegne per interessi

Un esempio di questa dinamica è il recente caso di Microsoft e l’Unità 8200 dell’intelligence israeliana, dove Microsoft ha deciso di bloccare l’uso di alcuni servizi Azure da parte dell’unità di intelligence militare israeliana impegnata in programmi di sorveglianza di massa nei territori palestinesi, dopo che è emerso che la tecnologia cloud stava supportando la raccolta e l’analisi di enormi quantità di dati personali senza adeguate garanzie etiche e legali.

Questa decisione – la prima di questo tipo di una grande azienda tecnologica americana nei confronti di un cliente governativo – ha sollevato dubbi su come terze parti controllino tecnologia strategica che può essere usata per scopi militari o di intelligence e su quali valori e regole debbano governarne l’impiego.

Un altro esempio chiave riguarda i controlli americani sulle esportazioni di tecnologia e semiconduttori verso la Cina, che rappresentano un chiaro tentativo di impedire ad un grande Stato rivale di accedere a tecnologie critiche che potrebbero potenziare capacità militari e di sorveglianza.

Vantaggio, ricatto e sicurezza nazionale

Attraverso restrizioni all’esportazione di chip avanzati, strumenti di fabbricazione e software per la progettazione, gli Stati Uniti mirano a mantenere un vantaggio competitivo e a difendere la propria sicurezza nazionale attraverso il controllo delle catene di approvvigionamento tecnologico.

Queste tensioni tra normativa statale, interessi di sicurezza e tecnologia privata sono oggi sotto gli occhi di tutti con la risposta di Cloudflare alla sanzione di AGCOM.

L’autorità italiana per le comunicazioni ha multato l’azienda statunitense per oltre 14 milioni di euro per non aver bloccato l’accesso a contenuti segnati come pirata, come previsto dalla legge antipirateria italiana (Legge 93/2023).

AGCOM aveva chiesto la disabilitazione della risoluzione DNS e dell’instradamento del traffico verso domini segnalati tramite il sistema Piracy Shield, ma Cloudflare non ha adottato le misure tecniche richieste, portando alla sanzione.

La risposta ufficiale di Matthew Prince, CEO di Cloudflare, è stata oltre una semplice protesta formale: su X ha espresso critiche aspre alla normativa, definendola un “piano di censura” privo di supervisione giudiziaria e trasparenza, e ha annunciato l’intenzione di presentare ricorso. Ma soprattutto ha minacciato di interrompere i servizi gratuiti e non solo per gli utenti in Italia, togliendo supporto di sicurezza, rimuovendo server o rinunciando a investimenti e persino ai servizi pro-bono di cybersecurity per eventi come le Olimpiadi di Milano-Cortina.

L’Autonomia tecnologica è necessaria

Quel che emerge da questi episodi è una riflessione profonda sul concetto di sicurezza tecnologica come sicurezza nazionale. Quando servizi essenziali della rete – DNS pubblico, infrastrutture cloud, strumenti di protezione contro attacchi informatici – sono gestiti da imprese private con sede all’estero, uno Stato non ha pieno controllo su elementi fondamentali della propria infrastruttura digitale.

Questo crea una dipendenza che si può trasformare in rischio: in caso di contenziosi legali, normative difformi o conflitti di interessi, l’accesso a questi servizi può venire limitato o addirittura revocato, lasciando cittadini e istituzioni vulnerabili.

La realtà attuale è che le tecnologie abilitanti – cloud computing, intelligenza artificiale, sistemi di networking – sono oggi strumenti strategici tanto quanto le risorse energetiche o le capacità militari.

La loro governance incrocia diritto internazionale, mercati privati, interessi di sicurezza e diritti civili. Garantire l’autonomia tecnologica non significa solo sviluppare industrie nazionali competitive: significa assicurarsi che funzioni critiche non siano controllate in modo incontrollabile da soggetti esterni, prevenendo che decisioni aziendali possano influenzare l’operatività statale o la sicurezza di intere popolazioni.

In un mondo in cui la competizione tecnologica è competizione geopolitica, diventa imperativo ripensare le policy nazionali e internazionali per la tecnologia, con regole che bilancino innovazione, diritti, sicurezza e sovranità. Solo così si potrà evitare di delegare ad altri livelli di potere decisioni che oggi condizionano profondamente il destino delle nazioni.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Silvia Felici

Red Hot Cyber Security Advisor, Open Source e Supply Chain Network. Attualmente presso FiberCop S.p.A. in qualità di Network Operations Specialist, coniuga la gestione operativa di infrastrutture di rete critiche con l'analisi strategica della sicurezza digitale e dei flussi informativi.

Aree di competenza: Network Operations, Open Source, Supply Chain Security, Innovazione Tecnologica, Sistemi Operativi.

Visita il sito web dell'autore