Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il CEO di Cloudflare, Matthew Prince, ha minacciato di chiudere le attività dell’azienda in Italia dopo che l’autorità di regolamentazione delle telecomunicazioni del Paese le ha imposto una multa pari al doppio del suo fatturato annuo nel Paese.
Il conflitto è scoppiato attorno al sistema antipirateria italiano, Piracy Shield. Funziona così: i titolari dei diritti d’autore presentano un reclamo all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) e, se la richiesta viene approvata, il sistema automatizzato invia richieste ai fornitori di servizi Internet e ad altre aziende per bloccare determinati indirizzi IP e interrompere la fornitura di servizi DNS per i domini sospettati di facilitare la pirateria.
I principali sostenitori del sistema sono i campionati di calcio italiani di Serie A e Serie B, che combattono le trasmissioni piratate delle partite per proteggere i propri ricavi. Anche altri titolari dei diritti d’autore sostengono il sistema.
L’8 gennaio, l’AGCOM ha annunciato che Cloudflare non aveva ottemperato alle sue richieste di bloccare determinati siti web e ha imposto una sanzione pari all’uno per cento del fatturato annuo dell’azienda, ovvero poco più di 14 milioni di euro.
Prince ha reagito bruscamente. Nel suo post su X di venerdì, ha definito l’AGCOM un “organismo quasi giudiziario” che amministra un “programma di censura di internet” a beneficio di una “oscura cricca di élite mediatiche europee”.
“Nessuna revisione giudiziaria. Nessun giusto processo. Nessun appello. Nessuna trasparenza”, ha scritto Prince. Ha affermato che l’azienda non solo era tenuta a rimuovere i clienti, ma anche a censurare il resolver DNS 1.1.1.1, il che rischiava di bloccare qualsiasi sito web su Internet. Inoltre, sostiene Prince, Cloudflare era tenuta a bloccare i contenuti non solo in Italia, ma a livello globale. “In altre parole, l’Italia insiste affinché un’oscura cricca di media europei stabilisca cosa è consentito e cosa non lo è su Internet”, ha affermato.
Le affermazioni di Prince non sono prive di fondamento. Data la natura di Internet, un singolo indirizzo IP può essere condiviso da centinaia di utenti grazie alla tecnologia NAT. Inoltre, un singolo indirizzo IP può corrispondere a più nomi di dominio: ad esempio, piratefootball.bigcompany.com potrebbe essere lo stesso di employeeportal.bigcompany.com. Bloccare un indirizzo IP o un dominio potrebbe quindi di fatto eliminare numerose altre risorse da Internet.
La stessa Cloudflare ha sottolineato che il blocco degli IP può colpire utenti del tutto innocenti. Ricercatori indipendenti sono giunti a conclusioni simili , osservando che Piracy Shield può essere facilmente aggirato utilizzando una VPN o un resolver DNS privato e criticando la natura asimmetrica del sistema: i provider sono tenuti a bloccare le risorse entro 30 minuti, mentre il processo di ricorso e sblocco è poco chiaro e richiede molto più tempo.
Nel suo post, Prince ha anche definito Piracy Shield “contrario ai valori democratici” e ha promesso di fare ricorso contro la multa.
Ha poi elencato le possibili misure di ritorsione di Cloudflare: bloccare milioni di dollari di servizi di sicurezza informatica gratuiti per le prossime Olimpiadi di Milano e Cortina, chiudere i servizi gratuiti di Cloudflare per tutti gli utenti italiani, rimuovere tutti i server dalle città italiane e abbandonare i piani di aprire un ufficio in Italia e qualsiasi investimento nel Paese.
Le Olimpiadi invernali iniziano il 6 febbraio, quindi l’abbandono di Cloudflare rappresenterebbe una seria sfida per il team tecnico dell’evento. Prince ha dichiarato che informerà il Comitato Olimpico Internazionale del “rischio per i Giochi Olimpici”.
L’amministratore delegato dell’azienda ha anche annunciato la sua intenzione di portare la situazione all’attenzione dell’amministrazione Trump. “Sebbene ci siano cose che farei diversamente dall’attuale amministrazione statunitense, apprezzo il fatto che il vicepresidente J.D. Vance abbia preso l’iniziativa di riconoscere che questa regolamentazione è una questione commerciale fondamentalmente ingiusta che minaccia anche i valori democratici. E in questo caso, Elon Musk ha ragione: la libertà di parola è di fondamentale importanza ed è sotto attacco da parte di un gruppo di politici europei profondamente preoccupati e fuori dal mondo”, ha scritto Prince.
In conclusione, l’amministratore delegato dell’azienda ha affermato di essere d’accordo con il diritto dell’Italia di regolamentare Internet all’interno dei suoi confini, ma che ciò deve essere fatto secondo le dovute procedure e senza richiedere il blocco dei contenuti per gli utenti al di fuori del Paese. “Questa è una battaglia importante e la vinceremo!!!”, ha concluso il suo post a caratteri cubitali.
Il senatore italiano Claudio Borghi ha risposto al post di Prince, ricordandogli che l’AGCOM è un’autorità di regolamentazione indipendente, quindi la multa non è una questione politica. Ha anche promesso che il suo partito “farà tutto il possibile per verificare se vi siano malintesi sul ruolo di Cloudflare”. “Posso assicurarvi che questa questione sarà esaminata attentamente con assoluta imparzialità”, ha scritto il senatore.
Prince ha risposto che Cloudflare è “felice di avviare un dialogo per risolvere questi problemi”. “Non vogliamo la pirateria sulla nostra piattaforma; intasa i nostri canali e ci costa denaro”, ha aggiunto il CEO dell’azienda. “Stiamo lavorando con i titolari dei diritti d’autore in tutto il mondo per affrontare questo problema. Purtroppo, le autorità italiane non sono state disposte a dialogare. Sarebbe deplorevole se le azioni di un’agenzia non governativa ci costringessero ad abbandonare i servizi di sicurezza informatica gratuiti che offriamo. Scrivetemi e saremo lieti di discuterne. Lasciamo che prevalga il buon senso”.
Al netto del fatto che la legge italiana sia più o meno coerente, proporzionata o tecnicamente efficace, il vero nodo emerso da questa vicenda è un altro, ben più profondo e strutturale: le tecnologie chiave su cui si regge Internet in Europa non sono sotto il nostro controllo.
In uno scenario in cui infrastrutture critiche come DNS, CDN, servizi cloud e sicurezza sono nelle mani di grandi player extraeuropei, Stati e istituzioni europee si trovano inevitabilmente esposti a pressioni, ritorsioni ed “eventuali escalation” decise oltreoceano — oggi da un CEO, domani da un’amministrazione statunitense, o direttamente verso le lobby del potere o da un presidente come Trump che stabilirà cosa sia accettabile e cosa no.
Ma stiamo scherzando?
Un continente che ambisce a essere una potenza politica, economica e normativa non può permettersi una simile dipendenza tecnologica.
L’Europa deve aprire con urgenza una riflessione seria e non ideologica sull’autonomia digitale, sulla sovranità delle infrastrutture cloud, sul rapporto tra regolazione, geopolitica e guerra ibrida.
Gli eventi delle ultime settimane dimostrano che il problema non è solo la pirateria o una multa dell’AGCOM, ma il fatto che il potere reale — tecnico, economico e politico — risieda altrove. E finché sarà così, ogni conflitto normativo rischierà di trasformarsi in una resa preventiva.
E ogni giorno potrebbe esseri l’occasione per “staccare la spina”.
