Economia
Cloudflare: "Inaccettabile la multa AGCOM". Le lacune del Piracy Shield rischiano di danneggiare aziende e consumatori in tutta Italia
Cloudflare, Inc., azienda leader nel cloud per la connettività, ha deciso di contestare legalmente la sanzione di 14 milioni di euro recentemente imposta dall'Autorità per le Garanzie nelle Comunicazioni
Cloudflare e la multa AGCOM
Cloudflare, Inc. (NYSE: NET), azienda leader nel cloud per la connettività, ha deciso di contestare legalmente la sanzione di 14 milioni di euro recentemente imposta dall'Autorità per le Garanzie nelle Comunicazioni (AGCOM). L'azienda ritiene che la legge sul Piracy Shield, su cui l’Authority ha basato la propria decisone, sia fondamentalmente imperfetta, tecnicamente pericolosa e rischi di causare un'interruzione generalizzata dell'economia digitale in Italia.
È utile sottolineare che l’AGCOM ha imposto la sanzione per presunta inosservanza del Piracy Shield, nonostante Cloudflare avesse già avviato le procedure legali previste per contestare la normativa. Questa azione coercitiva, unita alle vulnerabilità tecniche intrinseche della legge, segna un pericoloso punto di svolta per Internet in Italia e per il proseguimento della permanenza in Italia di aziende tecnologiche internazionali.
"Piracy Shield sta danneggiando Internet in Italia senza effettivamente risolvere il problema della pirateria", ha dichiarato Matthew Prince, co-fondatore e CEO di Cloudflare. "La piattaforma gestita da AGCOM non sta solo impattando Cloudflare, ma minaccia ogni aspetto di Internet in Italia, scoraggia gli investimenti e rischia di compromettere i servizi essenziali che poggiano sulla rete. E tutto questo perché l'AGCOM non comprende come funziona Internet e ha lasciato che soggetti privati dettassero cosa gli utenti possono vedere".
Multe sproporzionate ed eccesso di regolamentazione
La sanzione di 14 milioni di euro è particolarmente preoccupante perché estendere la legge a un'azienda come Cloudflare appare incompatibile con la normativa UE (in particolare con il Digital Services Act). Anche se la legge fosse applicabile, l'AGCOM avrebbe un limite massimo per sanzionare un'azienda, in particolare non più del 2% del fatturato dell'anno precedente. Sulla base dei profitti registrati da Cloudflare in Italia nel 2024, qualsiasi sanzione dovrebbe quindi raggiungere un massimo di 140.000 euro, mentre la sanzione comminata da AGCOM è 100 volte superiore al limite legale, sulla base di un'argomentazione giuridica scorretta. Questo tipo di comportamento sconsiderato delle autorità di regolamentazione dimostra perché sia quasi impossibile per le aziende operare in Italia.
Le lacune tecniche
L'attuale versione di Piracy Shield, su cui l'AGCOM ha basato la sua decisione, fraintende di fatto l'architettura di Internet. Mentre Internet è progettata per la resilienza, ovvero per instradare i dati su più percorsi, Piracy Shield mira a bloccare tali percorsi invece di rivolgersi alla fonte dei contenuti. Questo è paragonabile a un enorme condominio in cui un inquilino non paga la bolletta della luce, e invece di interrompere la corrente a quella specifica unità, l'azienda elettrica taglia la linea principale all'intero edificio. Il meccanismo è dunque inefficace per bloccare i contenuti e danneggia gli utenti di Internet italiani.
Altrettanto preoccupante è il fatto che la piattaforma del Piracy Shield sia stata sviluppata e donata all'AGCOM da un gruppo con interessi particolari, SpTech, società collegata allo studio legale che rappresenta uno dei principali beneficiari diretti di Piracy Shield, la Lega Nazionale Professionisti Serie A. Piracy Shield consente a privati di aggirare i tribunali, concedendo loro il potere di attivare blocchi automatici di Internet senza alcuna supervisione umana. Questa procedura accelerata di 30 minuti ignora le regole fondamentali del giusto processo e minaccia la stabilità dell'infrastruttura digitale italiana.
Il costo umano ed economico di Piracy Shield: gli utenti innocenti sono danni collaterali
A pochi mesi dal suo lancio, Piracy Shield ha causato gravi interruzioni di Internet ad utenti innocenti, persone che non avevano fatto nulla di male e che sono state coinvolti nell’overblocking di siti. Dalle piccole imprese alle ONG che si occupano di donne e bambini vulnerabili, l'elenco delle vittime di questi blocchi automatici continua a crescere, dimostrando una totale mancanza di precisione e attenzione.
Tra i fallimenti più degni di nota si ricordano:
• Blackout di siti web di istituzioni governative e scolastiche: decine di migliaia di domini legittimi sono stati resi inaccessibili, inclusi i siti web del governo ucraino dedicati a scuole e ricerche scientifiche cruciali.
• Interruzione di attività di ONG e piccole imprese: i blocchi automatici hanno oscurato piccole imprese e ONG europee dedicate a programmi sociali essenziali per donne e bambini vulnerabili.
• Perdita di servizi essenziali: l'accesso a Google Drive è stato interrotto per oltre 12 ore, paralizzando migliaia di studenti e professionisti italiani, impedendo loro di accedere a file di lavoro essenziali e informazioni critiche.
• Danni collaterali persistenti: uno studio dell'Università di Twente del settembre 2025 ha confermato che il sistema blocca sistematicamente centinaia di siti web legittimi, lasciandoli inaccessibili anche per mesi.
Nonostante le prove evidenti che il Piracy Shield stia bloccando contenuti legittimi, l'AGCOM ha scelto di ampliarne il perimetro di applicazione, anziché correggerne i difetti. Costringendo i provider DNS e VPN, sia locali che globali, ad applicare questi blocchi, l'Autorità di regolamentazione dimostra ancora una volta che non sembra comprendere come funzioni Internet, perseguendo il blocco dei contenuti attraverso metodi inefficaci. Come conseguenza ultima, tutto ciò scoraggerà le aziende globali dall'investire in Italia.
