Cosa sta succedendo tra l’Agcom e Cloudflare (e perché è in gioco il futuro di Internet)
Un conflitto tecnologico. Ideologico. E con buona probabilità anche politico a breve. La disputa tra Cloudflare e Agcom rappresenta un fronte complicato. Che tocca le fondamenta stesse di Internet. La neutralità della rete. Il diritto d’autore. La sorveglianza, la privacy. Inoltre, si presentano questioni più intricate riguardanti il nuovo corso degli Stati Uniti, il ruolo dei giganti tecnologici a sostegno dell’ambizione americana nel contesto globale, la loro scarsa disponibilità a trovare compromessi con altre nazioni, altre giurisdizioni, altri regolamenti, in nome di una libertà d’azione rivendicata anche attraverso minacce, accuse e chiamate alle armi.
Breve cronologia dello scontro tra Agcom e Cloudflare
All’inizio. Nel 2023 viene promulgata la legge “Anti Pezzotto”, pubblicata nella Gazzetta come 93/2023. Questa legge introduce in Italia il Piracy Shield, un meccanismo di protezione anti pirateria volto a fermare i siti pirata entro 30 minuti dalla segnalazione dei detentori dei diritti degli eventi sportivi trasmessi. Lega Serie A, Sky, Dazn. Chi è responsabile del blocco? I fornitori di rete come Tim, Vodafone, Fastweb. Ma soprattutto le aziende che gestiscono i sistemi di traduzione dei nomi dei siti. I servizi che traducono il nome di un sito in una sequenza di numeri. Ciò che consente il funzionamento di Internet. In pratica, i fornitori di DNS (Domain Name System, l’elenco telefonico di Internet). Google e Cloudflare in particolare.
A febbraio 2024 inizia l’operatività. Lo scudo diventa operativo. Cominciano i primi blocchi. Ma emergono anche le prime proteste dai giganti tecnologici americani coinvolti. A maggio dello stesso anno, Google, dopo iniziali resistenze, inizia una sperimentazione tecnica con Agcom. Accetta di collaborare “deindicizzando” i siti e filtrando questi “numeri” DNS per gli utenti italiani che utilizzano il loro servizio. Nel decreto Omnibus dello stesso anno viene introdotto anche un inasprimento delle sanzioni per chi non si adegua alla richiesta di collaborazione delle autorità italiane. Cloudflare non lo fa. Ha sempre risposto negativamente alla richiesta dell’autorità di diventare un braccio operativo del Piracy Shield.
Ma quali sono le richieste dell’autorità? Agcom chiede a Cloudflare (e ad altri) di configurare il proprio servizio in modo tale che, quando un utente cerca un sito pirata (digitando ad esempio “sitopirata.it”), il sistema non restituisca l’indirizzo reale dietro quel nome, ma generi un errore. Inoltre, molti siti pirata utilizzano Cloudflare come scudo per mascherare il proprio indirizzo IP (Internet Protocol, l’identità dei siti online), per proteggersi. Agcom richiedeva quindi di smettere di occultare l’identità dei servizi illegali, di identificare e rimuovere i clienti che usano i loro servizi per attività di pirateria e di fornire i dati di questi soggetti alle autorità per consentire alla magistratura di rintracciarli.
Le richieste del Tribunale di Milano ignorate da Cloudflare
A ottobre 2024, il tribunale di Milano ordina a Cloudflare, pur non avendo sede in Italia, di seguire gli ordini dell’autorità per le telecomunicazioni. Di eseguire gli ordini di Agcom, in sostanza. E di adottare una serie di misure per impedire l’uso anonimo dei suoi DNS da parte di chi pratica pirateria.
Cloudflare ignora questo ordine. La sanzione dell’Agcom (14 milioni) segna la conclusione di questa vicenda. Tre anni di legge italiana sostanzialmente ignorati dal colosso di internet americano. L’imposizione della multa è avvenuta a seguito del mancato rispetto di un ordine del giudice, deciso in base alla legge italiana.
L’accusa del CEO di Cloudflare e un’immagine che rappresenta bene la posta in gioco
Tuttavia, le leggi nazionali, specialmente quelle dei paesi europei, sono diventate oggetto di contestazione. Di scherno da parte dei leader dei grandi colossi tecnologici americani. Dopo aver ricevuto la multa, l’amministratore delegato di Cloudflare, Matthew Prince, ha pubblicato una lunga accusa contro l’Agcom su X.com. Ha minacciato di rimuovere i propri server dalle città italiane. Di interrompere i piani di espansione in Italia. Di annullare gli accordi per la protezione informatica delle Olimpiadi di Milano-Cortina (offrendo gratuitamente protezione da attacchi hacker di tipo DDoS).
Una serie di accuse e minacce che hanno trovato il supporto della stragrande maggioranza della comunità tecnologica americana (e italiana). Ma soprattutto il sostegno del vicepresidente Usa, JD Vance, e di Elon Musk. Il primo afferma che l’accusa di Prince è valida ed è un “problema di commercio sleale che minaccia i valori democratici”. Il secondo ha utilizzato la questione per rafforzare la sua tesi che l’Europa è un continente controllato da un’élite burocratica da abbattere. Prince ha corredato il suo post con un’immagine generata da Grok. Un guerriero impugna uno scudo e una bandiera davanti al Colosseo. Intorno a lui, figure stilizzate di burocrati cercano di ostacolarlo. Sulla bandiera del guerriero, una scritta: Open Internet.
Lo scontro da tecnologico diventa ideologico: la posta in gioco e il futuro di internet
È proprio quel post (e quell’immagine) che sposta immediatamente la disputa dal piano tecnologico (Cloudflare non ha censurato alcuni siti) a quello ideologico (Cloudflare non accetta di censurare siti quando richiesto da autorità nazionali). Dietro il rifiuto di Cloudflare si cela il timore che, accettando la richiesta italiana, si creerebbe un precedente. In base alle leggi europee sul digitale (DSA e DMA), altre nazioni europee potrebbero chiedere a Cloudflare di fare lo stesso, bloccando siti, spegnendo DNS.
E cosa succederebbe se la richiesta provenisse da un paese autoritario? Una dittatura, o un governo che desidera ostacolare il dissenso?
Cloudflare offre il DNS (1.1.1.1), utilizzato a livello globale per garantire la privacy. Inserire blocchi “italiani” nel loro sistema globale è tecnicamente complesso e, secondo l’azienda, compromette l’integrità della rete. Cloudflare si considera un “trasportatore neutrale” (come una compagnia elettrica o idrica). Sostiene che non spetti a un fornitore tecnico decidere cosa sia legale o meno senza un ordine specifico di un giudice per ogni singolo caso.
Lo Stato italiano cerca di difendere un’industria che vale miliardi di euro e che considera il “pezzotto” una piaga sociale ed economica (stime di danni pari a 2 miliardi e impatto sul PIL).
Matthew Prince ha dichiarato che le vendite di Cloudflare in Italia nel 2024 sono state di circa 8 milioni di dollari (poco più di 7 milioni di euro). Circa lo 0,5% del fatturato globale dell’azienda. Accettare di modificare l’architettura globale del proprio servizio (DNS 1.1.1.1) per un mercato che rappresenta così poco per il suo fatturato è considerato un rischio troppo elevato per l’integrità tecnologica dell’azienda. Ma soprattutto, aprirebbe le porte a richieste simili in futuro.
Tecnologia che diventa arma politica e un mix di elementi esplosivo
Qui si inserisce il tema ideologico. Un timore legittimo da parte dei sostenitori della rete libera e senza restrizioni. Ma che si scontra con l’esigenza degli stati di avere normative a protezione di se stessi, del copyright, dei diritti e del lavoro delle persone e delle aziende che operano in un territorio, in una nazione. Internet è stato concepito per non avere barriere né confini.
Ma non è detto che debba necessariamente rimanere tale per funzionare. Gli ultimi anni e la progressiva balcanizzazione della rete lo dimostrano. Le recenti svolte politiche dei governi occidentali mostrano una curiosa, e in alcuni aspetti inedita, convergenza tra i giganti tecnologici e la politica. Tutti questi fattori rendono il cocktail esplosivo. E gli effetti potrebbero essere molto più ampi della questione Agcom-Cloudflare, destinata forse a essere solo la miccia di qualcosa di più grande.
@arcangelo.rociola
