C’è un vecchio detto che recita “tanto tuonò che piovve” per indicare che le cose non accadono mai all’improvviso: ci sono sempre dei segnali premonitori, proprio come il tuono annuncia la pioggia. Nel caso di Cloudflare, invece, quando arriva una multa da oltre 14 milioni di euro, non piove: scoppia direttamente un temporale geopolitico-digitale con fulmini, saette e comunicati su X. Nei giorni scorsi l’AGCOM ha sanzionato il colosso americano delle infrastrutture di rete e della sicurezza web per la “perdurante violazione” della normativa antipirateria italiana ed ecco che, puntuale come un aggiornamento di sistema non richiesto, è arrivata la risposta del CEO Matthew Prince. Lunga, infuocata e, soprattutto, molto americana.
Secondo Prince, la multa non sarebbe altro che “un’ingiusta punizione per non essersi allineati allo schema italiano per censurare Internet”. E già qui il tono è chiaro: non una disputa amministrativa, ma una battaglia per la libertà della rete, combattuta a colpi di post social. Nel suo intervento, il Ceo di Cloudflare parla di mancanza di trasparenza, assenza di controllo giudiziario, nessun diritto di appello e di una misteriosa “oscura cabala mediatica europea” che pretenderebbe di decidere cosa può e non può stare online. Un lessico che sembra più adatto a un romanzo complottista che a una controversia regolatoria, ma che rende bene il clima.
Il cuore della questione è Piracy Shield, il sistema voluto dall’Italia per contrastare lo streaming illegale, soprattutto quello degli eventi sportivi. Dal 2024 ha già bloccato oltre 65.000 domini e circa 14.000 indirizzi IP. Secondo AGCOM, Cloudflare è coinvolta in circa il 70% dei casi e la sua collaborazione è considerata essenziale. Il problema, dicono i critici, è che il meccanismo funziona con tempi strettissimi, trenta minuti per eseguire i blocchi, e con segnalazioni poco trasparenti, spesso provenienti da soggetti privati come la Lega Serie A. Il risultato è il rischio di overblocking, cioè di oscurare anche siti perfettamente legittimi.
Ma per Cloudflare il punto non è solo tecnico, è quasi filosofico. L’ordine dell’AGCOM, nella lettura di Prince, non imporrebbe soltanto di bloccare contenuti in Italia, ma di intervenire sul DNS pubblico 1.1.1.1 a livello globale. In altre parole, Roma che detta le regole anche a San Francisco, Londra, Nuova Delhi e probabilmente su Marte. “L’Italia non ha il diritto di regolare cosa è permesso o no su Internet nel resto del mondo”, ha scritto il CEO, mettendo sul tavolo un tema che va ben oltre il diritto d’autore: la sovranità della rete contro la sovranità degli Stati.
Fin qui le parole. Poi arrivano i fatti, o almeno le minacce. Cloudflare starebbe “considerando” una serie di contromisure che suonano come una lista di ritorsioni degna di un manuale di diplomazia digitale muscolare. Si parla di interrompere i milioni di dollari di servizi di cybersecurity pro bono per le Olimpiadi invernali di Milano-Cortina 2026, di tagliare i servizi gratuiti a tutti gli utenti italiani, di rimuovere i server dalle città del nostro Paese e di cancellare ogni piano di investimento futuro. Tradotto: se insistete, vi spegniamo il Wi-Fi sotto l’interruttore generale della rete. Con la piccola differenza che qui l’interruttore controlla infrastrutture critiche usate da PMI, enti pubblici e migliaia di siti.
Il colpo più simbolico, però, sarebbe proprio quello alle Olimpiadi. A meno di un mese dall’inizio dell’edizione invernale Milano-Cortina, immaginare un ritiro della protezione cybersecurity di Cloudflare non è solo un problema tecnico, ma un potenziale disastro d’immagine internazionale. U
Dal lato italiano, la reazione non si è fatta attendere. La Lega Serie A ha definito le parole di Prince “un cumulo di mistificazioni, minacce e falsità”, ribadendo che la sanzione non ha nulla a che vedere con la censura, ma solo con la tutela dei diritti d’autore. Secondo questa versione, Cloudflare sarebbe l’unica grande azienda che, per scelta del suo management, rifiuta qualsiasi collaborazione con autorità, forze dell’ordine, titolari dei diritti e giudici. E proprio per questo sarebbe diventata la piattaforma preferita dalle organizzazioni criminali che gestiscono servizi di pirateria.
Nel frattempo, la partita si gioca anche nei tribunali. Cloudflare aveva già impugnato l’ordine originario davanti al TAR del Lazio nel marzo 2025 e con ogni probabilità farà ricorso anche contro questa sanzione. Il caso, in ogni caso, rischia di diventare un precedente europeo pesante, perché mette nero su bianco una domanda che finora molti hanno preferito evitare: fino a che punto uno Stato può spingersi nel chiedere a un intermediario globale di far rispettare le proprie leggi, senza trasformare la difesa del copyright in una forma di controllo generalizzato della rete?
L’AGCOM, dal canto suo, rivendica la scelta come una semplice e doverosa applicazione della legge. Il messaggio è chiaro: se fornisci infrastrutture in Italia, rispetti le regole italiane, anche se la tua sede è a San Francisco e il tuo logo è una nuvola. Cloudflare, invece, scommette sulla pressione pubblica e diplomatica, convinta che nessun Paese voglia davvero passare alla storia come quello che ha spinto un gigante del web a fare le valigie.
Chi vincerà questa partita è ancora tutto da vedere. Da una parte c’è la sovranità nazionale, che rivendica il diritto di far rispettare le proprie leggi. Dall’altra c’è la sovranità della rete, che non ama confini e mal sopporta ordini impartiti a colpi di sanzioni milionarie. Nel mezzo, come spesso accade, ci sono utenti, aziende e istituzioni che vorrebbero solo continuare a navigare senza finire sotto un temporale di blocchi, ricorsi e comunicati stampa.