Dopo anni di appelli inascoltati, l’Autorità per le garanzie nelle comunicazioni (Agcom) ha comminato un’ammenda di 14 milioni di euro all’azienda statunitense Cloudflare. Il dibattito ha da subito assunto contorni politici e ideologici, sollevando polemiche tra chi difende la posizione del Garante italiano e chi si schiera con il Ceo di Cloudflare Matthew Prince che, peraltro, non ha usato parole di distensione per commentare l’accaduto. Restringere l’episodio alla diatriba tra Agcom e Cloudflare è limitante, perché in gioco c’è il futuro globale della rete e l’idea stessa della sua libertà. È però un valido punto di partenza per valutare i diversi punti di vista. Lo scorso 8 gennaio l’Agcom ha multato Cloudflare dopo che l’azienda ha rifiutato di abbracciare – eseguendone automaticamente gli ordini – il modo in cui l’autorità italiana combatte la pirateria online. Senza ricorrere a tecnicismi, Cloudflare offre un servizio che protegge i siti web dagli attacchi e li rende più veloci, controllando il traffico e bloccando quello sospetto. Di per sé non genera contenuti, tuttavia, può operare come rete di distribuzione dei contenuti (content delivery network) e cache, per rendere la fruizione più efficiente per gli utenti finali, svolgendo dunque un ruolo attivo nella trasmissione degli stessi.    Nello specifico, la diatriba tra l’Autorità italiana e l’azienda californiana si inserisce nel contesto del Piracy Shield, la piattaforma nazionale antipirateria gestita dall’Agcom (il famoso “antipezzotto”), il cui scopo è quello di segnalare domini web, indirizzi IP o servizi (inclusi DNS e VPN) che trasmettono in modo abusivo contenuti protetti da copyright – con enfasi sugli eventi sportivi in diretta – affinché vengano bloccati entro 30 minuti dalla segnalazione.  La piattaforma, entrata in vigore a febbraio del 2024, trova fondamento giuridico nella legge 93 del 14 luglio 2023, ribattezzata “legge antipirateria”. Il Ceo di Cloudflare Matthew Prince ha definito l’intera questione “disgustosa” sostenendo che l’Agcom abbia imposto una forma di censura di contenuti a livello globale e non solo nazionale. L’intera faccenda, in realtà, si riduce proprio a questo: a quanto si possa imporre a un operatore infrastrutturale (quale è Cloudflare) di agire senza una copertura giudiziaria, senza il tempo materiale di valutare la legalità e la proporzionalità della richiesta. Compiti che dovrebbero essere assolti da istituzioni abilitate e che invece la legge e il Piracy Shield scaricano sulle spalle di operatori privati.  COSA NON VA NEL PIRACY SHIELD Le critiche al Piracy Shield sono piovute sia in patria sia all’estero, ma vanno distinte. La necessità di bloccare la diffusione illecita di contenuti non è mai stata direttamente messa in discussione. A porre qualche riserva è il rischio di overblocking (blocco eccessivo) e i possibili impatti sulle risorse legittime. Emanuele De Lucia, Chief Intelligence Officer di Meridian Group, offre il proprio punto di vista: “Da ricercatore, più che uno scontro tra parti, osservo un disallineamento tra la velocità dell’ecosistema digitale e gli strumenti normativi attuali. Oggi le minacce, inclusa la pirateria, sono fluide: non risiedono su un server statico, ma si muovono su infrastrutture globali progettate per essere resilienti e che agiscono come enormi ‘autostrade’ per il traffico internet. Nella pratica, chiediamo ai fornitori di internet italiani (ISP) di agire da doganieri, bloccando interi camion (gli indirizzi IP) perché dentro potrebbe esserci un pacco illegale. Questo ovviamente rischia di bloccare anche la merce lecita”.  Gli impatti sulle risorse legittime sono potenzialmente disastrosi. Celebre è quanto accaduto a ottobre del 2024, quando il Piracy Shield ha bloccato per errore l’accesso a Google Drive, colpendo una percentuale significativa di utenti italiani. “Dal punto di vista tecnico, si sta cercando di risolvere una violazione di contenuto (copyright) agendo sull’infrastruttura di trasporto. È una strategia che strutturalmente e statisticamente porta al rischio di overblocking e dunque di colpire anche attività legittime – come ospedali, infrastrutture critiche o imprese – che condividono le stesse risorse di rete dei flussi illeciti”, sottolinea Emanuele De Lucia. Le voci critiche arrivano anche dall’estero. A gennaio del 2025, l’ente internazionale di lobbying tecnologico Computer & Communications Industry Association (CCIA), ha inviato una lettera alla Commissione europea criticando il Piracy Shield, che consente a chi possiede i diritti d’autore di un contenuto illecitamente diffuso di segnalare, attraverso la piattaforma Piracy Shield, gli indirizzi IP che lo trasmettono. Se la richiesta è legittima, il provider deve applicare il blocco entro 30 minuti.  La CCIA mette l’accento su due aspetti problematici. Il primo è l’esiguo tempo a disposizione, che non consentirebbe agli ISP di avviare le dovute verifiche con potenziali ricadute su servizi e utenti che nulla hanno a che fare con le violazioni lamentate. Il secondo è la mancanza di trasparenza nella procedura, che va dalla segnalazione della risorsa da bloccare al momento in cui questa viene oscurata. UNO SCUDO SPROPORZIONATO Alla luce delle critiche sollevate da più parti e dirette tanto all’Italia quanto all’Europa (nel quadro del Digital Services Act, DSA), le criticità del Piracy Shield sembrano essere più legate a questioni politiche ed economiche su larga scala che al contenimento della pirateria.  La CCIA lamenta in particolare che il Piracy Shield potrebbe essere incompatibile con l’articolo 9 del DSA, che stabilisce quali elementi devono essere inclusi negli ordini che impongono di agire contro i contenuti illegali. In sintesi, l’articolo 9 richiede che gli ordini contengano informazioni precise per identificare il contenuto illegale. Le fonti criticano il Piracy Shield poiché utilizza blocchi a livello di indirizzo IP e DNS, definiti strumenti grossolani e imprecisi che portano all’overblocking di servizi legittimi, come accaduto nel caso di Google Drive. Il Piracy Shield sarebbe inoltre sproporzionato, poiché mentre il DSA prevede che l’obbligo di segnalare sospetti reati si applichi solo agli hosting provider e solo in caso di minacce alla vita o alla sicurezza, la legge italiana estende tale obbligo a tutti gli intermediari per qualsiasi violazione del diritto d’autore, anche minima. Il mancato rispetto di questa norma in Italia può comportare, in alcuni casi, fino a un anno di reclusione, scontrandosi con i principi di necessità e proporzionalità dell’UE. Il DSA limita inoltre la responsabilità dei fornitori intermediari se non partecipano attivamente alla trasmissione o se rimuovono i contenuti una volta informati. Al contrario, le riforme italiane impongono obblighi di segnalazione generalizzati che sembrano ignorare queste tutele. C’è poi il tema della mancanza di trasparenza e del diritto all’opposizione. Il sistema italiano mancherebbe di chiari meccanismi di ricorso per le parti colpite e di protocolli di verifica robusti, elementi fondamentali nel DSA.  Infine, l’uso di blocchi a livello di IP e di DNS non è considerato in linea con i principi di proporzionalità e di libertà di espressione tutelati dal quadro normativo europeo. Il rischio è di colpire tanti per bloccare pochi, poiché più risorse web fanno potenzialmente capo al medesimo indirizzo IP. Per ridurre all’essenziale la diatriba, il Piracy Shield sarebbe stato implementato senza la notifica obbligatoria alla Commissione europea tramite la procedura TRIS (Technical Regulation Information System), aggirando il meccanismo pensato per evitare il varo di leggi nazionali incompatibili con il mercato unico e con il diritto UE. A giugno del 2025, la Commissione europea ha scritto una lettera al ministro degli Esteri Antonio Tajani, palesando alcune discrepanze tra Piracy Shield e DSA. Il timore di Bruxelles è che la piattaforma mini la libertà di espressione e informazione. IL PIRACY SHIELD E LA SPACCATURA IN SENO ALL’AGCOM La commissaria Agcom Elisa Giomi si è opposta alla multa a Cloudflare e, intervistata da Repubblica, ha spiegato: “Il rischio è chiudere un intero centro commerciale solo perché un negozio è irregolare”, riferendosi al fatto che bloccare un indirizzo IP per evitare la diffusione illegale di contenuti significa oscurare tutte le risorse collegate a quello stesso IP. Elisa Giomi ritiene che il Piracy Shield sia squilibrato sia dal punto di vista delle misure a cui conduce, sia dal punto di vista economico. La sua voce però è distante dal coro dell’Agcom. Il commissario Agcom Massimiliano Capitanio, che abbiamo provato a contattare senza fortuna, ha espresso il suo parere in un post su LinkedIn, nel quale raccoglie e condensa (soltanto) i pareri favorevoli di utenti e associazioni, per poi concludere: “La multa da 14 milioni di euro non riguarda la libertà di espressione, ma la tutela dei diritti e dei posti di lavoro saccheggiati dalla pirateria”. Di avviso praticamente identico anche il commissario Agcom Antonello Giacomelli, secondo il quale la sanzione comminata a Cloudflare non è né una forzatura né un attacco alla libertà di internet. Da una parte, i difensori del Piracy Shield che si concentrano sulle cause (la pirateria); dall’altra, i detrattori che valutano gli effetti secondari e non meno gravi che la piattaforma può causare. PERCHÉ IL CASO AGCOM VS. CLOUDFLARE METTE IN DISCUSSIONE IL FUTURO DI INTERNET Allargando il quadro, si intuisce come la radice del problema sia la difficoltà di sottoporre a leggi territoriali qualcosa che, per sua natura, è globale, cercando di incasellare in logiche nazionali internet e il traffico di dati. Questo fa della diatriba tra Agcom e Cloudflare qualcosa di molto più grande della mera lotta alla pirateria e assume i connotati di una controversia che rappresenta un nodo cruciale per il futuro di internet, sollevando questioni fondamentali sulla libertà della rete, la neutralità tecnologica e il rapporto tra sovranità nazionale e infrastrutture globali.  L’Electronic Frontier Foundation (EFF), una delle organizzazioni più autorevoli nella difesa delle libertà digitali, ha più volte evidenziato i pericoli del filtro DNS, uno strumento che può essere abusato a fini di censura e che non a caso è tanto caro ai paesi che, come Iran e Cina, esercitano il controllo sulle infrastrutture internet per sopprimere e oscurare contenuti ritenuti sconvenienti o immorali. Accettando che ogni Stato possa imporre blocchi infrastrutturali con effetti extraterritoriali, senza una cornice giuridica solida, Internet smette di essere una rete globale e diventa una collezione di giurisdizioni che vanno inevitabilmente a cozzare tra loro. Il caso Agcom vs Cloudflare è quindi un chiaro esempio dell’equilibrio claudicante tra leggi territoriali e leggi sovranazionali in riferimento a infrastrutture digitali. Anche la libertà di espressione ne esce ammaccata, se un sistema automatizzato (il Piracy Shield) si fa carico di oscurare contenuti illeciti senza meccanismi di verifica della correttezza delle segnalazioni. UN BILANCIAMENTO COMPLESSO E LE VIE PERCORRIBILI Se il Piracy Shield, di per sé, rappresenta uno strumento utile alla lotta alla pirateria, la sua messa in pratica solleva quindi più di un dubbio. Quali sono, allora, le vie percorribili? Per Emanuele De Lucia, “una delle strade percorribili è quella della cooperazione, non della coercizione. I grandi player infrastrutturali (come Cloudflare, Google o Akamai) non sono il nemico, ma parte della soluzione. Invece di imporre filtri a valle, che potrebbero impattare la connettività per tutti, servirebbe lavorare a monte con procedure di notifica e takedown rapide, che colpiscano la sorgente del contenuto e non l’autostrada su cui viaggia. L’idea è quella di andare a confiscare il ‘pacco illegale’ direttamente nel magazzino nel quale si trova, lasciando l’autostrada libera per tutti. Tecnologicamente esistono già gli strumenti (API di segnalazione, Trusted Flaggers) per farlo in pochi secondi, senza intasare la rete. In definitiva, credo che dovremmo iniziare a sviluppare strategie di contrasto che abbiano la stessa granularità delle architetture che vogliamo regolare”. Proprio mentre scriviamo, Cloudflare ha annunciato il ricorso contro la sanzione comminata dall’Agcom. Il Ceo Matthew Prince non ha attenuato i toni: “L’Agcom non capisce internet”. Una posizione che fotografa il clima di contrapposizione frontale che si è creato attorno al Piracy Shield. Per Emanuele De Lucia, però, questa dinamica di scontro non porta lontano: “Credo sia necessario un cambio di passo. In primo luogo, bisogna prendere atto che il blocco IP in questi ambienti è uno strumento  pericoloso per la stabilità della rete nazionale. La soluzione non può essere totalmente tecnica se la tecnica stessa (come l’Encrypted Client Hello o la rotazione degli IP) è disegnata per aggirare questi blocchi in pochi secondi. Ma soprattutto il muro contro muro non porta da nessuna parte”. L'articolo La disputa tra Agcom e Cloudflare è un assaggio del futuro della rete proviene da Guerre di Rete.

PARAGON, ETERNIT, EPSTEIN “Report” ha rivelato un intreccio di affari, politica e servizi segreti che coinvolge il caso dell’Eternit e la rete internazionale di Jeffrey Epstein. Secondo le ricostruzioni, lo scopo dell’attività del faccendiere americano non era limitato al reclutamento di giovani donne, ma includeva operazioni di influenza politica e giudiziaria condotte in collaborazione con figure di primo piano israeliane. In particolare, l’ex primo ministro israeliano Ehud Barak, co-fondatore della società di software di sorveglianza Paragon e figura nota nell’orbita di Epstein, avrebbe offerto assistenza attiva al patron dell’Eternit, Stephan Schmidheiny, per influenzare il suo processo. In uno scambio di email del 2013, Barak, attraverso il suo collaboratore Avner Azulay (ex alto ufficiale del Mossad), discusse strategie di lobbying a Roma in vista di un ricorso in Cassazione di Schmidheiny, condannato per il disastro ambientale dell’amianto. L’intervento fu considerato dai collaboratori di Schmidheiny come “eccellente”. Dopo l’annullamento della condanna da parte della Cassazione nel 2014, un consigliere dell’imprenditore ringraziò calorosamente Azulay e, per suo tramite, lo stesso Barak. https://www.lastampa.it/politica/2026/01/02/news/epstein_e_quella_rete_che_porta_a_mister_eternit-15453263 TINDER PER NAZISTI Un investigatore, operando online con lo pseudonimo di Martha Root, ha esposto una rete globale di siti d’incontro per suprematisti bianchi, mettendo in luce circa 8.000 profili utente. La falla ha portato alla diffusione pubblica di oltre 100GB di dati sensibili, tra cui foto e dettagli personali. Le immagini contenevano addirittura metadati GPS, rivelando involontariamente la posizione degli utenti. L’indagine ha anche scoperto che i siti – WhiteDate, WhiteChild e WhiteDeal – sono gestiti dallo stesso estremista di destra con base in Germania, con l’obiettivo di costruire un’intera rete suprematista. https://cybernews.com/security/investigator-exposes-white-supremacist-sites-users IRAN E STARLINK Mentre le proteste continuano in Iran il governo ha raggiunto un nuovo livello di repressione digitale attuando un blackout totale di internet senza precedenti e riuscendo, per la prima volta, a neutralizzare in modo significativo il sistema satellitare Starlink, utilizzato come via di fuga per le comunicazioni durante le proteste. Le autorità hanno implementato tecniche di blocco estremamente sofisticate, di natura militare e presumibilmente fornite dalla Russia, per disturbare localmente i segnali Starlink. Questo ha creato un “patchwork” di connettività, con alcune aree completamente isolate e altre con accesso intermittente. Il disperato tentativo di controllare il flusso d’informazioni ha un costo economico enorme: secondo le stime, l’interruzione costa al Paese 1,56 milioni di dollari all’ora, per un totale già superiore a 130 milioni di dollari. https://www.forbes.com/sites/zakdoffman/2026/01/13/kill-switch-iran-shuts-down-starlink-internet-for-first-time/?streamIndex=0 AGCOM E CLOUDFLARE L’Autorità per le Garanzie nelle Comunicazioni (Agcom) ha inflitto una sanzione di 14 milioni di euro all’azienda tecnologica Cloudflare per non aver ottemperato a un ordine di contrasto alla pirateria online. La multa, che rappresenta l’1% del fatturato globale della società, è stata irrogata poiché Cloudflare non ha adottato le misure richieste per impedire l’accesso a contenuti pirata attraverso i suoi servizi (come la risoluzione DNS e l’instradamento del traffico di rete). L’ordine faceva parte dell’applicazione della legge antipirateria tramite la piattaforma Piracy Shield. L’Agcom sottolinea che Cloudflare gioca un ruolo strategico nella rete, poiché una larghissima percentuale dei siti oggetto di blocco utilizza proprio i suoi servizi per diffondere opere protette illecitamente. Questa decisione segnala l’intenzione dell’autorità di far rispettare rigorosamente la normativa a tutti i fornitori di servizi coinvolti, compresi quelli con sede all’estero. https://xcancel.com/eastdakota/status/2009654937303896492

Puntata con aggiornamenti vari su disinformazione, censure, alleanze tra BigTech e Usa che mettono in crisi le nostre posizioni. A rallegrarci ci pensa Martha Root e la sua azione contro i siti di dating dei suprematisti bianchi. La disinformazione israeliana continua a trovare un alleato in Google: questa volta la campagna riguarda le ONG sotto attacco. Prosegue il braccio di ferro tra l'Agcom e Cloudflare riguardo al Piracy Shield e alla censura sul DNS: alla multa di Agcom, la risposta potrebbe arrivare dal governo Usa, di cui Cloudflare invoca la protezione. All'ultima edizione del CCC - Chaos Communication Congress - una delle presentazioni mostrava come ci si è potute infiltrare dentro ad un sito di dating di stampo suprematista, riservato a persone bianche, con l'uso di un chatbot. Come ciliegina sulla torta, i dati sono stati pubblicati e il sito cancellato. Concludiamo con un approfondimento sul blocco di Internet in Iran. Mentre le proteste vanno avanti, la sera dell'8 Gennaio il blocco è diventato pressoché totale: dall'Iran non c'è più connettività con altri paesi.

CLOUDFLARE Oggi Cloudflare si è rotta e con lei mezzo internet, cogliamo l’occasione per fare l’ennesimo pippone su piracy shield e su come aziende come Cloudfare stanno facendo lobby negli USA per ostacolare questo tipo di leggi che si stanno diffondendo in europa. DI INTELLLLLLIGENZE ARTIFICIALI Delirio illogico che serve ad alimentare una bolla E ANCORA GDPR Dopo che Draghi aveva bastonato la GDPR come retrograda e inibitrice del boom delle AI in EU (https://www.politico.eu/article/mario-dragi-eu-policy-donald-trump-clean-industrial-deal/) arriva la bozza omnibus a modificarne sostanzialmente il contenuto, e una modifica importante riguarda proprio rendere i nostri dati masticabili dalle AI. Secondo la bozza ottenuta del pacchetto Omnibus (che verrà ufficialmente presentato domani) che avrà delle enormi ripercussioni sulla GDPR, in breve:     1) Le aziende potranno usare quelli che prima erano definiti dati sensibili (salute, opinioni politche e religiose etc.) per addestrare le loro AI.     2) I dati pseudoanonimizzati non saranno considerati dati personali.     3) Introduzione di maggiori giustificazioni per il tracciamento online degli utenti via i cookie, che vanno oltre il semplice accettare le policy.     Sempre secondo Politico non ci sarebbe il consenso da parte di tutti i paesi.     La GDPR è stata comunque oggetto di enormi campagne di lobbying da parte delle aziende high-tech, che hanno speso più di qualsiasi altra industria nel finanziare i lobbisti di Bruxells. Questo anche perché sta oggettivamente bloccando il rilascio di alcune soluzioni basate su AI (X, MEta e Linkedin hanno evitato, Google per Bard è sotto inchiesta dal DPA irlandese).