Il ceo di Cloudflare contro la multa Agcom per le norme antipirateria: «È una ritorsione, valutiamo il da farsi su Milano Cortina» Matthew Prince, ceo e co-fondatore di Cloudflare, non usa mezze misure. In una intervista con Il Sole 24 Ore parla di ritorsioni, di leggi «illegali», di un’Autorità che «non capisce come funziona Internet» e di un’Italia che rischia di pagare un prezzo altissimo. Il casus belli è rappresentato dalla multa di 14,2 milioni di euro comminata dall’Agcom a quello che è uno dei più grossi fornitori al mondo di Cdn (le reti di distribuzione dei contenuti via internet). L’accusa: non essere intervenuti per bloccare gli indirizzi Ip usati dai pirati online. In particolare Agcom parla di «inottemperanza» all’ordine impartito con la delibera 49/25/CONS. Secondo l’Autorità, Cloudflare non avrebbe dato seguito all’ordine collegato alla Legge antipirateria 93/2023, che impone di rendere inaccessibili una serie di contenuti segnalati dai titolari dei diritti attraverso Piracy Shield. Anche in Giappone la piattaforma di servizi digitali è stata condannata per aver consentito a siti pirata di offrire illegalmente accesso a contenuti editoriali protetti da diritto d’autore. Quanto all’Italia, sul sistema antipirateria, che prevede blocchi in 30 minuti senza giudice, Prince è netto: «È come togliere la luce a un’intera città perché uno non ha pagato la bolletta». Da qui l’avvertimento, già ventilato a caldo e confermato in questa intervista: se la multa regge, Cloudflare potrebbe fare le valigie. Con effetti collaterali che vanno ben oltre la pirateria. leggi l'intervista

Dopo anni di appelli inascoltati, l’Autorità per le garanzie nelle comunicazioni (Agcom) ha comminato un’ammenda di 14 milioni di euro all’azienda statunitense Cloudflare. Il dibattito ha da subito assunto contorni politici e ideologici, sollevando polemiche tra chi difende la posizione del Garante italiano e chi si schiera con il Ceo di Cloudflare Matthew Prince che, peraltro, non ha usato parole di distensione per commentare l’accaduto. Restringere l’episodio alla diatriba tra Agcom e Cloudflare è limitante, perché in gioco c’è il futuro globale della rete e l’idea stessa della sua libertà. È però un valido punto di partenza per valutare i diversi punti di vista. Lo scorso 8 gennaio l’Agcom ha multato Cloudflare dopo che l’azienda ha rifiutato di abbracciare – eseguendone automaticamente gli ordini – il modo in cui l’autorità italiana combatte la pirateria online. Senza ricorrere a tecnicismi, Cloudflare offre un servizio che protegge i siti web dagli attacchi e li rende più veloci, controllando il traffico e bloccando quello sospetto. Di per sé non genera contenuti, tuttavia, può operare come rete di distribuzione dei contenuti (content delivery network) e cache, per rendere la fruizione più efficiente per gli utenti finali, svolgendo dunque un ruolo attivo nella trasmissione degli stessi.    Nello specifico, la diatriba tra l’Autorità italiana e l’azienda californiana si inserisce nel contesto del Piracy Shield, la piattaforma nazionale antipirateria gestita dall’Agcom (il famoso “antipezzotto”), il cui scopo è quello di segnalare domini web, indirizzi IP o servizi (inclusi DNS e VPN) che trasmettono in modo abusivo contenuti protetti da copyright – con enfasi sugli eventi sportivi in diretta – affinché vengano bloccati entro 30 minuti dalla segnalazione.  La piattaforma, entrata in vigore a febbraio del 2024, trova fondamento giuridico nella legge 93 del 14 luglio 2023, ribattezzata “legge antipirateria”. Il Ceo di Cloudflare Matthew Prince ha definito l’intera questione “disgustosa” sostenendo che l’Agcom abbia imposto una forma di censura di contenuti a livello globale e non solo nazionale. L’intera faccenda, in realtà, si riduce proprio a questo: a quanto si possa imporre a un operatore infrastrutturale (quale è Cloudflare) di agire senza una copertura giudiziaria, senza il tempo materiale di valutare la legalità e la proporzionalità della richiesta. Compiti che dovrebbero essere assolti da istituzioni abilitate e che invece la legge e il Piracy Shield scaricano sulle spalle di operatori privati.  COSA NON VA NEL PIRACY SHIELD Le critiche al Piracy Shield sono piovute sia in patria sia all’estero, ma vanno distinte. La necessità di bloccare la diffusione illecita di contenuti non è mai stata direttamente messa in discussione. A porre qualche riserva è il rischio di overblocking (blocco eccessivo) e i possibili impatti sulle risorse legittime. Emanuele De Lucia, Chief Intelligence Officer di Meridian Group, offre il proprio punto di vista: “Da ricercatore, più che uno scontro tra parti, osservo un disallineamento tra la velocità dell’ecosistema digitale e gli strumenti normativi attuali. Oggi le minacce, inclusa la pirateria, sono fluide: non risiedono su un server statico, ma si muovono su infrastrutture globali progettate per essere resilienti e che agiscono come enormi ‘autostrade’ per il traffico internet. Nella pratica, chiediamo ai fornitori di internet italiani (ISP) di agire da doganieri, bloccando interi camion (gli indirizzi IP) perché dentro potrebbe esserci un pacco illegale. Questo ovviamente rischia di bloccare anche la merce lecita”.  Gli impatti sulle risorse legittime sono potenzialmente disastrosi. Celebre è quanto accaduto a ottobre del 2024, quando il Piracy Shield ha bloccato per errore l’accesso a Google Drive, colpendo una percentuale significativa di utenti italiani. “Dal punto di vista tecnico, si sta cercando di risolvere una violazione di contenuto (copyright) agendo sull’infrastruttura di trasporto. È una strategia che strutturalmente e statisticamente porta al rischio di overblocking e dunque di colpire anche attività legittime – come ospedali, infrastrutture critiche o imprese – che condividono le stesse risorse di rete dei flussi illeciti”, sottolinea Emanuele De Lucia. Le voci critiche arrivano anche dall’estero. A gennaio del 2025, l’ente internazionale di lobbying tecnologico Computer & Communications Industry Association (CCIA), ha inviato una lettera alla Commissione europea criticando il Piracy Shield, che consente a chi possiede i diritti d’autore di un contenuto illecitamente diffuso di segnalare, attraverso la piattaforma Piracy Shield, gli indirizzi IP che lo trasmettono. Se la richiesta è legittima, il provider deve applicare il blocco entro 30 minuti.  La CCIA mette l’accento su due aspetti problematici. Il primo è l’esiguo tempo a disposizione, che non consentirebbe agli ISP di avviare le dovute verifiche con potenziali ricadute su servizi e utenti che nulla hanno a che fare con le violazioni lamentate. Il secondo è la mancanza di trasparenza nella procedura, che va dalla segnalazione della risorsa da bloccare al momento in cui questa viene oscurata. UNO SCUDO SPROPORZIONATO Alla luce delle critiche sollevate da più parti e dirette tanto all’Italia quanto all’Europa (nel quadro del Digital Services Act, DSA), le criticità del Piracy Shield sembrano essere più legate a questioni politiche ed economiche su larga scala che al contenimento della pirateria.  La CCIA lamenta in particolare che il Piracy Shield potrebbe essere incompatibile con l’articolo 9 del DSA, che stabilisce quali elementi devono essere inclusi negli ordini che impongono di agire contro i contenuti illegali. In sintesi, l’articolo 9 richiede che gli ordini contengano informazioni precise per identificare il contenuto illegale. Le fonti criticano il Piracy Shield poiché utilizza blocchi a livello di indirizzo IP e DNS, definiti strumenti grossolani e imprecisi che portano all’overblocking di servizi legittimi, come accaduto nel caso di Google Drive. Il Piracy Shield sarebbe inoltre sproporzionato, poiché mentre il DSA prevede che l’obbligo di segnalare sospetti reati si applichi solo agli hosting provider e solo in caso di minacce alla vita o alla sicurezza, la legge italiana estende tale obbligo a tutti gli intermediari per qualsiasi violazione del diritto d’autore, anche minima. Il mancato rispetto di questa norma in Italia può comportare, in alcuni casi, fino a un anno di reclusione, scontrandosi con i principi di necessità e proporzionalità dell’UE. Il DSA limita inoltre la responsabilità dei fornitori intermediari se non partecipano attivamente alla trasmissione o se rimuovono i contenuti una volta informati. Al contrario, le riforme italiane impongono obblighi di segnalazione generalizzati che sembrano ignorare queste tutele. C’è poi il tema della mancanza di trasparenza e del diritto all’opposizione. Il sistema italiano mancherebbe di chiari meccanismi di ricorso per le parti colpite e di protocolli di verifica robusti, elementi fondamentali nel DSA.  Infine, l’uso di blocchi a livello di IP e di DNS non è considerato in linea con i principi di proporzionalità e di libertà di espressione tutelati dal quadro normativo europeo. Il rischio è di colpire tanti per bloccare pochi, poiché più risorse web fanno potenzialmente capo al medesimo indirizzo IP. Per ridurre all’essenziale la diatriba, il Piracy Shield sarebbe stato implementato senza la notifica obbligatoria alla Commissione europea tramite la procedura TRIS (Technical Regulation Information System), aggirando il meccanismo pensato per evitare il varo di leggi nazionali incompatibili con il mercato unico e con il diritto UE. A giugno del 2025, la Commissione europea ha scritto una lettera al ministro degli Esteri Antonio Tajani, palesando alcune discrepanze tra Piracy Shield e DSA. Il timore di Bruxelles è che la piattaforma mini la libertà di espressione e informazione. IL PIRACY SHIELD E LA SPACCATURA IN SENO ALL’AGCOM La commissaria Agcom Elisa Giomi si è opposta alla multa a Cloudflare e, intervistata da Repubblica, ha spiegato: “Il rischio è chiudere un intero centro commerciale solo perché un negozio è irregolare”, riferendosi al fatto che bloccare un indirizzo IP per evitare la diffusione illegale di contenuti significa oscurare tutte le risorse collegate a quello stesso IP. Elisa Giomi ritiene che il Piracy Shield sia squilibrato sia dal punto di vista delle misure a cui conduce, sia dal punto di vista economico. La sua voce però è distante dal coro dell’Agcom. Il commissario Agcom Massimiliano Capitanio, che abbiamo provato a contattare senza fortuna, ha espresso il suo parere in un post su LinkedIn, nel quale raccoglie e condensa (soltanto) i pareri favorevoli di utenti e associazioni, per poi concludere: “La multa da 14 milioni di euro non riguarda la libertà di espressione, ma la tutela dei diritti e dei posti di lavoro saccheggiati dalla pirateria”. Di avviso praticamente identico anche il commissario Agcom Antonello Giacomelli, secondo il quale la sanzione comminata a Cloudflare non è né una forzatura né un attacco alla libertà di internet. Da una parte, i difensori del Piracy Shield che si concentrano sulle cause (la pirateria); dall’altra, i detrattori che valutano gli effetti secondari e non meno gravi che la piattaforma può causare. PERCHÉ IL CASO AGCOM VS. CLOUDFLARE METTE IN DISCUSSIONE IL FUTURO DI INTERNET Allargando il quadro, si intuisce come la radice del problema sia la difficoltà di sottoporre a leggi territoriali qualcosa che, per sua natura, è globale, cercando di incasellare in logiche nazionali internet e il traffico di dati. Questo fa della diatriba tra Agcom e Cloudflare qualcosa di molto più grande della mera lotta alla pirateria e assume i connotati di una controversia che rappresenta un nodo cruciale per il futuro di internet, sollevando questioni fondamentali sulla libertà della rete, la neutralità tecnologica e il rapporto tra sovranità nazionale e infrastrutture globali.  L’Electronic Frontier Foundation (EFF), una delle organizzazioni più autorevoli nella difesa delle libertà digitali, ha più volte evidenziato i pericoli del filtro DNS, uno strumento che può essere abusato a fini di censura e che non a caso è tanto caro ai paesi che, come Iran e Cina, esercitano il controllo sulle infrastrutture internet per sopprimere e oscurare contenuti ritenuti sconvenienti o immorali. Accettando che ogni Stato possa imporre blocchi infrastrutturali con effetti extraterritoriali, senza una cornice giuridica solida, Internet smette di essere una rete globale e diventa una collezione di giurisdizioni che vanno inevitabilmente a cozzare tra loro. Il caso Agcom vs Cloudflare è quindi un chiaro esempio dell’equilibrio claudicante tra leggi territoriali e leggi sovranazionali in riferimento a infrastrutture digitali. Anche la libertà di espressione ne esce ammaccata, se un sistema automatizzato (il Piracy Shield) si fa carico di oscurare contenuti illeciti senza meccanismi di verifica della correttezza delle segnalazioni. UN BILANCIAMENTO COMPLESSO E LE VIE PERCORRIBILI Se il Piracy Shield, di per sé, rappresenta uno strumento utile alla lotta alla pirateria, la sua messa in pratica solleva quindi più di un dubbio. Quali sono, allora, le vie percorribili? Per Emanuele De Lucia, “una delle strade percorribili è quella della cooperazione, non della coercizione. I grandi player infrastrutturali (come Cloudflare, Google o Akamai) non sono il nemico, ma parte della soluzione. Invece di imporre filtri a valle, che potrebbero impattare la connettività per tutti, servirebbe lavorare a monte con procedure di notifica e takedown rapide, che colpiscano la sorgente del contenuto e non l’autostrada su cui viaggia. L’idea è quella di andare a confiscare il ‘pacco illegale’ direttamente nel magazzino nel quale si trova, lasciando l’autostrada libera per tutti. Tecnologicamente esistono già gli strumenti (API di segnalazione, Trusted Flaggers) per farlo in pochi secondi, senza intasare la rete. In definitiva, credo che dovremmo iniziare a sviluppare strategie di contrasto che abbiano la stessa granularità delle architetture che vogliamo regolare”. Proprio mentre scriviamo, Cloudflare ha annunciato il ricorso contro la sanzione comminata dall’Agcom. Il Ceo Matthew Prince non ha attenuato i toni: “L’Agcom non capisce internet”. Una posizione che fotografa il clima di contrapposizione frontale che si è creato attorno al Piracy Shield. Per Emanuele De Lucia, però, questa dinamica di scontro non porta lontano: “Credo sia necessario un cambio di passo. In primo luogo, bisogna prendere atto che il blocco IP in questi ambienti è uno strumento  pericoloso per la stabilità della rete nazionale. La soluzione non può essere totalmente tecnica se la tecnica stessa (come l’Encrypted Client Hello o la rotazione degli IP) è disegnata per aggirare questi blocchi in pochi secondi. Ma soprattutto il muro contro muro non porta da nessuna parte”. L'articolo La disputa tra Agcom e Cloudflare è un assaggio del futuro della rete proviene da Guerre di Rete.

Puntata con aggiornamenti vari su disinformazione, censure, alleanze tra BigTech e Usa che mettono in crisi le nostre posizioni. A rallegrarci ci pensa Martha Root e la sua azione contro i siti di dating dei suprematisti bianchi. La disinformazione israeliana continua a trovare un alleato in Google: questa volta la campagna riguarda le ONG sotto attacco. Prosegue il braccio di ferro tra l'Agcom e Cloudflare riguardo al Piracy Shield e alla censura sul DNS: alla multa di Agcom, la risposta potrebbe arrivare dal governo Usa, di cui Cloudflare invoca la protezione. All'ultima edizione del CCC - Chaos Communication Congress - una delle presentazioni mostrava come ci si è potute infiltrare dentro ad un sito di dating di stampo suprematista, riservato a persone bianche, con l'uso di un chatbot. Come ciliegina sulla torta, i dati sono stati pubblicati e il sito cancellato. Conclusione con un approfondimento sul blocco di Internet in Iran. Mentre le proteste vanno avanti, la sera dell'8 Gennaio il blocco è diventato pressoché totale: dall'Iran non c'è più connettività con altri paesi. Ascolta l'audio sul sito di Radio Onda Rossa

Piracy Shield, il sistema italiano per il blocco dinamico dei contenuti pirata online, impone obblighi significativi sugli Internet Service Provider (ISP) nazionali. Sin dalla sua attivazione, gli operatori italiani hanno gestito l'intero carico tecnico e amministrativo del protocollo, inclusi gli adeguamenti infrastrutturali, gli interventi su DNS e indirizzi IP, e le verifiche continue per prevenire blocchi errati. Tuttavia, senza alcuna forma di compensazione economica prevista dalla normativa iniziale, le associazioni di categoria hanno formalizzato una proposta per introdurre un meccanismo di ristoro stabile. L'Associazione Italiana Internet Provider (AIIP) insieme ad Asstel, AIITP, Anie e Assoprovider, propone l'istituzione di un fondo dedicato con una dotazione annua stimata in circa 9,5 milioni di euro da ripartire tra gli aderenti con una quota fissa per operatore e una variabile proporzionale al numero di linee attive, sia fisse che mobili. l’Associazione ha elaborato uno schema di ristoro fondato su criteri oggettivi, proporzionali e progressivi, pensati per riflettere in modo realistico l’impatto tecnico del sistema sui diversi operatori. Leggi l'articolo Quì alcune dichiarazioni di AIIP

CLOUDFLARE Oggi Cloudflare si è rotta e con lei mezzo internet, cogliamo l’occasione per fare l’ennesimo pippone su piracy shield e su come aziende come Cloudfare stanno facendo lobby negli USA per ostacolare questo tipo di leggi che si stanno diffondendo in europa. DI INTELLLLLLIGENZE ARTIFICIALI Delirio illogico che serve ad alimentare una bolla E ANCORA GDPR Dopo che Draghi aveva bastonato la GDPR come retrograda e inibitrice del boom delle AI in EU (https://www.politico.eu/article/mario-dragi-eu-policy-donald-trump-clean-industrial-deal/) arriva la bozza omnibus a modificarne sostanzialmente il contenuto, e una modifica importante riguarda proprio rendere i nostri dati masticabili dalle AI. Secondo la bozza ottenuta del pacchetto Omnibus (che verrà ufficialmente presentato domani) che avrà delle enormi ripercussioni sulla GDPR, in breve:     1) Le aziende potranno usare quelli che prima erano definiti dati sensibili (salute, opinioni politche e religiose etc.) per addestrare le loro AI.     2) I dati pseudoanonimizzati non saranno considerati dati personali.     3) Introduzione di maggiori giustificazioni per il tracciamento online degli utenti via i cookie, che vanno oltre il semplice accettare le policy.     Sempre secondo Politico non ci sarebbe il consenso da parte di tutti i paesi.     La GDPR è stata comunque oggetto di enormi campagne di lobbying da parte delle aziende high-tech, che hanno speso più di qualsiasi altra industria nel finanziare i lobbisti di Bruxells. Questo anche perché sta oggettivamente bloccando il rilascio di alcune soluzioni basate su AI (X, MEta e Linkedin hanno evitato, Google per Bard è sotto inchiesta dal DPA irlandese).

La piattaforma antipirateria varata da Agcom non è conforme alla direttiva europea DSA. La Commissione Europea ha recentemente inviato una comunicazione formale all'Italia, esprimendo preoccupazioni sulla piattaforma Piracy Shield, il sistema nazionale anti-pirateria gestito dall'Autorità per le Garanzie nelle Comunicazioni (Agcom). L'Unione Europea ritiene che la piattaforma, così come strutturata, non sia pienamente conforme al Digital Services Act (DSA), il regolamento europeo che disciplina i servizi digitali. Le critiche si concentrano su squilibri tra la lotta ai contenuti illegali e la tutela dei diritti fondamentali, come la libertà di espressione e informazione, oltre che sulla mancanza di meccanismi adeguati per prevenire blocchi errati e garantire trasparenza. Piracy Shield, operativo dal 31 gennaio 2024, è stato introdotto per contrastare la diffusione illegale di contenuti protetti da diritto d'autore, come partite di calcio, film e serie TV, attraverso il blocco rapido di indirizzi IP e domini segnalati da titolari dei diritti, come Sky e DAZN. La piattaforma consente ai "segnalatori" autorizzati di richiedere il blocco di contenuti entro 30 minuti: un processo quasi interamente automatizzato che non prevede controlli umani preliminari da parte dell'Autorità. Questo meccanismo, pensato per garantire rapidità, ha però generato numerosi problemi, tra cui il blocco di siti e servizi legali: è accaduto lo scorso ottobre, quando una Content Delivery Network (CDN) di Google è stata oscurata per sei ore, rendendo inaccessibili servizi come Google Drive e YouTube per molti utenti italiani. Leggi l'articolo

Puntata del 27 aprile La prima parte della puntata è dedicata ad analizzare come sta andando la produzione di energia elettrica da fonti rinnovabili, sottolineando le differenze tra quello che avviene in Cina e in Europa. Nella seconda parte, alcune notiziole su temi digitali, prevalentemente riguardanti Google e i suoi problemi con l'antitrust. Ma non mancano informazioni su quanto avviene in Europa: multe morbide a Meta ed Apple, esposti sugli eccessi del piracy shield spagnolo, autodifesa digitale alla commissione europea: forniti cellulari usa e getta e sistemi di schermatura varia per membri dello staff che visitano gli Stati Uniti... e l'Ungheria. Ascolta l'audio sul sito di Radio Onda Rossa