Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Lo scontro fra l’Agcom e il fornitore di servizi internet Cloudflare assume i contorni di un caso internazionale. Il vicepresidente degli Stati Uniti JD Vance e il segretario di Stato Marco Rubio si trovano a Milano per seguire le Olimpiadi e incontreranno le massime autorità italiane. Fra gli argomenti di discussione, a quanto filtra, ci sarà anche il caso della sanzione da 14,2 milioni di euro inflitta dal garante delle comunicazioni al gruppo americano per aver violato la disciplina anti-pirateria. 
Contrariamente a quanto minacciato a caldo, Cloudflare non interromperà la fornitura di servizi di cibersicurezza per i Giochi di Milano Cortina e, anzi, avrebbe già bloccato diversi tentativi di sabotaggio a infrastrutture, semafori e persino biglietterie. Se la normativa non cambierà, però, la società Usa si dice pronta ad abbandonare l’Italia.
Cloudflare è un Domain Service Provider (Dns), una delle infrastrutture portanti del web. Funziona come una sorta di Pagine Gialle del web che abbina la ricerca in lettere dell’utente su internet (www. etc. com) al codice numerico che identifica il sito (per esempio, 192.01.000). Senza questa “rubrica” navigare diventa molto più complicato e i siti sono molto più vulnerabili agli attacchi hacker. Cloudflare è uno dei principali Dns al mondo e sui suoi server passa circa il 20% del traffico web. Quando nel novembre ha subito un guasto temporaneo, servizi come Spotify, ChatGpt e persino il social Truth di Donald Trump hanno smesso di funzionare. Le conseguenze di un addio di Cloudflare all’Italia sarebbero quindi molto rilevanti.
Tutto nasce dalla legge anti-pirateria del 2023 che ha introdotto il cosiddetto Piracy Shield, una piattaforma che consente ai titolari dei diritti d’autore di segnalare i siti che diffondono contenuti illeciti. Sulla base della segnalazione, l’Agcom può ordinare ai fornitori di servizi internet di bloccare l’accesso ai siti in questione entro 30 minuti. È quanto l’Agcom ha imposto a Cloudflare che, secondo l’autorità, non ha però ottemperato. Da qui la decisione dell’autorità di comminare alla società americana una multa pari all’1% del suo fatturato globale, ossia di 14,2 milioni.
La reazione del ceo di Cloudflare, Matthew Prince, è stata dura. La società americana respinge l’accusa di non aver collaborato e sostiene che favorire la pirateria non le conviene perché questi siti sfruttano gratuitamente i suoi servizi. Sono quindi un costo che Cloudflare sarebbe ben disposta a tagliare vagliando le segnalazioni dei titolari dei diritti d’autore. A giudizio di Prince, poi, la sanzione di Agcom è sproporzionata perché supera il fatturato di Cloudflare in Italia, rendendo di fatto anti-economico per la società americana operare nel Paese. 
Soprattutto, sempre secondo Prince, la multa sarebbe un atto di ritorsione nei confronti di Cloudflare che, pochi giorni prima del provvedimento, aveva ottenuto dai tribunali italiani il diritto di accedere alla documentazione interna sulla quale l’Agcom aveva fondato le sue precedenti richieste di blocco. Accusa respinta dall’autorità per bocca del commissario Massimiliano Capitanio. «Qui non c’è alcuna volontà punitiva – ha detto Capitanio al Sole 24 Ore – ma l’applicazione di una legge pienamente legittima, pensata per contrastare fenomeni criminali che prosperano online».
La critica di Cloudflare va però oltre la sanzione ed è di principio sulla legge anti-pirateria italiana, che non intende rispettare a costo di dover interrompere la fornitura di servizi nel Paese. A parere della società, infatti, Piracy Shield assegna ai membri della piattaforma e all’Agcom un potere di censura globale. Tornando al paragone con le Pagine Gialle, la richiesta delle autorità italiane costringerebbe Cloudflare a cancellare entro 30 minuti il numero del sito “incriminato” non solo dalla rubrica nazionale ma da quella globale, rendendolo di fatto inaccessibile in tutto il mondo. Cosa accadrebbe se per errore le venisse ordinato di eliminare l’indirizzo web di un ospedale, di un governo o di un’altra infrastruttura critica?
Un pericolo che anche la Commissione Ue ha segnalato in una lettera di osservazioni sul Piracy Shield inviata al ministro degli Esteri Antonio Tajani lo scorso giugno. Nella missiva Bruxelles notava che «non sembrano esistere altre misure a disposizione del destinatario dell’ordine per contribuire a prevenire eventuali blocchi errati o eccessivi dei contenuti». Inoltre, si legge, «le specifiche tecniche del Piracy Shield prevedono, in caso di errore, procedure di sblocco limitate a 24 ore dalla segnalazione» che alla Commissione Ue non sembrano «in linea di principio, rispondere ad alcuna esigenza giustificata e potrebbero determinare una mancata risoluzione di blocchi errati persistenti».
Secondo l’Agcom, questo rischio è minimo. «Abbiamo adottato circa 60mila ordini di blocco e i reclami sono stati solo due. Uno respinto, l’altro concluso con una sanzione nei confronti di un soggetto coinvolto nella pirateria», ha sottolineato Capitanio al Sole 24Ore, notando peraltro che non è la prima volta che Cloudflare si mostra poco collaborativa nella lotta alla pirateria. «La Premier League si è dovuta rivolgere alla U.S. District Court for the Central District of California per obbligare l’azienda a fornire dati utili a identificare i gestori di siti pirata. In Germania, la Universal ha citato Cloudflare al Tribunale di Colonia in qualità di servizio di hosting che consente la diffusione di opere musicali piratate. In Giappone, una recente sentenza ha accertato che l’azienda non adotta alcuna politica di verifica dell’identità dei clienti».

FRANCESCO BERTOLINO