Lo scontro tra Cloudflare e AGCOM non è una disputa tecnica per addetti ai lavori e non è nemmeno la solita guerra di comunicati tra istituzioni e multinazionali. È un caso che mette a nudo due fragilità strutturali italiane: da un lato la tentazione di risolvere problemi reali intervenendo a livello di rete, con misure che possono colpire anche soggetti estranei; dall’altro la dipendenza crescente dell’ecosistema digitale da pochi attori globali che, nel tempo, sono diventati infrastruttura prima ancora che semplici fornitori.
Il titolo che ha acceso l’attenzione pubblica è efficace quanto fuorviante: Cloudflare minaccia di lasciare l’Italia. La realtà è più complessa e più scomoda. L’Italia pretende tempi di reazione estremamente rapidi contro la pirateria online, mentre Cloudflare sostiene che quelle modalità rischino di violare il quadro normativo europeo e di trasformare un obiettivo legittimo in un precedente pericoloso. Nel mezzo restano aziende, enti pubblici, siti informativi e servizi essenziali che utilizzano Cloudflare non per “fare politica”, ma per restare online, difendersi da attacchi e garantire continuità operativa.
Cosa leggere
La multa AGCOM e il nodo Piracy Shield
AGCOM ha inflitto a Cloudflare una sanzione da 14.000.000 euro (pari all’1% del fatturato su un massimo comminabile del 2) per la mancata esecuzione, entro i tempi previsti, di ordini legati a Piracy Shield. Il sistema è stato progettato per bloccare in modo rapidissimo lo streaming illegale di eventi live, in particolare le partite di Serie A e altri contenuti sportivi ad alto valore economico.
Il principio su cui si regge Piracy Shield è la velocità. L’efficacia, nella visione dell’autorità e dei titolari dei diritti, coincide con la capacità di intervenire entro finestre temporali ridottissime, anche nell’ordine dei trenta minuti, per impedire che l’evento venga fruito illegalmente mentre è in corso. La deterrenza non è postuma, ma immediata.
La sanzione nasce dall’assunto che Cloudflare non abbia rispettato tempi o modalità di oscuramento su indirizzi IP e nomi di dominio segnalati come collegati a trasmissioni pirata. Ed è qui che il caso diventa esplosivo, perché Cloudflare non è un provider locale, né un broadcaster, né un singolo sito. È una piattaforma infrastrutturale globale, che fornisce servizi di CDN, DNS, caching e protezione DDoS a migliaia di realtà italiane, pubbliche e private.
Perché Cloudflare contesta l’ordine: DSA e responsabilità
Cloudflare ha annunciato ricorsi e contesta il provvedimento sostenendo che l’impianto operativo di Piracy Shield entri in collisione con il quadro europeo, in particolare con il Digital Services Act. Il nodo centrale è la governance del blocco: chi decide, con quali prove, con quali garanzie e con quali rimedi in caso di errore, soprattutto quando l’intervento è automatico e ultra-rapido.
La contestazione non è solo giuridica, ma profondamente tecnica. Cloudflare sottolinea che blocchi basati su IP o DNS, applicati a livello di rete, non sono mai perfettamente chirurgici. Infrastrutture condivise, reverse proxy e architetture di distribuzione fanno sì che un singolo intervento possa avere effetti collaterali su servizi legittimi. L’azienda non nega la pirateria come problema, ma rifiuta l’idea di essere trasformata in esecutore immediato di ordini che possono colpire terzi senza un perimetro di garanzie proporzionato alla rapidità richiesta.
La minaccia di ritiro e il rischio per il tessuto digitale italiano
In questo quadro si inseriscono anche le dichiarazioni del CEO Matthew Prince, che ha definito l’approccio italiano eccessivo e potenzialmente incompatibile con una piattaforma globale, arrivando a prospettare un ridimensionamento dei servizi nel Paese. Al di là del tono, il messaggio è chiaro: se il rischio operativo diventa ingestibile, l’esposizione viene ridotta.
Yesterday a quasi-judicial body in Italy fined @Cloudflare $17 million for failing to go along with their scheme to censor the Internet. The scheme, which even the EU has called concerning, required us within a mere 30 minutes of notification to fully censor from the Internet any… pic.twitter.com/qZf9UKEAY5
— Matthew Prince ???? (@eastdakota) January 9, 2026
L’ipotesi di un ridimensionamento dei servizi Cloudflare in Italia colpisce perché tocca la quotidianità digitale. Moltissimi siti italiani dipendono da Cloudflare per stabilità, protezione e performance, non solo contro DDoS ma anche contro bot, scraping aggressivo e tentativi di intrusione.
Il punto critico non è essere “ostaggio” di Cloudflare, ma essere dipendenti senza ridondanza e qui non possiamo che citare l’Agenzia della Cibersicurezza Nazionale che è visibilmente in silenzio e che ai tempi dei DDoS di Legion, Killnet e NoName057 ha più volte, unitamente alla Polizia Postale, utilizzato quella che Matrice Digitale ha definito ironicamente “l’arma Cloudflare”. Le alternative esistono, ma non sono interruttori da azionare in poche ore. Migrare infrastrutture di sicurezza richiede tempo, competenze, budget e test. Per molte PMI italiane, un cambio imposto e improvviso può diventare un costo esistenziale, non un dettaglio tecnico.
Bloccare IP e domini in trenta minuti: un’illusione di semplicità
Dire “blocchiamo un sito pirata” è semplice solo in superficie. Nella pratica, bloccare un dominio o un indirizzo IP significa intervenire su livelli condivisi della rete, dove più servizi possono convivere. CDN e infrastrutture di sicurezza aggregano traffico per milioni di destinazioni, e un singolo blocco può generare overblocking, colpendo soggetti estranei.
Il problema più delicato non è il blocco in sé, ma l’asimmetria: velocità nel colpire, lentezza nel correggere. Se un sistema pretende interventi in trenta minuti, deve garantire la stessa rapidità nello sblocco e nel rimedio. In assenza di questa simmetria, il potere regolatorio diventa sbilanciato e il rischio sistemico cresce.
Serie A, diritti tv e la pressione economica
La spinta verso strumenti come Piracy Shield nasce da una realtà economica innegabile. La pirateria degli eventi sportivi brucia valore in tempo reale. I diritti televisivi vivono sull’istante e lo streaming illegale colpisce nel momento di massimo rendimento. Per questo l’industria chiede rapidità e deterrenza.
Nel dibattito pubblico emerge il sostegno della Lega Serie A all’impianto AGCOM, con una narrazione che tende a semplificare: chi non esegue l’ordine nei tempi favorisce la pirateria. Ma questa semplificazione ignora una distinzione cruciale: un fornitore di infrastruttura non coincide con l’autore del contenuto illecito. Una rete di protezione può essere sfruttata da attori illegali senza che il fornitore ne sia complice o responsabile in senso sostanziale.
Milano-Cortina 2026 e la superficie d’attacco
Il riferimento alle Olimpiadi Milano-Cortina 2026 amplifica il dibattito. I grandi eventi sono bersagli naturali: visibilità, flussi economici e complessità organizzativa li rendono attrattivi. Ticketing, siti ufficiali, servizi ai visitatori e canali informativi aumentano la superficie d’attacco, rendendo cruciale la presenza di strumenti di mitigazione. Usare questo argomento come leva retorica, però, rischia di mascherare il vero nodo: la sicurezza digitale non si improvvisa. Se un Paese entra in conflitto con un fornitore infrastrutturale globale, deve assicurarsi che la transizione non crei vuoti di protezione proprio quando l’esposizione aumenta.
Ambiguità strutturale: infrastrutture lecite usate anche da criminali
Un punto spesso ignorato nel dibattito è l’ambiguità strutturale. Le stesse infrastrutture che proteggono e accelerano il web legittimo possono essere sfruttate da attori illegali per aumentare resilienza e latenza dei takedown. Questa non è una colpa morale, ma una conseguenza architetturale della rete. Riconoscere questa ambiguità non significa difendere la pirateria. Significa evitare la scorciatoia opposta: trasformare l’infrastruttura nel capro espiatorio e credere che un blocco di rete risolva il problema alla radice. La pirateria migra, replica e si riorganizza. L’overblocking, invece, resta e colpisce servizi legittimi.
Il precedente italiano e la tentazione del gesto regolatorio
Il caso Cloudflare rischia di diventare un precedente. La parte facile è il gesto duro e simbolico. La parte difficile è sostenere nel tempo un impianto tecnico, giuridico e politico che lo renda proporzionato, difendibile e compatibile con il contesto europeo. Se l’esito percepito è che l’Italia impone blocchi rapidi senza rimedi altrettanto rapidi, il Paese appare regolatoriamente rischioso. Se invece passa l’idea che una big tech possa dettare condizioni minacciando il ritiro, l’immagine è quella di un Paese ricattabile. In entrambi i casi il danno reputazionale è reale.
L’Analisi di Matrice Digitale: la verità sta nel mezzo
La vicenda Cloudflare-AGCOM ha indignato non solo una parte del pubblico generalista, ma anche il mondo dell’informatica che conta, fino ad arrivare alle stanze dei bottoni delle big tech internazionali. Il fatto che persino Elon Musk abbia espresso perplessità, pur con il suo stile, è il segnale di un tema che supera la cronaca nazionale: quando una autorità pretende interventi “di rete” in tempi strettissimi, la discussione diventa inevitabilmente globale. Eppure, anche qui, la verità sta nel mezzo, perché le ragioni non sono tutte da una sola parte.
Da un lato va detto con chiarezza che quanto sostiene AGCOM sul ruolo e sulla possibile ambiguità dell’infrastruttura non nasce nel vuoto. In più occasioni, anche nel corso di inchieste e analisi condotte negli anni, sono emersi portali illegali che si appoggiavano a servizi e protezioni riconducibili a Cloudflare, compresi ambienti rintracciati nel dark web. Non si tratta di un dettaglio ideologico, ma di un fatto tecnico: la criminalità digitale cerca servizi resilienti, rapidi, difficili da abbattere, e spesso utilizza strumenti pensati per proteggere il web legittimo per costruire “ombrelli” sopra attività illecite. In quella galassia rientrano anche i cosiddetti contenitori di file, spazi o repository da cui vengono scaricati materiali di natura illegale. E quando il perimetro si allarga fino a includere contenuti classificabili come CSAM, la questione smette di essere un dibattito sui diritti televisivi e diventa una fotografia brutale di come l’infrastruttura possa essere piegata a scopi criminali.
Dall’altro lato, però, esiste un punto che i tecnici ripetono da mesi e che non può essere liquidato come alibi: la struttura di internet rende i blocchi “a livello di rete” intrinsecamente rischiosi. Proprio perché le CDN e i sistemi di distribuzione e protezione lavorano su strati condivisi, è già accaduto che provvedimenti collegati a Piracy Shield abbiano prodotto overblocking, cioè il blocco di servizi legittimi ospitati sulla stessa infrastruttura o coinvolti da regole troppo estese. In questo quadro sono finiti dentro il cono d’ombra non soltanto soggetti che operavano legalmente, ma anche realtà editoriali e servizi generalisti. Quando nel mirino finiscono perfino piattaforme di uso quotidiano come Google Drive, il problema diventa strutturale: l’obiettivo può essere legittimo, ma lo strumento rischia di rompere pezzi di rete che non sono il bersaglio.
È qui che entra l’altro fattore determinante, spesso taciuto o trattato con ipocrisia: l’interesse economico che alimenta la pressione politica. Piracy Shield, introdotto nel 2024 e diventato centrale tra il 2025 e l’inizio del 2026, nasce per colpire lo streaming illegale degli eventi live e si muove dentro una filiera precisa: squadre, Lega Serie A, broadcaster e diritti televisivi. È legittimo difendere il valore economico dello sport, ma è altrettanto legittimo chiedersi se un sistema così rapido e duro non finisca per trasformare l’urgenza di un settore in un rischio sistemico per la rete italiana. Se lo strumento si regge principalmente sull’interesse di chi vende e distribuisce quelle partite, la domanda non è “se” combattere la pirateria, ma come farlo senza produrre danni collaterali e senza consegnare poteri tecnici enormi a segnalazioni che devono essere sempre verificabili, tracciabili e contestabili.
In questo contesto pesa anche un capitolo che, nel 2026, non può essere derubricato a nota di colore: il ruolo di Cloudflare nelle infrastrutture legate a Milano-Cortina 2026. I grandi eventi sono bersagli naturali per DDoS, phishing, frodi e sabotaggi digitali, e l’idea che un fornitore infrastrutturale possa ridimensionare servizi proprio mentre il Paese si prepara a un’esposizione globale è tutt’altro che trascurabile. Qui entra in scena anche la dimensione istituzionale: l’Italia può reagire alla postura muscolare di un attore privato dicendo “non vi preoccupate, ci pensiamo noi”, ma quel “noi” chiama in causa la capacità reale del sistema Paese. E questa capacità non si improvvisa con un comunicato.
Il precedente più istruttivo resta quello del marzo 2023, quando l’Italia finì al centro dell’attenzione internazionale per il blocco temporaneo di ChatGPT di OpenAI. Anche allora la postura fu netta, anche allora la notizia fece il giro del mondo, e anche allora la complessità arrivò dopo: governance, regole, compatibilità europea, sostenibilità nel tempo. Oggi lo schema rischia di ripetersi, con una differenza cruciale: qui non si parla di un servizio “applicativo” che si può evitare, ma di una componente usata da migliaia di siti per sicurezza, performance e continuità operativa. E mentre il dibattito si polarizza, il mercato manda segnali sempre più chiari: basti pensare alle dinamiche viste tra 2024 e 2025 sugli aumenti e sulle tensioni legate ai servizi e alle risorse GPU nel cloud, con attori come AWS in grado di incidere sui costi di interi settori e aree geografiche. È la fotografia di un mondo in cui pochi protagonisti diventano indispensabili e possono “stringere” il mercato in modo economico e operativo.
Alla fine, la cornice è semplice solo in apparenza: l’Italia prende un provvedimento contro una piattaforma statunitense, e la piattaforma statunitense sostiene di non poter accettare quelle regole senza conseguenze. Da qui si aprono due strade nette: o si paga la multa e si accetta l’impostazione italiana, oppure si rifiuta e il prezzo lo pagano anche gli utenti paganti e i soggetti legittimi che dipendono da quel perimetro di protezione. C’è poi una terza via, la più difficile e la meno spettacolare: costruire un modello che tenga insieme lotta alla pirateria, garanzie contro l’overblocking e responsabilità tracciabili, evitando di trasformare la sicurezza del web italiano in un braccio di ferro tra poteri che, quando si scontrano, raramente colpiscono solo i colpevoli.
Cosa può accadere ora
Il contenzioso proseguirà tra ricorsi e negoziati. Nel frattempo il mercato osserva. Ogni fornitore globale valuta responsabilità, garanzie e stabilità del perimetro regolatorio. La via razionale, meno spettacolare ma più solida, è una sola: rendere Piracy Shield compatibile con trasparenza, tracciabilità, tempi di rimedio certi e responsabilità sui danni, riducendo al minimo l’impatto su soggetti terzi. E, parallelamente, spingere il tessuto digitale italiano verso una resilienza che non dipenda da un solo attore, non per demonizzare quel singolo attore, ma perché la dipendenza è sempre un rischio, anche quando funziona.
Per questo proponiamo che sia ACN a gestire la sicurezza informatica delle Olimpiadi. Sono i più bravi d’Italia ed hanno mezzi, stipendi e lauti finanziamenti Statali.
Oppure dobbiamo cedere ai ricatti di Cloudflare che per il bene di Internet si prende cura di difenderci dagli attacchi informatici per poi diventare di fatto una infrastruttura sovrana globale della rete che quando va giù poi funziona poco o nulla come abbiamo già visto?
Cloudflare può davvero spegnere i servizi in Italia?
Può ridurre o limitare servizi, irrigidire processi o sospendere nuove attivazioni, creando instabilità e costi di migrazione. Un blackout totale è un’ipotesi meno realistica di quanto sembri nei titoli.
Perché il blocco su IP e domini è considerato rischioso?
Perché IP e domini possono essere collegati a infrastrutture condivise e colpire anche servizi legittimi. Il rischio principale è l’overblocking, cioè l’interruzione di risorse innocenti mentre si tenta di colpire quelle illegali.
Piracy Shield elimina davvero la pirateria?
Può ridurre e disturbare il fenomeno, soprattutto nel live, ma la pirateria migra rapidamente su nuovi domini e canali. Senza governance e rimedi, l’efficacia può portare effetti collaterali non trascurabili.
Che cosa contesta Cloudflare sul piano europeo?
Contesta la compatibilità dell’impianto e delle prassi con il Digital Services Act, soprattutto sul piano di procedure, responsabilità, proporzionalità e garanzie quando si limitano accessi a risorse online.
Perché la Serie A è centrale in questa vicenda?
Perché lo streaming pirata degli eventi sportivi colpisce valore economico immediato legato ai diritti televisivi. Questo aumenta la pressione per interventi rapidissimi e misure deterrenti nel live.
Che impatto può avere tutto questo sulla cybersecurity italiana?
Nel breve periodo un’eventuale migrazione forzata o una riduzione dei servizi può aumentare rischio e costi per molte realtà. Nel lungo periodo, la diversificazione può rafforzare resilienza, ma solo se pianificata.
