C’è una frase che torna, ossessiva, quando si prova a raccontare questa storia senza ipocrisie: in vent’anni non hanno saputo gestire lo strapotere delle big tech, e adesso pensano di poter “normare” Cloudflare come se fosse una questione amministrativa qualunque, un regolamento da mettere a verbale e chiudere in commissione. Il punto, però, è che Cloudflare non è una VPN e non è nemmeno un servizio che “porta ricchezza” a un Paese come l’Italia nel senso classico del termine. Cloudflare è un’altra cosa: è infrastruttura, è intermediazione, è controllo del traffico, è una scorciatoia operativa che negli anni è diventata abitudine, fino a trasformarsi in dipendenza.
Questo non significa che Cloudflare sia “il male” per definizione. Significa che è una leva. E quando un Paese lascia che una leva così importante venga percepita come indispensabile, smette di parlare di tecnologia e comincia a parlare di sovranità. Il paradosso, dentro questo scontro, è che si continua a ragionare come se fossimo davanti a una battaglia tra “buoni” e “cattivi”, tra “libertà della rete” e “censura”, tra “pirati” e “industria culturale”. Ma qui il conflitto è più profondo: riguarda il fatto che una parte delle istituzioni sembra inseguire l’emergenza e il consenso, mentre il sistema-Paese resta privo di una strategia tecnica credibile, autonoma, verificabile.
Nel frattempo, il dibattito pubblico si riempie di slogan, e i nomi propri diventano inevitabili, perché questa non è una discussione astratta. È una vicenda in cui compaiono AGCOM, ACN, il dossier Piracy Shield, i grandi interessi del calcio e dell’audiovisivo, le piattaforme, le big tech, e una sensazione costante: gli utenti non sono al centro di niente.
Cosa leggere
Cloudflare non è una VPN: la semplificazione che nasconde il vero tema
Ripetiamolo con chiarezza, perché la confusione è parte del problema: Cloudflare non è una VPN. E se si parte da una definizione sbagliata, si finisce per normare un fantasma, mentre la realtà scivola via. Cloudflare è una piattaforma che offre servizi diversi, spesso integrati tra loro: protezione DDoS, CDN, gestione e ottimizzazione del traffico, soluzioni DNS, servizi di sicurezza per applicazioni web. La conseguenza pratica, che nel racconto pubblico viene spesso addomesticata, è che Cloudflare può diventare uno snodo: non “possiede internet”, ma può trovarsi in mezzo a porzioni decisive di internet.
Quando un’organizzazione, un’azienda o una Istituzione delega i DNS o passa da una rete di distribuzione e filtraggio come Cloudflare, sta chiedendo a un soggetto terzo di fare una cosa molto concreta: gestire il modo in cui le richieste arrivano, vengono filtrate, vengono accelerate, vengono respinte. È qui che l’immagine della “piattaforma chiusa dentro la rete” prende forma: non è un complotto, è architettura. È la differenza tra avere una porta di casa con serratura tua, e avere un portiere privato che decide chi entra e chi no, secondo regole che tu configuri ma che dipendono anche dal portiere stesso.
La narrazione “Cloudflare è la soluzione a tutti i problemi” nasce da questa comodità. Se ti vendono – spesso gratuitamente, almeno all’inizio o in certi piani – una difesa potente contro gli attacchi, la tentazione è immediata. Ma nel momento in cui quella comodità diventa standard, accade un fatto politico prima ancora che tecnico: si sposta potere dal territorio al servizio, dal mercato nazionale all’infrastruttura globale, dalla responsabilità pubblica alla contrattualistica privata.
La sicurezza “gratuita” che costa mercato e autonomia
C’è un passaggio che va detto senza giri di parole: quando una piattaforma offre sicurezza “gratis”, non sta facendo beneficenza. Sta costruendo una posizione. E una posizione, su internet, significa due cose contemporaneamente: abitudine e dipendenza.
Cloudflare “toglie lavoro” alle società che si occupano di hosting, che dovrebbero garantire sicurezza dei server web. È una semplificazione, ma centra un punto: molte realtà, soprattutto piccole e medie, hanno smesso di considerare la sicurezza come un investimento interno o come una filiera locale, perché hanno avuto a disposizione una scorciatoia. E quella scorciatoia, col tempo, diventa l’unica strada che conosci.
È qui che entra l’altra idea, più scomoda e ben rodata nella rete Internet: il prodotto sono gli utenti. Non nel senso banale in cui lo si dice dei social media, ma nel senso infrastrutturale: il valore si crea quando un’enorme quantità di siti, servizi, enti, aziende e persino pezzi di Stato finiscono per appoggiarsi agli stessi intermediari. Quell’intermediario diventa “standard” non perché qualcuno lo impone, ma perché il mercato lo assume come inevitabile.
Il parallelo con i social non è casuale. Anche lì si è visto un meccanismo simile: piazze reali svuotate, piazze virtuali piene, canali tradizionali indeboliti, media ridisegnati attorno a piattaforme che dettano regole e visibilità.
Nel caso Cloudflare, la trasformazione è meno appariscente ma più delicata, perché riguarda l’ossatura tecnica, non solo l’attenzione del pubblico.
Stati e grandi eventi: quando l’emergenza diventa un alibi operativo
La parte più rivelatrice del racconto è quella che riguarda i grandi eventi e l’uso “istituzionale” di Cloudflare. Perché lì cade la maschera: se perfino gli Stati, o le strutture pubbliche, si rivolgono a un soggetto privato per gestire problemi di sicurezza, significa che l’autonomia tecnica non è considerata un requisito non negoziabile, ma un’opzione tra le altre.
L’esempio citato è quello degli attacchi durante il televoto di Eurovision, Polizia Postale e ACN hanno utilizzato Cloudflare come piattaforma contro la minaccia di un attacco DDoS sul televoto italiano. Al di là dei dettagli operativi, che spesso restano coperti da formule generiche, l’immagine è chiara: davanti al rischio, si sceglie ciò che funziona subito, perché è disponibile, perché è pronto, perché è “industriale”. È comprensibile. È anche pericoloso, se diventa normalità.
Mentre l’Italia discute di perimetro cibernetico, di investimenti, di strategie, di NIS2, la realtà percepita è che la soluzione facile resta una piattaforma esterna. Da qui nasce l’accusa più dura: si finanzia ACN, ma poi si delega altrove la parte operativa. E quando la parte operativa non è tua, la sovranità è una parola decorativa.
Milano Cortina 2026 e il silenzio che pesa più di una dichiarazione
Il cuore politico di questa storia, nel testo, è legato al caso Milano Cortina 2026. Qui il racconto si fa ancora più tagliente: la minaccia di Cloudflare di “abbandonare” le Olimpiadi sarebbe stata accolta con un silenzio che sorprende, soprattutto da parte di chi dovrebbe rappresentare lo scatto d’orgoglio nazionale sul piano della sicurezza.
Un protocollo di intesa siglato nel gennaio 2025 tra i vertici di ACN e Milano Cortina per garantire la sicurezza informatica dovrebbe già spegnere la minaccia del CEO Prince di Cloudflare. La critica non può che essere netta: i protocolli di intesa, se restano passerelle, non bastano. Servono “parti operative”, serve capacità reale, serve presidio. E invece la percezione è che la parte operativa possa essere appaltata a un’azienda statunitense, “in barba” ai principi di sovranità nazionale e di perimetro cibernetico.
Qui è importante essere rigorosi: questa ricostruzione è una lettura investigativa che mette in fila due elementi. Il primo è la fragilità delle strutture operative quando la pressione sale. Il secondo è il rischio che, proprio per non fallire davanti a un evento mondiale, si scelga la soluzione più efficiente anche se esterna. È una scelta che può apparire razionale sul breve, ma che sul lungo produce una conseguenza chiara: conferma la dipendenza e la rafforza.
Piracy Shield: la norma, il mercato e la guerra di rappresentanza
Dentro questo scenario entra Piracy Shield, che nel testo viene chiamato in modo ricorrente e associato a un conflitto di interessi e di rappresentanza. La tesi centrale è che lo scontro non sia solo tra “Cloudflare” e “anti-pirateria”, ma tra poteri che cercano di occupare il campo.
Da un lato c’è il fronte che viene associato agli interessi del calcio e dell’industria dell’intrattenimento, con riferimenti espliciti allo Studio Previti come rappresentanza dei “capitalisti del mondo del calcio” e delle piattaforme che vivono di diritti e abbonamenti, come DAZN e simili. Dall’altro lato c’è il fronte che ruota attorno alle Big Tech, come soggetto politico e culturale, e a una parte dell’Autorità che sarebbe più sensibile a quella linea per non dire psicologicamente suddita. Aggiungiamo anche il fatto che dopo un anno quasi di attività su Privacy Shield, il noto studio legale ha ottenuto la certificazione AgCom come truster flagger alle Big Tech in virtù del DSA.
In mezzo non c’è l’utente: c’è il mercato. E questa è una frase che pesa, perché sposta la discussione da “pirateria sì/pirateria no” al tema più ampio: chi decide come si governa internet quando la leva è infrastrutturale.
Nei primi mesi del funzionamento, si sarebbero registrati addirittura aumenti dei costi sulle piattaforme di streaming TV delle partite di calcio, invece di un calo “alla francese” auspicato da chi sostiene l’azione di contrasto. Anche qui, senza trasformare questa affermazione in dato assoluto, resta un punto politico: se la promessa era riequilibrare il mercato, la percezione di molti utenti è che il risultato non sia immediato, e che i costi restino lì, mentre le dispute istituzionali crescono.
AGCOM tra Giacomo Lasorella, Massimiliano Capitanio ed Elisa Giomi
In questa inchiesta i nomi contano, perché simboli di linee diverse dentro lo stesso perimetro istituzionale. Giacomo Lasorella, presidente con un ruolo centrale negli incontri ufficiali con le BigTech; Massimiliano Capitanio, vicino nella sfida allo Studio Previti e a un percorso che sarebbe stato accolto anche dal sottosegretario Alberto Barachini; e la commissaria Elisa Giomi, voce critica sempre in dissenso, ma che nei fatti assume una postura spesso associata alla difesa degli interessi delle big tech con un rapporto disinvolto con tavoli di confronto dove compaiono anche piattaforme come Google.
È essenziale, qui, tenere insieme due piani. Il primo è quello istituzionale: un’Autorità può avere posizioni differenti al suo interno, e non è di per sé scandaloso. Il secondo è quello politico, che il testo mette sotto accusa: quando lo scontro diventa guerra di rappresentanza e le parti si organizzano come “fazioni”, la percezione esterna è che non si stia governando un problema, ma distribuendo influenza.
Mentre si invoca rapidità e fermezza per ripristinare o mantenere l’efficacia di Piracy Shield, sul lato dei cittadini – soprattutto quando si parla di segnalazioni e rimozioni indebite – le risposte istituzionali diventano lente, burocratiche, spesso inadeguate. Si citano moduli, mesi di attesa, la necessità di uscire dal perimetro amministrativo per trovare tutela altrove. E questo crea un cortocircuito: velocità quando serve al sistema, lentezza quando serve alle persone.
L’interesse degli utenti: il convitato di pietra
Se si vuole sintetizzare l’accusa principale, è questa: non si vede l’interesse per gli utenti. Il testo lo ripete in forme diverse, fino a trasformarlo in una conclusione politica: la competizione istituzionale e di mercato ha occupato tutto lo spazio, lasciando fuori l’unico soggetto che dovrebbe essere centrale.
È una critica che si inserisce in un tema più ampio, citato apertamente: la politica italiana ha disatteso gli impegni di “disciplinare le piattaforme social network” anche rispetto a comportamenti anomali che possono incidere sui principi costituzionali e democratici. Qui il discorso si allarga: un conto sono le piattaforme social, “di cui si può fare a meno”; un altro conto è una piattaforma che filtra traffico internet e diventa comoda anche alle istituzioni e questo rende anche la misura di chi oggi sostiene Cloudflare e che appartiene a quella classe sociale istruita, formata, ma incapace di andare oltre il ragionamento dell’attualità e del proprio interesse certificando il diffuso livello di analfabetismo funzionale che anima la nostra nazione.
La provocazione, però, serve a chiarire un nodo: la dipendenza infrastrutturale è più grave della dipendenza comunicativa, perché è meno visibile e più difficile da invertire. Se domani un social perde rilevanza, nasce un’alternativa. Se domani un Paese si accorge di aver appoggiato pezzi della propria sicurezza a un soggetto esterno, l’alternativa richiede anni, investimenti, competenze, scelte impopolari, e soprattutto una governance che regga il conflitto.
Cloudflare, contenuti illeciti e responsabilità: il lato che non si può rimuovere dal racconto
Il testo non assolve Cloudflare. Anzi, inserisce un elemento che va affrontato senza ambiguità: Cloudflare sarebbe stato “più volte sgamato” per ospitare o favorire l’accessibilità di servizi illegittimi, dalla distribuzione di CSAM a piattaforme di streaming illegale, con una logica che il testo accosta alla retorica della rete “tutta aperta” come se la libertà fosse un lasciapassare universale.
Qui è fondamentale distinguere tra slogan e responsabilità dove bisogna precisare che Cloudflare non vuole ospitare illeciti, ma un intermediario infrastrutturale deve rispondere alle leggi del Paese in cui opera e alle norme che regolano l’accessibilità di contenuti vietati. Ed è qui che la discussione si fa sporca, perché tocca un terreno dove si mescolano diritto, tecnica e politica.
Da una parte c’è la necessità di contrastare contenuti gravissimi e reti criminali. Dall’altra c’è il rischio che strumenti pensati per bloccare l’illecito diventino anche strumenti che colpiscono il lecito, con errori, eccessi, opacità. Il testo, infatti, insiste sul punto: esistono state situazioni in cui servizi legittimi sono stati bloccati, e questo alimenta il conflitto tra chi sostiene la necessità di “fare presto” e chi chiede garanzie.
Il problema non è scegliere tra sicurezza e libertà, ma costruire un sistema in cui la sicurezza sia efficace e la tutela dei diritti non sia un afterthought, un dettaglio da affidare a moduli e tempi morti.
ACN, NIS2 e la sovranità come parola vuota
La parte più amara resta quella che riguarda ACN e, più in generale, la capacità dello Stato di “badare da solo” alla difesa del perimetro cibernetico. Qui emerge una narrazione di frustrazione: si parla di perimetro, si parla di NIS2, si parla di infrastrutture critiche, ma poi, quando serve davvero, si torna a soluzioni esterne.
Ricordiamo come se fosse ieri che il perimetro cibernetico di ACN “si estendeva, almeno, fino a poco tempo fa” fino a infrastrutture collocate negli Stati Uniti della Microsoft. Il punto non è verificare singole architetture, ma evidenziare la percezione di fondo: la sovranità è raccontata, ma non garantita.
E quando la sovranità non è garantita, accade la cosa più pericolosa: la politica smette di essere guida e diventa commento. Si discute “nei palazzi del potere”, si costruiscono fronti, si litigano quote di mercato e di influenza, mentre la domanda decisiva resta senza risposta: qual è l’infrastruttura proprietaria o almeno governata con determinazione e regole certe che può reggere urti, attacchi, pressioni, ricatti simbolici?
“Se te ne vai, vattene”: la fantasia muscolare e la realtà tecnica
Verso la fine, il testo costruisce una scena quasi muscolare: la forza di un Paese starebbe nel dire a una big tech “vattene”, nel rivendicare che “non abbiamo bisogno di te” perché esiste un settore privato potenziato e un’agenzia nazionale capace di reggere da sola.
È una frase che funziona come manifesto. Ma funziona anche come test. Perché se la realtà non regge quel manifesto, allora la frase non è sovranità: è propaganda, una dichiarazione “da paese degli unicorni”.
La dipendenza non si risolve con le dichiarazioni, si risolve con scelte tecniche e industriali che fanno male, perché costano e perché non producono consenso immediato. Si risolve costruendo filiere, competenze, controlli, trasparenza, responsabilità. E soprattutto si risolve smettendo di usare i cittadini come pretesto, perché quando il cittadino chiede tutela per una rimozione indebita o per un danno reputazionale, non può sentirsi rispondere con un modulo e mesi di attesa, mentre su altri fronti si pretende risposta immediata.
FAQ
Che cosa c’entra Cloudflare con la sovranità digitale italiana?
C’entra perché, quando una piattaforma diventa snodo infrastrutturale per sicurezza e traffico, la dipendenza tecnica si trasforma in dipendenza politica, soprattutto nei momenti di emergenza.
Cloudflare è una VPN?
No. Cloudflare offre servizi come DNS, CDN, protezione DDoS e sicurezza applicativa. Confonderlo con una VPN significa semplificare e spostare l’attenzione dal vero tema: l’intermediazione del traffico.
Perché Piracy Shield è diventato un caso politico oltre che tecnico?
Perché nel racconto investigativo emerge una guerra di rappresentanza tra interessi legati al calcio e all’audiovisivo e altri blocchi di pressione, mentre l’utente finale resta ai margini del dibattito.
Che ruolo hanno AGCOM e i suoi vertici in questa vicenda?
Nel testo vengono richiamati Giacomo Lasorella, Massimiliano Capitanio ed Elisa Giomi come figure associate a linee differenti, in un quadro in cui lo scontro interno viene percepito come parte del problema di governance.
Perché Milano Cortina 2026 è centrale nel racconto?
Perché un grande evento diventa stress test: se la sicurezza “operativa” finisce per dipendere da soluzioni esterne, la sovranità rischia di restare una parola, mentre la realtà si regge su fornitori non nazionali.
Qual è la critica più dura rivolta alle istituzioni in questa inchiesta?
Che l’interesse degli utenti non venga trattato come prioritario: velocità e fermezza vengono invocate quando servono al sistema, mentre per i cittadini si accumulano procedure lente e opache.
Cloudflare può essere considerata responsabile se sulla sua infrastruttura passano contenuti illegali?
Il testo sostiene una linea netta: un intermediario deve rispettare le leggi e non può rifugiarsi nella retorica della neutralità assoluta. La tensione resta tra efficacia dei blocchi e rischio di colpire servizi legittimi.
