Il caso è esploso davvero quando la discussione è uscita dalla solita bolla “pirateria = streaming illegale” ed è finita nel territorio più scivoloso: chi decide cosa viene bloccato su Internet, con quali garanzie e con quali effetti collaterali.
Il 17 marzo 2026 ANSA racconta che Cloudflare ha presentato ricorso contro la sanzione da oltre 14 milioni di euro inflitta dall’AGCOM a gennaio. Al centro c’è Piracy Shield, il sistema italiano che impone agli operatori coinvolti nell’accesso ai contenuti di oscurare domini e indirizzi segnalati dai titolari dei diritti, entro una finestra molto stretta.
Fin qui sembra “solo” una storia di antipirateria. In realtà, è un braccio di ferro che parla di regole europee, trasparenza, responsabilità degli intermediari e di quanto può essere fragile la rete quando si interviene di accetta, invece che di bisturi.
Cos’è Piracy Shield e perché è diventato così invasivo
Piracy Shield nasce nel perimetro della legge antipirateria (luglio 2023) e diventa operativo dal 1° febbraio 2024. L’idea è: se un evento è trasmesso illegalmente (soprattutto live), serve una risposta rapida, non un’azione “a posteriori”.
Il meccanismo è semplice sulla carta:
- alcuni soggetti accreditati (i titolari dei diritti) segnalano domini/FQDN e indirizzi IP
- i provider e i servizi coinvolti nell’accessibilità (ISP, DNS, e altri attori tecnici) devono bloccare rapidamente, in genere entro 30 minuti
E qui c’è un punto chiave che spesso si perde: nel 2025 il perimetro si allarga, perché le ingiunzioni dinamiche e l’uso della piattaforma vengono estesi a tutti i contenuti audiovisivi trasmessi in diretta, non solo allo sport. Tradotto: non è più “la guerra al pezzotto” e basta. È una leva più ampia.
Perché Cloudflare è stata multata (secondo AGCOM)
Nella ricostruzione dell’Autorità, la sanzione arriva a valle di un procedimento per inottemperanza: AGCOM sostiene di aver ordinato a Cloudflare di disabilitare la risoluzione DNS di nomi di dominio e l’instradamento del traffico verso IP segnalati attraverso Piracy Shield, oppure di adottare misure tecniche equivalenti per rendere i contenuti non fruibili dagli utenti finali.
Il punto non è banale perché Cloudflare non è “il sito pirata”: è un pezzo d’infrastruttura, un intermediario. E proprio qui si sta spostando la partita: non si colpisce solo chi distribuisce, ma chi rende possibile arrivarci.
La tesi di Cloudflare: “strumento grossolano” e poca trasparenza
Cloudflare, invece, descrive Piracy Shield come uno strumento troppo “grezzo”, con poca supervisione e con margini limitati per verificare davvero cosa si sta bloccando. La società parla apertamente di:
- assenza di controllo giudiziario o garanzie procedurali “classiche”
- scarsa trasparenza su chi richiede i blocchi e su come vengono gestiti
- rischio di conflitto con il Digital Services Act (DSA), che chiede restrizioni proporzionate e con tutele
C’è anche un secondo filone, molto concreto: la documentazione. Cloudflare sostiene di aver chiesto accesso agli atti legati al funzionamento del sistema e di aver ricevuto solo consultazioni parziali, in presenza e sotto supervisione. Nel frattempo l’azienda dice di voler portare avanti la questione sia nei tribunali italiani sia davanti alla Commissione europea.
Il vero spauracchio tecnico: DNS, IP e “overblocking”
Qui ci spostiamo dal diritto alla rete vera. Quando si blocca a livello IP o DNS, si rischia il classico effetto “bombardamento a tappeto”: un singolo indirizzo IP può ospitare (o instradare) servizi per tantissimi siti legittimi. È la natura dell’hosting moderno, delle CDN, del cloud.
Cloudflare insiste su questo punto da tempo e lo presenta come un rischio strutturale: se fai blocchi rapidi e automatizzati, con poco spazio di verifica, prima o poi qualcosa di legittimo finisce sotto. E quando succede, non è un disagio “da smanettoni”: può voler dire file irraggiungibili, servizi bloccati, aziende ferme.
Non sto dicendo che l’antipirateria non serva. Dico che, a livello infrastrutturale, l’errore non è un’eccezione: è una possibilità statistica.
Che cosa può succedere adesso
Il ricorso di Cloudflare, in pratica, mette sul tavolo due scenari:
- Se prevale l’impostazione AGCOM, il messaggio è chiaro: anche gli attori globali dell’infrastruttura dovranno adeguarsi alle richieste di blocco locali, con sanzioni pesanti in caso di resistenza.
- Se il ricorso apre falle sul piano delle garanzie, Piracy Shield potrebbe essere costretto a evolvere: più trasparenza, più tracciabilità delle richieste, procedure di contestazione più rapide, magari blocchi più mirati.
Qualunque direzione prenda, è un caso che farà scuola. Non solo in Italia.
Considerazioni finali
Da osservatore tech, questa storia mi interessa più della multa in sé: è l’ennesima prova che stiamo chiedendo alla rete di fare da tribunale in tempo reale. Capisco la pressione dei diritti e del live (dove “domani” è già tardi), ma se normalizziamo blocchi rapidi e opachi a livello infrastrutturale, rischiamo di rendere Internet più fragile e più arbitraria. La parte ironica è che, nel lungo periodo, un sistema percepito come ingiusto o impreciso finisce per essere anche meno efficace: genera resistenze, contenziosi, workarounds. Se vuoi davvero colpire la pirateria, ti serve precisione. E la precisione, in rete, è quasi sempre figlia della trasparenza.
FAQ
Cos’è Piracy Shield in due righe?
È una piattaforma di AGCOM che permette ai titolari dei diritti di segnalare domini/IP legati a trasmissioni illegali (soprattutto live), chiedendo blocchi rapidi da parte degli operatori coinvolti.
Perché Cloudflare ha ricevuto una sanzione così alta?
AGCOM parla di inottemperanza a un ordine: Cloudflare non avrebbe adottato misure per impedire l’accesso a contenuti segnalati tramite Piracy Shield. La cifra è “oltre 14 milioni”.
Cloudflare può davvero “bloccare Internet” in Italia?
Non in senso assoluto, ma può incidere molto: tra CDN, protezioni e servizi DNS, l’infrastruttura di Cloudflare è usata da una quantità enorme di siti e applicazioni.
Il rischio di bloccare siti legittimi è reale?
Sì, soprattutto quando si interviene su IP/DNS: un blocco può trascinare dietro servizi che non c’entrano nulla, perché condividono infrastruttura.
Il Digital Services Act c’entra davvero?
Cloudflare sostiene di sì: il punto è la proporzionalità e le garanzie procedurali quando si limita l’accesso a contenuti online.
Quali sono i prossimi passi?
Ricorso nei tribunali italiani e, secondo quanto dichiarato, iniziative anche a livello europeo (Commissione UE). Il nodo sarà capire se e come Piracy Shield dovrà cambiare.
