Quattordici milioni di euro e una dichiarazione di guerra. La multa che AGCOM ha notificato a Cloudflare l’8 gennaio 2026 ha fatto saltare ogni residuo di diplomazia tra l’autorità italiana e il colosso di San Francisco.
Per chi non la conoscesse, parliamo di un’azienda che fornisce infrastrutture essenziali per il funzionamento di internet: protezione da attacchi informatici, gestione del traffico, accelerazione della navigazione per centinaia di milioni di utenti in tutto il mondo.
Il CEO Matthew Prince ha reagito su X definendo il provvedimento “disgustoso”, accusando l’Italia di aver costruito “uno schema per censurare internet” al servizio di “un’oscura cricca di élite mediatiche europee”.
Parole durissime, seguite da minacce concrete: ritiro dei server dalle città italiane, interruzione dei servizi gratuiti per gli utenti del Paese, stop agli investimenti previsti e, soprattutto, sospensione della protezione informatica pro bono per le Olimpiadi di Milano-Cortina 2026.
Yesterday a quasi-judicial body in Italy fined @Cloudflare $17 million for failing to go along with their scheme to censor the Internet. The scheme, which even the EU has called concerning, required us within a mere 30 minutes of notification to fully censor from the Internet any… pic.twitter.com/qZf9UKEAY5
— Matthew Prince 🌥 (@eastdakota) January 9, 2026
Prince ha chiamato in causa direttamente Elon Musk e il vicepresidente USA JD Vance, scrivendo che “in questo caso Musk ha ragione: la libertà di espressione è sotto attacco da parte di una cricca di politici europei completamente scollegati dalla realtà”.
Musk ha rilanciato il post, trasformando una disputa sul copyright in un potenziale incidente diplomatico.
Il meccanismo che ha fatto esplodere il caso
Al centro dello scontro c’è Piracy Shield, la piattaforma antipirateria italiana operativa da febbraio 2024. Il sistema impone ai fornitori di servizi digitali di bloccare domini e indirizzi IP segnalati dai titolari dei diritti entro 30 minuti dalla notifica.
Si tratta di una finestra temporale pensata per colpire lo streaming illegale degli eventi sportivi in diretta, dove ogni minuto di ritardo vanifica l’intervento.
AGCOM ha contattato Cloudflare per la prima volta nel marzo 2024, chiedendo la designazione di un rappresentante legale in Italia. L’azienda non ha risposto, né ha partecipato ai tavoli tecnici.
A febbraio 2025 è arrivato l’ordine formale di blocco. Cloudflare non si è adeguata. Le verifiche condotte dall’autorità a maggio e ottobre 2025 hanno confermato che i domini contestati restavano accessibili. Da qui la sanzione, calcolata sull’1% del fatturato globale 2024, circa 1,7 miliardi di dollari, quando la legge avrebbe consentito di arrivare al 2%.
Le ragioni di Cloudflare
La difesa dell’azienda si articola su due piani. Quello tecnico: installare filtri su un sistema che gestisce 200 miliardi di richieste DNS al giorno avrebbe un impatto devastante sulla latenza, degradando il servizio per utenti legittimi in tutto il mondo.
Quello politico: il meccanismo italiano non prevede supervisione giudiziaria preventiva, opera senza trasparenza e chiede a un’azienda americana di bloccare contenuti a livello globale sulla base di segnalazioni di privati.
Prince ha dichiarato che Cloudflare aveva già avviato cause legali contro il sistema prima della multa e che ora combatterà “per sé e per i valori democratici”.
Il problema dell’overblocking dà forza a questa narrativa. A ottobre 2024 Piracy Shield ha bloccato per errore Google Drive, causando un’interruzione di tre ore per gli utenti italiani. Un rapporto del settembre 2025 ha documentato centinaia di siti legittimi colpiti dal sistema.
Le ragioni dell’Italia
Dall’altra parte, i numeri parlano di un’emergenza. Secondo le stime FAPAV, nel 2024 la pirateria sportiva ha causato 12 milioni di fruizioni perse e 350 milioni di euro di danni economici. Il danno complessivo per l’industria audiovisiva italiana raggiunge i 2,2 miliardi di euro.
La Lega Serie A ha risposto a Prince senza mezzi termini: Cloudflare è “l’unica grande azienda che rifiuta qualsiasi collaborazione con le autorità, con le forze dell’ordine, con i titolari dei diritti e persino con i giudici”, ed è per questo “la prima e più comune scelta fatta dalle associazioni criminali per gestire i propri servizi illeciti”.
AGCOM sottolinea che una percentuale molto alta dei siti bloccati per pirateria utilizza i servizi di Cloudflare. Non si tratta di neutralità, argomenta l’autorità, ma di un contributo oggettivo alla diffusione di contenuti illegali. Dal lancio di Piracy Shield sono stati disabilitati oltre 65.000 domini e 14.000 indirizzi IP.
Cosa c’è in gioco
Questa vicenda segna un importante cambio di paradigma. La lotta alla pirateria si sposta infatti dai siti finali alle fondamenta della rete, ridefinendo il concetto di responsabilità degli intermediari. Finora i fornitori di infrastruttura si sono considerati “tubi neutri”. L’Italia sta affermando che i tubi non sono neutrali se trasportano contenuti illeciti.
Se Cloudflare attuasse le sue minacce, le conseguenze per l’ecosistema digitale italiano sarebbero immediate: migliaia di siti perderebbero la protezione contro gli attacchi DDoS, il traffico verrebbe instradato verso data center esteri con un aumento della latenza, e si aprirebbe un’era di incertezza per chiunque dipenda da infrastrutture globali. Il precedente potrebbe spingere altri grandi operatori a riconsiderare la propria presenza in mercati dove la compliance normativa confligge con l’architettura dei servizi.
È uno scontro tra sovranità digitale nazionale e logica globale della rete, ma anche l’ennesimo capitolo della frattura tra Europa e Stati Uniti sulla governance di internet. Da una parte, la visione americana: infrastrutture neutrali, minima regolamentazione, libertà di mercato. Dall’altra, quella europea: responsabilizzazione degli intermediari, compliance normativa, tutela dei diritti anche a costo di forzare l’architettura della rete.
L’annuncio di Prince di coinvolgere Washington segnala che la partita ha già superato i confini dei tribunali. E al momento, nessuna delle due parti sembra intenzionata a fare un passo indietro.
Fonte: AGCOM
