Nei primi giorni di gennaio 2026 AgCom ha sanzionato Cloudflare con oltre 14 milioni di euro per non aver rispettato un ordine di blocco previsto dalla legge antipirateria (n. 93 del 14 luglio 2023). L’autorità italiana aveva richiesto a Cloudflare di disabilitare la risoluzione DNS dei nomi di dominio e l’instradamento del traffico verso gli indirizzi IP segnalati dai titolari dei diritti tramite la piattaforma Piracy Shield. Secondo l’azienda californiana, intervenire sul DNS Resolver 1.1.1.1 sarebbe tecnicamente impossibile senza aumentare la latenza su oltre 200 miliardi di richieste giornaliere, compromettendo la performance anche per i siti non oggetto di contestazione.
Il CEO Matthew Prince ha reagito definendo la richiesta di AgCom un “piano di censura”. Secondo Prince, l’autorità pretendeva che i siti fossero bloccati entro 30 minuti, senza supervisione giudiziaria, senza giusto processo, senza appello e senza trasparenza. Il CEO ha inoltre sottolineato che l’Italia consentirebbe a un’élite di media europei di determinare cosa può essere censurato online. Cloudflare ha confermato che presenterà ricorso contro la multa, ma ha anche avvertito di possibili azioni più drastiche.
Tra le misure che l’azienda californiana potrebbe adottare figurano la sospensione dei servizi di sicurezza informatica pro bono per le imminenti Olimpiadi invernali di Milano Cortina, l’interruzione dei servizi gratuiti di sicurezza per tutti gli utenti in Italia, la rimozione dei server dalle città italiane e la cancellazione di qualsiasi investimento o piano per uffici nel Paese. Queste azioni includerebbero anche la sospensione delle protezioni contro attacchi DDoS durante i giochi e la possibile chiusura del servizio DNS 1.1.1.1.
Dal punto di vista tecnico, la vicenda mette in luce la tensione tra una infrastruttura globale come Cloudflare, che gestisce DNS, protezione DDoS e caching su un’unica piattaforma, e la struttura normativa italiana che richiede interventi mirati su singoli blocchi. Applicare un blocco DNS territoriale comporterebbe rischi per l’architettura aperta della rete, potenziali aumenti di latenza e possibili effetti di censura su scala globale.
Per i siti web e le piattaforme digitali, la vicenda evidenzia i rischi della dipendenza da infrastrutture terze per servizi fondamentali come DNS, certificati SSL, caching e mitigazione degli attacchi. Una riduzione dei servizi offerti da provider come Cloudflare richiederebbe la pianificazione di alternative e strategie di continuità, con attenzione all’architettura resiliente e alla gestione autonoma della sicurezza di rete.
Inoltre, Prince ha sottolineato che la sanzione è stata calcolata sul fatturato globale, mentre le entrate di Cloudflare in Italia nel 2024 erano di circa 8 milioni di dollari, meno della metà dell’importo della multa. Prince ha infine annunciato che incontrerà funzionari dell’amministrazione americana per discutere della questione.
In sintesi, lo scontro tra Cloudflare e AgCom fotografa un momento in cui le regole locali per il controllo dei contenuti si confrontano con le infrastrutture digitali globali. Le decisioni che emergeranno influenzeranno non solo i fornitori di servizi cloud e DNS, ma anche la gestione quotidiana della sicurezza e dell’accessibilità online nel 2026.
