Nelle sale è uscito in questi giorni il nuovo film di Sorrentino, “La Grazia”. Il protagonista è un fittizio Presidente della Repubblica Italiana che si trova a dover decidere se firmare la legge che introdurrebbe l’eutanasia. Quando la figlia gli chiede perché continui a rimandare la decisione, arrivando fino al semestre bianco, De Santis (il protagonista, interpretato da Toni Servillo) confessa di trovarsi di fronte a un enorme dilemma etico: è meglio essere considerati degli assassini o dei torturatori? Nell’augurio di vedere molti lettori a vedere questa pellicola nelle Sale prima che vada in streaming sulle principali piattaforme, condivido che pur avendoci già pensato in passato, solo in quel momento, mi è stato possibile immedesimarmi maggiormente in chi le decisioni deve prenderle in prima persona.
Questo articolo è originalmente stato pubblicato sul blog di Formentin Massimiliano, leggilo qui.
Spesso, infatti, dimentichiamo le precarietà dell’equilibrio che governa la nostra politica, le nostre vite, e dunque la nostra quotidianità. Per quanto personalmente la scelta alla domanda etica del film sia ovvia, non è possibile dimenticare come le dinamiche che entrano in gioco a determinati livelli siano intrecciate, complesse e spesso non sempre chiare e trasparenti. Collegandoci all’attualità dei nostri giorni, anche temi apparentemente banali come la difesa dei diritti televisivi e la lotta al pezzetto siano diventati, in realtà, una lotta alla neutralità della rete e uno strumento, tra i tanti, da usare a livello internazionale per l’indipendenza o la resa tecnologica ai giganti digitali che governano il web.
Dunque, senza diventare troppo prolissi, nel contesto meramente informatico degli ultimi mesi, la domanda etica è la seguente:
Siamo disposti ad accettare il rischio concreto di oscurare siti innocenti pur di avere l’unica arma efficace contro l’illegalità, o preferiamo difendere la purezza di Internet al costo di rendere la pirateria, di fatto, inarrestabile per i tempi della giustizia ordinaria?
Partendo dalle basi, così da non dare nulla per scontato, Piracy Shield nasce come strumento per la difesa del diritto d’autore e dei diritti televisivi in primis per le aziende detentrici degli accordi di trasmissione di competizioni sportive come il Calcio. Le aziende in questione sentono molta pressione per la presenza del pezzetto – il pagare illegalmente qualcuno per poter vedere le partite – altre criticità riguardano sicuramente lo spezzettamento delle partite in più abbonamenti di aziende differenti, costi di mantenimento dei diritti molto alti e pressioni estere per competitor molto più concorrenziali come Prime Video e Apple TV che hanno iniziato a proporre le visioni di partite di calcio e football americano come parte integrante dei propri abbonamenti.
Entra quindi in gioco lo strumento Piracy Shield: qualora una azienda detentrice rilevasse un uso non autorizzato dei propri contenuti può attivare il servizio e, tramite AGCOM (Autorità Garante per le Comunicazioni), eseguire un ordine di blocco dell’indirizzo IP interessato dalla segnalazione che diventa effettivo ed esecutivo in 30 minuti. I provider in modo più o meno automatico effettuano l’inibizione in tempo pressoché istantaneo. Continua ad eseguire ghigliottine quindi un’arma molto potente a contrasto della pirateria che però ha già dato credito di essere inadeguata in un principio di proporzionalità dato che per colpire un criminale viene bruciato un’intero indirizzo ip che spesso nel settore può essere assegnato da una azienda di hosting a molteplici clienti o ospitare delle sottorete tramite NAT. Infine, essendo il blocco automatizzato può colpire a vuoto (dare falsi positivi) ed è già successo con Google Cloud, Akamai e molti altri colossi su cui si basa grande parte del traffico web italiano.
Si apre quindi un’ulteriore parentesi, in Italia vige una forte arretratezza tecnologica circa la migrazione verso e l’uso degli indirizzi ipv6 in concorrenza ai noti indirizzi ipv4 che da tempo stanno scarseggiando. Per evitare di rendere questo una prolissa lezione accademica basti sapere che un sito web deve essere associato ad un indirizzo ip, della traduzione si occupa un servizio apposito chiamato DNS. Non vale il contrario ma per la finalità dell’attuale articolo non ci interessa disseminare questa parte. Gli indirizzi ipv4 non funzionano per connessioni verso indirizzi ipv6 e le case degli italiani funzionano molto spesso proprio con indirizzi “vecchi”. I provider a fornire quelli “nuovi” sono pochi e spesso non li attivano nemmeno automaticamente.
Cloudflare ha un contenzioso aperto con le autorità italiane già da qualche mese che nelle ultime settimane si è evoluta in una multa record che comminata rappresenta più del doppio del fatturato annuale in Italia. Per i non addetti ai lavori Cloudflare è solo un nome molto americano ma si tratta in realtà di uno dei colossi, come Google Cloud precedentemente citato, su cui si basa il traffico web globale. L’azienda americana offre principalmente due servizi: rende disponibili dei risolver DNS pubblici (si offrono di tradurre per i comuni mortali i siti web in indirizzi ip) tramite il servizio One.One.One.One; consente di gestire delle zone dns per i proprietari di siti web (una zona dns è la fonte che spiega ai dns come rispondere alle varie richieste); offre servizi di reverse proxy rendendo più sicuri i servizi web pubblici; offre servizi zero trust che sarebbero delle soluzioni medio-avanzate per le aziende che operano in contesti dove i dati devono rimanere confidenziali anche in situazioni critiche.
Fatto il preambolo e introdotti i principali protagonisti arriviamo ai giorni nostri: AGCOM il 29 dicembre 2025 multa Cloudflare con una sanzione di 14 milioni di euro (1% del fatturato globale annuo) a conclusione di un procedimento avviato nel febbraio del 2025 dove sostanzialmente Cloudflare non ha dato credito ad un ordine di inibizione di alcuni indirizzi ip in quanto lato suo, afferma di non dover rispondere alle leggi nazionali italiane in quanto non operante direttamente con divisioni locali in Italia. Dopo la sanzione, il CEO di Cloudflare Matthew Prince ha minacciato di abbandonare il mercato italiano e di annullare il sostegno gratuito in termini di cybersecurity che Cloudflare stava garantendo alle competizioni invernali di Milano-Cortina.
Eticamente qual è il male minore, qual è la strada giusta da percorrere?
Da un lato: Sky, Dazn, Serie A e così via che hanno fatto spese ingenti per garantirsi i diritti di visione e aumentare il proprio fatturato. Potrebbero arrivare ad un fatturato più gonfio con altre strategie commerciali? Quasi certamente la risposta è affermativa. L’importante in questa storia è che questa cordata sta applicando una normativa locale in difesa dei propri diritti in contrasto alla pirateria.
Dall’altra parte: Cloudflare che in un nome di un internet neutro e libero afferma di non poter bloccare dei contenuti senza un giusto processo e sopratutto tramite un processo automatizzato che va eseguito in una finestra temporale estremamente ridotta. L’azienda inoltre non opera direttamente sul territorio nazionale e quindi dal proprio conto chiedono come possano applicare norme di uno stato dove hanno clienti e connessioni ma non filiali.
Poi ci sono altri due aspetti non di minore importanza: il rischio di censura (oggi è il calcio, domani no noi sa) e la mancanza attuale di diritti per la controparte (è attualmente difficile accedere agli atti e proporre quindi ricordo alla decisione in tempo utile). L’Italia è una nazione che vede una costante riduzione ai punteggi relativi alla libertà di stampa nel mondo, basti guardare i report annuali di Freedom Speech sulla libertà della rete. Il report dell’ultimo anno si concentra nei Key Point motivazionali proprio sul Piracy Shield.
La partita è aperta e i dadi non sono tratti, Cloudflare ha dalla sua le condizioni politiche americane con Trump e la minaccia di dazi e di pressioni non di poco conto. L’Italia potrebbe essere l’apripista di battaglie legali di questo tipo in Unione Europea che negli anni si è munita di potenti dissuasivi come il DSA (Digital Service Apt) che al momento l’opinione pubblica conosce per la maggior apertura dell’ecosistema Apple e dei confezioni aperti con la società californiana e il DMA (Digital Market Act). Infine c’è il ben più noto GDPR (Regolamento Europeo sulla protezione dei dati personali). Tutti e tre gli strumenti sono proporzionali e misurano le multe in fattura globale annuo o con un massimale (se inferiore al criterio precedente) molto molto alto. Possiamo dire di avere degli anticorpi? Certamente, fintantoché non si indietreggia per accontentare il Trump di turno che usa la potenza americana come dissuasivo ad una Europa che sta cercando la propria dimensione ed indipendenza del mondo.
