Quattordici milioni di euro. Se questa fosse una sanzione per un qualche oscuro sito pirata, probabilmente non ne staremmo nemmeno parlando. Ma l’assegno, metaforico ma non troppo, porta l’intestazione di Cloudflare, uno dei pilastri dell’infrastruttura Internet globale.
Ascoltando la narrazione che arriva dalla Silicon Valley, questo sarebbe un “attacco all’Internet aperto”, una “violazione della neutralità tecnica”. Si sta recitando la parte del martire, avvolti nella bandiera dell’attivismo digitale. Cerchiamo di essere onesti e, come piace a me, di partire dai fatti: questa è una fesseria colossale.
La questione qui non è la libertà di espressione, ma molto più banalmente l’inottemperanza all’ordine di tribunale. Riguarda una multinazionale da miliardi di dollari che crede che i propri “Termini di Servizio” abbiano più peso delle leggi di una nazione del G7.
AGCOM vs Cloudflare: ecco cos’è successo
Facciamo un po’ di chiarezza, specialmente per chi osserva dall’altra parte dell’oceano e tende a vedere l’Europa come un deserto normativo incomprensibile. Ecco la sequenza degli eventi, spogliata dalla propaganda.
L’Autorità per le Garanzie nelle Comunicazioni (AGCOM), l’ente regolatore italiano, non si è svegliata una mattina decidendo di multare Cloudflare per sport. Ha emesso ordini legalmente vincolanti, nell’ambito della piattaforma “Piracy Shield”, per bloccare specifici indirizzi IP coinvolti in attività di pirateria streaming.
Leggi anche: Internet rotto: anatomia del blackout di Cloudflare e la fragilità nascosta della rete
Cloudflare non si è limitata a contestare la legge in tribunale (un suo pieno diritto). Ha, di fatto, semplicemente ignorato quegli ordini per mesi. La multa milionaria non è per “pirateria”. È per inottemperanza. In uno Stato di Diritto, quando un’autorità con potere giurisdizionale ti ordina di fare qualcosa, non puoi semplicemente fare “swipe left” perché non si allinea con la tua “filosofia” aziendale.
L’alibi sventolato da Cloudflare è quello di essere un “tubo neutrale”, un mero fornitore di infrastruttura. Bene, benvenuti in Europa: con il nuovo Digital Services Act (DSA), questa scusa è ufficialmente scaduta. Se fornisci l’infrastruttura, hai un dovere di diligenza (duty of care).
Il mito (scaduto) della neutralità tecnica
L’ecosistema tecnologico americano adora quello che io chiamo “l’Argomento del Martello”: «Noi costruiamo solo i martelli; non siamo responsabili se qualcuno li usa per rompere una finestra». È una metafora affascinante, ma che non regge più all’analisi dei fatti.
Cloudflare non è un passivo negozio di ferramenta, è un punto di controllo strategico di Internet. Possiede le chiavi, le mappe e le serrature di una porzione enorme del traffico web. Come sosteneva già anni fa Lawrence Lessig nel suo fondamentale saggio “Code and Other Laws of Cyberspace”, il codice, l’architettura stessa di una piattaforma, è legge (Code is Law). La scelta di come strutturare i propri sistemi non è mai neutrale, ma incarna valori e produce effetti precisi.
La scelta di non agire di fronte a un provvedimento del tribunale non è un limite tecnico (limite tecnico peraltro agilmente superato ad esempio da Google per problemi pressochè identici), ma una decisione di business deliberata. E qui si arriva al cuore del problema: in Europa, la gerarchia dei valori è chiara: prima viene la Legge dello Stato, poi viene la policy aziendale. Non si può pensare di operare in un mercato di 60 milioni di persone trattando il suo sistema legale come un’opzione facoltativa.
Perché Cloudflare non lascerà l’Italia
Sui social, in particolare su X, dirigenti di Cloudflare hanno lasciato intendere che, se le cose si mettessero male, potrebbero semplicemente “spegnere i server” in Italia. Questo, signori, è un bluff colossale e spiegarlo è semplice parlando il linguaggio che un’azienda capisce meglio: quello del fatturato.
Il vero denaro di Cloudflare non arriva dai blog amatoriali italiani. Arriva da giganti globali: Netflix, Disney+, Shopify, le grandi piattaforme di e-commerce. Questi colossi pagano Cloudflare per un servizio chiamato Local Edge Delivery: vogliono che i loro contenuti siano a 5 millisecondi di distanza da un utente a Milano o a Roma, non a 50 millisecondi da Marsiglia o Zurigo.
Se Cloudflare ritirasse i suoi server dall’Italia, non starebbe “punendo l’Italia”: starebbe degradando il servizio che ha venduto a Netflix & Co. Se i film di Netflix (o chiunque altro) iniziassero a caricare lentamente in Italia perché Cloudflare ha spostato i suoi server per un capriccio normativo, Cloudflare si troverebbe in violazione dei suoi contratti (SLA, Service Level Agreements) con i suoi clienti più importanti. Un incubo legale e commerciale.
Abbandonare un mercato non è una mossa di potere, è un suicidio commerciale. Non puoi definirti una “Global CDN” se hai un buco delle dimensioni di un Paese del G7 nel tuo network. I tuoi clienti enterprise globali non tollererebbero mai che il loro servizio venga usato come pedina in una partita a scacchi con un regolatore.
La fine dell’eccezionalismo infrastrutturale
La maschera da “attivista digitale” che Cloudflare sta indossando è una cortina di fumo per nascondere una strategia legale fallimentare: hanno pensato di poter esportare l’attitudine della Silicon Valley del “move fast and break things” (“muoviti veloce e rompi le regole”) e applicarla al sistema giudiziario europeo. Ha funzionato male.
Il messaggio che arriva da questa vicenda è forte e chiaro: se vuoi raccogliere ricavi dagli utenti europei, direttamente o indirettamente, devi rispettare l’ordinamento giuridico europeo. Punto.
Questo caso sta preparando il terreno per il prossimo decennio. È la fine dell’Eccezionalismo Infrastrutturale, l’idea che chi fornisce i “tubi” di Internet viva in una dimensione legale a parte. Cloudflare farà appello, certo, ma l’alibi della neutralità è già stato sepolto. Internet non è più il Far West; sta diventando un’utility regolamentata, e per gli “idraulici” della rete è arrivato il momento di iniziare a seguire le norme di sicurezza degli impianti. Tutto qui.