Cloudflare non ha tutte le colpe, ma è la conferma che sul web l’Europa ha già perso

La multa da 14 milioni di euro comminata dall’Autorità per le garanzie nelle comunicazioni (Agcom) a Cloudflare e la scomposta reazione del gran capo del gigante della cyber security Matthew Prince non ci dicono molto su chi abbia ragione. Anche perché hanno entrambi ragione o hanno entrambi un po’ torto. Ci dice molto, invece, sul futuro della tecnologia, sulle illusioni ormai perdute di magnifiche e progressive sorti – più libertà, più concorrenza, più democrazia – che Internet generò al suo avvento come utilizzo di massa, sui clamorosi ritardi accumulati dall’Europa e in particolare dall’Italia in materia di reti, cloud, intelligenza artificiale e, di conseguenza, di infrastrutture di sicurezza e protezione dei dati sensibili.

Utile un recap sulla vicenda. L’Italia nel 2023 ha varato una legge per il contrasto alla pirateria online, subito soprannominata legge “antipezzotto”, poiché nei fatti puntava a tutelare l’interesse delle aziende che veicolano sul web contenuti live a pagamento. Una norma che si è rivelata ricca di falle e ignorante di come davvero funzioni Internet. Il meccanismo di contrasto aveva bisogno di una infrastruttura tecnologica che è stata donata all’Agcom dalla Lega Calcio, la piattaforma Piracy Shield. Questo scudo anti-pirateria funziona così: le aziende che detengono i diritti individuano e segnalano sulla piattaforma gli indirizzi Ip delle trasmissioni pirata e gli operatori di rete hanno 30 minuti di tempo per oscurarli, in caso contrario sono loro ad essere ritenuti responsabili degli streaming illegali. La questione, come è ovvio, interessa a Dazn, solo in parte a Sky e soprattutto alle squadre di calcio della Serie A, vista l’abitudine tutta italiana, molto diffusa fino a poco fa, di guardare le partite a scrocco col solo costo, appunto, del cosiddetto “pezzotto”. Il problema è che su uno stesso indirizzo Ip possono insistere più entità e, nel tentativo di mettere fuori gioco i pirati, si rischia di danneggiare siti incolpevoli. Senza contare che i “signori del pezzotto” poco dopo trasferiscono armi e bagagli su un altro Ip. 

Qui entra in gioco Cloudflare. L’azienda americana è una sorta di Mr Wolf del web: risolve problemi. Un filtro tra gli utenti e i siti ai quali garantisce protezione dagli attacchi informatici e soluzioni ai picchi di traffico, evitando i cosiddetti crash di sistema. L’Agcom (che ha il solo compito di applicare la legge) ha sanzionato Cloudflare per non aver collaborato, cioè aver reso possibile agli utenti l’accesso ai siti pirata, senza adottare «alcuna misura per contrastare l’utilizzo dei propri servizi per la diffusione di contenuti illeciti».

A questo punto, Matthew Prince ha sbroccato affidando a un post su X le sue considerazioni su una decisione a tutela di «un’oscura cricca di élite mediatiche europee», che imporrebbe alla sua azienda il blocco dei siti non solo in Italia ma in tutto il mondo e riportando la questione nell’ambito della contesa più ampia tra Unione europea e Big Tech nata con il Digital Services Act: chi ha diritto di decidere cosa è permesso sul web e cosa no? Tema molto caro ai techno-libertarian Usa, a J.D. Vance e ça va sans dire a Donald Trump. Non a caso Elon Musk ha subito ripostato.

Prince, soprattutto, ha minacciato in perfetto stile trumpiano: mi multate e io interrompo i servizi gratuiti agli utenti italiani, blocco qualsiasi investimento nel Paese, faccio venire meno la protezione dagli attacchi informatici all’Olimpiade di Milano-Cortina che vale milioni di dollari e ho fornito gratis. Il governo Meloni finora si è ben guardato dal rispondere, anche perché il disimpegno di Cloudflare sarebbe un vero e proprio disastro (qui per approfondire le conseguenze in un altro articolo di Linkiesta).

Cloudflare è utilizzato da oltre 24 milioni di siti, dispone di oltre 300 data center in 125 Paesi, e di quanto sia nevralgica l’infrastruttura si è avuta una prova il 18 novembre quando un suo guasto ha causato problemi di connessione in tutto il mondo, a X come a Spotify, a ChatGPT o al più periferico dei siti web. Seppure esistano alternative ai suoi servizi, di fatto si tratta di un quasi monopolio: nessuno ha una simile proposta “tutto compreso” e una presenza paragonabile. Ci sarebbe Akamai ma è più costosa, soprattutto per i piccoli. C’è Imperva se la sicurezza è una priorità, oppure KeyCDN che pecca invece proprio sulla sicurezza o ancora CDN Networks se hai bisogno di copertura in Asia. C’è AWS di Amazon, ma solo per alcune parti del servizio. Soprattutto c’è poco di europeo davvero affidabile.

Riassumendo. Da una parte un governo che si mette a disposizione degli interessi di una corporazione (se così possiamo definire i presidenti delle squadre di calcio) e vara una legge imperfetta che solleva parecchi dubbi anche a Bruxelles, dall’altra un quasi monopolista che fa la voce grossa e vuol difendere il principio di neutralità della rete. E poi la vera questione: gran parte delle infrastrutture tecnologiche che utilizza l’Europa sono di aziende americane, se per un qualsiasi motivo decidessero di staccare la spina sarebbe il caos. Senza dimenticare le pressioni che è possibile esercitare sul singolo Paese. Dai motori di ricerca e dai sistemi operativi di Google e Apple ai social media di Meta, dai satelliti di Starlink ai data center di Amazon, dai chip di Nvidia alle reti neuronali di ChatGPT o Perplexity. Certo, non sono ancora monopoli veri e propri, e le alternative – da Tik Tok nei social a Huawei nelle reti – sono state solo cinesi, col rischio di cadere dalla padella alla brace.

Il problema si è posto, a dire il vero, anche in America. L’Amministrazione Biden aveva provato a tenere a freno le Big Tech e si erano avviate, per esempio, cause contro Google o Facebook per indurre la prima a scorporare il browser Chrome e l’altra Instagram, ma la saldatura tra gli interesse di Donald Trump e la schiera dei tecnocrati ha cambiato le carte in tavola anche lì.

Nel frattempo da quest’altra parte dell’Atlantico crescono le preoccupazioni proprio sulle difese informatiche dell’Europa e si teorizza la necessità di una nuova sovranità digitale. «Abbiamo perso l’intero cloud. Abbiamo perso Internet, se volete che i dati rimangano al cento per cento in Europa… continuate a sognare. L’obiettivo è irrealistico» ha detto, per esempio, al Financial Times pochi giorni fa Miguel De Bruycker, direttore del Centre for Cybersecurity Belgium. Un parere da non sottovalutare: è in Belgio che hanno le loro sedi l’Unione Europea e la Nato.

L'articolo Cloudflare non ha tutte le colpe, ma è la conferma che sul web l’Europa ha già perso proviene da Linkiesta.it.