Olimpiadi a rischio: Cloudflare contro Agcom, quando la lotta alla pirateria mette in crisi la cybersicurezza

Mentre la fiaccola olimpica avanza verso Milano, a pochi giorni dall’apertura delle Olimpiadi invernali Milano-Cortina, esplode uno scontro che va ben oltre una semplice multa amministrativa. L’Agcom ha inflitto una sanzione da 14 milioni di euro a Cloudflare, colosso statunitense della cybersicurezza e delle infrastrutture digitali, accusato di non aver rispettato gli ordini di blocco previsti dal sistema Piracy Shield contro la pirateria online.

Una decisione che accende i riflettori su un nodo cruciale dell’ecosistema digitale europeo: il conflitto tra regolazione nazionale, infrastrutture globali e automazione algoritmica. E che rischia di avere conseguenze dirette su uno degli eventi più esposti a livello informatico: le Olimpiadi.

La risposta di Cloudflare non si è fatta attendere. Con un messaggio pubblico su X, il CEO Matthew Prince ha dichiarato che l’azienda sta valutando il ritiro dei servizi di cybersicurezza pro bono promessi per l’evento olimpico. Non semplici servizi accessori, ma protezione da attacchi DDoS, mitigazione di minacce informatiche e difesa delle infrastrutture digitali critiche. Un segnale chiaro: se un provider viene trattato come corresponsabile della pirateria, la collaborazione gratuita sulla sicurezza non è più scontata.

Al centro della controversia c’è Piracy Shield, la piattaforma italiana di enforcement rapido contro lo streaming illegale. Secondo Agcom, Cloudflare avrebbe ignorato migliaia di ordini di blocco su domini e indirizzi IP. Secondo l’azienda americana, invece, il sistema presenta criticità tecniche e giuridiche: automatismi opachi, rischio elevato di overblocking, assenza di contraddittorio e una responsabilità impropria trasferita a chi gestisce l’infrastruttura, non i contenuti.

Il caso apre una questione strategica che tocca direttamente intelligenza artificiale, automazione e governance algoritmica. Piracy Shield funziona come una macchina semi-automatica di controllo: segnala, ordina, blocca. Ma quando l’algoritmo sbaglia, chi risponde del danno? E soprattutto: è legittimo pretendere che un operatore globale agisca come braccio esecutivo della censura digitale nazionale, in tempo reale e senza garanzie procedurali?

La multa inflitta a Cloudflare è tra le più alte mai comminate a un player internazionale del settore. Ma il vero rischio è sistemico: compromettere la continuità di servizi critici proprio mentre l’Europa parla di sovranità digitale, cyber-resilienza e protezione delle infrastrutture strategiche.

Oggi il bersaglio è la pirateria. Domani potrebbero essere i deepfake, dopodomani i contenuti generati dall’AI. Se il modello diventa quello del blocco immediato su segnalazione algoritmica, senza adeguate tutele, il problema non è solo tecnologico. È democratico.

Nel frattempo, mentre Agcom rivendica la leadership nella lotta allo streaming illegale e Cloudflare prepara il ricorso legale, le Olimpiadi diventano il simbolo di una domanda più ampia: chi governa davvero la sicurezza digitale globale? Gli Stati, le autorità indipendenti, le piattaforme o gli algoritmi che decidono cosa resta online e cosa viene oscurato?

Una cosa è certa: la cybersicurezza non è più neutrale né invisibile. È potere, leva negoziale e terreno di scontro politico. E quando entra in collisione con regole automatizzate e sanzioni record, il risultato non è solo una disputa legale, ma un test decisivo sul futuro della governance digitale europea.

Con il rischio concreto che, mentre si combatte la pirateria a colpi di algoritmi, qualcuno spenga il firewall proprio quando servirebbe di più.