Esplode il caso Cloudflare: «La cybersicurezza delle Olimpiadi Milano-Cortina ora è a rischio»

Un duro contenzioso tra il colosso americano Cloudflare e l’Agcom potrebbe mettere a rischio la cybersicurezza delle olimpiadi Milano Cortina, per le quali il conto alla rovescia segna un -27.

Il tema è esploso nelle ultime 24 ore e l’innesco è legato alla multa da 14 milioni di euro comminata dalla authority italiana al gigante della Silicon Valley, accusato di non rispettare le regole dello scudo antipirateria (noto anche come “Piracy Shield”) rispetto ai siti e agli streaming illegali. Facciamo ordine.

Cloudflare si autodefinisce «una delle più grandi reti che operano su Internet. Le persone scelgono le soluzioni di Cloudflare allo scopo di aumentare la sicurezza e le prestazioni dei propri servizi e siti Web». Questa piattaforma agisce come intermediario tra i siti web e i visitatori, tramite la gestione di una fitta rete di server sparsa in tutto il mondo. Da un lato, accelera il caricamento delle pagine (“velocità”), dall’altro blocca le molteplici minacce informatiche (“sicurezza”).

O perlomeno dovrebbe farlo: la multa annunciata da Agcom è motivata dal fatto che il colosso americano non avrebbe ottemperato a una disposizione della Autorità italiana che ordinava di disabilitare l’accesso a una serie di contenuti pirata, e lo faceva sulla base di una legge varata due anni fa che ha consentito la creazione del sistema di «Piracy Shield».

Yesterday a quasi-judicial body in Italy fined @Cloudflare $17 million for failing to go along with their scheme to censor the Internet. The scheme, which even the EU has called concerning, required us within a mere 30 minutes of notification to fully censor from the Internet any… pic.twitter.com/qZf9UKEAY5
— Matthew Prince 🌥 (@eastdakota) January 9, 2026

Insomma, la società non avrebbe fatto il suo mestiere. La stessa Agcom rivendicava nel suo bilancio di essere riuscita, dall’adozione della piattaforma antipirateria, a disabilitare oltre 65 mila nomi di dominio e quai 15 mila indirizzi Ip, tutti legati a contenuti illeciti. Ma è un po’ come cercare di svuotare l’oceano con un secchiello.

Cosa c’entra tutto questo con le Olimpiadi?

Semplice: Cloudflare garantisce anche la cybersicurezza dei Giochi, e la multa non è andata al CEO della società, Matthew Prince, che su X ha commentato la decisione di Agcom in maniera sprezzante, sostenendo di essere stato punito «per non essersi allineato allo schema italiano per censurare Internet». Nel merito: «L’Italia certamente non ha il diritto di regolamentare cosa è e cosa non è consentito su Internet negli Stati Uniti, nel Regno Unito, in Canada, in Cina, in Brasile, in India o ovunque al di fuori dei suoi confini».

C’è da dire che la multa non è stata decisa da Agcom in piena sintonia, anzi: la stessa commissaria Elisa Giomi ha espresso voto contrario. Il fatto è che Cloudflare ha gestito la cybersicurezza delle Olimpiadi estive di Parigi 2024, monitorando il traffico internet e bloccando le minacce informatiche, dallo spam al phishing ai malware e alte tipologie di attacchi.

Prince parla di una decisione «digustosa» e minaccia ritorsioni proprio sui Giochi di Milano e Cortina: «Play stupid games, win stupid prizes. Stiamo considerando le seguenti azioni: 1) interrompere i milioni di dollari in servizi di cybersecurity pro bono che stiamo fornendo alle imminenti Olimpiadi di Milano-Cortina; 2) interrompere i servizi di cybersecurity gratuiti di Cloudflare per qualsiasi utente con sede in Italia; 3) rimuovere tutti i server dalle città italiane; e 4) terminare tutti i piani per costruire un ufficio Cloudflare in Italia o effettuare qualsiasi investimento nel Paese».

Il CEO annuncia che a breve incontrerà i vertici del CIO a Losanna per illustrare i rischi per i Giochi qualora Cloudflare si ritirasse dalla protezione cyber.