Il Tribunale di Milano, sezione specializzata in materia di Impresa, ha emesso una sentenza storica contro Cloudflare Inc., società fornitrice di servizi di Content Delivery Network (CDN), Domain Name System (DNS) e sicurezza in rete. La sentenza è stata emessa il 20 dicembre 2024 ed ha accolto in toto il ricorso presentato dalla Lega Nazionale Professionisti Serie A contro Cloudflare.
Secondo tale sentenza Cloudflare dovrebbe essere obbligata a fornire qualunque dato possa procurare l’identificazione di sospetti Pirati in seguito alle segnalazioni della piattaforma Piracy Shield. (per chi desiderasse leggere il testo delle Sentenza lo trova in allegato a fine articolo).
Premesso che non è nostro compito (e nemmeno ne avremmo le conoscenze e capacità) analizzare il contenuto od esprimere giudizi legali o giuridici, vogliamo invece fare alcune considerazioni in parte realistiche ed in parte “tecniche”. Partiamo dal presupposto che Cloudflare risiede (giuridicamente ed amministativamente) negli Stati Uniti e che solo questo gli conferisce la possibilità di “prendere in considerazione” i contenuti di una sentenza che proviene da un’altro Paese secondo le norme di diritto internazionale privato che sono riversate all’interno delle condizioni espresse nei loro Termini di Servizio ed uso dello stesso
Quindi:
Nei propri ToS (Termini di Servizio) Cloudflare chiarisce espressamente i casi in cui è obbligata ad assecondare una richiesta di carattere giuridico o sentenziale, ed i casi dove invece non ne ha l’obbligo.
Cloudflare, in sostanza dipende e segue gli obblighi imposti solo quando provengono dalla legislazione o Corte degli Stati Uniti, significa che tutte le altre richieste provenineti da Paesi non USA devono seguire un Iter ben specifico di recepimento affinché possano diventare cogenti nei confronti di Cloudflare
Ordini giudiziari vincolanti:
Conformità a normative europee:
Richieste civili conformi alla DMCA:
Questo basterebbe già se non a scoraggiare di sicuro ad allungare i tempi quanto basta a rendere gli obblighi anacronistici.
Da un punto di vista più tecnico alcuni aspetti possono annullare o drasticamente circoscrivere la quantità o la qualità dei dati che potrebbero essere trasmessi in maniera da rendere inefficace la eventuale successiva individuazione per mancanza di univocità e certezza.
I dati che Cloudflare conserva sono dati tecnici ed utilizzati al solo scopo di fornire il servizio in quel momento od al momento della sottoscrizione di uno o più piani (siano essi gratuiti o a pagamento). Ad esempio l’IP di connessione “ante” Cloudflare o l’IP del Server di origine sono utilizzati e noti solo al momento della configurazione del servizio di Cloudflare (DNS, Proxy, e Caching)
Oltretutto questi dati (ed i dati durante l’utilizzo) sono memorizzati e conservati solo per alcune ore e poi eliminati. Questo potrebbe essere un problema se associato al fatto che il tempo tra la richiesta e l’effettivo ordine per quanto scritto sopra non è certamente in tempo reale.
Cloudflare potrebbe fornire:
Dettagli di configurazione DNS pubblici.
L’indirizzo email del presupposto proprietario del sito, presupposto in quanto l’indirizzo Email in possesso di Cloudflare è quello associato all’account Cloudflare e non necessariamente è quello di amministrazione del sito inserito nel piano del CDN. Da tenere in considerazione che i piani gratuti Cloudflare per fornire il Servizio non necessitano di nessun dato personale ma solo indirizzo del sito una Mail ed una Password.
Eventuali dati di accesso (IP) o fatturazione associati all’account (solo nei casi di Piani a pagamento e sull’impegno del sottoscrittore di fornire quelli realmente associati alla sua persona e non eventualmente di altra persona ad uso “prestanome”).
Siccome noi siamo curiosi ci è capitato il naso sulla lista dei provvedimenti di Agcom presi in relazione al blocco di siti di Streaming pirata. Nella lista si leggono anche domini non necessariamente Italiani ma sempre in realzione a contenuti di Film e Serie Tv diffuse illegalmente e certamente non avendone i diritti.
A voler esser maliziosi in realtà quella lista è una grande fonte di indirizzi a siti di streaming gratuito un pò come aver fatto una ricerca web con le parole chiave pertinenti.
Abbiamo fatto alcune prove ed i risultati sono stati sorprendentemente (ma non tanto a dire il vero) positivi. Abbiamo cercato di raggiungere alcuni di quei siti utilizzando l’indirizzo “oscurato” prelevandolo dal provvedimento ed abbiamo appurato che la maggior parte degli indirizzi che abbiamo provato sono attivi ed online.
Ovviamente non all’esatto indirizzo indicato nel provvedimento, quello è stato realmente oscurato e con DNS del proprio provider di rete e senza VPN od uso di altri sistemi Proxy, non è raggiungibile. Molti di quegli indirizzi però, hanno il redirect automatico al nuovo indirizzo del sito e se dotati di VPN o sistema Proxy o DNS custom (1.1.1.1 di Cloudflare o 9.9.9.9 di Quad9 etc..) i siti risultano raggiungibili, funzionanti ed online.
Abbiamo inoltre fatto un’ulteriore passo indagatore, ovvero abbiamo verificato l’Hosting (su quale Server risultano ospitati o da quale Server sono distribuiti) e tutti quelli verificati sono ospitati o distribuiti da Cloudflare
Ora, sempre senza voler essere pignoli, ci siamo chiesti quanto questi blocchi stiano funzionando davvero e soprattutto quanto Cloudflare stia adempiendo agli obblighi imposti dall’ultima Sentenza del Tribunale di Milano.
Siamo al corrente che debbano passare i “tempi tecnici” per l’attuazione della sentenza e del fatto che Cloudflare possa anche non aver preso in reale considerazione l’obbligo imposto (per i motivi indicati sopra), ma di sicuro il fatto di constatare che questi siti siano comunque raggiungibili, e siano su Server Cloudflare suggeriscono che l’atteggiamento dell’Azienda non sia certo di troppa preoccupazione e che di fatto stia elargendo il proprio Servizio in tutta tranquillità.
Nessuno sa in modo certo come andrà a finire questa storia, ma le evidenze attuali pendono dalla parte del nulla di fatto, o del nulla ottenuto. Probabilmente il sistema Italiano antipirateria se la sta prendendo con qualcuno molto più grosso ed un paio di schiaffi non bastano a stenderlo. Se invece il sistema Piracy Shield si avvalesse di collaborazioni meno pretestuose ma più realistiche, probabilmente otterrebbe risultati se non quantitativamente maggiori di certo qualitativamente più efficaci.
Sentenza Tribunale di Milano .pdf
Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !