Segui TivuStream

Il Tribunale di Milano, sezione specializzata in materia di Impresa, ha emesso una sentenza storica contro Cloudflare Inc., società fornitrice di servizi di Content Delivery Network (CDN), Domain Name System (DNS) e sicurezza in rete. La sentenza è stata emessa il 20 dicembre 2024 ed ha accolto in toto il ricorso presentato dalla Lega Nazionale Professionisti Serie A contro Cloudflare.

Secondo tale sentenza Cloudflare dovrebbe essere obbligata a fornire qualunque dato possa procurare l’identificazione di sospetti Pirati in seguito alle segnalazioni della piattaforma Piracy Shield. (per chi desiderasse leggere il testo delle Sentenza lo trova in allegato a fine articolo).

Premesso che non è nostro compito (e nemmeno ne avremmo le conoscenze e capacità) analizzare il contenuto od esprimere giudizi legali o giuridici, vogliamo invece fare alcune considerazioni in parte realistiche ed in parte “tecniche”. Partiamo dal presupposto che Cloudflare risiede (giuridicamente ed amministativamente) negli Stati Uniti e che solo questo gli conferisce la possibilità di “prendere in considerazione” i contenuti di una sentenza che proviene da un’altro Paese secondo le norme di diritto internazionale privato che sono riversate all’interno delle condizioni espresse nei loro Termini di Servizio ed uso dello stesso

Cludflare e media

Quindi:

Cloudflare e le richieste locali (esempio: Tribunali Italiani):

  • Cloudflare valuta caso per caso le richieste dirette provenienti da Paesi stranieri (ad esempio, un ordine Italiano). Tuttavia, queste vengono accolte solo se:
  • Rispettano le leggi locali e internazionali.
  • Non violano le politiche di Cloudflare e i principi di trasparenza.
  • Sono limitate e specifiche.
  • In mancanza di tali requisiti, Cloudflare potrebbe rifiutare di collaborare direttamente senza un provvedimento dell’autorità statunitense che recepisca il provvedimento italiano (c.d. exequatur)

Nei propri ToS (Termini di Servizio) Cloudflare chiarisce espressamente i casi in cui è obbligata ad assecondare una richiesta di carattere giuridico o sentenziale, ed i casi dove invece non ne ha l’obbligo.

Cloudflare, in sostanza dipende e segue gli obblighi imposti solo quando provengono dalla legislazione o Corte degli Stati Uniti, significa che tutte le altre richieste provenineti da Paesi non USA devono seguire un Iter ben specifico di recepimento affinché possano diventare cogenti nei confronti di Cloudflare

Ordini giudiziari vincolanti:

  • Cloudflare deve rispondere a ordini del tribunale di altri Paesi non USA, se emessi tramite trattati internazionali, come gli accordi MLAT (Mutual Legal Assistance Treaty) o Cloud ACT (Clarifying Lawful Overseas Use of Data Act) . Questi permettono alle (altre) autorità di ottenere l’esecuzione di un ordine tramite i tribunali statunitensi, dove Cloudflare ha sede ​fonte: Cloudflare AssetsConnect

Conformità a normative europee:

  • Se Cloudflare opera attraverso una succursale nell’Unione Europea, è tenuta a rispettare le normative europee, come il GDPR o leggi sulla proprietà intellettuale (direttiva sul copyright), quando questa è o se assimilabile ad una Sede amministrativa e Giurisdizionale.

Richieste civili conformi alla DMCA:

Questo basterebbe già se non a scoraggiare di sicuro ad allungare i tempi quanto basta a rendere gli obblighi anacronistici.

Da un punto di vista più tecnico alcuni aspetti possono annullare o drasticamente circoscrivere la quantità o la qualità dei dati che potrebbero essere trasmessi in maniera da rendere inefficace la eventuale successiva individuazione per mancanza di univocità e certezza.

I dati che Cloudflare conserva sono dati tecnici ed utilizzati al solo scopo di fornire il servizio in quel momento od al momento della sottoscrizione di uno o più piani (siano essi gratuiti o a pagamento). Ad esempio l’IP di connessione “ante” Cloudflare o l’IP del Server di origine sono utilizzati e noti solo al momento della configurazione del servizio di Cloudflare (DNS, Proxy, e Caching)

Proteggi la tua Privacy con PrivadoVPN, piano di 2 Anni + 3 mesi aggiuntivi gratuiti a 30,00 €. Il massimo della protezione a 1,11 €/mese

Oltretutto questi dati (ed i dati durante l’utilizzo) sono memorizzati e conservati solo per alcune ore e poi eliminati. Questo potrebbe essere un problema se associato al fatto che il tempo tra la richiesta e l’effettivo ordine per quanto scritto sopra non è certamente in tempo reale.

Cloudflare potrebbe fornire:

Dettagli di configurazione DNS pubblici.

L’indirizzo email del presupposto proprietario del sito, presupposto in quanto l’indirizzo Email in possesso di Cloudflare è quello associato all’account Cloudflare e non necessariamente è quello di amministrazione del sito inserito nel piano del CDN. Da tenere in considerazione che i piani gratuti Cloudflare per fornire il Servizio non necessitano di nessun dato personale ma solo indirizzo del sito una Mail ed una Password.

Eventuali dati di accesso (IP) o fatturazione associati all’account (solo nei casi di Piani a pagamento e sull’impegno del sottoscrittore di fornire quelli realmente associati alla sua persona e non eventualmente di altra persona ad uso “prestanome”).

E quindi?

Siccome noi siamo curiosi ci è capitato il naso sulla lista dei provvedimenti di Agcom presi in relazione al blocco di siti di Streaming pirata. Nella lista si leggono anche domini non necessariamente Italiani ma sempre in realzione a contenuti di Film e Serie Tv diffuse illegalmente e certamente non avendone i diritti.

A voler esser maliziosi in realtà quella lista è una grande fonte di indirizzi a siti di streaming gratuito un pò come aver fatto una ricerca web con le parole chiave pertinenti.

Abbiamo fatto alcune prove ed i risultati sono stati sorprendentemente (ma non tanto a dire il vero) positivi. Abbiamo cercato di raggiungere alcuni di quei siti utilizzando l’indirizzo “oscurato” prelevandolo dal provvedimento ed abbiamo appurato che la maggior parte degli indirizzi che abbiamo provato sono attivi ed online.


Ovviamente non all’esatto indirizzo indicato nel provvedimento, quello è stato realmente oscurato e con DNS del proprio provider di rete e senza VPN od uso di altri sistemi Proxy, non è raggiungibile. Molti di quegli indirizzi però, hanno il redirect automatico al nuovo indirizzo del sito e se dotati di VPN o sistema Proxy o DNS custom (1.1.1.1 di Cloudflare o 9.9.9.9 di Quad9 etc..) i siti risultano raggiungibili, funzionanti ed online.

Abbiamo inoltre fatto un’ulteriore passo indagatore, ovvero abbiamo verificato l’Hosting (su quale Server risultano ospitati o da quale Server sono distribuiti) e tutti quelli verificati sono ospitati o distribuiti da Cloudflare

Ora, sempre senza voler essere pignoli, ci siamo chiesti quanto questi blocchi stiano funzionando davvero e soprattutto quanto Cloudflare stia adempiendo agli obblighi imposti dall’ultima Sentenza del Tribunale di Milano.


Siamo al corrente che debbano passare i “tempi tecnici” per l’attuazione della sentenza e del fatto che Cloudflare possa anche non aver preso in reale considerazione l’obbligo imposto (per i motivi indicati sopra), ma di sicuro il fatto di constatare che questi siti siano comunque raggiungibili, e siano su Server Cloudflare suggeriscono che l’atteggiamento dell’Azienda non sia certo di troppa preoccupazione e che di fatto stia elargendo il proprio Servizio in tutta tranquillità.

Nessuno sa in modo certo come andrà a finire questa storia, ma le evidenze attuali pendono dalla parte del nulla di fatto, o del nulla ottenuto. Probabilmente il sistema Italiano antipirateria se la sta prendendo con qualcuno molto più grosso ed un paio di schiaffi non bastano a stenderlo. Se invece il sistema Piracy Shield si avvalesse di collaborazioni meno pretestuose ma più realistiche, probabilmente otterrebbe risultati se non quantitativamente maggiori di certo qualitativamente più efficaci.

Sentenza Tribunale di Milano .pdf

TAG Cloudflare

Visto: 128

Grazie del tuo interesse, se desideri rimanere aggiornato iscriviti alla nostra Newsletter !

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.