Un’azienda come Cloudflare non ha certo bisogno di presentazioni: offre strumenti per velocizzare il caricamento delle pagine Web riducendo significativamente i workload dei server Web grazie all’utilizzo di efficaci sistemi di caching.
La società, con sede a San Francisco (Stati Uniti), offre anche strumenti per proteggere le applicazioni Web dagli attacchi informatici (Web Application Firewall), da attacchi DDoS e mette a disposizione servizi CDN (Content Delivery Network).
Cloudflare permette anche di creare e ospitare gratis applicazioni Web serverless.
Nell’offerta Cloudflare ci sono anche i server DNS pubblici che chiunque può utilizzare per risolvere i nomi a dominio sostituendo quelli forniti da qualunque operatore di telecomunicazioni italiano.
Abbiamo visto come funziona il DNS e quali sono i migliori DNS per navigare.
I server DNS Cloudflare che tutti possono utilizzare sono 1.1.1.1
, 1.0.0.1
(IPv4); 2606:4700:4700::1111
e 2606:4700:4700::1001
(IPv6). Gli stessi sistemi hanno recentemente superato un importante audit sul versante della privacy.
Tribunale di Milano: Cloudflare modifichi i record dei suoi DNS pubblici
A luglio 2022 il Tribunale di Milano ha emesso un provvedimento cautelare ordinando a Cloudflare di interrompere la fornitura del servizio DNS per l’accesso a tre siti che diffondevano contenuti BitTorrent in violazione delle norme sul diritto d’autore. Di questi stessi tre siti Web AGCOM, Autorità per le Garanzie nelle Comunicazioni, aveva precedentemente ordinato il blocco.
IFPI, l’organizzazione che rappresenta l’industria discografica nel mondo, ha coordinato l’azione intrapresa nei confronti di Cloudflare da parte delle aziende associate in Italia (Sony Music Entertainment Italy, Universal Music Entertainment Italy, Warner Music Italia).
La decisione dei giudici meneghini si è evidentemente posta sulla scia di alcuni provvedimenti emessi in precedenza. L’orientamento tende a prescindere dalla qualificazione tecnica dei soggetti: con una pronuncia del febbraio 2022, il Tribunale di Milano aveva intimato a Cloudflare di cessare tutti i servizi resi in favore di alcuni gestori di servizi IPTV illegali.
In quel caso Cloudflare era stata scelta dai gestori dei siti che distribuivano illecitamente contenuti protetti dalle norme a tutela del copyright al fine dell’erogazione di funzionalità di proxying e caching. Tradotto, i siti che diffondevano opere senza averne diritto si appoggiavano all’infrastruttura e ai servizi di Cloudflare per velocizzare il caricamento delle pagine Web e migliorarne anche disponibilità e raggiungibilità.
Il provvedimento cautelare di luglio 2022 aveva un contenuto un po’ differente. Questa volta, come si legge nel comunicato diramato da IFPI-FIMI (FIMI è il gruppo nazionale italiano della rete IFPI), i giudici hanno prescritto a Cloudflare di bloccare i siti che veicolano contenuti in maniera illecita a livello di server DNS pubblici: “a Cloudflare sono stati concessi 30 giorni per implementare le misure tecniche per impedire agli utenti di accedere ai siti identificati tramite il suo servizio DNS pubblico: il mancato rispetto di tale termine comporterà una sanzione giornaliera. Cloudflare è inoltre tenuto a bloccare eventuali domini futuri da cui questi siti potrebbero operare“, si legge nella nota di IFPI-FIMI.
Diversamente rispetto ai casi precedenti (il Tribunale delle Imprese di Roma aveva riconosciuto che Cloudflare è un intermediario della comunicazione senza obblighi di sorveglianza), con la decisione dell’estate 2022 è stato ritenuto opportuno disporre il blocco dei siti su server DNS pubblici gestiti da un soggetto che pur operando anche in Europa ha sede negli Stati Uniti.
Stando alle informazioni che abbiamo ottenuto all’epoca, nel caso in questione Cloudflare non forniva alcun servizio ai siti dei quali AGCOM aveva precedentemente chiesto l’oscuramento.
Il provvedimento si focalizza, quindi, sull’attività di risoluzione dei nomi a dominio forniti da un’azienda specifica: ricordiamo che i fornitori di servizi DNS pubblici non si contano ormai più…
Come spiegava l’avvocato Fulvio Sarzana, a cui abbiamo chiesto un parere sulla vertenza, quello di luglio 2022 è un provvedimento nuovo rispetto alle altre pronunce del passato perché questa volta non viene emesso un ordine inibitorio su server DNS gestiti da provider italiani; si vanno invece a prescrivere modifiche su record DNS memorizzati su sistemi per la risoluzione dei nomi a dominio che sono materialmente gestiti da una società extra-UE.
“Restano sul campo due dubbi“, aggiunge Fulvio Sarzana. “Il primo ha a che vedere con il concetto di neutralità della rete, anche se il giudice ha ritenuto inaccoglibile qualunque contestazione nel merito. Il secondo dubbio riguarda gli effetti della pronuncia: sarà necessario verificare quanto un provvedimento di un giudice italiano possa concretamente avere effetto sul modus operandi di una realtà che vive negli Stati Uniti“.
Cloudflare non era fornitrice del servizio di risoluzione dei nomi a dominio per i siti che operavano in violazione della normativa a tutela del diritto d’autore: non c’era quindi, da parte di Cloudflare, alcuna gestione dei DNS autoritativi.
La prescrizione dei giudici di Milano nei confronti di un soggetto che in questo caso svolge il ruolo di gestore di un “semplice” servizio di DNS pubblico rappresenta una novità di rilievo e solleva tanti interrogativi sul ruolo dei cosiddetti intermediari della comunicazione. Anche perché un server DNS pubblico, come qualunque altro DNS che non sia autoritativo, riceve da altri sistemi – gestiti da terzi – le informazioni sulla corrispondenza tra indirizzi IP e indirizzi mnemonici.
Nel testo dell’ordinanza, tra l’altro, veniva prescritto a Cloudflare di inibire a tutti i destinatari dei propri servizi l’accesso a determinati nomi a dominio bloccando la risoluzione DNS sia dei secondi livelli che dei terzi livelli (www).
Con il provvedimento, tuttavia, viene imposta anche la risoluzione DNS da parte di Cloudflare di “qualsiasi nome a dominio (denominato “alias”) che costituisca una variazione dei predetti DNS di primo, secondo, terzo e quarto livello“.
Vale la pena osservare che variazioni dei domini di primo livello possono quindi essere considerate tutti i domini con TLD .pro
e .to
che nulla hanno a che vedere con i siti Web dei quali AGCOM aveva disposto il blocco.
Respinto il ricorso di Cloudflare
Con una decisione pubblicata in copia da Torrentfreak ed emersa il 9 novembre 2022, i giudici del Tribunale di Milano hanno respinto il ricorso che Cloudflare aveva nel frattempo presentato.
L’azienda, tra le varie eccezioni sollevate, ha osservato che l’imposizione di blocchi a livello di DNS sono una misura inefficace che può essere facilmente aggirata, ad esempio con una VPN o con altri strumenti. Cloudflare ha inoltre fatto presente che la prescrizione del Tribunale italiano si applicherebbe globalmente a tutti gli utenti del resolver DNS, indipendentemente da dove si trovano, quindi interesserebbe tanti utenti al di fuori della giurisdizione in seno alla quale il provvedimento è stato emesso.
Le ragioni di Cloudflare sono state però ritenute inaccoglibili in punto di diritto: il blocco DNS potrebbe non essere una soluzione perfetta ma ciò non significa che Cloudflare non possa essere obbligata a intervenire.
Nel testo della nuova ordinanza del Tribunale di Milano, rispetto al tema del blocco degli alias dei nomi a dominio indicati, si fa presente che “l’attività di riconduzione degli alias alle condotte illecite ed ai soggetti agenti, richiede la collaborazione delle reclamate nel fornire a Cloudflare gli elementi atti a consentire il riferimento soggettivo e oggettivo degli alias all’ambito dell’accertamento cautelare relativo ai servizi individuati (i siti Web che diffondevano contenuti in violazione delle norme sulla tutela del diritto d’autore, n.d.r.). Circostanza che non incide sulla determinatezza della richiesta inibitoria“.
Rigettato il nuovo ricorso presentato da Cloudflare
A inizio aprile 2023 si apprende che il Tribunale di Milano ha rigettato anche l’ultimo ricorso presentato da Cloudflare. L’azienda si lamentava del fatto che dando seguito alla decisione del tribunale, gli interventi applicati avrebbero danneggiato il funzionamento complessivo del suo resolver DNS, anche rispetto a quanto fanno realtà concorrenti.
I giudici non soltanto hanno respinto la linea di difesa portata avanti da Cloudflare ma hanno osservato che Cloudflare già blocca oggi, a livello di DNS, la risoluzione dei nomi a dominio corrispondenti a siti Web che ospitano materiale sconveniente.
Cloudflare offre tra l’altro un servizio che protegge da malware e contenuti dannosi via DNS: il Tribunale osserva quindi come l’azienda abbia tutti gli strumenti per bloccare la risoluzione dei nomi a dominio indicati.
L’obbligo di Cloudflare di intervenire per impedire la risoluzione dei nomi, inoltre, non discende da un generico obbligo di sorveglianza ma scaturisce dalla specifica segnalazione pervenuta all’azienda e volta al blocco della raggiungibilità di servizi illeciti pubblicati sul Web da parte di terzi.
I rappresentanti di IFPI sottolineano l’importanza della vittoria legale commentando che Cloudflare e gli altri intermediari che forniscono servizi simili sono chiamati a intensificare gli sforzi per impedire agli utenti di accedere a siti Web illegali dei quali è stato ordinato il blocco. Cloudflare parla invece di un pericoloso precedente.
A questo punto le possibilità di appello da parte di Cloudflare sono esaurite: l’azienda potrebbe solamente intentare una vertenza legale per contestare nel merito i requisiti di blocco.