A Autoridade Italiana de Comunicações (AGCOM) aplicou uma multa recorde de 14,2 milhões de euros à Cloudflare depois da empresa ter recusado implementar medidas de bloqueio contra pirataria no seu serviço público de DNS. A decisão foi tomada a 29 de dezembro de 2025 e anunciada publicamente no início desta semana, marcando uma das maiores penalizações financeiras alguma vez impostas no sector dos direitos de autor digital em Itália.
A disputa centra-se na recusa da Cloudflare em cumprir a ordem administrativa 49/25/CONS, emitida pela AGCOM em fevereiro de 2025. Esta ordem exigia que a empresa bloqueasse a resolução DNS e o tráfego para uma lista de domínios e endereços IP associados à violação de direitos de autor através do sistema Piracy Shield, uma plataforma anti-pirataria lançada pelo governo italiano em fevereiro de 2024.
A Cloudflare defendeu que seria impossível filtrar o seu serviço DNS 1.1.1.1, utilizado globalmente, sem prejudicar significativamente o desempenho para milhares de milhões de utilizadores legítimos em todo o mundo. A empresa alegou que implementar tais filtros seria “desproporcionado” e teria um “impacto extremamente negativo na latência”.
A AGCOM rejeitou este argumento, argumentando que a empresa possui todos os conhecimentos tecnológicos e recursos necessários para implementar as medidas de bloqueio, notando que a Cloudflare é conhecida pela sua gestão complexa de tráfego. A autoridade italiana descartou a sugestão de que cumprir a ordem quebraria o serviço da empresa.
A multa de 14.247.698 euros representa 1% da receita global anual da Cloudflare, sendo que a lei italiana permite penalizações até 2% do volume de negócios. A decisão foi aprovada pelo conselho de administração da AGCOM por maioria, com apenas a comissária Elisa Giomi a votar contra.
A AGCOM sublinhou que esta é a primeira multa deste tipo, tanto em dimensão como em significado. O regulador argumentou que a Cloudflare desempenha um papel central no ecossistema da pirataria digital italiana, estando ligada a aproximadamente 70% dos sites piratas visados pelo regime Piracy Shield. Na sua análise detalhada, a AGCOM afirmou que a cooperação da Cloudflare é “essencial” para a aplicação das leis anti-pirataria italianas, uma vez que os seus serviços permitem que sites piratas contornem medidas de bloqueio convencionais.
O sistema Piracy Shield foi criado para combater especificamente a pirataria de eventos desportivos ao vivo, especialmente transmissões de futebol. O mecanismo permite que detentores de direitos exijam o bloqueio de nomes de domínio e endereços IP suspeitos de violação de direitos de autor num prazo de 30 minutos. Após uma emenda legislativa em 2024, o sistema passou a abranger também fornecedores de DNS e VPN.
Desde o seu lançamento, o Piracy Shield bloqueou mais de 65.000 nomes de domínio e 14.000 endereços IP. Luigi De Siervo, CEO da Serie A, elogiou a sanção como “um passo histórico na luta contra a pirataria audiovisual em Itália”.
No entanto, o sistema não está isento de controvérsia. Múltiplos incidentes de sobrebloqueio têm sido documentados, onde o Piracy Shield bloqueou acidentalmente o acesso a sites e serviços legítimos. Um estudo peer-reviewed publicado em setembro de 2025 revelou danos colaterais significativos causados pelo sistema. Os investigadores descobriram que mais de 500 websites confirmados como legítimos foram bloqueados erroneamente, com o número de sites afetados a aumentar para milhares ao longo do tempo.
Entre os casos mais notórios está o bloqueio acidental do Google Drive em outubro de 2024, causado por um erro da plataforma de streaming desportivo DAZN. O incidente deixou todos os utilizadores italianos sem acesso ao serviço durante três horas, com alguns utilizadores ainda bloqueados 12 horas depois. A própria Cloudflare foi erroneamente bloqueada pelo sistema em fevereiro de 2024, interrompendo o acesso a dezenas de milhares de websites.
Um estudo técnico publicado pelo RIPE Labs em junho de 2025 concluiu que 6.712 domínios foram completamente bloqueados e outros 402 parcialmente afetados pelas medidas do Piracy Shield. A investigação revelou que o bloqueio ao nível de endereços IP causou a maior parte dos danos colaterais, uma vez que em alojamento partilhado um único endereço IP bloqueado pode derrubar dezenas de domínios não relacionados.
A Cloudflare contestou fortemente as acusações durante todo o processo da AGCOM, criticando o sistema Piracy Shield pela falta de transparência e devido processo legal. A empresa ainda não respondeu oficialmente à multa, mas tudo indica que irá recorrer da decisão. Este recurso poderá atrair o interesse de outros fornecedores públicos de DNS, como Google e OpenDNS, que enfrentam pressões semelhantes em diversos países europeus.
A Comissão Europeia já tinha manifestado preocupações sobre o Piracy Shield. Em junho de 2025, o diretor-geral da Comissão Europeia para Redes de Comunicações, Conteúdo e Tecnologia, Roberto Viola, enviou uma carta ao Ministro dos Negócios Estrangeiros italiano, António Tajani, levantando questões sobre a conformidade do sistema com o Digital Services Act (DSA). As principais preocupações da Comissão centravam-se em possíveis violações de direitos fundamentais.
Entre as críticas europeias destacam-se a falta de transparência nas decisões de bloqueio, os múltiplos casos documentados de sobrebloqueio de sites legítimos e a ausência de revisão judicial prévia, contrariamente ao Artigo 8 do DSA que exige salvaguardas processuais quando conteúdo legal é restringido.
A decisão italiana pode criar um precedente importante para outros países europeus que consideram implementar sistemas semelhantes. França já obrigou vários fornecedores de VPN a bloquear domínios associados a streaming pirata em maio de 2025, enquanto Espanha tem intensificado ordens de bloqueio de IP desde fevereiro de 2025, também com resultados controversos.
A AGCOM mantém-se totalmente comprometida com a aplicação da lei local contra a pirataria e afirma que o Piracy Shield continuará a evoluir. Para a Cloudflare e outros intermediários tecnológicos, a mensagem é clara, operar em Itália exige conformidade com o sistema, independentemente do impacto técnico ou operacional que isso possa ter nos seus serviços globais.
