Итальянский регулятор связи AGCOM вынес одно из самых жестких решений в европейской практике борьбы с онлайн-пиратством: Cloudflare оштрафована на 14 247 698 евро за отказ блокировать пиратские ресурсы на уровне публичного DNS-резолвера 1.1.1.1. Сумма соответствует примерно 1% глобальной выручки компании и может вырасти до 2% при повторных нарушениях.
AGCOM, Piracy Shield и новые требования к DNS-провайдерам
Запущенная в 2024 году система Piracy Shield стала ключевым инструментом Италии в борьбе с онлайн-пиратством, прежде всего с нелегальными трансляциями спортивных событий. Механизм предполагает, что доменные имена и IP-адреса пиратских сайтов должны блокироваться в течение 30 минут после их выявления, причём не только на уровне интернет-провайдеров, но и через DNS и VPN-сервисы.
Решение AGCOM опирается на предписание 49/25/CONS, опубликованное в феврале 2025 года. Документ прямо обязывает DNS-провайдеров прекращать DNS-резолвинг и маршрутизацию трафика к доменам и IP-адресам, включённым в антипиратский список Piracy Shield. Таким образом, публичные DNS-резолверы приравниваются к участникам системы принудительной блокировки, а не только к «нейтральной инфраструктуре» интернета.
Практическая реализация Piracy Shield уже показала оборотную сторону DNS-блокировок: фиксировались случаи избыточной фильтрации, когда под блок попадали легитимные сайты и сервисы. По оценкам AGCOM, около 70% пиратских ресурсов, с которыми работает регулятор, используют инфраструктуру Cloudflare, что делает компанию критически важным звеном в системе противодействия пиратству.
Позиция Cloudflare: производительность, масштаб и риск злоупотреблений
Отказ применять фильтрацию на публичном DNS 1.1.1.1
Cloudflare согласилась сотрудничать с властями в части отдельных сервисов, но категорически отказалась внедрять блокировки на публичном DNS-резолвере 1.1.1.1. Компания заявила, что такая фильтрация будет «необоснованной и непропорциональной», а также технически проблемной с точки зрения производительности глобального сервиса.
По словам представителей Cloudflare, DNS 1.1.1.1 обрабатывает миллиарды запросов ежедневно, и внедрение сложной системы блокировок может заметно увеличить задержки, ухудшить отказоустойчивость и повлиять на пользователей по всему миру, которые не имеют отношения к итальянскому правовому полю. Кроме того, компания указывает на риск ошибок и коллатерального ущерба: в условиях непрозрачных процедур отключения доменов можно затронуть легальный контент, бизнес-сайты и критически важные сервисы.
Контраргументы AGCOM
AGCOM отвергла эти доводы, указав, что Cloudflare обладает достаточными техническими ресурсами и опытом в сложном управлении трафиком для реализации точечных блокировок. Регулятор подчеркнул, что компания уже применяет разнообразные политики фильтрации и маршрутизации (в том числе в целях кибербезопасности и защиты от DDoS-атак), а значит, технологические барьеры, по мнению AGCOM, являются преувеличенными.
В итоговом решении регулятор квалифицировал отказ Cloudflare как нарушение итальянского антипиратского законодательства и подчеркнул, что это первый штраф такого типа и масштаба, адресованный глобальному DNS-провайдеру. В документе отдельно отмечена «критическая важность» сотрудничества компании, так как её сервисы позволяют пиратским сайтам обходить стандартные блокировки на уровне провайдеров связи.
Юридические и технические последствия для экосистемы кибербезопасности
Прецедент для публичных DNS и VPN-сервисов
Решение AGCOM создаёт потенциально важный прецедент для других операторов публичных DNS, включая Google Public DNS и OpenDNS. Если итальянские суды поддержат позицию регулятора, DNS-резолверы де-факто превратятся в ещё один уровень контентной фильтрации, подчинённый национальному праву. Это может усилить давление на международные сервисы, которые традиционно позиционируются как более приватные и нейтральные альтернативы DNS-провайдерам интернет-провайдеров.
С точки зрения кибербезопасности подобный подход двоякий. С одной стороны, DNS-блокирование действительно эффективно против массового пиратства и части вредоносной инфраструктуры (командные серверы ботнетов, фишинговые домены). С другой — централизация контроля над DNS создаёт риск чрезмерной цензуры, политически мотивированных блокировок и ошибок, влияющих на устойчивость интернета.
Реакция Cloudflare и возможный уход из Италии
Сооснователь и CEO Cloudflare Мэттью Принс объявил в соцсети X, что компания намерена обжаловать штраф и оспорить выводы AGCOM. При этом он публично допустил возможность частичного сворачивания присутствия Cloudflare в Италии. Среди рассматриваемых мер — прекращение бесплатных услуг киберзащиты для Олимпийских игр в Милан–Кортина, отказ от бесплатных сервисов для итальянских пользователей, перенос серверов из итальянских дата-центров и отмена планов по открытию офиса в стране.
Фраза Принса «Играйте в глупые игры — получайте глупые призы» подчеркивает уровень напряжённости между глобальным инфраструктурным игроком и национальным регулятором. Если часть угроз будет реализована, это может ослабить уровень сетевой защиты в регионе, включая защиту от DDoS-атак и других массовых инцидентов кибербезопасности.
Для организаций и пользователей эта история — сигнал о том, насколько важна диверсификация инфраструктуры: использование нескольких DNS-резолверов, внедрение собственных механизмов блокировки вредоносных доменов, мониторинг юридических требований к провайдерам. Бизнесу стоит учитывать, что правовые решения в отдельных странах могут напрямую влиять на доступность и поведение глобальных сервисов. Изучение правового режима в области антипиратского и киберзаконодательства становится неотъемлемой частью стратегии кибербезопасности и управления цифровыми рисками.
