Cloudflare столкнулась в Италии с рекордным штрафом в 14,2 млн евро из‑за отказа блокировать пиратские ресурсы через свой публичный DNS‑резолвер 1.1.1.1. Решение приняло национальное управление по надзору в сфере связи (AGCOM), посчитав, что компания сознательно проигнорировала требования местного антипиратского законодательства и не выполнила предписание о блокировке доменов и IP‑адресов, распространяющих контент с нарушением авторских прав. Сумма взыскания рассчитывалась исходя из общей выручки Cloudflare и стала крупнейшей для подобного рода дел в стране.
Еще в феврале 2025 года AGCOM обязало Cloudflare прекратить DNS‑резолвинг конкретных доменных имён и адресов, указанных регулятором как участвующие в распространении пиратского контента. По сути, от компании требовали встроить механизм фильтрации в работу 1.1.1.1, чтобы запросы пользователей к таким ресурсам просто не разрешались. Однако Cloudflare отказалась выполнять это предписание, заявив, что подобный подход противоречит философии сервиса и технически плохо совместим с его масштабом.
Представители Cloudflare указали, что 1.1.1.1 изначально задумывался как максимально нейтральный, быстрый и приватный DNS‑резолвер без фильтрации контента. Для пользователей, желающих включить блокировку вредоносных сайтов или ресурсов «для взрослых», компания предлагает отдельные адреса DNS‑сервисов — 1.1.1.2 и 1.1.1.3, которые уже содержат встроенные списки блокировки. По их логике, навязывать дополнительную фильтрацию в 1.1.1.1 означало бы радикально изменить саму природу сервиса и нарушить обещания, данные пользователям.
Технические аргументы Cloudflare также сводились к масштабируемости и производительности. По словам компании, 1.1.1.1 обрабатывает порядка 200 миллиардов DNS‑запросов в сутки по всему миру. Внедрение динамических фильтров с жёсткими сроками реакции, как того требует AGCOM, по мнению Cloudflare, может негативно отразиться на скорости и надёжности работы сервиса. Компания утверждает, что поддерживать столь масштабную фильтрацию без ущерба для качества и стабильности невозможно, особенно если списки блокировок регулярно пополняются и требуют быстрой валидации.
AGCOM, впрочем, посчитало эту позицию неубедительной. В рамках проведённого разбирательства регулятор пришёл к выводу, что Cloudflare не является «чисто нейтральным» техническим посредником, поскольку уже использует сложные механизмы управления трафиком в других продуктах и сервисах, в том числе для повышения безопасности и оптимизации маршрутизации. На этом основании итальянские власти заявили, что компания обладает и опытом, и технологическими возможностями, достаточными для реализации необходимых блокировок в DNS, а потому ссылаться на техническую невозможность некорректно.
Ключевой юридический аргумент AGCOM основан на действующих в Италии нормах, которые прямо обязывают провайдеров DNS и VPN‑сервисов блокировать доступ к пиратским сайтам по требованию регулятора. Ведомство подчеркнуло, что эти требования распространяются на всех игроков рынка, работающих с итальянскими пользователями, и не делают исключений для международных технологических компаний. Отказ Cloudflare выполнять предписание был квалифицирован как открытое нарушение национального законодательства в области защиты авторских прав.
Отношения Cloudflare с итальянскими регуляторами обострились ещё до вынесения штрафа — в частности, из‑за внедрения в стране с 2024 года системы «Piracy Shield». Эта инициатива нацелена на оперативную блокировку пиратских онлайн‑ресурсов, однако неоднократно вызывала критику со стороны интернет‑индустрии и правозащитников. По сообщениям критиков, под блокировку в рамках «Piracy Shield» нередко попадали легальные сайты, которые просто использовали те же хостинговые площадки или сети доставки контента, что и нарушители. Кроме того, указывалось на непрозрачность формирования списков блокировки, которые со временем разрослись до примерно 65 тысяч доменов и 14 тысяч IP‑адресов.
Cloudflare настаивает, что именно отсутствие прозрачных процедур и механизмов проверки делает требования AGCOM опасными. Руководитель и сооснователь компании Мэтью Принс заявил, что Cloudflare намерена оспаривать штраф и само предписание о блокировке. Он подчеркнул, что регулятор требует внедрять блокировки в течение 30 минут после получения уведомления. С точки зрения компании, такой жёсткий тайминг фактически исключает возможность тщательной проверки новых записей в чёрных списках и существенно повышает риск ошибочных блокировок легитимных ресурсов.
По словам Принса, выполнение подобных требований может превратить 1.1.1.1 в инструмент цензуры, где третьи стороны, включая крупные европейские медиахолдинги, фактически получают возможность определять, какие ресурсы доступны пользователям, а какие нет. При этом формализованного судебного надзора за решениями AGCOM, по утверждению Cloudflare, не предусмотрено, как нет и прозрачной процедуры обжалования спорных блокировок. В результате компания видит угрозу не только своей репутации, но и базовым принципам открытого интернета и демократических процессов.
В ответ на решение AGCOM Cloudflare рассматривает ряд жёстких мер в отношении своего присутствия в Италии. Среди возможных шагов — прекращение финансирования и технической поддержки сервисов кибербезопасности на предстоящих зимних Олимпийских играх в Милане‑Кортине, отказ от предоставления бесплатных защитных сервисов для всех пользователей на территории Италии, физическое удаление серверов компании из итальянских дата‑центров и отказ от планов по открытию локального офиса и дальнейших инвестиций в итальянскую инфраструктуру. По сути, речь идёт о частичном или полном сворачивании присутствия на рынке страны.
Ситуация вокруг итальянского штрафа высветила более глубокий конфликт: где проходит граница между законной защитой авторских прав и чрезмерным вмешательством государства в архитектуру глобальных интернет‑сервисов. С одной стороны, национальные власти настаивают на праве регулировать доступ к нелегальному контенту внутри своих границ и требовать от инфраструктурных провайдеров содействия борьбе с пиратством. С другой — такие компании, как Cloudflare, указывают, что DNS‑резолверы, VPN и другие сети доставки контента являются фундаментальными слоями интернета, и их принудительная «перенастройка» под блокировки открывает дорогу к злоупотреблениям и подмене правоприменения цензурой.
Отдельное измерение спора — ответственность DNS‑провайдеров за содержимое, к которому пользователи в конечном итоге получают доступ. Исторически DNS рассматривался как относительно нейтральный механизм «телефонного справочника» интернета, не принимающего решений о том, что хорошо или плохо. Однако по мере того как государствам всё сложнее контролировать контент на уровне хостинга или приложений, они всё чаще обращаются к инфраструктурному уровню — требуя блокировок через провайдеров связи, DNS‑сервисы и VPN. Прецедент с Cloudflare в Италии может закрепить практику, при которой такие провайдеры будут рассматриваться уже не как технические посредники, а как активные участники правоприменения.
Для обычных пользователей и бизнеса в Италии последствия могут оказаться весьма ощутимыми. Если Cloudflare реализует озвученные угрозы и сократит или полностью прекратит бесплатные и некоторые коммерческие услуги в стране, это отразится на производительности и безопасности большого числа сайтов и онлайн‑сервисов, использующих инфраструктуру компании — от защиты от DDoS‑атак до ускорения доставки контента. В краткосрочной перспективе это может привести к росту нагрузки на альтернативных провайдеров и ухудшению качества доступа к ресурсам, в том числе зарубежным.
С другой стороны, власти, вероятно, будут добиваться демонстративного исполнения требований, чтобы не допустить создания «лазеек» для других международных игроков. Если Cloudflare удастся оспорить штраф в суде или добиться пересмотра регуляторных норм, это станет сигналом для всего рынка о границах вмешательства государства в работу DNS и других базовых технологий интернета. В противном случае Италия может стать примером для других стран, желающих усилить давление на инфраструктурных провайдеров в контексте борьбы с пиратством, азартными играми, политическим контентом и другими спорными категориями.
Наконец, спор вокруг 1.1.1.1 поднимает более широкий вопрос о том, каким должен быть «по умолчанию» интернет‑сервис: нейтральным и бесфильтровым или изначально подчинённым регуляторным требованиям конкретных государств. Модель, которую продвигает Cloudflare, предполагает чёткое разделение: базовый сервис без фильтрации и отдельные DNS‑адреса для тех, кто осознанно выбирает блокировку определённых категорий контента. Итальянский регулятор, напротив, стремится навязать универсальные правила всем пользователям на своей территории, независимо от их выбора и понимания технических последствий.
Как будет развиваться ситуация, во многом зависит от судебных разбирательств и политической воли. Если в итальянской или европейской судебной системе будет признано, что требования AGCOM нарушают принципы пропорциональности, верховенства права или создают чрезмерные риски для свободы информации, это может заставить регуляторов уточнить или смягчить подход к блокировкам. В противном случае крупным инфраструктурным компаниям придётся либо подстраиваться под все более детализированные национальные требования, либо сознательно отказываться от присутствия на ряде рынков, жертвуя доходами ради сохранения технологической и ценностной целостности своих сервисов.
