La decisione del colosso americano di usare solo il dominio .com impone di riaprire il dibattito su giurisdizione, governance e neutralità della rete. Un’analisi delle implicazioni tecniche e geopolitiche che prefigurano un futuro fatto di frontiere digitali, blocchi selettivi e nuove sfere d’influenza di Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica
Google annuncia la decisione di rinunciare ai domini locali — i codici geografici associati a singoli Paesi — e dunque il motore di ricerca sarà raggiungibile soltanto attraverso il “.com”.
Nello spiegare il perché di questa scelta Google fa riferimento alla maggiore efficienza ora possibile nel fornire risposte localizzate anche con un solo indirizzo.
Tuttavia il comunicato precisa inoltre che: “È importante notare che, sebbene questo aggiornamento cambierà ciò che gli utenti vedono nella barra degli indirizzi del browser, non influirà sul funzionamento della ricerca, né cambierà il modo in cui gestiamo gli obblighi previsti dalle leggi nazionali.” Sembra di capire, dunque, che Google continuerà a dare seguito alle richieste di deindicizzazione dei contenuti secondo quanto previsto dalla normativa sulla protezione dei dati personali e a fornire le indicazioni sugli utenti —per quanto ci riguarda— italiani richieste dalla magistratura.
In realtà, questa precisazione è alquanto inutile perché l’assenza di un nome a dominio italiano non impedisce alle autorità di raggiungere le cache (i server che fanno parte dell’infrastruttura cloud di Google e che possono essere localizzati nel nostro Paese).
Quella che sembra una giustificazione non richiesta induce dunque a fare qualche riflessione più generale sul possibile significato pratico della scelta di abbandonare i domini geografici nazionali, in rapporto al dibattito sul futuro dell’internet governance.
Chi assegna i nomi a dominio nazionali
I nomi a dominio nazionali sono concessi in uso da entità chiamate “Registri” che dipendono da un’organizzazione internazionale privata che si chiama Internet Corporation for Assigning Name and Numbers (ICANN).
Per l’Italia, il “Registro” è gestito dall’Istituto di informatica e telematica del Consiglio Nazionale delle Ricerche al quale vanno appunto indirizzate le richieste di assegnazione e cancellazione degli indirizzi “.it”.
Chi è interessato a ottenere in uso un nome a dominio non può rivolgersi direttamente al Registro ma deve passare attraverso dei “concessionari” autorizzati che si chiamano “Registrar” e che sono sottoposti a una serie di regole, fra le quali l’obbligo di gestire i “DNS” — dei particolari sistemi che consentono di convertire il nome a dominio, per esempio, google.it, nel corrispondente numero IP (cioè la “targa” del server fisico associato al dominio), nel caso di google.it, 142.250.180.131.
Il nome a dominio non coincide con la localizzazione dei dati e della piattaforma
Una cosa importante da considerare, a questo proposito, è che un nome a dominio geografico non corrisponde necessariamente alla localizzazione fisica del server al quale il dominio è associato. Nel caso di Google, l’IP 142.250.180.131 associato al dominio google.it risulta geolocalizzato in Italia, ma anche in altri Paesi.
Di per sé non c’è nulla di strano in questo fatto perché si tratta di una pratica standard nella gestione del traffico di rete. Tuttavia, per limitarsi all’Italia, il fatto che dei server ovunque localizzati nel mondo e associati al codice geografico .it dipendano dal Registro nazionale, implica che il traffico che li riguarda è soggetto alla giurisdizione del Paese in cui si trova il Registro stesso. In altri termini: i server che fanno funzionare google.it potranno anche essere all’estero, ma se arrivasse un ordine da parte di un’autorità amministrativa o della magistratura i Registrar italiani, quelli stranieri che hanno firmato il contratto con il CNR e il CNR stesso dovrebbero eseguire il provvedimento.
Il ruolo degli operatori nazionali come sostituti delle Corti
È abbastanza evidente che, per rimanere nell’esempio, se un soggetto non ha un nome a dominio italiano e il nome a dominio è gestito da un Registrar straniero, le autorità locali non hanno alcun modo di intervenire direttamente, se chi ha la gestione del nome a dominio o dei server che il dominio rende raggiungibili decide di non cooperare. Bisognava dunque trovare una soluzione a questo impasse.
Con una perfetta applicazione della metafora della rana bollita —tuffare una rana in una pentola di acqua fredda e alzare progressivamente la temperatura fino all’ebollizione in modo che la “vittima” se ne accorga solo troppo tardi— la rottura della net-neutrality è avvenuta per gradi.
L’inizio fu segnato dal caso The Pirate Bay, risalente al 2009. Il motore di ricerca si trovava all’estero, attestato su un dominio non italiano e senza cache da queste parti. Non potendo agire direttamente, le autorità italiane ordinarono a tutti gli operatori nazionali di bloccare il traffico diretto verso quella risorsa di rete. In altri termini, invece di sequestrare una centrale di spaccio, si impedisce alle persone di raggiungerla imponendo ai gestori delle strade di non consentire il transito. Ma questo —evidentemente—non blocca la diffusione delle sostanze.
Dunque, non solo l’”oscuramento” o il “filtraggio” non impediscono a monte la continuazione dell’attività illecita, ma implicano un’invasione indebita nella vita privata di persone del tutto estranee all’indagine.
“Filtrare” la connessione a un sito, infatti, significa “intercettare” tutti gli IP che transitano attraverso la rete di ciascun operatore (inclusi quelli di chi non sta facendo nulla di male), individuare le singole connessioni dirette verso un particolare nome a dominio o numero IP per bloccarle o reindirizzarle verso siti nella disponibilità della polizia giudiziaria.
Certo, senza il controllo diretto sul nome a dominio non sono più possibili (o non lo sono con facilità) svariate operazioni tecniche. Due esempi sono il reindirizzamento della posta elettronica verso un diverso mail server e il controllo sull’IP di destinazione al quale deve rispondere il server in modo da creare “siti civetta” per identificare chi tenta la connessione. Questo ed altro non è più possibile, a meno che l’operatore straniero e localizzato all’estero non decida di cooperare spontaneamente come, appunto, ha dichiarato di fare Google, e non perché è giuridicamente tenuto a farlo.
Gli esempi più clamorosi a sostegno di questa conclusione sono la minima disponibilità manifestata da OpenAI al rispetto delle richieste formulate dal Garante dei dati personali e il nulla di fatto del “blocco” di Deepseek ordinato dall’autorità. In entrambi i casi, pur nelle profonde differenze, le decisioni adottate dalle piattaforme hanno tenuto conto di considerazioni che avevano poco o nulla di giuridico e molto di opportunità.
Il consolidamento della strategia nazionale sul controllo del traffico
Successivamente al caso The Pirate Bay, l’orientamento in base al quale la legge italiana e i provvedimenti delle autorità amministrative si applicano direttamente anche all’estero senza bisogno di accordi o trattati si è consolidato. La sua tenuta giuridica suscita qualche perplessità che però, al momento, non sono prese nella dovuta considerazione.
Fin dal 2006, con il caso Google v Vividown, fu ritenuto legittimo notificare gli atti giudiziari alla filiale italiana anche se erano diretti a dipendenti di altre entità del gruppo che operavano all’estero per fatti legati al controllo sui contenuti sulla piattaforma. Il processo si concluse con l’assoluzione degli imputati, ma non toccò il principio che consentiva di comunicare l’avvio del processo in Paese diverso da quello nel quale risiedevano gli imputati. Nel novembre 2022 e poi lo scorso ottobre 2024, il tribunale di Milano ha imposto a Cloudflare, pur non essendo l’operatore basato in Italia, di seguire gli ordini dell’Autorità per le comunicazioni e adottare tutta una serie di misure per impedire l’uso anonimo dei suoi DNS da parte di soggetti coinvolti in attività di streaming illegale.
Infine il mese scorso, lo stesso tribunale ha emesso una decisione analoga nei confronti proprio di Google.
I convitati di pietra al tavolo della net-neutrality
Lo scenario che emerge da queste righe è abbastanza chiaro: la net-neutrality non è più un valore condiviso e va rivista in funzione dei mutati assetti politici ed economici e in particolare di quelli legati all’industria dei contenuti. Bisogna ricordare, infatti, che più di ogni altro gruppo di portatori di interessi i titolari dei diritti d’autore sono stati in prima linea per tutelare le proprie ragioni a fronte di un modello di sviluppo e commercializzazione dei servizi internet basato su una deregolamentazione di fatto e sulla neutralità dei servizi di accesso e connessione alle reti pubbliche di telecomunicazioni.
È chiaro, dunque, che i convitati di pietra in tutto questo discorso si chiamano “internet governance”, “giurisdizione” cioè il limite geografico all’esercizio del potere di uno Stato, e “atlantismo”.
Chi governa la Big Internet?
Nell’ambito dell’internet governance, il ruolo di chi controlla i nomi a dominio e i numeri IP è tanto fondamentale quanto ignoto ai più.
Si tratta di organizzazioni non governative, a-nazionali che senza alcuna investitura formale tengono in piedi una parte importante del sistema tecnologico che fa funzionare l’ecosistema del Big Internet.
Per capire la loro importanza, basta pensare che il RIPE —l’organismo che gestisce i numeri IP europei— su richiesta dell’Ucraina è stato investito della questione se “disconnettere” o meno la Russia dal resto del mondo. Nel caso specifico, la richiesta ucraina fu indirizzata al destinatario sbagliato (si chiedeva la revoca dell’uso del dominio .ru, che spetta a ICANN, non al RIPE) ma questo non cambia il fatto che una scelta di grande peso geopolitico possa essere compiuta da soggetti privi di qualsiasi legittimazione e in piena autonomia. È chiaro, quindi, che la struttura dell’internet governance rappresenta un primo limite alla possibilità di contrastare illeciti che, per loro natura, coinvolgono più Stati e —veniamo al secondo convitato di pietra— più giurisdizioni.
Giurisdizione nazionale ed esercizio del potere
La giurisdizione coincide con i confini nazionali e, in pratica, funziona in modo che arrivate al confine le autorità devono fermarsi e chiedere la cooperazione delle loro omologhe per poter compiere qualsiasi attività. Un esempio noto a tutti è l’estradizione: fino a quando il soggetto da rimpatriare è all’estero può essere arrestato solo dalle autorità locali, mentre rientra nella giurisdizione dell’Italia quando sale sull’aereo o sulla nave che, battendo bandiera italiana, sono considerati territorio della Repubblica.
Da tempo l’Unione Europea —tramite il regolamento sulla protezione dei dati personali e non solo— sta forzando questa regola e ritiene di poter applicare le norme comunitarie anche al di fuori dei territori degli Stati membri.
Fino a quando, come nel caso della normativa sulla sicurezza dei dati emanata dalla Cina o del CLOUD Act americano o da un tribunale nazionale come nel caso Cloudflare, una scelta del genere viene compiuta da uno Stato sovrano se ne possono discutere la legittimità giuridica e l’opportunità politica. Ma quando a prendere questa decisione che riguarda la materia penale sono gli organi che gestiscono un trattato come la UE e non uno Stato vero e proprio, il dubbio che si possa fare è del tutto legittimo.
Geopolitica e controllo sul traffico della rete
Sia come sia, la compressione diretta della giurisdizione USA in rapporto a Big Tech, e veniamo al terzo convitato, l’Atlantismo, non poteva rimanere ancora a lungo senza provocare una reazione. Infatti l’attuale conflitto combattuto a colpi di dazi —ad oggi, in realtà, più simile alla guerra del gesso di Carlo di Valois— vede proprio la “messa in sicurezza” delle grandi aziende tecnologiche americane dai tentativi di imporre tasse e altri obblighi come elemento fondamentale nelle trattative in corso. Considerato che, ovviamente, non è in discussione il posizionamento geopolitico atlantista degli Stati membri della UE e dunque della UE stessa, è chiaro che uno dei due contendenti sale sul ring per affrontare il campione del mondo dei pesi massimi con un piede in un secchio di cemento e un braccio legato dietro la schiena, ma soprattutto senza l’arbitro.
Le opzioni sul tavolo
È probabile che la scelta di Google non sia stata influenzata direttamente dallo scenario descritto nelle righe precedenti, ma è certo che le condizioni geopolitiche complessive giocano un ruolo fondamentale nell’assunzione di decisioni strategiche dal riflesso anche tecnologico e organizzativo.
Le intricate relazioni fra internet governance, giurisdizione e scelta di campo sono —come sempre accade— un problema noto da tempo e da tempo trascurato al di fuori dei circoli degli addetti ai lavori.
Le opzioni sul tavolo sono chiare: bisogna decidere se lasciare le cose come stanno, se trasferire il controllo della rete, per esempio, all’ONU o se al contrario frammentarlo a livello di singolo Stato nazionale. Bisogna trovare un accordo per una sorta di “estradizione dei dati” localizzati nei singoli Paesi che rispetti le singole giurisdizioni nazionali. Bisogna decidere, una volta e per sempre, se di Big Internet ce ne deve essere soltanto una o se —come pure sembra di capire— si andrà verso la creazione di tante grandi reti quante sono le aree di influenza delle grandi potenze del mondo, collegate da pochi check-point attraverso i quali controllare quello che va e quello che viene.
Quale che sia la scelta, l’idea che abbiamo dell’internet è destinata a sparire per sempre, segnando il risveglio da un sogno di libertà durato, per i tempi della Storia, un battito di ciglia.
Possibly Related Posts:
- La vendita forzata di Chrome e Android non risolve il problema del monopolio di Google
- Il microprocessore da un nanometro che può cambiare tutto nella sfida tecnologica tra Usa e Cina
- Perché la UE è destinata a perdere la guerra dei dazi tecnologici
- Un’assenza nello zainetto Ue per sopravvivere in caso di guerra lo rende di fatto inutile
- Dazi USA e Big Tech: inutile piangere sul digitale versato