Negli ultimi anni, il contrasto ai siti Internet che violano diritti di proprietà intellettuale o che svolgono attività illecite si è evoluto grazie a una serie di strumenti giuridici e tecnici che coinvolgono sia le autorità giudiziarie che amministrative. In Italia, il principale strumento adottato è il blocco della risoluzione DNS dei nomi a dominio e, in taluni casi, il blocco dell’instradamento della comunicazione dati verso specifici indirizzi IP. Tuttavia, queste misure indicate spesso come “blocco IP e DNS”, sebbene utili, presentano evidenti limiti in termini di efficacia e possibilità di elusione.

A partire da questa considerazione, vogliamo riflettere su un possibile strumento ancora non adottato nel nostro ordinamento: il sequestro diretto dei nomi a dominio già presente nell’ordinamento statunitense. Una misura che potrebbe rappresentare un salto di qualità nell’enforcement digitale, con un impatto concreto e difficilmente aggirabile.

Gli strumenti attuali: blocco DNS, blocco IP e ordinanze giudiziarie

La prassi consolidata vede, come misura principale, il blocco della risoluzione DNS[1] dei nomi a dominio, più precisamente dei Fully Qualified Domain Name (FQDN)[2]. I provider sono obbligati a impedire che i loro DNS traducano il nome del sito in un indirizzo IP, rendendo il dominio irraggiungibile agli utenti italiani. A volte, a questa misura si affianca il blocco dell’instradamento verso specifici indirizzi IP.

Uno dei primi e più importanti precedenti giurisprudenziali è rappresentato dalla decisione del Tribunale di Bergamo[3], che ha sancito la legittimità del sequestro preventivo come strumento per ordinare ai fornitori di accesso l’inibizione della connessione. Si trattava di una misura reale, applicata in via cautelare, con l’obiettivo di interrompere la diffusione di contenuti in violazione di diritti d’autore che avveniva attraverso il sito tracker di BitTorrent noto con il nome di ThePirateBay.

Altro caso rilevante è quello del noto sito BtJunkie, in cui la Procura di Cagliari adottò, forse per la prima volta in Italia, un’ordinanza del Pubblico Ministero che richiedeva direttamente l’inibizione dell’accesso a determinati domini. Nel caso BtJunkie (ordinanza del Pubblico Ministero della procura di Cagliari del 21 aprile 2011) è stata ordinata l’inibizione, per il tramite della Guardia di Finanza, dell’accesso nei confronti del sito www.BtJunkie.org, la maxi-piattaforma digitale per scaricare musica, film, libri e videogiochi in modo illegale, in qualche modo erede di Pirate Bay. Tale ordinanza è stata adottata sulla base della normativa sul commercio elettronico, ovvero gli articoli 14 e seguenti del decreto legislativo n. 70 del 2003, dove si prevede che l’autorità giudiziaria possa esigere, anche in via d’urgenza, che l’ISP impedisca o ponga fine alle violazioni commesse. 

Il ruolo di AGCOM nell’enforcement amministrativo

La Con l’entrata in vigore del Regolamento AGCOM n. 680/13/CONS (modificato poi dalla Delibera 490/18/CONS[4]), è stato introdotto uno strumento amministrativo rapido per la tutela del diritto d’autore online. Gli aventi diritto possono segnalare contenuti o siti interamente illeciti, ottenendo in tempi brevi una determina che obbliga i provider al blocco dell’accesso, mediante inibizione DNS o IP.

Questa procedura ha costituito un’importante evoluzione per l’enforcement, ma è stata ulteriormente potenziata con l’approvazione della Legge n. 93 del 14 luglio 2023[5], che ha introdotto nuove misure urgenti per il contrasto alla pirateria digitale.

Tra le innovazioni principali vi è la nascita di PiracyShield, una piattaforma tecnologica operativa dal 2024 e gestita da AGCOM, che consente:

• di ridurre i tempi di intervento per l’inibizione utile e limitare le violazioni del diritto d’autore ad un massimo di 30 minuti dalla segnalazione:
• la notifica automatizzata ai provider, che devono bloccare immediatamente gli IP e i FQDN coinvolti;
• l’accesso diretto da parte degli operatori audiovisivi e sportivi abilitati, attraverso un sistema di backend sicuro.

La Legge 93/2023 ha inoltre introdotto sanzioni amministrative fino a 5.000 euro per gli utenti che accedono volontariamente ai contenuti illeciti (art. 1, comma 7), e ha attribuito all’AGCOM poteri rafforzati in fase cautelare e istruttoria.

Questa procedura ha portato a un significativo incremento di efficacia nelle azioni di tutela, ma resta confinata a una dimensione nazionale e non agisce sul dominio in sé, bensì solo sull’accessibilità attraverso le connessioni dati fornite dagli operatori raggiunti dalla richiesta di inibitoria.

In questo contesto, l’Italia si colloca all’avanguardia a livello europeo, dotandosi di un sistema di enforcement ibrido, che unisce prontezza tecnologica, strumenti amministrativi snelli e possibilità di coordinamento con la magistratura ordinaria. Tuttavia, anche PiracyShield, pur innovativo, agisce a livello di accesso: l’ipotesi del sequestro del nome a dominio potrebbe rappresentare il tassello mancante per rendere la risposta ancora più strutturale e globale.

Limiti strutturali degli strumenti attuali

Nonostante quanto scritto sopra che evidenzia la solerzia del Legislatore nazionale nel reagire alle nuove tecnologie di pirateria informatica dobbiamo evidenziare anche che vi sono, nell’attuale sistema, ancora limiti conosciuti e rilevanti quali ad esempio:

• Facilità di elusione: DNS alternativi, VPN e mirror site permettono di aggirare i blocchi.
• Proliferazione di domini sostitutivi: i gestori dei siti illeciti replicano rapidamente i contenuti.
• Limitazione territoriale: il blocco è efficace solo per utenti italiani. Per questo, è necessario valutare strumenti capaci di colpire la radice dell’infrastruttura digitale illecita.

Il sequestro dei nomi a dominio: un’opportunità per l’Italia

Il sequestro diretto del nome a dominio si configura come una misura cautelare reale applicabile al dominio inteso come bene immateriale. Tecnicamente, può comportare la sospensione, disattivazione o il trasferimento forzato del dominio, rendendolo irraggiungibile su scala globale.

Negli Stati Uniti, questa pratica è consolidata. In operazioni coordinate tra FBI, ICANN e registrar accreditati (es. GoDaddy, VeriSign), vengono sequestrati i domini usati per cybercrime, pirateria o contraffazione, come accaduto nelle note “Operation In Our Sites” e “Card Shop Seizure”. Un recente esempio emblematico dell’applicazione del sequestro dei nomi a dominio è rappresentato dall’operazione internazionale che ha portato alla chiusura di Garantex, un exchange di criptovalute con sede in Russia. Nel marzo 2025, il Dipartimento di Giustizia degli Stati Uniti, in collaborazione con Germania e Finlandia, ha sequestrato l’infrastruttura online di Garantex, accusata di facilitare il riciclaggio di denaro per organizzazioni criminali transnazionali e violazioni delle sanzioni internazionali. Dal 2019, Garantex aveva elaborato transazioni in criptovaluta per un valore di almeno 96 miliardi di dollari[6].

Parallelamente al sequestro del dominio, sono state rese pubbliche le incriminazioni di due amministratori di Garantex, accusati di cospirazione per il riciclaggio di denaro e altre violazioni. Questo intervento ha segnato un colpo significativo alle operazioni di riciclaggio di denaro tramite criptovalute, dimostrando l’efficacia del sequestro dei nomi a dominio come strumento di enforcement.

Questo caso evidenzia come il sequestro dei nomi a dominio possa essere utilizzato efficacemente per smantellare infrastrutture digitali coinvolte in attività illecite su scala globale, offrendo un modello operativo che potrebbe essere adottato anche in Italia per affrontare minacce simili nel cyberspazio. In Italia, invece, questo strumento non risulta essere ancora stato adottato nei procedimenti giudiziari ordinari, pur essendo potenzialmente compatibile con l’art. 321 c.p.p.  (sequestro preventivo)[7], se il dominio è utilizzato come strumento per la commissione di un reato.

I vantaggi dell’applicazione in Italia del sequestro dei nomi a dominio

Quali sarebbero i vantaggi dell’applicazione anche in Italia del sequestro dei nomi a dominio a mente dell’art 321 c.p.p.?

• Impatto globale: il dominio diventa irraggiungibile ovunque.
• Difficile da eludere: perdita della possibilità di poter effettuare un reindirizzamento del traffico in entrate a nuovi nomi a dominio / siti.
• Effetto deterrente: maggiore disincentivo per i gestori illeciti.

Le sfide operative e giuridiche:

• Giurisdizione e territorialità: molti registrar sono esteri, servirebbero accordi (di cui al momento non si parla) o rogatorie internazionali (che farebbero allungare le tempistiche)
  
• Ruolo di ICANN[8]: è necessaria cooperazione istituzionale internazionale che possa coadiuvare a livello mondiale l’armonizzazione su questo tema
  
• Tutela dei diritti: il sequestro va bilanciato con le garanzie di difesa, specie in casi di abuso di segnalazioni (problema sempre annoso negli ambiti telematici e che negli anni ha portato numerose critiche dei provvedimenti adottati dalle Autorità Nazionali).

La guida ICANN per la preparazione di ordini di sequestro e takedown dei nomi a dominio

Nel marzo 2012, l’ICANN ha pubblicato un documento intitolato “Guidance for Preparing Domain Name Orders, Seizures & Takedowns”[9]. Questo documento fornisce linee guida dettagliate per le autorità legali e regolatorie su come redigere ordini efficaci per il sequestro o la disattivazione di nomi a dominio. L’obiettivo è facilitare la cooperazione tra le autorità e i fornitori di servizi di registrazione dei domini, garantendo che le richieste siano chiare e contengano tutte le informazioni necessarie per una rapida esecuzione.

La guida sottolinea l’importanza di comprendere le componenti operative del sistema dei nomi a dominio (DNS), inclusi i servizi di registrazione, il DNS stesso e i servizi WHOIS. Fornisce inoltre una checklist di informazioni da includere negli ordini legali, come i dettagli del dominio, le azioni richieste e le informazioni di contatto delle parti coinvolte. Questo strumento rappresenta una risorsa preziosa per armonizzare le procedure di sequestro dei domini a livello internazionale, promuovendo un approccio standardizzato e collaborativo nell’affrontare le attività illecite online.

Prospettive future: una proposta di armonizzazione normativa

Il Digital Services Act[10] apre prospettive interessanti. In particolare, l’art. 8 del regolamento europeo (Regolamento UE 2022/2065) prevede la possibilità per gli Stati membri di designare autorità competenti per adottare misure cautelari, anche di tipo urgente. Nonostante la pubblicazione del Regolamento nell’anno 2022 questa previsione non ha ancora trovato concrete applicazioni.

Il blocco DNS e IP, rappresentano strumenti fondamentali per la tutela online. Tuttavia, è evidente come sia necessario pensare a un’evoluzione del quadro normativo e operativo, che consenta di agire direttamente sui nomi a dominio, disattivando le basi stesse delle attività illecite.

Il sequestro dei domini potrebbe diventare lo strumento cardine di un nuovo enforcement digitale, più incisivo, integrato e globale.

Riteniamo quindi che sarebbe auspicabile:

• Un intervento normativo nazionale che riconosca espressamente il sequestro dei nomi a dominio.
• Un meccanismo europeo armonizzato per interventi extra-territoriali, in sinergia con i registrar.
• Un protocollo condiviso tra autorità giudiziarie, AGCOM e organismi come EURid o ICANN.

Note

[1] Il significato di DNS (Domain Name System, al plurale DNSs) è letteralmente Sistema dei nomi di Dominio. Si tratta di una componente fondamentale di Internet, spesso però trascurata o fraintesa. In termini semplici, il DNS funge da ponte tra gli indirizzi web leggibili dall’uomo, come www.agendadigitale.eu, e gli indirizzi IP utilizzati dalle macchine, come 3.165.255.25

[2] Il termine “Fully Qualified Domain Name”, è il nome di dominio completo per un computer o host specifico su Internet. Il nome di dominio completo è composto da due parti: il nome host e il nome di dominio. Per fare un esempio, un FQDN tipicamente è l’indirizzo web www.agendadigitale.eu che sul web identifica Agendadigitale. In questo caso, www è il nome dell’host nel dominio agendadigitale.eu.

[3] Tribunale, Bergamo, ordinanza 01/08/2008 n° 3277

[4] https://www.agcom.it/provvedimenti/delibera-490-18-cons

[5] https://www.gazzettaufficiale.it/eli/id/2023/07/24/23G00103/sg

[6] Rif. URL https://www.justice.gov/opa/pr/garantex-cryptocurrency-exchange-disrupted-international-operation

[7] Dispositivo dell’art. 321 Codice di procedura penale

Fonti → Codice di procedura penale → LIBRO QUARTO – Misure cautelari → Titolo II – Misure cautelari reali → Capo II – Sequestro preventivo

1. Quando vi è pericolo che la libera disponibilità di una cosa pertinente al reato [253] possa aggravare o protrarre le conseguenze di esso ovvero agevolare la commissione di altri reati, a richiesta del pubblico ministero il giudice competente a pronunciarsi nel merito ne dispone il sequestro con decreto motivato [262 3](1). Prima dell’esercizio dell’azione penale [405] provvede il giudice per le indagini preliminari.

2. Il giudice può altresì disporre il sequestro delle cose di cui è consentita la confisca [240 c.p.](2).

2-bis. Nel corso del procedimento penale relativo a delitti previsti dal capo I del titolo II del libro secondo del codice penale il giudice dispone il sequestro dei beni di cui è consentita la confisca.

3. Il sequestro è immediatamente revocato a richiesta del pubblico ministero o dell’interessato quando risultano mancanti, anche per fatti sopravvenuti, le condizioni di applicabilità previste dal comma 1. Nel corso delle indagini preliminari provvede il pubblico ministero con decreto motivato, che è notificato a coloro che hanno diritto di proporre impugnazione. Se vi è richiesta di revoca dell’interessato, il pubblico ministero, quando ritiene che essa vada anche in parte respinta, la trasmette al giudice, cui presenta richieste specifiche nonché gli elementi sui quali fonda le sue valutazioni. La richiesta è trasmessa non oltre il giorno successivo a quello del deposito nella segreteria.

3-bis. Nel corso delle indagini preliminari, quando non è possibile, per la situazione di urgenza, attendere il provvedimento del giudice, il sequestro è disposto con decreto motivato dal pubblico ministero. Negli stessi casi, prima dell’intervento del pubblico ministero, al sequestro procedono ufficiali di polizia giudiziaria, i quali, nelle quarantotto ore successive, trasmettono il verbale al pubblico ministero del luogo in cui il sequestro è stato eseguito [386]. Questi, se non dispone la restituzione delle cose sequestrate, richiede al giudice la convalida e l’emissione del decreto previsto dal comma 1 entro quarantotto ore dal sequestro, se disposto dallo stesso pubblico ministero, o dalla ricezione del verbale, se il sequestro è stato eseguito di iniziativa dalla polizia giudiziaria.

3-ter. Il sequestro perde efficacia se non sono osservati i termini previsti dal comma 3-bis ovvero se il giudice non emette l’ordinanza di convalida entro dieci giorni dalla ricezione della richiesta. Copia dell’ordinanza è immediatamente notificata alla persona alla quale le cose sono state sequestrate.

[8] L’ICANN è un ente di gestione internazionale, istituito il 18 settembre 1998 per proseguire i numerosi incarichi di gestione relativi alla rete Internet che in precedenza erano demandati ad altri organismi. Riferimento URL: https://www.icann.org/

[9] Rif. URL https://www.icann.org/en/system/files/files/guidance-domain-seizures-07mar12-en.pdf

[10] https://www.agendadigitale.eu/mercati-digitali/digital-services-act-cose-e-cosa-prevede-la-legge-europea-sui-servizi-digitali/

Articolo originariamente pubblicato su AgendaDigitale e scritto insieme all'avvocato Niccolò Lasorsa Borgomaneri, studio legale Marsaglia.