L’operazione internazionale denominata “Switch Off”, culminata il 28 gennaio 2026 sotto il coordinamento della Procura Distrettuale della Repubblica di Catania, rappresenta una pietra miliare nella lotta al cybercrime e alla pirateria audiovisiva transnazionale. Questo intervento, che ha visto la partecipazione coordinata della Polizia Postale, di Eurojust, Europol e Interpol, non costituisce soltanto un successo operativo in termini di arresti e sequestri, ma delinea un nuovo paradigma nella comprensione delle reti criminali digitali che operano a cavallo tra sovranità nazionali e infrastrutture tecnologiche delocalizzate. L’indagine ha svelato l’esistenza di un sodalizio criminale complesso, capace di generare profitti milionari attraverso la distribuzione illecita di contenuti protetti dalle principali piattaforme globali, evidenziando al contempo come la Sicilia sia divenuta un centro di eccellenza investigativa di rilevanza europea.
La vastità dell’operazione, che ha interessato undici città italiane e numerosi obiettivi all’estero, sottolinea la natura fluida del crimine informatico moderno, dove il controllo del territorio fisico viene integrato e talvolta sostituito dal controllo di server, flussi di dati e transazioni in criptovalute. In questo contesto, il ruolo della Procura di Catania emerge come fondamentale, non solo per la direzione delle indagini correnti, ma per la continuità storica di una serie di operazioni — da “Eclissi” a “Taken Down” — che hanno permesso di mappare l’evoluzione delle IPTV (Internet Protocol Television) illegali negli ultimi anni.
Genesi e Sviluppo dell’operazione “Switch Off”
L’inchiesta ha preso avvio da una complessa attività di monitoraggio della rete e di analisi forense sui dati acquisiti in precedenti sequestri, permettendo agli investigatori del Centro Operativo per la Sicurezza Cibernetica di Catania di ricostruire la gerarchia di un’organizzazione transnazionale. Al centro del sistema vi era una rete di IPTV illegali che captava e rivendeva in modo fraudolento i palinsesti live e i contenuti on demand di broadcaster come Sky, DAZN, Mediaset, Amazon Prime, Netflix, Paramount e Disney+.
L’intervento del 28 gennaio 2026 ha portato all’acquisizione di prove contro 31 componenti di un gruppo criminale organizzato, accusati di reati che spaziano dalla diffusione illecita di palinsesti televisivi ad accesso condizionato alla frode informatica, fino all’accesso abusivo a sistemi informatici, all’intestazione fittizia di beni e al riciclaggio. La geografia dell’operazione restituisce l’immagine di un’impresa criminale globalizzata.
| Dimensione dell’Operazione | Dati e Località Coinvolte | Fonte |
| Indagati | 31 componenti del sodalizio transnazionale | |
| Utenti Oscurati (Italia) | Oltre 100.000 identificati e disconnessi | |
| Rivenditori (Reseller) | Circa 1.000 soggetti operanti sul territorio italiano | |
| Località Italiane | 11 città, tra cui Catania, Trani e Lanciano | |
| Paesi Esteri (Perquisizioni) | Regno Unito, Spagna, Romania, Kosovo | |
| Paesi Esteri (Cooperazione) | Canada, India, Corea del Sud, Emirati Arabi Uniti |
L’identificazione di oltre 100.000 utenti finali nel solo territorio italiano è un dato di estremo rilievo, poiché evidenzia la capillarità del servizio illegale. Come sottolineato dal CEO di DAZN Italia, Stefano Azzi, la rete di rivenditori del sistema “Switch Off” era talmente estesa da superare quella di alcuni colossi della ristorazione veloce, dimostrando una capacità di penetrazione nel mercato che sfida i modelli di business legali.
La struttura dell’organizzazione e i ruoli operativi
Le indagini hanno evidenziato una suddivisione dei compiti precisa e gerarchizzata, necessaria per gestire un volume d’affari stimato in milioni di euro al mese. L’organizzazione operava con una logica aziendale, dove i ruoli erano definiti in base alle competenze tecniche e commerciali. Ai vertici si trovavano gli amministratori, responsabili della gestione dell’infrastruttura server e dei rapporti con i fornitori di segnale all’estero. Sotto di loro, i tecnici curavano l’elusione delle misure di sicurezza delle piattaforme ufficiali e la manutenzione dei sistemi di streaming.
Un ruolo cruciale era svolto dai rivenditori, o “reseller”, che costituivano l’interfaccia con l’utente finale. Questi soggetti operavano attraverso gruppi Telegram e “siti vetrina”, dove pubblicizzavano abbonamenti a prezzi irrisori (circa 10 euro al mese) rispetto ai costi di mercato. La distribuzione del segnale avveniva a cascata: dalle sorgenti principali (spesso localizzate in paesi con legislazioni permissive) il flusso video veniva trasmesso ai server periferici e poi smistato agli utenti tramite dispositivi come decoder modificati o applicazioni dedicate su smart TV e smartphone.
La Sicilia come Nerve Center Investigativo
Il fatto che l’operazione “Switch Off” sia stata coordinata dalla Procura Distrettuale di Catania non è una coincidenza logistica, ma il risultato di un investimento strategico e di una specializzazione maturata nel tempo dalle autorità locali. La Sicilia, tradizionalmente associata a forme di criminalità organizzata “classica”, si sta ridefinendo come un laboratorio d’avanguardia per il contrasto al crimine informatico.
Il ruolo della Procura di Catania e della Polizia Postale
La Procura di Catania ha saputo interpretare la mutazione del crimine organizzato, comprendendo che i proventi della pirateria audiovisiva non sono solo un danno economico per i broadcaster, ma rappresentano una fonte primaria di finanziamento per attività delittuose transnazionali. L’attività investigativa ha beneficiato del supporto della rete operativa @ON (Operation Network), guidata dalla Direzione Investigativa Antimafia (DIA) e finanziata dalla Commissione Europea. Questo collegamento tra pirateria e antimafia è essenziale: le tecniche di riciclaggio e l’intestazione fittizia di beni riscontrate in “Switch Off” sono sovrapponibili a quelle utilizzate dalle organizzazioni mafiose per ripulire i capitali derivanti dal traffico di stupefacenti o dall’estorsione.
L’efficacia degli investigatori etnei risiede nella capacità di condurre analisi forensi complesse, tracciando transazioni in criptovalute e monitorando comunicazioni criptate. L’operazione “Taken Down”, precedente a “Switch Off”, aveva già dimostrato la caratura globale delle indagini partite da Catania, portando allo smantellamento di un’infrastruttura che serviva 22 milioni di utenti. Questa continuità operativa ha permesso di creare un database di conoscenze tecniche e legali unico in Italia.
Impatto regionale e visione dello sviluppo digitale
Il contesto siciliano presenta una dicotomia significativa. Mentre le autorità giudiziarie combattono il cybercrime, le istituzioni regionali promuovono l’isola come un potenziale hub tecnologico nel Mediterraneo. Il Presidente della Regione Siciliana, Renato Schifani, ha più volte ribadito che la posizione geografica della Sicilia la rende un nodo cruciale per le reti digitali globali che collegano Europa, Africa e Asia. Tuttavia, lo sviluppo di infrastrutture a banda larga (con la Sicilia che raggiunge il 70,7% di copertura FTTH in alcuni contesti urbani) attrae inevitabilmente l’interesse delle reti criminali che necessitano di elevata capacità trasmissiva per i propri server pirata.
La sofferenza economica di alcuni settori regionali e il divario digitale ancora presente in alcune aree interne possono alimentare la domanda di servizi illegali a basso costo. In questo senso, l’azione della Procura di Catania ha anche una valenza sociale: proteggere la legalità digitale significa preservare un ecosistema in cui l’innovazione e la ricerca possano fiorire senza essere soffocate dalla concorrenza sleale del mercato nero.
Cooperazione internazionale: un modello di difesa comune
Uno degli aspetti più qualificanti dell’operazione “Switch Off” è l’integrazione tra le forze di polizia nazionali e le agenzie europee ed extra-europee. Il crimine informatico non riconosce confini, e la risposta giudiziaria deve necessariamente essere altrettanto fluida.
Il contributo di Eurojust, Europol e Interpol
Eurojust ha svolto un ruolo di coordinamento vitale, facilitando l’esecuzione di rogatorie e lo scambio di informazioni tra le autorità italiane e quelle di Regno Unito, Spagna, Romania e Kosovo. La Romania, in particolare, è emersa come uno snodo tecnologico critico, ospitando server che distribuivano contenuti non solo verso l’Europa ma anche verso utenti globali, avvalendosi di infrastrutture localizzate persino in Stati africani per massimizzare l’anonimato.
| Agenzia Coinvolta | Ruolo Principale nell’Operazione | Fonte |
| Eurojust | Coordinamento giudiziario e armonizzazione delle perquisizioni transnazionali. | |
| Europol | Supporto operativo e analisi dei dati criminali su scala europea. | |
| Interpol | Facilitazione della cooperazione con autorità extra-UE (Canada, UAE, India). | |
| Rete @ON (DIA) | Analisi dei collegamenti con la criminalità organizzata e finanziamenti UE. |
Questa cooperazione non è limitata al singolo blitz. Accordi di lavoro recenti, come quello tra Eurojust e il procuratore generale di Panama o l’accordo internazionale UE-Colombia, mostrano una volontà politica di estendere il “braccio della legge” anche nei paradisi fiscali e nei territori dove tradizionalmente i pirati informatici trovavano rifugio. L’azione di Europol nell’ambito di operazioni come “In Our Sites” ha già portato alla rimozione di oltre 12.000 siti web pirata e migliaia di canali IPTV illegali, fornendo il framework operativo in cui si inserisce “Switch Off”.
Tecnologia e modus operandi del crimine audiovisivo
L’organizzazione smantellata a Catania utilizzava soluzioni tecnologiche avanzate per garantire la qualità del servizio illecito e, al contempo, proteggere l’anonimato dei propri membri. La pirateria moderna si è evoluta dal semplice “card sharing” a sistemi di streaming complessi che richiedono competenze sistemistiche di alto livello.
Infrastruttura e offuscamento
Il cuore del sistema era costituito da piattaforme IPTV che acquisivano i segnali dai broadcaster legittimi. Questo processo avveniva spesso attraverso la sottoscrizione di abbonamenti regolari effettuati tramite “teste di legno” o l’utilizzo di vulnerabilità tecniche nei sistemi di criptaggio delle smart card. Una volta captato, il segnale veniva transcodificato e inviato a server “master” situati all’estero, che a loro volta lo ridistribuivano a una rete di server “edge” più vicini agli utenti finali per ridurre la latenza.
Per eludere i blocchi delle autorità, gli indagati facevano ampio uso di:
- Reverse Proxy e CDN: Servizi come Cloudflare venivano utilizzati per mascherare l’indirizzo IP reale dei server sorgente, rendendo difficili i sequestri fisici e le azioni di blocco dinamico.
- VPN e DNS Personalizzati: Molti rivenditori fornivano agli utenti istruzioni o software pre-configurati per aggirare i filtri imposti dagli Internet Service Provider (ISP) italiani.
- Criptovalute per i Pagamenti: L’utilizzo di Bitcoin e altre monete virtuali permetteva di occultare il flusso di denaro tra utenti, rivenditori e capi dell’organizzazione, ostacolando le indagini finanziarie classiche.
Riciclaggio e frode fiscale
L’organizzazione non si limitava a violare il diritto d’autore, ma operava come un’entità criminale a tutto tondo. Le indagini hanno rivelato tecniche di riciclaggio sofisticate, tra cui l’investimento dei proventi illeciti in beni immobili e automobili di lusso, intestati fittiziamente a terzi per evitare sequestri. Inoltre, il gruppo sfruttava il regime delle transazioni intracomunitarie per realizzare frodi fiscali sull’IVA, aumentando ulteriormente i margini di profitto già elevatissimi.
Il contrasto regolatorio: la piattaforma Piracy Shield e la Legge 93/2023
L’Italia si è dotata di uno degli strumenti più avanzati d’Europa per il contrasto in tempo reale alla pirateria: la piattaforma “Piracy Shield”, gestita dall’AGCOM. Questo strumento permette di oscurare i segnali illeciti entro 30 minuti dalla segnalazione da parte dei titolari dei diritti, agendo direttamente sugli indirizzi IP e sui nomi a dominio.
Risultati e tensioni con i giganti del web
Dalla sua adozione nel febbraio 2024, il Piracy Shield ha disabilitato oltre 65.000 FQDN e 14.000 IP. Tuttavia, l’efficacia del sistema dipende dalla collaborazione di tutti i soggetti della filiera digitale. Il caso Cloudflare è emblematico: nel gennaio 2026, l’AGCOM ha irrogato una sanzione di 14 milioni di euro al gigante della Silicon Valley per non aver ottemperato agli ordini di blocco, offrendo di fatto un “contributo agevolatore” alla diffusione dei contenuti illegali.
La decisione dell’Autorità sottolinea che la tutela del diritto d’autore non è censura, ma una questione di legalità che deve coinvolgere anche i grandi provider globali. Tuttavia, questa “stretta” regolatoria non è priva di criticità. L’Associazione Italiana Internet Provider (AIIP) ha evidenziato come il sistema Piracy Shield trasferisca sugli operatori obblighi tecnici e amministrativi complessi senza adeguati ristori economici, denunciando casi di “sovra-bloccaggio” come quello che ha interessato Google Drive per oltre sei ore.
| Impatto della Pirateria e del Contrasto (Stime 2024-2025) | Valore | Fonte |
| Danno Economico Totale annuo in Italia | 2,2 miliardi di euro | |
| Danno specifico allo Sport Live | 350 milioni di euro | |
| Fruizioni Perse stimate | 12 milioni | |
| Sanzione AGCOM a Cloudflare | 14 milioni di euro | |
| FQDN disabilitati da Piracy Shield | > 65.000 |
Verso il “Naples Shield”
Il successo del modello italiano ha attirato l’attenzione di altri paesi europei, come Francia e Spagna, che stanno valutando l’adozione di sistemi simili per il blocco in tempo reale. Durante il convegno di Napoli del 2025, è nata l’idea di un “Naples Shield”, ovvero una cooperazione internazionale guidata dall’Italia per armonizzare le procedure di oscuramento a livello continentale, trasformando una best practice nazionale in uno standard europeo.
Un elemento spesso sottovalutato nel dibattito sulla pirateria è la responsabilità dell’utente finale. L’operazione “Switch Off” ha messo in luce che chi acquista abbonamenti illegali non sta solo compiendo un illecito amministrativo, ma si sta esponendo a rischi concreti per la propria sicurezza digitale.
Le piattaforme IPTV illegali e le applicazioni fornite dai rivenditori sono spesso veicoli di malware, ransomware e spyware. Accedendo a questi servizi, gli utenti concedono permessi elevati a software di provenienza ignota, permettendo ai criminali informatici di:
- Sottrarre credenziali bancarie e dati delle carte di credito utilizzate per il pagamento del “pezzotto”.
- Accedere a foto e documenti personali salvati sui dispositivi.
- Utilizzare l’hardware dell’utente (computer o smart TV) come parte di una botnet per compiere attacchi verso terzi, spesso a insaputa del proprietario.
La normativa attuale (Legge 93/2023 e successive modifiche) prevede sanzioni amministrative pesanti per chi fruisce di contenuti pirata. Le multe vanno da 154 a 5.000 euro, con l’applicazione che può essere anche retroattiva grazie ai dati identificativi acquisiti durante le operazioni di polizia. La Guardia di Finanza ha già avviato procedimenti contro migliaia di utenti identificati tramite il tracciamento degli indirizzi IP e delle transazioni finanziarie. Inoltre, la legge prevede la confisca dei dispositivi utilizzati per l’accesso illegale.
Nonostante le polemiche sui costi elevati degli abbonamenti legali, le autorità e i broadcaster sottolineano che il “prezzo” della pirateria è molto più alto: alimenta la criminalità organizzata, danneggia l’economia nazionale e mette a rischio la sicurezza personale. Andrea Duilio, Amministratore Delegato di Sky Italia, ha ribadito che l’operazione di Catania conferma come la pirateria sia parte integrante di sistemi criminali complessi che includono il traffico di armi e la pedopornografia nel Dark Web.
Evoluzione storica delle indagini: da “Eclissi” a “Switch Off”
Per comprendere appieno l’importanza di “Switch Off”, occorre contestualizzarla nel percorso investigativo della Procura di Catania. Il fenomeno delle IPTV illegali ha subito una mutazione genetica negli ultimi sette anni.
Nel 2019, l’operazione “Eclissi” aveva colpito una struttura che controllava circa il 70% del mercato pirata, svelando per la prima volta l’esistenza di una gerarchia con capi, admin e reseller. All’epoca, si parlava di 5 milioni di utenti coinvolti. Nel 2020, l’operazione “Blackout” si era concentrata sulla distribuzione territoriale in Sicilia e Calabria, evidenziando il coinvolgimento di soggetti attivi in diverse città siciliane come Messina e Siracusa.
L’operazione “Taken Down” ha rappresentato il salto di qualità, smantellando un’infrastruttura con 2.500 canali illegali e server disseminati in tutto il globo, capace di servire oltre 22 milioni di utenti. “Switch Off” si pone al termine di questa evoluzione, caratterizzandosi per una capacità di penetrazione nelle reti finanziarie e per l’utilizzo di strumenti di cooperazione internazionale ancora più raffinati, come il supporto della rete @ON e la collaborazione con gli Emirati Arabi Uniti e la Corea del Sud.
Prospettive future
L’operazione “Switch Off” coordinata dalla Procura Distrettuale di Catania non è soltanto un’azione di polizia, ma un segnale politico e tecnologico di fondamentale importanza. Essa dimostra che la sovranità digitale dello Stato può essere esercitata con efficacia anche in un ambiente transnazionale e altamente tecnologico.
La Sicilia si conferma un pilastro della difesa della legalità digitale in Italia. La capacità di coordinare indagini che coinvolgono decine di paesi esteri e agenzie internazionali pone Catania al centro di una rete di protezione che va oltre i confini nazionali. Tuttavia, la sfida rimane aperta. Mentre le autorità affinano gli strumenti di contrasto, le organizzazioni criminali investono i propri immensi profitti per sviluppare nuove tecniche di offuscamento e decentralizzazione.
Il futuro del contrasto alla pirateria dipenderà dalla capacità di mantenere questo livello di cooperazione internazionale e di integrare sempre più l’azione repressiva con quella educativa. Come dimostrato dall’analisi dell’operazione “Switch Off”, la battaglia si vince su tre fronti:
- Tecnologico: con l’evoluzione di strumenti come Piracy Shield e l’obbligo di collaborazione per i grandi provider come Cloudflare.
- Giudiziario: attraverso il rafforzamento di Eurojust e delle reti operative come @ON per colpire il cuore finanziario delle organizzazioni.
- Sociale: sensibilizzando i cittadini sui rischi personali e sui danni collettivi causati dal finanziamento, anche minimo, di reti criminali globali.
L’operazione “Switch Off” resta, a oggi, la risposta più decisa a un sistema che per troppo tempo è stato considerato una “zona grigia” della legalità, riaffermando che nel cyberspazio, così come nel territorio fisico, non possono esistere zone franche per la criminalità organizzata.
Roberto Greco
