L'Unione Europea ha presentato ufficialmente DNS4EU, il primo servizio DNS pubblico sviluppato all'interno del blocco. L'obiettivo è offrire maggiore sicurezza e privacy ai cittadini, agli enti pubblici e agli operatori di telecomunicazioni europei, riducendo al tempo stesso la dipendenza da infrastrutture digitali straniere come quelle di Google o Cloudflare.
Oltre a rappresentare un passo avanti verso la sovranità digitale europea, DNS4EU integra filtri automatici contro domini pericolosi, come quelli legati a malware, phishing o altre minacce informatiche. La versione pensata per l’uso domestico include anche opzioni per bloccare contenuti pubblicitari o per adulti.
L’utilizzo del servizio resta facoltativo, ma alcuni esperti di privacy hanno sollevato dubbi sull'impatto dei filtri sui contenuti e sulle possibili implicazioni per la riservatezza della navigazione.
Sovranità digitale e sicurezza al centro del nuovo progetto europeo
Come si legge sul sito ufficiale della Commissione Europea, “l’obiettivo di DNS4EU è garantire la sovranità digitale dell’UE offrendo un resolver DNS europeo privato, sicuro e indipendente”.
Per chi non lo sapesse, il Domain Name System (DNS) è il sistema che consente di tradurre i nomi dei siti web in indirizzi IP, fungendo da "rubrica" di Internet. Ogni volta che ci si connette alla rete, è solitamente il provider Internet a scegliere automaticamente il DNS utilizzato per instradare il traffico. Tuttavia, sia le organizzazioni che i singoli utenti possono decidere di cambiarlo per ottenere connessioni più rapide, maggiore privacy o un miglior controllo sulla geolocalizzazione dei contenuti, un po’ come avviene con l’uso delle VPN.
Il progetto DNS4EU è stato annunciato per la prima volta nell’ottobre 2022 e sviluppato sotto la supervisione dell’agenzia europea per la cybersicurezza ENISA. Oggi è gestito da un consorzio paneuropeo guidato dall’azienda ceca di sicurezza informatica Whalebone, con il contributo di esperti provenienti da 10 paesi membri dell’UE.
This week, DNS4EU Public Service was launched for Stakeholder Group testing. Thank you to all involved. We are currently gathering feedback to support final adjustments.🗓️ Official public launch coming next week. Stay tuned.#DNS4EU #Cybersecurity #DNS pic.twitter.com/G0uAqIUTDcJune 6, 2025
Il DNS4EU, come chiarito dalla Commissione Europea, “non sarà imposto a nessuno” ed è stato progettato per adattarsi alle esigenze di diversi tipi di utenti.
Per l’utenza domestica è disponibile una versione pubblica e gratuita, che consente di attivare filtri opzionali per bloccare pubblicità, malware, contenuti per adulti oppure tutti questi elementi insieme. È anche possibile scegliere di non attivare alcun filtro, lasciando piena libertà di configurazione.
Sono inoltre previste versioni dedicate per enti governativi e provider di telecomunicazioni che operano all’interno dell’Unione Europea, pensate per rispondere a requisiti più avanzati in termini di sicurezza e gestione del traffico.
Una delle funzioni più rilevanti di DNS4EU è il filtro integrato per bloccare traffico dannoso, affiancato da una capacità di condivisione regionale delle minacce. In pratica, una minaccia individuata in uno Stato membro può essere immediatamente neutralizzata anche in altri Paesi, limitandone drasticamente la diffusione.
“L’intelligence di DNS4EU viene arricchita dai CERT (Computer Emergency Response Teams) e da altre istituzioni in tutta l’UE, che forniscono dati su minacce specifiche per l’Unione, oltre a informazioni raccolte tramite i partner telco su eventuali attacchi informatici”, spiega la Commissione.
Preoccupazioni per i filtri e i rischi di censura
Fin dalla sua ideazione, la possibilità di filtrare contenuti indesiderati tramite DNS4EU ha sollevato preoccupazioni tra esperti e sostenitori della privacy online.
Già nel 2022, in un’intervista a Torrentfreak, Patrick Breyer, ex europarlamentare del Partito dei Pirati tedesco, aveva sottolineato il rischio che un sistema gestito da governi potesse favorire forme di censura online. In una dichiarazione più recente a TechRadar, Breyer ha accolto con favore il fatto che il filtraggio del traffico sia rimasto opzionale, ma ha aggiunto: “Resta da vedere come il gestore reagirà a eventuali richieste di filtraggio. Usare un servizio sponsorizzato da un governo può rappresentare un rischio, considerando il possibile interesse delle forze dell’ordine e dei servizi di intelligence.”
Anche David Frautschy Heredia, Senior Director per gli Affari Governativi Europei dell’Internet Society, ha messo in guardia rispetto ai potenziali abusi legati al filtraggio dei contenuti, affermando che “dovrebbero essere sviluppate adeguate misure di salvaguardia per prevenire abusi.”
Heredia ha inoltre espresso dubbi sulla creazione di infrastrutture DNS con confini geografici rigidi, sostenendo che a lungo termine potrebbero causare più danni che benefici. A TechRadar ha dichiarato: “Questo approccio rischia di diventare la norma e potrebbe spingere altri governi a introdurre i propri DNS nazionali, con l’obbligo di utilizzo. Paesi come Mauritius e Kazakhstan hanno già tentato di imporre resolver DNS statali con capacità di filtraggio indiscriminato.”
Oltre ai timori legati al filtraggio dei contenuti, Patrick Breyer ha sollevato una critica importante riguardo all’assenza, in DNS4EU, di una vera no-log policy, ovvero la garanzia che nessuna attività degli utenti venga registrata o conservata.
Secondo quanto riportato nella policy ufficiale di DNS4EU, pubblicata il 1° giugno 2025, il servizio raccoglie un numero limitato di dati sulle query DNS e sugli indirizzi IP. Gli IP vengono in gran parte anonimizzati direttamente sul resolver, ma per Breyer questo non basta: “La registrazione di tutte le richieste - anche se in gran parte anonimizzata - comporta comunque dei rischi”, ha dichiarato.
Dal canto suo, l’Unione Europea assicura che nessuna informazione in grado di identificare un individuo verrà condivisa e respinge qualsiasi accusa di potenziale censura. L’accesso alle configurazioni e ai dati degli utenti è escluso per le istituzioni europee, e la finalità dichiarata è completamente opposta: “DNS4EU non è uno strumento di censura, ma un passo avanti verso la protezione dei dati, la sicurezza della rete e la sovranità digitale dei cittadini europei”, si legge sul sito ufficiale.