Испанская футбольная лига LaLiga известна в сети уже несколько лет довольно своеобразной «борьбой с пиратством», от которой страдают все окружающие. 

В 2025 году это дошло до пика — LaLiga удалось получить официальное разрешение суда на «динамические блокировки пиратских сайтов» — после чего они немедленно забанили в Испании инфраструктуру Cloudflare, и начался полный хаос. 

Рассказываем об основных моментах этой знаковой истории про схватку технологий со здравым смыслом — а наш эксперт Дмитрий Никонов анализирует техническую сторону дела и прогнозирует развитие таких кейсов в будущем. 

Что случилось

История противостояния LaLiga и пользователей сети началась в 2018 году, когда организация добавила в очередное обновление своего приложения для Android функцию распознавания несанкционированных трансляций в барах и ресторанах. 

Предоставив приложению запрашиваемые при установке разрешения на доступ к микрофону и GPS-локации, пользователь фактически разрешал программе включать микрофон в любой момент и отправлять запись с геолокацией в LaLiga.  На момент инцидента у приложения было более 4 млн загрузок.

Организация публично заявляла,что аудиозаписи автоматически преобразуются в двоичные коды для идентификации нелегальных потоков, «но никогда не прослушиваются». Тогда LaLiga оштрафовали на €250 тысяч за нарушение конфиденциальности, и организация выразила свое «глубокое несогласие» с таким решением.

Никакие штрафы не остановили лигу от того, чтобы принимать самые жесткие меры в отношении тех, кого LaLiga считает пиратами (например, штрафовать на 450 евро потребителей (!), которые смотрят футбольные матчи на неавторизованных организацией каналах). 

В 2022 году LaLiga впервые выиграла в суде принципиальное дело о том, что она вообще имеет право инициировать блокировки сетевых ресурсов под предлогом борьбы с пиратским контентом. Это стало юридическим основанием для последующих событий.

Забавно, что одержимость LaLiga «соблюдением лицензионного законодательства» всю дорогу сопровождалось поразительным непониманием того, как устроен интернет в техническом плане. Так, в ноябре 2023 года организация потребовала от Google деиндексировать крупнейший в мире бесплатный репозиторий IPTV под названием iptv-org, включая ресурсы на GitHub. 

К нему относились, впрочем, «всего лишь» 18 DMCA-страйков из более 1100 (!) направленных в тот месяц в Google уведомлений. При этом в обращении LaLiga по поводу IPTV не приводились конкретные примеры или URL-адреса — то есть, юридически организация требовала деиндексировать из поиска Google весь проект целиком.

Дальше все становится еще интересней, такое ощущение, что LaLiga почувствовала себя не просто футбольной лигой, а какой-то смесью Интерпола и внешней разведки — ее «антипиратские операции» становились все более масштабными и выходили далеко за границы, собственно, Испании. 

Так, в начале 2025 года года лига отчиталась о «Кратос», совместной операции с Европолом и Болгарией, в ходе которой было заблокировано 2500 пиратских телеканалов, выявлено 560 распространителей такого контента, а также изъяты наркотики и оружие (обратите внимание на этот перечислительный ряд, LaLiga всегда агрессивно настаивала на том, что распространители и потребители пиратского контента точно такие же преступники, как все остальные).

Никакой пощады тем, кого объявляли пиратами: в сентябре 2024 года LaLiga добилась от аргентинских судов предписания Google закрыть платформу Magis TV и все ее приложения, «чтобы прекратить ее деятельность как мошеннической интернет-телевизионной платформы».

Но настоящий праздник на улице футбольных цензоров настал 18 декабря 2024-го, когда барселонский Commercial Court No. 6 (примерный аналог наших арбитражных судов) разрешил LaLiga использовать без предварительного судебного решения динамические блокировки IP-адресов, заподозренных в распространении пиратского контента. Это окончательно развязало организации руки.

Само судебное решение было опубликовано только через несколько месяцев и по многочисленным просьбам общественности. Оно содержит ряд интересных деталей, например, что LaLiga указывает на Google и Cloudflare как на источники пиратства, а также на Apple как на «ответственных за неэффективность блокировки доменов». 

Судья также постановил, что действия по блокировке «не наносят вреда третьим лицам», и фактически разрешил LaLiga «как можно скорее и, в любом случае, до окончания мероприятия» блокировать любые IP-адреса по их усмотрению в дни проведения матчей (для понимания, в ноябре 2025 эти матчи занимают 13 дней из 30).

Война LaLiga с пиратством переросла в полноценную войну с самим открытым интернетом

На некоторое время LaLiga затихла, очевидно, проводя техническую подготовку. Через полтора месяца после вынесения решения суда, 9 февраля 2025 года, организация начала массовые блокировки CDN-инфраструктуры Cloudflare в стране под предлогом того, что она используется для доставки пиратского контента. 

Как сообщает El Pais, «в течение почти двух недель тысячи испанских интернет-пользователей наблюдали неожиданные сбои в работе веб-сайтов, как их владельцы, так и пользователи оставались без внятного объяснения, что происходит».

Cloudflare немедленно (19 февраля) подала в суд на эту замечательную инициативу. 

Уже через месяц, 26 марта, тот же самый Commercial Court No. 6 Барселоны полностью отклонил ходатайства как Cloudflare, так и крупнейшей ИБ-организации страны RootedCON, заявив, что «это решение, не подлежащее обжалованию, представляет собой важную правовую поддержку законных инициатив, предпринимаемых LaLiga и Telefónica в борьбе с мошенничеством и аудиовизуальным пиратством в Испании»

Суд также настоял, что «из доводов, представленных различными заявителями, не доказано, что был причинен какой-либо ущерб, он не выявлен и не определен количественно, а также не представлена ​​практика доказывания, направленная на прямое или косвенное доказательство возникновения ущерба как составного элемента запрашиваемого иска об аннулировании».

Тем временем количество блокировок продолжало расти (на 142% уже к началу 2025 года), пока LaLiga обвиняла техногигантов Google, Apple и Huawei в отказе сотрудничать с ними путем «автоматической удаленной деинсталляции пиратских приложений» на телефонах их производства. 

Правозащитники назвали действия организации «Оруэллом в чистом виде». Представитель организации в ответ заявил, что «за нелегальными трансляциями стоят мафиози, которые работают с серверами, альтернативными платежными системами и службой поддержки клиентов через Telegram или Discord». А на вики-странице LaLiga в разделе про Cloudflare появились, например, следующие удивительные пассажи:

Данная технологическая компания неоднократно обвинялась в защите террористических группировок и ультраправого контента под видом свободы слова, а также в различных видах преступной деятельности. По данным LaLiga, Cloudflare использует своих легальных клиентов для сокрытия своей причастности к этой преступной деятельности.

Таким образом, LaLiga и через официальные заявления и путем косвенных действий еще раз поставила потребителей пиратского контента и реальных преступников в один ряд, подчеркивая, что «угроза выходит за рамки незаконного доступа к контенту, поскольку эти сети копируют легальные сервисы, не принимая на себя ответственности, постоянно меняют свою инфраструктуру и маскируются с помощью таких технологий, как обратные прокси-серверы, предоставляемые крупными транснациональными корпорациями, такими как Cloudflare».

Осмелев от судебных успехов, 15 августа 2025 года LaLiga выпустила еще одно угрожающее предостережение всем любителям пиратского контента: «You Get Pirated Football, They Get You» («Смотришь пиратский матч? Ты у них в руках»). 

Вообще «they» в слогане относилось к киберпреступникам, которые якобы немедленно взломают все девайсы пользователя сразу при заходе на пиратский сайт, но многие пользователи сети восприняли предупреждение LaLiga в более пугающем смысле («They get you» можно перевести по контексту и как «за тобой уже выехали»).

С этого же дня блокировки приняли совсем угрожающий масштаб, «оставляя без интернета целые кварталы» в крупнейших городах Испании. Блокировались сервисы Amazon, Cloudflare, GitHub, Twitch, даже Google Fonts, и вообще все, кто хотя бы «проходил мимо» IP-диапазонов, заподозренных в пиратстве.

Только за первую половину 2025 года LaLiga выписала страйки на 26 миллионов (!) IP-адресов, из которых были фактически заблокированы около 3 миллионов, что все равно представляет собой чудовищное число. Как заявили в организации за свободу сети ReclaimTheNet, «реальность такова, что война LaLiga с пиратством переросла в полноценную войну с самим открытым интернетом».

И что в итоге?

Собственно, эта ситуация длится до сих пор. В октябре 2025 года политическая оппозиция испанского парламента попыталась внести на рассмотрение вопрос о рассмотрении правомерности блокировок LaLiga, но большинством голосов провластные депутаты отказались даже обсуждать эту тему, сославшись на «законное решение суда». 

С 18 октября началась новая волна блокировок инфраструктуры Cloudflare в Испании, после чего на некоторое время самым популярными скачиваемыми приложениями в стране стали VPN-сервисы.

30 октября Cloudflare описала ситуацию в материалах для Национального отчета по оценке торговли за 2026 год и предупредила правительство Дональда Трампа, что действия LaLiga при поддержке испанских властей создают «существенные торговые барьеры между странами».

«Эти действия, направленные на защиту узкого круга коммерческих интересов, нанесли значительный косвенный ущерб компаниям и пользователям, которые не являются целевыми объектами, без возможности для пострадавших сторон оспорить вынесенное постановление», отмечают в отчете Cloudflare, которые также не преминули упомянуть, что «правительство Испании осведомлено об этих проблемах, которые противоречат международным стандартам, но решило не вмешиваться в этот вопрос».

Будет ли этот отчет иметь какие-то реальные последствия, пока не понятно.

Слово эксперту

В попытках разобраться, что происходит, и представляет ли кейс LaLiga какой-то уникальный случай или первую ласточку нового «оруэлловского» тренда, я обратился к моему коллеге Дмитрию Никонову.

Дмитрий Никонов

Руководитель направления защиты на уровне веб-приложений DDoS-Guard.

— Как выглядела блокировка на техническом уровне и в чем оказался камень преткновения?

Техническая суть инцидента заключается в том, что представители LaLiga некорректно и избыточно применяли методы блокировки на сетевом уровне (L3) для решения прикладной задачи (L7). Борясь с пиратскими стримами, их анти-пиратский провайдер инициировал через интернет-провайдеров массовую блокировку конкретных IP-адресов инфраструктуры Cloudflare. Ключевая проблема в том, что Cloudflare работает по модели обратного прокси и использует технологию Anycast, когда сотни и тысячи легитимных сайтов физически расположены за ограниченным пулом общих IP-адресов.

В результате блокировка одного такого IP-адреса, с которого когда-либо вещал пиратский стрим, приводила к масштабным побочным эффектам и непреднамеренным последствиям: одновременному отказу в доступе для всех других сайтов, использующих этот же IP. Это не селективная фильтрация на основе SNI или анализа трафика, а грубое «рубительство» на уровне BGP-анонсов, которое нарушает базовые принципы доступности сети и наносит ущерб сторонним проектам, от малого бизнеса до крупных порталов. Пираты же в свою очередь быстро мигрируют на новые IP, а страдает устойчивость инфраструктуры всего интернета.

— Как вообще работает анти-пиратская система LaLiga? Она блокирует IP-адреса, DNS-записи или использует DPI-фильтрацию?

Анти-пиратская система LaLiga использует комбинацию методов, но её основным и наиболее проблемным инструментом являются массовые блокировки на сетевом уровне (L3). Специальный провайдер LaLiga в реальном времени отслеживает пиратские стримы и через судебные решения обязывает интернет-провайдеров блокировать конкретные IP-адресы, с которых идёт трансляция. Именно эта тактика приводит к масштабным побочным эффектам, так как целевыми IP часто оказываются адреса крупных облачных платформ, таких как Cloudflare, где на одном IP размещены сотни легальных сайтов.

Параллельно применяются и DNS-блокировки — чуть более точечный метод на прикладном уровне, однако его эффективность невысока из-за простой и быстрой смены доменных записей пиратами. Что касается глубокого анализа трафика (DPI), его использование маловероятно, так как это сложная и дорогая технология, нецелесообразная для точечной защиты контента.

— Почему именно Cloudflare оказался под ударом — ведь он не хостит пиратские сайты, а выступает CDN-посредником?

Cloudflare оказался под ударом именно из-за своей архитектуры как CDN-провайдера. Пираты используют его как обратный прокси, чтобы скрыть реальные сервера, а LaLiga в ответ применяет грубую тактику блокировки пула IP-адресов.

Ключевая проблема в модели Anycast: сотни легальных сайтов делят одни и те же IP Cloudflare. Блокируя один адрес из-за пиратского стрима, LaLiga неизбежно заваливает все остальные сайты на этом IP.

Это проблема экономики блокировок: такой метод технически дешевле для провайдеров, чем внедрение точных решений вроде SNI-фильтрации. В результате страдает не целевой пират, а вся экосистема легитимных сервисов.

— Есть ли у испанских регуляторов вообще техническая инфраструктура для таких массовых блокировок, или действует сама LaLiga руками подрядчиков?

LaLiga действует не в одиночку. У неё есть технические подрядчики, которые занимаются мониторингом и идентификацией пиратских стримов. Однако сама по себе лига не имеет права принуждать провайдеров к блокировкам. Здесь в дело вступает государственный регулятор, а именно Комиссия по национальному рынку телекоммуникаций (CNMC). Именно CNMC, получая от LaLiga доказательства и пакеты IP-адресов, выпускает обязательные для исполнения всеми испанскими операторами связи предписания.

Таким образом, у регуляторов нет своей отдельной «технической инфраструктуры» для блокировок. Вместо этого они используют уже существующую инфраструктуру интернет-провайдеров, принуждая их применять BGP- и DNS-фильтрацию. 

Фактически, государство превратило операторов связи в исполнителей своих антипиратских мер, что и приводит к массовым последствиям, так как блокировки на уровне провайдеров по умолчанию являются грубыми и неточными.

— Можно ли считать действия LaLiga нарушением принципов сетевой нейтральности? Кто в конечном счете несет ответственность за такие побочные эффекты — суд, истец, провайдер или технический подрядчик?

Да, это прямое нарушение сетевой нейтральности, так как трафик дискриминируется на основе контента грубым методом, ставящим интересы одного правообладателя выше равного доступа к сети. Ответственность за побочные эффекты на LaLiga и регуляторе CNMC. LaLiga инициирует заведомо неточные IP-блокировки, а CNMC санкционирует их, не требуя более точных методов. Провайдеры лишь исполняют предписания. Таким образом, именно истец и регулятор несут ответственность за системный ущерб легитимному трафику.

— Возможны ли аналогичные кейсы в других странах (в России)?

Да, аналогичные кейсы не просто возможны, а уже регулярно происходят. Российская практика блокировок по решению Роскомнадзора демонстрирует ту же фундаментальную проблему: использование грубых методов на уровне IP-адресов для блокировки конкретных ресурсов.

Как и в случае с LaLiga, это приводит к массовым побочным эффектам, когда из-за блокировки одного IP-адреса на платформах вроде Yandex Cloud, Selectel или того же Cloudflare перестают работать сотни легальных сайтов. Техническая суть идентична: регулятор предписывает провайдерам заблокировать адрес, а не конкретный ресурс, что приводит к эффекту домино.

Ключевое отличие в инициаторе. Если в Испании это коммерческая структура (LaLiga) через регулятора, то в России инициатором выступает государство в лице Роскомнадзора. Однако результат одинаков: страдает устойчивость интернет-инфраструктуры и доступность легитимных сервисов из-за недостаточной точности применяемых мер.

— Почему испанская модель защиты контента оказалась такой агрессивной по сравнению с другими юрисдикциями?

Агрессивность испанской модели защиты контента обусловлена тремя факторами. Во-первых, LaLiga обладает особым правовым статусом, позволяющим действовать как квази-регулятор. Во-вторых, телевизионные права составляют основу ее финансовой модели, что создает повышенные стимулы для борьбы с пиратством. В-третьих, существует явная политическая воля на государственном уровне, рассматривающая LaLiga как стратегический актив национального значения. Это сочетание особых полномочий, экономических интересов и государственной поддержки создает уникально жесткий подход, не имеющий аналогов в других юрисдикциях.

— Можно ли ожидать, что подобные инциденты повторятся в ЕС — учитывая тенденции ужесточения цифрового контроля (Digital Services Act, блокировки Telegram и т.п.)?

Вполне вероятно что этот инцидент не последний. Принятие Digital Services Act (DSA) лишь усилит этот тренд, создав правовую основу для «превентивных» мер против пиратства. Уже сейчас европейские регуляторы все чаще применяют тактику де-факто интернет-цензуры, как в случае с блокировками Telegram.

Однако ключевая проблема останется прежней, разрыв между юридическими требованиями и технической реализацией. DSA обязывает платформы активно бороться с нелегальным контентом, но не предъявляет четких требований к точности методов. Это создает стимулы использовать самые простые, но разрушительные для инфраструктуры инструменты такие как массовые IP-блокировки.

Испанский кейс стал тактическим прецедентом. Другие правообладатели в ЕС теперь будут ссылаться на него, требуя аналогичных жестких мер. Пока не будет выработан стандарт для селективной блокировки на уровне L7 (например, через SNI), коллатеральный ущерб будет системной проблемой всего Евросоюза.

— Можно ли считать подобные блокировки «пробным шаром» к новому типу сетевого контроля — когда частная организация получает фактические рычаги над инфраструктурой интернета?

К сожалению вынужден согласиться с этой версией. Это не просто инцидент, а прецедент новой модели управления интернетом, где частная корпорация через регуляторный ресурс получает прямое влияние на сетевую инфраструктуру.

Ключевой сдвиг здесь в том, что LaLiga не государственный орган, а коммерческая структура. Однако ее интересы были признаны настолько значимыми, что она фактически получила право инициировать тотальные блокировки, используя государственные механизмы принуждения. Это создает опасный прецедент делегирования властных полномочий частному бизнесу.

Такая модель эффективно обходит традиционные публичные обсуждения и проверки на соразмерность. Вместо этого под видом защиты авторских прав создается механизм, позволяющий коммерческим организациям в обход судов напрямую влиять на работу интернета. 

Если этот подход будет тиражирован, мы получим фрагментированную сеть, где доступ к ресурсам будет определяться не техническими стандартами, а коммерческими интересами отдельных корпораций, обладающих административным ресурсом.

— Есть ли технически безопасная альтернатива борьбе с пиратством, не затрагивающая гражданские сервисы и права пользователей? Как можно было бы реализовать подобную анти-пиратскую систему без риска для «гражданского» трафика?

Да, технически безопасные альтернативы существуют, но они требуют более сложной реализации и сотрудничества между всеми сторонами. Вместо грубых IP-блокировок эффективная система должна работать на прикладном уровне (L7) с точечным воздействием. Например:

• SNI-фильтрация — блокировка по имени домена в TLS-запросе, а не по IP. Это позволяет точечно ограничить доступ к конкретному пиратскому домену, не затрагивая другие сайты на том же IP.

• Анализ поведенческих паттернов — системы могут идентифицировать пиратские стримы по характерным сигнатурам трафика, не блокируя весь канал связи.

• Целевые судебные приказы — вместо массовых блокировок — точечное юридическое воздействие на владельцев пиратских ресурсов через хостинг-провайдеров и рекламные сети.

— Что вообще нужно тестировать перед массовыми блокировками, чтобы не допустить «эффекта домино», как получилось с LaLiga?

Перед массовыми блокировками необходимо проводить многоуровневое тестирование. Сначала — глубокий анализ экосистемы IP-адреса: выявление всех доменов и сервисов, использующих этот адрес, особенно в CDN и облачных платформах, чтобы оценить масштаб потенциального побочного ущерба, далее тестирование в изолированной среде, где проверяется не только эффективность блокировки, но и работа более точных альтернатив, таких как SNI-фильтрация. 

Наконец, критически важно поэтапное внедрение: начинать с коротких блокировок в периоды низкой нагрузки при активном мониторинге доступности легитимных сервисов с возможностью быстрого отката. Ключевой принцип: блокировка должна быть крайней мерой, а современная система обязана уметь изолировать именно нарушителя, а не выводить из строя целые сегменты сети.