Di male in peggio. Così molti attivisti russi descrivono la situazione della libertà di espressione online. La censura governativa fa sentire il suo fiato sul collo, grazie all’impiego di nuovi strumenti, sia di tipo tecnico che legislativo.
Sul piano tecnologico, la novità di questi ultimi mesi è l’installazione e messa a regime presso i nodi di scambio dati gestiti dagli Internet Service Provider di congegni per la cosiddetta “deep packet inspection“.
Simili a scatole nere, sottochiave in appositi armadietti e imposti agli Isp da una legge del 2019 sulla sovranità digitale e l’accesso a Internet, tali aggeggi servono ad analizzare tutto il traffico di rete che dagli utenti va verso i siti web e viceversa.
Il che non significa necessariamente poter leggere i contenuti visualizzati.
Molto spesso le connessioni sono criptate, vuoi perché i siti di destinazione fanno uso del protocollo “https” (come le banche) vuoi perché molti utenti da tempo usano servizi Vpn, che creano tunnel cifrati, per bypassare i tentativi di censura del governo.
Grazie alla deep packet inspection, però, i burocrati del Roskomnadzor, l’ente federale russo che supervisiona connettività e comunicazione di massa, sono in grado di leggere alcuni metadati: sapere ad esempio a quale sito si sta tentando di accedere e quanta banda si sta utilizzando in upload e download. Per fare un esempio innocuo, sarebbero in grado di capire se si sta visitando un sito di canzoni, e dalle dimensioni del download, probabilmente anche intuire quello che si sta scaricando.
Un lento strangolamento delle libertà
Sembra poco, ma è sufficiente per tracciare un quadro delle abitudini di un utente e intervenire con dei blocchi mirati. Oltre a ciò, le scatole nere fatte installare dal governo, consentono di rallentare il traffico da e per certi domini Web e quello che viaggia usando certi protocolli, come aprire e chiudere un rubinetto per la Rete. Un tipo di censura mirata e non troppo invasiva, molto più efficace che spegnere la Rete sul territorio nazionale (opzione comunque anch’essa prevista).
Le prove generali, col blocco di Twitter
I test sono in corso da diversi anni, ma la vera prova generale di questo tipo di blocco mirato si è avuto lo scorso marzo, quando Twitter è stato rallentato in tutto il paese, rendendo l’accesso al network farraginoso e frustante come se avvenisse grazie a un vecchio modem di inizio millennio.
La spiegazione ufficiale del provvedimento di throttling, come viene chiamato tecnicamente è quella di una punizione per il fatto che Twitter non avesse ottemperato alle richieste del regolatore di rimuovere materiale illegale e pedopornografico.
Ma come fatto notare anche da rappresentanti del Parlamento federale russo, il network del cinguettio era un soggetto ideale per il test per un semplice motivo: la scarsa popolarità del servizio.
Su 144 milioni di persone, meno di dieci usano Twitter, mentre ben cinquantotto milioni di russi usano ad esempio YouTube. Bloccare i tweet avrebbe comportato quindi disagi relativamente limitati, qualcosa di simile contro YouTube avrebbe innescato proteste molto maggiori.
Anche perché non esistono in questo momento alternative valide a YouTube, anche se il governo, tramite Gazprom-media, a quanto pare ci sta lavorando. L’attacco a Twitter ha funzionato, al netto di qualche problemino iniziale (il filtro si è concentrato su domini contenenti le stringhe t.co, .twimg.com, e twitter.com, con l’effetto di bloccare anche siti come microsoft.com e reddit.com).
Inaugurato il sistema, il governo ha lavorato a marce forzate, da marzo a settembre, per perfezionarlo prima delle elezioni d’autunno. Alle misure che incidono sulla velocità di caricamento dei siti si sono aggiunte le messe al bando vere proprie – fra i colpiti il sito di Aleksej Navalny e un altro simile dell’oppositore Mikhail Khodorkovsky – e le pressioni, riuscite, affinché Apple e Google rimuovessero dai loro store le app di ‘Smart Voting’ di Navalny.
E a Mosca la metro ha il riconoscimento facciale
Dal 15 ottobre un sistema di riconoscimento facciale chiamato Face Pay è attivo e funzionante in circa 240 stazioni della metropolitana di Mosca.
Per attivare Face Pay, i passeggeri devono collegare la propria foto con una carta bancaria e la Troika della metropolitana, o carta di transito, attraverso un’app. Una volta collegati, una telecamera ai tornelli identifica i volti (anche con le maschere) e apre i cancelli. In teoria, un passeggero dovrebbe impiegare due o tre secondi per liberare il tornello, facilitando la calca delle persone nelle ore di punta.
Gli attivisti della privacy digitale in Russia hanno subito lanciato l’allarme, notando che il nuovo sistema non è solo per migliorare il servizio nella metropolitana di Mosca ma è anche un buon pretesto per mettere telecamere ai tornelli, per perfezionare gli algoritmi utilizzati per il riconoscimento dei volti. E quindi un sistema di sorveglianza anti-crimine (e anti-dissidenti, che in Russia già hanno vita difficile).
Mosca è al terzo posto nel mondo per la maggior sorveglianza sulle strade e sui trasporti pubblici, con circa 200.000 telecamere posizionate in tutta la città e sulla metropolitana per aiutare la polizia a identificare i criminali e prevenire il crimine. La polizia russa ha già usato il riconoscimento facciale per trovare e arrestare i manifestanti che hanno partecipato alle proteste pacifiche dell’opposizione.
Redazione
L’esperienza del caso Telegram
Nello stringere il cappio della censura con successo, le autorità hanno fatto tesoro del fallimento di un tentativo simile, fatto in precedenza nei confronti di Telegram. Nel 2018 era scattato un bando nei confronti dell’applicazione di messaggistica, usata da molti oppositori e da semplici cittadini per accedere a news non addomesticate, ma il software di Pavel Durov aveva continuato ad essere accessibile, finché nel 2020, in quella che a molti era parsa una capitolazione, il governo aveva revocato il provvedimento.
Cosa era successo? Il governo aveva cercato di bloccare gli indirizzi Ip usati da Telegram, ma quest’ultimo, sfruttando il cloud di Amazon e Google, aveva continuato a saltellare da un server all’altro e ad adoperare blocchi di indirizzi usati anche da molte altre applicazioni e siti ospitati dalle multinazionali americane.
La rappresaglia aveva quindi provocato danni collaterali ingenti all’Internet russo. Oltre a ciò, Durov pare avesse usato altri stratagemmi, come “travestire” il traffico da e per Telegram da spazzatura, ossia mimetizzandolo in quei pacchetti di dati che non svolgono funzioni essenziali, ma vengono spediti a corredo di un messaggio o di una query.
In più, molti utenti erano riusciti ad aggirare il bando usando delle Vpn.
Il contrattacco delle autorità
Da allora, le autorità hanno imparato la lezione. È partita la guerra alle Vpn, prima con una legge che imponeva loro di collaborare con il regime, poi con il blocco di quelle che non ottemperavano. Alla vigilia delle elezioni di settembre, sei dei principali servizi, fra cui ExpressVpn e NordVpn, sono stati bloccati. Anche qui, il nuovo equipaggiamento di deep packet inspection sembra aver dato una mano. Riesce infatti a isolare il protocollo Wireguard, uno dei più moderni, usato dalle molte Vpn commerciali, senza andare a intaccare altri sistemi, come OpenVpn, usato da molte aziende, ad esempio, dalle banche.
I censori sembrano essere riusciti inoltre a mitigare gli effetti indesiderati dell’oscuramento di siti che si appoggiano ai cloud di BigTech. Nonostante, infatti, il movimento di Navalny si appoggiasse ai domini di Google per consentire ai sostenitori di scaricare la app di Smart Voting da votesmart.appspot.com, sono stati in grado di bloccare il sito senza che altre risorse ospitate da Mountain View ne risentissero.
Un quadro allarmante
Twitter ha fatto da cavia, le elezioni sono state un ulteriore passo avanti: la direzione in cui sembra muoversi l’Internet russo, verso una progressiva omologazione o oscuramento di tutti i canali di dissenso, sembra segnata.
Diversi fattori sembrano spingere in questo senso. Uno di questi è il mutato atteggiamento delle grandi piattaforme. Se un tempo Google o Apple avrebbero esitato, prima di piegarsi ai diktat delle autorità russe e rimuovere l’app di un personaggio ‘scomodo’, oggi non è più così.
Le stesse multinazionali fanno fatica a proporsi come paladini delle libertà dopo che, ormai ovunque, sono in discussione per il potere accumulato e l’impatto non sempre positivo sulla società.
Ora che il Roskomnadzor ha messo sotto scacco twitter, potrà concentrarsi sui bersagli che davvero contano: YouTube, WhatsApp, Facebook, Instagram, Telegram, fra quelli gestiti dall’estero.
È entrata in vigore da poco una legge approvata nel 2019 che impone a tutti i produttori di computer, smartphone e Smart TV di vendere i loro prodotti con software russo pre-installato. Lo scopo, esplicito, della norma è di aiutare i produttori locale a competere coi colossi stranieri.
A ciò si aggiunge che la legge sulla sovranità digitale prevede la creazione di un’infrastruttura di Rete che consentirebbe al governo di disconnettere ove necessario l’Internet russa da quella globale, creando una gigantesca Intranet popolata solamente da domini di rete e servizi autarchici.
Tutto ciò dipinge un quadro allarmante. Soprattutto per l’effetto di imitazione che potrebbe provocare. Se, infatti, l’Internet cinese è stato progettato fin dall’inizio con caratteristiche domestiche peculiari, quello russo è stato, almeno fino a tempi recenti, in gran parte libero e simile a quello occidentale. Con tantissimi fornitori di connettività e accesso libero alla maggior parte dei siti.
Conclusioni
Con i loro piani i regolatori del Roskomnadzor stanno di fatto fornendo a tutti un manuale di istruzioni sperimentato e, almeno per quanto riguarda i filtri Dpi, facilmente replicabile, su come trasformare una rete libera in una addomesticata e controllata dall’alto.
Governanti autoritari da tutto il mondo, dal Brasile, alla Turchia, all’India, stanno a guardare: ma un approccio del genere probabilmente non dispiacerebbe del tutto (pur con tutte le debite differenze) nemmeno a nazioni come il Regno Unito, fra i primi a gingillarsi con i filtri per il blocco il monitoraggio di determinati contenuti Internet, per oscurare il porno e per motivi di intelligence.
Certo, la situazione di governance e regolatoria delle nazioni occidentali è piuttosto diversa da quella Russia, ma con le democrazie in difficoltà in tutto il mondo, chi potrebbe garantire che anche la libertà di Internet non declini, come effetto collaterale?
