I principali tweet presenti nella twittersfera russa. Immagine modificata da Kevin Rothrock.
Si riporta qui di seguito la traduzione di un articolo scritto dalla giornalista russa Darya Luganskaya. Il post è stato oggetto di modifica per ragioni di chiarezza e lunghezza e viene ripubblicato con il permesso dell'autrice. La versione originale è consultabile qui [1] [ru, come gli altri link, salvo diversa indicazione].
“Internet è un progetto creato dalla CIA per uno scopo specifico, e il suo sviluppo segue tali finalità,” ha affermato Vladimir Putin tre anni anni fa. Da allora, la fiducia posta nei confronti di internet da parte delle autorità russe è diminuita ulteriormente.
Nonostante i giudizi negativi formulati negli ambienti ufficiali, i servizi internet russi svolgono, dal punto di vista commerciale, un ruolo importante per l'economia del paese. Secondo le statistiche [2] della Russian Association for Electronic Communications (RAEC), internet incide infatti per circa 1,35 trilioni di rubli (23,7 miliardi di dollari), ovvero per il 2,4 per cento del PIL russo nel 2015. Se i funzionari del governo stanno seriamente valutando di “mettere ordine” nei servizi in rete, come affermano di voler fare, vi sarà un notevole dispendio di denaro. OpenEconomy è venuta a conoscenza del fatto che le autorità potrebbero aver individuato tre possibili modi per “ristabilire l'ordine” tra i servizi online nel corso dei prossimi mesi.
1. Un sistema generale di intercettazioni
Il 1 luglio 2018 entrerà in vigore la seconda parte del cosiddetto “pacchetto Yarovaya,” un insieme di leggi antiterrorismo proposte dalla deputata Irina Yarovaya, membro della Duma di Stato, attraverso il quale si propone un nuovo metodo di archiviazione e decodifica del traffico internet. I fornitori del servizio, tra i quali MTS, MegaFon, Beeline e Rostelecom, saranno obbligati ad archiviare, entro sei mesi, i tabulati telefoni e i messaggi degli utenti, così come tutti i dati delle comunicazioni via online (informazioni riguardo ai visitatori del sito e data e ora della visita). Su richiesta, tali informazioni dovranno poi essere consegnate ai servizi di sicurezza.
Il servizio di archiviazione di questo tipo di dati è particolarmente costoso [3]: la TMT Consulting stima [4] che, nel 2006, il costo per il mercato russo delle telecomunicazioni si è attestato a quasi 1,7 trilioni di rubli (29,8 miliardi di dollari). Il Ministero delle Comunicazioni sta discutendo [3] con i servizi di sicurezza circa le modalità con cui ridurre di dieci volte i costi di archiviazione che, nonostante questo, saranno comunque enormi.
I partecipanti del Forum Internet Entrepreneurship tenutosi in Russia nel 2014. Fonte: Kremlin.ru
In conformità con le disposizioni previste dalle nuove leggi, i fornitori di servizi internet sono inoltre tenuti a consegnare, su richiesta, le chiavi di cifratura al Servizio di Sicurezza Federale (FSB), altrimenti vi è il rischio di sanzioni. Misure che dovrebbero essere attuate anche se non è ancora chiaro con esattezza che tipo di chiavi saranno necessarie e chi sarà il richiedente. A settembre, il Kommersant ha riportato che il FSB sta cercando un modo per decriptare [3] tutto il traffico internet russo mediante la Deep Packet Inspection (DPI), sebbene tale tecnologia sia meno efficace [5] [en] quando si utilizza il protocollo di sicurezza https, sul quale si basano i principali siti web russi.
Si è stabilito che, a partire da settembre 2015, tutti i dati personali raccolti attraverso questo sistema debbano essere archiviati su suolo russo, costringendo le aziende straniere a mettere in discussione la volontà di proseguire le loro attività nel territorio. L'aggiunta di nuovi server non è economica [6]e tale decisione potrebbe inoltre avere delle implicazioni politiche sia in termini di costi per gli utenti che di immagine per le aziende stesse nel mondo.
A novembre 2016, è stato bloccato [7] [en] in Russia l'accesso a LinkedIn perché l'azienda aveva violato tali disposizioni. Secondo Andrei Soldatov [8], il coautore di “The Fight for the RuNet”, la situazione potrebbe comunque cambiare, in quanto è nota la collaborazione che Microsoft, società madre di LinkedIn, offre alle autorità russe. Per esempio Windows, secondo quanto riferito, ha consegnato il codice sorgente alle autorità russe in maniera tale che il governo possa continuare a utilizzare i suoi prodotti. Ciò sembra aver aumentato le probabilità che LinkedIn possa essere, primo o poi, ripristinato in Russia.
La fine di LinkedIn in Russia?
Twitter ha da tempo rifiutato di rispettare l'attuale legge sulla localizzazione dei dati, sebbene l'azienda abbia affermato che modificherà [9] [en] le politiche in materia di archiviazione dei dati per la Russia e che potrebbe riconsiderare “gli spazi in cui archiviare i dati degli utenti russi che, in qualità di inserzionisti, intrattengono rapporti commerciali attraverso la piattaforma”. Sia Viber che Uber, la prima responsabile del sistema di messaggistica, la seconda dell'applicazione per il noleggio delle vetture, hanno rilasciato dichiarazioni dello stesso tenore.
Soldatov ritiene che Facebook e Google non trasmetteranno mai i dati personali degli utenti alle autorità. Il Roskomnadzor, principale organo di regolamentazione della rete russa, non ha ancora minacciato di bloccarle e Soldatov afferma che queste non verranno aggiunte alla lista delle aziende soggette, in qualsiasi momento, a controlli di conformità.
Rose Dlougatch, una ricercatrice associata presso l'organizzazione Freedom House, che pubblica annualmente un rapporto sulla libertà di informazione nel mondo attraverso internet, ha informato OpenEconomy che anche altri paesi stanno adottando misure simili per il controllo delle rete. La ricercatrice ha inoltre riferito che “la Turchia ha ritirato la licenza a Paypal perché responsabile di aver violato le leggi sulla localizzazione dei dati” mentre “in Iran le autorità hanno informato che i fornitori di servizi di comunicazione dovranno presto archiviare i dati nel territorio iraniano. All'inizio del 2016, una legge sulla localizzazione dei dati simile a quella in discussione in Russa è stata adottata anche in Kazakistan. Le informazioni dei cittadini sono quindi accessibili alle autorità e le piattaforme straniere vengono escluse dal mercato locale”.
2. Il blocco dei siti
Nel 2012, le autorità russe hanno cominciato a pensare a un meccanismo attraverso il quale controllare internet, che sia in grado di creare una sorta di “lista nera” dei siti web. Questi vengono poi bloccati, spesso senza avere la possibilità di far esaminare la decisione dal tribunale, dopo essere stati inseriti nel registro dei siti vietati dal governo perché responsabili di aver violato una delle molte leggi che regolamentano i contenuti internet (come le leggi sul divieto di propagandare il suicidio e le droghe, o che vietano messaggi contenenti richiami all'estremismo o al terrorismo). Ad aprile 2017, Roskomsvoboda, un sito che si batte per la libertà di espressione e di informazione, ha rilevato la presenza di oltre 4 milioni di siti bloccati secondo le modalità appena descritte.
Il Roskomnadzor ha ripetutamente minacciato di bloccare i principali siti web come YouTube, Reddit, Vimeo, e Wikipedia (talvolta l'accesso a questi siti è stato interrotto per ore). Tuttavia, tali avvertimenti non riguardano i siti web nel loro complesso, ma piuttosto pagine specifiche che, secondo le autorità, violano una o più leggi. Se un sito utilizza il protocollo di sicurezza https, i fornitori del servizio di controllo non sono in grado di bloccare solo una singola pagina; ciò significa che devono disattivare l'intero sito finché il proprietario non decide di rimuovere il contenuto in questione.
È possibile accedere ai siti bloccati utilizzando gli strumenti per la navigazione in anonimo, come i servizi VPN che mascherano la posizione dell'IP dell'utente, attraverso i quali il visitatore risulta essere, ad esempio, nel Regno Unito anziché in Russia. I cittadini russi, infatti, utilizzano attivamente questo tipo di strumenti. Per esempio, solo gli Stati Uniti superano [10] [en] la Russia per numero di utenti di Tor, un noto server per la navigazione in anonimo, e quasi il 12% dei fruitori di tale strumento è russo.
A fine aprile, il sito Vedomosti ha riferito [11] in merito a un progetto dEL Roskomnadzor diretto a bloccare l'accesso agli strumenti che consentono agli utenti di navigare sui siti bloccati. I fornitori dei servizi di comunicazione possono comunque evitare di essere bloccati, se, a titolo volontario, impediscono l'accesso ai siti iscritti nella “lista nera” del Roskomnadzor. In base alla legge proposta, i motori di ricerca devono impedire che i siti bloccati appaiano tra i loro risultati di ricerca. Se non rispettano tali direttive, essi potrebbero essere sanzionati con multe fino a 700.000 rubli.
Immagine presa da Pixabay e Kremlin Press Service, modificata da Kevin Rothrock.
L'obiettivo di tale iniziativa è quello, da un lato, di stabilire che è illegale eludere tali blocchi, dall'altro, di bloccare i principali strumenti per la navigazione in anonimo. Tuttavia, le aziende responsabili di tali strumenti non hanno ancora lasciato il mercato russo.
Il sito Vedomosti denuncia inoltre che potrebbero essere adottare misure atte a contrastare l'accesso ai siti da parte degli utenti, anziché bloccarne alcuni in particolare, incluso la possibilità di rallentarne il caricamento. Tuttavia, soluzioni di questo tipo potrebbero essere particolarmente complesse e costose da attuare. Secondo l'Institute for Internet Research, le misure volte a limitare il traffico a livello di abbonato richiederebbero l'uso di attrezzature specifiche, le quali potrebbero comportare costi di sviluppo e di attuazione superiori ai 5 miliardi di dollari.
3. Una rete russa autonoma
Da ultimo, la Russia sta cercando di regolamentare le cosiddette “infrastrutture critiche” utilizzate nei punti di scambio dell'internet russo con altri paesi e i nomi di dominio .ru e рф.
Due anni fa, in una riunione del Consiglio di Sicurezza russo, Putin ha dato disposizioni agli organi di Stato affinché escogitassero dei modi per garantire la stabilità [12] della rete russa, nel caso in cui il sistema venisse escluso dal mondo esterno. Alla fine dell'anno scorso, il Ministero delle Comunicazioni e il FSB hanno discusso i dettagli della normativa basandosi su questo preciso argomento.
Il Ministero propone, da un lato, di portare il traffico su un unico sistema informativo di governo, che secondo il sito Vedemosti [13] sarebbe necessario per localizzare le attività su internet, e dall'altro di trasferire i punti di cambio internet unicamente sotto il controllo amministrativo delle aziende russe. Da ultimo, il Ministero intende introdurre una norma che prevede che l'amministratore del sistema dei nomi di dominio nazionale sia un ente giuridico russo e un organo esecutivo con poteri sui servizi di comunicazioni, ovvero il Ministero stesso.
Il FSB, nel frattempo, sta proponendo alcuni modifiche [14] del codice penale che consentano interventi nei casi di danni e minacce alle infrastrutture critiche informatizzate a livello nazionale, caratterizzate da pene che raggiungono i sei anni di reclusione.
Entrambe le proposte hanno dovuto far fronte a pesanti critiche. Microsoft e Cisco hanno contestato il piano del FSB, mentre la proposta del Ministero delle Comunicazioni non è ancora stata approvata dalla RAEC o dai comitati di esperti del governo.