Il Messico è una delle nazioni sudamericane più attive sulla rete Tor; tuttavia la Telmex, la più famosa compagnia telefonica del paese, ha praticamente bloccato l’intero sistema host della rete. Ciò è quanto recentemente scoperto da un team di ricercatori dell’Università Nazionale Autonoma del Messico (UNAM) e del progetto Magma [3] [en, come tutti i link successivi, salvo diversa indicazione], di cui fanno parte gli autori di questo articolo. Si tratta di una scoperta preoccupante per i difensori della libertà di espressione e della privacy in quanto rappresenta un duro colpo all'esercizio dei diritti.
Il logo di Tor. Foto da Wikipedia [4], licenza CC BY 3.0 US [5].
#/media/Archivo:Tor-logo-2011-flat.svg){kind=link}
Il network Tor [6] [it] è un software gratuito e open-source utilizzato in tutto il mondo per comunicare in forma anonima. Offre un’alternativa a chi desidera esercitare la libertà di accesso ed espressione in rete mantenendo privacy e anonimato. A questo scopo, può contare su una rete di oltre 6000 nodi o relay [7] che forniscono un routing anonimo su scala mondiale, conosciuto anche metaforicamente come “onion routing” (“routing a cipolla”) per via dei diversi strati che costituiscono questo network.
Il Messico è un paese in cui la libertà di espressione è in pericolo, ciò potrebbe dunque spiegare l’interesse ad avere un modo sicuro per interagire online. Secondo Reporter Senza Frontiere [8] [es], nel 2020 il Messico si è classificato su 180 paesi alla posizione 143 per la libertà di stampa. Giornalisti e difensori dei diritti umani rischiano spesso la vita [9] [es] svolgendo il proprio lavoro.
L’onion routing garantisce anonimato [10] trasmettendo i dati dei siti che visitiamo attraverso una successione di tre relay, in modo tale che la destinazione finale non possa tracciare l’origine della connessione. Secondo Tor [11], in Messico ci sono tra i 10.000 e i 15.000 utenti al giorno. La società civile e le community hanno fatto aumentare l’uso della rete Tor. I suoi progetti si focalizzano sull’utilizzo di caselle di posta anonime per gli informatori nel giornalismo e nel lavoro di difesa dei diritti umani.
[12]Larghezza di banda disponibile in Sudamerica. Fonte dei dati: Tor Metrics, 2019
Negli ultimi anni un team di accademici, studenti e difensori dei diritti umani ha insistito affinché università quali l’UNAM o la Metropolitan Autonomous University lavorassero con infrastrutture per la rete Tor. Alcuni vedono ciò come una forma di “autodifesa digitale [13]” [es] o, in altre parole, un atto politico di autogestione per sviluppare alternative per le comunità.
Questo coinvolgimento si riscontra nell'aumento del numero di relay installati in Messico. Secondo le fonti del network Tor [14], negli ultimi tre anni questo numero è passato da 1 o 2 relay a oltre 20 relay nei log più attivi. Tuttavia, il numero si è ridotto in maniera significativa quando Telmex ha iniziato a bloccarli.
La Telmex sta bloccando la rete?
Come documentato dal team di ricercatori dell’UNAM e del Progetto Magma [15] nella loro analisi [16], Telmex, la compagnia telefonica più utilizzata in Messico, sta bloccando il network di Tor.
La Telmex [17] è un’azienda privata appartenente a Carlos Slim, l’uomo più ricco [18] del Messico, ed è una delle più grandi compagnie telefoniche dell'America Meridionale. Offre servizi di telefonia fissa ed è considerata “il re di internet a banda larga fissa [19]” [es] in gran parte del Messico.
Tuttavia, gli operatori che vorrebbero continuare o iniziare a collaborare con il network Tor sono stati obbligati a cercare provider internet diversi dalla Telmex.
Il primo rapporto pubblico sul blocco degli operatori della rete Tor da parte della Telmex risale al 2016 [20]. Un operatore di un nodo Tor ha affermato quanto segue nella mailing list di un progetto Tor [es]:
Gestisco un nodo (non-exit relay) da circa 5 anni. Dall’inizio dell’anno ho notato che il mio nodo si è interrotto e che non appariva nei soliti posti.
[21]Numero di relay in Messico, 2009-2019. Fonte: Tor Metrics
L’operatore del nodo ha anche aggiunto che solitamente in Messico c’erano tra i 5 e gli 8 relay ma che al momento ne compariva solo 1 online. Tale rapporto trova riscontro nei registri cronologici della rete Tor, che mostrano una diminuzione significativa del numero di relay tra il 2015 e il 2017.
Il sistema della rete Tor si appoggia a 9 server e 1 backup, conosciuti come “directory authorities” e situati in Europa, Stati Uniti e Canada.
Telmex ha bloccato l’accesso a 7 di queste directory authorities. Gli utenti possono accedere alla rete Tor ma non installare relay poiché dal 2016 non è più possibile instaurare una connessione stabile con le directory authorities. Queste ultime sono necessarie per garantire l’affidabilità della rete Tor nel suo complesso.
[22]Grafico realizzato con dati di misurazione dall’Open Observatory of Network Interference
Il grafico sulla destra mostra le misurazioni rilevate regolarmente tra Gennaio e Giugno 2019. Le misurazioni della rete Telmex appaiono in rosso o marrone; 7 su 10 directory authority della rete Tor sono state bloccate.
L’agenzia governativa incaricata di regolare le telecomunicazioni in Messico, l’Istituto Federale delle Telecomunicazioni, è venuta ufficialmente a conoscenza del blocco da parte della Telmex il 31 Ottobre 2019, attraverso una Raccomandazione sulle pratiche riguardanti la Neutralità della Rete condivisa dal proprio consiglio consultivo. In questa raccomandazione il consiglio sostiene che [es]:
(…) se puede tener una posible violación al no permitir la libre elección de privacidad y anonimato que una persona pueda elegir al usar servicio de internet de determinado proveedor.
(…) non consentire la libera scelta della privacy o dell’anonimato, per cui una persona può optare utilizzando i servizi internet di un provider specifico, costituirebbe una possibile violazione.
Aggiunge inoltre [es]:
Como es evidente, la privacidad y la neutralidad serán letra muerta en las leyes mientras el instituto no actué de forma más proactiva.
Come è evidente, la privacy e la neutralità rimarranno solo sulla carta fin quando l’Istituto non agirà più attivamente.
Nonostante la Legge delle Telecomunicazioni Federali Messicane [23] [es] preveda che i gestori internet debbano far sì che “Libera scelta, Non discriminazione, Privacy, Controllo del traffico, Qualità e Sviluppo” siano sostenuti dall’infrastruttura, l’Istituto non ha dato risposta.
Da parte sua la Telmex, ogni qualvolta le veniva chiesto di smettere, ha in più occasioni negato di bloccare altri operatori.
In questo contesto digitale, gli operatori in Messico considerano il blocco come una violazione dei diritti umani. Ma nonostante questo blocco, la community messicana degli operatori di nodi ha ottenuto oltre 20 relay nella rete Tor e ne ha successivamente stabilito più di 10 negli ultimi 3 anni trattando con altri gestori internet. Tuttavia, con il fatto che Telmex sia il provider più utilizzato del paese, tale misura rappresenta un ostacolo difficile da superare.
I ricercatori di questo articolo hanno risposto a loro volta, affermando che il blocco esiste dal 2015 e persiste tutt’oggi, a prescindere dall’attacco temporaneo di “WannaCry”. Hanno offerto il proprio aiuto alla Telmex per risolvere eventuali problemi.