Torre di Telmex a Città del Messico. Foto di Carlos Adampol Galindo/Flickr [1], licenza CC BY-SA 2.0 [2]
In Messico, il più grande operatore di telecomunicazioni ha bloccato per cinque anni l'accesso a linternet in modalità protetta. Pochi si resero conto che Telmex si era trasformato in un ostacolo per lo sviluppo dei modelli tecnologici alternativi, fino a quando un gruppo di investigatori volontari lo ha scoperto.
Questo tipo di practiche contrarie all'esercizio dei diritti non solo possono andare contro la privacy ma possono anche avere un impatto molto reale in un paese dove viene minacciata la libertà di espressione. Per esempio, non poter navigare su internet in modo sicuro diventa un problema per i giornalisti e i difensori dei diritti umani in Messico, dato che spesso rischiano la vita [3] [es, come i link seguenti, salvo diversa indicazione] svolgendo il proprio lavoro. Secondo Reporter senza Frontiere [4] [es] nel 2020, il Messico si è ritrovato ad occupare la posizione 143 su 180 paesi in termini di libertà di stampa.
È per questo che nel 2016 mi sono unito come volontario, insieme al Progetto Magma ed al progetto di Meccanismi di Privacy e Anonimato dell’ Università Nazionale Autonoma del Messico, per aiutare la gente ad eludere la censura e mantenere la propria privacy durante l'utilizzo di internet, attraverso la partecipazione di iniziative di cooperazione globale come la rete Tor. Eravamo guidati da principi che miravano alla costruzione di di infrastrutture per l'esercizio dei diritti umani, come la libertà di espressione e la privacy, e una delle cose che abbiamo fatto è stata condividere le nostre connessioni internet per ospitare i nodi della rete Tor. Da parte mia, operavo con i nodi in Canada.
Quando, alla fine del 2015, il più grande operatore di telecomunicazioni in Messico decise che non sarebbe stato possibile installare i nodi della rete Tor dal Messico, gli operatori dei nodi si resero conto del motivo per cui in Messico i loro nodi smisero di funzionare. Telmex negó la misura di blocco applicata quando il gruppo di volontari insistette nel conoscere il motivo del blocco nel 2016.
Pian piano mi unì all'investigazione dei volontari riguardo il blocco. Nel momento in cui capimmo che c'erano 7 indirizzi IP centrali bloccati per ospitare i nodi della rete Tor, ci siamo rivolti al Consiglio Consultivo dell’ Istituto Federale di Telecomunicazioni [5] (IFT), un’ instituzione federale che si occupa di regolamentare il settore delle telecomunicazioni, e abbiamo esposto la nostra lamentela riguardo le pratiche di blocco da parte di Telmex. Nonostante ciò passò un anno e l’ IFT non riuscì ad indagare sul blocco, e tanto meno a spiegare ciò che stava succedendo, fatti che il proprio Consiglio Consultivo aveva riconosciuto. Riferì che si trattava di una possibile violazione della neutralità della rete, per mezzo dell'accordo CC/IFT/311019/18.
Come ultimo provvedimento il gruppo di volontari — che a quel punto eravamo diventati degli analisti forensi di rete — decise di rendere pubblici due studi [6] [EN] tecnici e metodologicamente convalidati in pubblicazioni accademiche e presentati in varie conferenze a partire dal 2018.
Nel 2020, abbiamo deciso di raccontare la storia su Global Voices Advox [7] [it]. Tor ha condiviso subito la storia sul suo account Twitter:
En México, el más grande operador de telecomunicaciones bloquea Tor: “Telmex bloqueó el acceso a 7 de las autoridades directorio. En este contexto, se puede acceder a la red Tor como usuario pero no es posible la instalación de nodos.”https://t.co/tcPgIiS5ZX [8]
— The Tor Project (@torproject) May 29, 2020 [9]
In Messico, il più grande operatore di telecomunicazioni blocca Tor: “Telmex ha bloccato l'accesso a 7 directory authorities. In questo contesto, si può accedere alla rete Tor come utente ma non è possibile l'installazione dei nodi.”
Di fronte ai mezzi di cominicazione che hanno risollevato [10] la questione, Telmex ha risposto a maggio 2020. Ha riconosciuto di aver effettuato il blocco di 7 indirizzi IP della rete Tor supponendo che si trattasse di un mezzo di mitigazione contro il malware Wannacry [11] [en] registrato nel 2017 e che la durata sia stata di quattro giorni.
Con grande emozione, noi, quelli che erano diventati degli esperti, avendo avuto notizie di Telmex e sapendo che aveva confermato il blocco, con un’ attutudine di cooperazione e alcune certezze circa le misure da adottare, e soprattutto credendo di poter trovare una soluzione, ci siamo messi in contatto con l'azienda informandola che se ciò che intendevano fare era mitigare Wannacry stavano andando nella direzione sbagliata, e la loro decisione stava avendo un impatto sull'esercizio dei diritti. Per due motivi principali:
- Wannacry si è registrato nel 2017 ed è durato un paio di giorni. Mentre l'inizio del blocco è stato registrato alla fine del 2015.
- Il blocco dei 7 indirizzi non apportava alcun beneficio tecnico per la mitigazione di Wannacry, al contrario, impediva di ospitare i nodi dal Messico.
Il giorno dopo la comunicazione inviata a Telmex, i 7 indirizzi sono stati liberati dal blocco esercitato a discrezione, senza conoscere le motivazioni reali dell'operatore di telecomunicazioni per aver mantenuto il blocco per quasi 5 anni, non coincidendo la sua giustificazione con la realtà tecnica.
Nemmeno l'Istituto Federale di Telecomunicazioni ha indagato sul motivo per cui Telmex stava realizzando questo blocco. Un’ instituzione che ha avuto a che fare con studi e valutazioni di rete da parte delle comunità interessate e degli investigatori.
La rete Telmex include adesso 5 nodi della rete Tor, gli stessi che erano stati installati dopo la fine del blocco.
Affinchè potessimo realizzare le indagini che avrebbero aiutato a comprendere meglio le misure del blocco del più grande operatore di telecomunicazioni in Messico sono stati indispensabili l'impegno comune, che ci fosse un consenso circa le teorie di investigazione utilizzate [12] [en], ed avere degli spazi per la discussione come Global Voices. Questi sono stati alcuni dei fattori più importanti.
Crediamo che questo tipo di blocchi costituiscano un eccesso di potere da parte di un fornitore di servizi internet, violando i principi di libera scelta, di non discriminazione e di gestione del traffico che costituiscono la neutralità della rete in linea con l'articolo 145 della Legge Federale delle Telecomunicazioni e Radiodifussione [13], così come dei principi di qualità del servizio secondo l'articolo 146 della stessa legge, senza menzionare che potrebbe interferire con il libero esercizio dei diritti fondamentali di privacy e anonimato.
È difficile sapere che impatto avranno nel futuro prossimo l'irruzione dell'informatica e delle analisi forensi nel dispensare giustizia e la loro utilità in America Latina per segnalare e denunciare gli abusi. Ma ci sono forti indizi che ce la delineano come un area di lavoro dinamica e viva, con le proprie minacce, opportunità e battaglie.