giovedì 5 settembre 2024
Lo scorso mese la Russia ha annunciato che avrebbe bloccato la piattaforma di messaggistica crittografata Signal. Il Servizio federale russo per la supervisione delle comunicazioni, delle tecnologie dell’informazione e dei mass media (Roskomnadzor) ha affermato che “l’attuazione di (questa decisione) è necessaria per impedire l’uso della piattaforma di messaggistica per scopi terroristici ed estremisti”. La continua repressione della libertà di Internet in Russia è sempre più guidata da un’organizzazione all’interno del Roskomnadzor, il Centro principale di radiofrequenza, identificato anche con l’acronimo, Grfc (Гла́вный радиочасто́тный, in sigla “Грчц”). Dall’inizio della guerra del Cremlino in Ucraina, i cittadini russi sono stati sempre più sottoposti a un’ondata di repressione in continua crescita che prende di mira la libertà di Internet. Mentre la guerra continua e sempre più cittadini russi perdono fiducia nella missione di Mosca, il malcontento cresce nella società russa. Ciò probabilmente indurrà il Cremlino a imporre una repressione ancora più severa, in particolare attraverso restrizioni alle tecnologie che consentono ai russi di comunicare tra loro. La Russia ha adottato una legislazione sulla creazione di un Internet sovrano nel 2019, ma le condizioni di guerra degli ultimi due anni hanno fornito al Cremlino l’opportunità di implementare una serie di nuovi sistemi di censura. Il Grfc è responsabile dello sviluppo e dell’implementazione di molte delle misure repressive di RuNet (l’Internet russo), tra cui lo sviluppo di nuove tecnologie di sorveglianza e l’installazione di sistemi avanzati di filtraggio dei pacchetti per bloccare l’accesso a parti indesiderate di Internet.
Il ruolo crescente del Grfc nello stato di sorveglianza e censura russo è descritto in dettaglio in una serie di fughe di dati pubblicate nel 2023 da Kiberpartizany, un gruppo di hacktivisti bielorussi anonimo noto per i suoi vari attacchi informatici contro i Governi bielorusso e russo. Sono stati rubati due milioni di documenti che descrivono in dettaglio vari progetti del Grfc. Oltre a eliminare le prove dei crimini di guerra russi dai motori di ricerca, il Grfc è anche fortemente coinvolto nel monitoraggio dei media online per qualsiasi affronto percepito contro il presidente russo Vladimir Putin. L’organizzazione sta inoltre sviluppando reti neurali per rilevare meglio qualsiasi comportamento antigovernativo sui social media e identificare i responsabili delle attività di protesta, attraverso i video pubblicati su Internet. I documenti hackerati mostrano anche come il Grfc ha sviluppato e gestito una piattaforma di messaggistica crittografata per coordinare le comunicazioni tra i diversi elementi dello Stato di sicurezza russo, tra cui il Procuratore generale, il Roskomnadzor, la Rosgvardiya (Guardia nazionale), il Servizio di protezione federale, il Servizio di sicurezza federale (Fsb) e il Ministero degli Affari Interni. Il Grfc si sta ora muovendo per costringere tutte le aziende tecnologiche, comprese le aziende internazionali, a conformarsi ai loro sistemi di censura e sorveglianza. Google ha lasciato la Russia in seguito all’invasione dell’Ucraina, ma fino a duemila server rimangono presso i provider di servizi russi contenenti risorse memorizzate nella cache e sistemi di distribuzione dei contenuti utilizzati dal gigante dei motori di ricerca. Il Grfc ha iniziato a informare i provider di servizi che devono consegnare questi server al sistema di monitoraggio del Cremlino. I provider hanno iniziato a conformarsi e all’inizio di agosto 2024, gli utenti in Russia hanno iniziato a lamentarsi di crescenti problemi e di un rallentamento nella distribuzione dei contenuti durante l’accesso a YouTube. Il Grfc è arrivato al punto di inviare un messaggio di avviso ai provider Internet che hanno cercato di migliorare la velocità di caricamento di YouTube, affermando che i provider dovrebbero “escludere l’uso di tecnologie che distorcono, frammentano e sostituiscono il traffico Internet” per i siti Web che sono “soggetti a restrizioni ai sensi della legge russa”.
L’implementazione della tecnologia di filtraggio dei pacchetti del Grfc sta bloccando con successo l’uso civile delle reti private virtuali (Vpn), comunemente utilizzate per proteggere la riservatezza dell’attività di navigazione. Il direttore del laboratorio del Grfc ha affermato nell’ottobre 2023 di essere in grado di rilevare e bloccare con successo il 90 percento del traffico Vpn in tempo reale con l’aiuto di sistemi di apprendimento automatico. Le organizzazioni della società civile russa e i canali di notizie IT hanno in parte confermato queste affermazioni e hanno riferito che più protocolli di trasmissione dati comunemente utilizzati dalle Vpn non sono più utilizzabili nel Paese, con conseguente cessazione del funzionamento di molti servizi Vpn popolari. Il Grfc sta anche iniziando a svolgere un ruolo più importante nel dare forma alle strategie di difesa informatica del Cremlino. Analizzando gli ordini di appalto governativi si è scoperto che l’organizzazione ha acquistato 54 diversi dispositivi Apple per studiarli alla ricerca di potenziali vulnerabilità, insieme ad altri produttori, tra cui Huawei, un segno dei continui timori di spionaggio cinese nonostante i crescenti legami di Mosca con Pechino. Questa direttiva è stata accompagnata da segnalazioni di divieti sull’uso della tecnologia Apple da parte di vari elementi dello Stato russo a causa di preoccupazioni sul potenziale spionaggio statunitense.
La crescente portata del potere di cui godono questi attori coinvolti nella sorveglianza e nella censura è giustificata con la scusa di proteggere i cittadini russi, in particolare dato il vasto aumento delle frodi nei call center dallo scoppio della guerra in Ucraina. La criminalità informatica ucraina e le frodi nei call center che prendono di mira i cittadini russi sono implacabili. Roskomnadzor ha fornito statistiche affermando di aver verificato con successo 69 miliardi di chiamate nei primi 11 mesi del 2023 tramite sistemi creati dal Grfc. Tuttavia, gli specialisti della sicurezza informatica erano meno ottimisti sull’efficacia delle nuove misure a lungo termine, notando che i truffatori stanno costantemente sviluppando nuovi metodi per aggirare la verifica. L’analisi dello stato di sicurezza della Russia ha tradizionalmente visto coinvolte l’Fsb e della Direzione principale dello Stato maggiore delle Forze armate russe (Gru) sotto Putin. L’espansione del progetto RuNet, insieme alla crescente condivisione delle migliori pratiche tra la Russia e altri stati autoritari all’estero, dimostra le parti emergenti svolte dagli stakeholder nell’apparato di sicurezza del Cremlino, come il Grfc, il cui ruolo nella censura, nella sorveglianza e nella difesa informatica probabilmente crescerà solo man mano che il Cremlino renderà la creazione di un’internet sovrana una priorità nazionale.
(*) Docente universitario di Diritto internazionale e normative per la sicurezza
di Renato Caputo (*)