Come fa un paese a bloccare Internet

Dall’8 gennaio il regime iraniano ha imposto un blocco pressoché totale di Internet, nell’ambito della dura repressione delle proteste antigovernative con migliaia di persone uccise. È uno dei blocchi più grandi e diffusi nella storia dell’Iran e indica come negli scorsi anni il regime abbia lavorato molto, investendo l’equivalente di miliardi di euro non solo per controllare ciò che viene visto online nel paese, ma anche per avere una sorta di rete interna isolata dal resto del mondo.

Non è la prima volta che un regime autoritario blocca l’accesso a Internet da parte della popolazione per reprimere il dissenso. Molti paesi, dalla Russia alla Cina passando per la Corea del Nord, applicano sistematicamente forme di censura più o meno sofisticate per impedire ai loro cittadini di comunicare e informarsi liberamente, con sistemi che non sempre possono essere aggirati.

Tendiamo a pensare a Internet come a una risorsa senza confini, un insieme di reti talmente interconnesse tra loro da rendere praticamente impossibile il controllo del suo funzionamento e dei dati che circolano sui suoi sistemi. In realtà ogni rete ha dei propri confini e i governi possono intervenire per ostacolare il passaggio dei dati da una rete all’altra, o la loro circolazione all’interno di una singola rete.

Internet esiste grazie a un’infrastruttura fisica e logica che è più centralizzata di quanto si immagina. I dati passano fisicamente su cavi in fibra ottica, punti di interconnessione tra una rete e l’altra, sistemi che smistano e indirizzano i dati stessi ed enti e società che forniscono l’accesso alla rete (gli Internet Service Provider, o ISP, come possono essere TIM o Fastweb, quelli a cui di solito si paga la bolletta per usare Internet). Il controllo anche di solo alcune di queste risorse è sufficiente per censurare la circolazione delle informazioni o limitarla fortemente.

Per bloccare l’accesso a Internet, un governo può disporre: lo spegnimento dei sistemi (router) che aiutano un dispositivo a raggiungerne un altro, la disattivazione dei ripetitori delle reti cellulari o l’interruzione dei cavi che lo collegano al resto del mondo. Questi interventi sono molto efficaci, ma radicali, e hanno forti costi economici e sociali. Interrompere tutte le forme di comunicazione può rivelarsi controproducente per il regime stesso, perché limita le sue capacità di comunicare internamente per le attività di repressione. È inoltre una pratica possibile solo nei paesi dove un governo può intervenire direttamente sugli ISP, imponendo loro di disattivare buona parte dei loro servizi.

Di solito sono quindi usati metodi meno grezzi per limitare localmente il funzionamento di Internet, provando per esempio a isolare le reti nazionali dal resto del mondo. Uno dei modi più efficaci per farlo consiste nell’intervenire sul Border Gateway Protocol (BGP), un importante protocollo che viene usato per connettere tra loro più router (cioè i dispositivi che inoltrano i pacchetti di dati sulle reti) che appartengono a sistemi autonomi. Se immaginiamo Internet come un insieme di tantissime isole separate tra loro (i sistemi autonomi, appunto), il BGP è il sistema che permette a queste isole di parlarsi tra loro e di fare in modo che i dati possano poi passare da un’isola all’altra.

Un postino (cioè un router) che si trova su un’isola e deve consegnare una lettera in un’altra non ha una mappa completa di tutta Internet, che come abbiamo visto è un insieme di isole complesso e costantemente in evoluzione. Per fare la sua consegna chiede ai postini a lui più vicini le indicazioni, avviando un passaparola tra postini che alla fine permette alla lettera (cioè ai dati) di seguire il percorso migliore e più aggiornato per arrivare a destinazione. In questo modo dal proprio computer si può mandare una mail, leggere un sito o collegarsi a un sistema di distribuzione per vedere una serie su Netflix.

Se un governo decide di bloccare il BGP lungo i confini delle proprie isole, i postini non hanno più un sistema per scambiarsi informazioni e i dati non possono arrivare a destinazione. È un intervento che non riguarda direttamente i singoli dispositivi delle persone, ma nei fatti li esclude dalle comunicazioni online perché non c’è modo di inviare correttamente verso di loro i dati.

A questo blocco si aggiunge di solito quello del Domain Name System (DNS), che può essere considerato come una sorta di rubrica telefonica di Internet. Quando si scrive su un programma per navigare l’indirizzo ilpost.it, il DNS traduce quel nome in un indirizzo numerico (IP) che permette di collegarsi al computer (server) che contiene i dati per mostrare i contenuti del Post. Un governo può intervenire in modo da bloccare alcune corrispondenze all’interno della rubrica, limitando quindi l’accesso a siti specifici, o può dirottare il traffico verso altri siti cambiando le corrispondenze tra nomi e numeri. È un metodo di censura che può essere aggirato e per questo viene di solito impiegato insieme ad altre soluzioni.

Se da parte di un governo c’è una forte capacità di controllo sugli ISP (che come abbiamo visto sono le aziende che danno accesso a Internet) possono essere inoltre bloccati gli IP in modo che i pacchetti di dati indirizzati verso quei numeri vengano scartati. Molti siti e servizi di solito condividono lo stesso IP, quindi bloccarne uno può rendere inaccessibili decine e talvolta centinaia di risorse, comprese quelle che non sono considerate illegittime. È quindi un sistema di controllo più drastico di quello applicato sui DNS, ma è anche più difficile da aggirare.

I regimi autoritari applicano spesso anche tecniche di Deep Packet Inspection (DPI), cioè sistemi per identificare il tipo di dati che stanno circolando sulla rete per bloccarli. È un po’ come un controllo doganale: in condizioni normali l’agente dà un’occhiata solo all’esterno dell’automobile che vuole passare. Con la DPI il controllo riguarda anche il modo in cui l’automobile viaggia, alla ricerca di segnali che possono indicare quali sono i suoi contenuti. Non è detto che con la DPI si acceda direttamente ai dati che vengono trasmessi sulla rete (quello che c’è nel bagagliaio), ma si identificano specifici andamenti che possono far capire se quei dati sono usati su un sistema di chat come WhatsApp, oppure per vedere un contenuto in streaming su YouTube. La comunicazione può essere interrotta dall’esterno per far credere ai due computer che stanno comunicando che ci sia stato un errore tecnico di connessione.

Infine un modo per ostacolare la comunicazione online è rallentare il più possibile la circolazione dei dati. In questo modo aumentano i ritardi (latenza) nello scambio dei dati e diventa più probabile che se ne perdano per strada, rendendo di fatto impossibile la consultazione dei siti, oppure l’invio e la ricezione di mail e messaggi sugli smartphone. È una forma più subdola di limitazione che spesso viene spacciata come un banale problema tecnico, in modo da mascherare le attività di censura.

Queste tecniche vengono di solito combinate tra loro, in modo da ridurre le possibilità di aggiramento dei blocchi per la maggior parte della popolazione. Intervenendo sul BGP si può isolare buona parte di una rete nazionale, mentre con la combinazione del blocco di DNS e di IP si può chiudere l’accesso a siti e servizi online. Più è massiccio il blocco, più questo può però rivelarsi controproducente per il paese che lo applica, perché si rischia la paralisi di qualsiasi sistema: da quelli per far funzionare i servizi bancari a quelli per gli ospedali, senza contare le difficoltà per i sistemi istituzionali che usano gli stessi governi.

In Iran questo rischio era diventato evidente negli scorsi anni e per questo il governo ha da tempo riorganizzato buona parte del funzionamento delle reti nazionali. L’accesso a Internet è centralizzato, con gli ISP che lavorano sotto uno stretto controllo governativo e le connessioni verso l’esterno che sono gestite tramite pochi punti di accesso. Normalmente vengono bloccati i siti di informazione stranieri, vari social network e piattaforme, con una lista di servizi bloccati che viene continuamente aggiornata.

La censura è resa possibile da leggi specifiche, che obbligano gli ISP a collaborare, con sanzioni se non vengono applicati i filtri richiesti. La censura non è quindi una misura emergenziale, ma una parte integrante del funzionamento ordinario della rete nazionale. Tutto questo consente al regime iraniano di avere una rete che fa funzionare i servizi essenziali, ma che al tempo stesso impedisce l’accesso ai contenuti ritenuti sconvenienti o pericolosi. È nota come “Rete nazionale di informazione” e può essere considerata una sorta di Internet iraniana separata, progettata per funzionare anche senza collegamenti con il resto del mondo. Il regime ha inoltre la possibilità di intensificare i controlli in casi particolari, come avvenuto negli ultimi giorni in seguito alle grandi manifestazioni di protesta.

Secondo NetBlocks, che analizza l’andamento delle reti e le attività di censura, il blocco di Internet in Iran prosegue ormai da una settimana con pochissimi dati scambiati verso l’esterno. È uno dei blocchi più grandi di sempre per il paese e sta rendendo molto difficile la raccolta di informazioni su che cosa stia avvenendo in Iran, soprattutto per quanto riguarda l’entità della violenta repressione da parte del regime. Ma il controllo della rete da parte dell’Iran si ferma quasi del tutto a terra.

Negli ultimi giorni sono circolate notizie sull’accesso gratuito in Iran a Starlink, il servizio per accedere a Internet per via satellitare dell’azienda spaziale SpaceX. Per utilizzare il servizio sono però necessari i terminali, delle piccole antenne, forniti sempre da Starlink e che non sono molto diffusi in un paese che controlla rigidamente le telecomunicazioni. Il regime sta inoltre disturbando i segnali GPS che i terminali usano per calibrarsi e trovare i satelliti cui collegarsi e sta impiegando altri sistemi per interferire con le loro comunicazioni, in modo da renderli inutilizzabili. I terminali non sono molto grandi, ma devono essere collocati in un’area dove il cielo sia ben visibile per comunicare con i satelliti e questo li rende più facili da identificare, per esempio con i droni di sorveglianza impiegati dal regime iraniano.

Anche con i sistemi più sofisticati, bloccare completamente le comunicazioni è comunque impossibile e negli ultimi giorni, seppure a fatica, sono state diffuse dai cittadini iraniani immagini e video delle proteste e della dura repressione da parte del regime. Fare stime accurate in queste condizioni è molto difficile, ma diverse organizzazioni hanno parlato di migliaia di persone uccise, o arrestate e condannate a morte per avere protestato contro il regime.