Quando le proteste antigovernative sono esplose in Iran alla fine di dicembre 2025, le autorità non si sono limitate a rispondere con misure tradizionali di ordine pubblico.
Alcuni manifestanti hanno ricevuto messaggi di testo in cui si comunicava che la loro “presenza a raduni illegali” era stata registrata e che si trovavano sotto “monitoraggio dei servizi di intelligence”.
Secondo le analisi condotte da ricercatori e gruppi per i diritti digitali, la localizzazione dei destinatari sarebbe avvenuta attraverso i dati di posizione emessi dai loro dispositivi mobili.
Questa vicenda illumina il funzionamento di un’infrastruttura di sorveglianza digitale tra le più estese al mondo, costruita in oltre un decennio e ora impiegata sistematicamente per tracciare, identificare e neutralizzare il dissenso politico.
Indice degli argomenti
Iran, lo stato della sorveglianza digitale
L’infrastruttura che ha reso possibile questo scenario è stata edificata a partire dal 2013, quando il governo iraniano ha avviato lo sviluppo della cosiddetta Rete Nazionale di Informazione (National Information Network), progettata per garantire un controllo capillare sul traffico internet e sulle telecomunicazioni nazionali.
Per i circa novanta milioni di cittadini iraniani, l’accesso a internet funziona come un ponte levatoio: piattaforme globali quali Instagram, Telegram, WhatsApp e YouTube risultano bloccate, mentre in momenti di crisi politica il governo può isolare il paese dal web mondiale, creando un blackout digitale che impedisce la comunicazione e la diffusione di notizie.
Il blocco delle piattaforme estere non è solo una misura censoria, ma risponde anche a una logica di sorveglianza: spingendo i cittadini verso servizi digitali nazionali più facilmente monitorabili, le autorità massimizzano la raccolta di dati.
L’attività su determinati servizi online, tra cui quelli bancari e commerciali, è
direttamente collegata a un registro di stato.
Lo spionaggio mirato, tracciamento e intercettazione delle comunicazioni
A partire dal 2018, secondo quanto documentato da Holistic Resilience, gruppo per i diritti digitali specializzato sull’Iran, le capacità del regime si sono ampliate per includere spionaggio mirato, tracciamento e intercettazione delle comunicazioni.
Tra gli strumenti operativi vi è la possibilità di installare spyware sui dispositivi per registrare messaggi privati e copiare file, nonché un sistema di telecamere di sicurezza distribuite su tutto il territorio nazionale, incluse quelle di proprietà privata, che alimentano in tempo reale un feed accessibile dalle autorità.
Dal 2019 il governo ha creato un’identità digitale centralizzata che collega l’identità anagrafica del cittadino ai suoi comportamenti digitali.
Chiunque voglia accedere alle reti mobili nazionali deve registrare il proprio telefono e il proprio numero, rendendo tracciabili movimenti, connessioni e utilizzo delle applicazioni.
Esiste inoltre un programma denominato SIAM, portato all’attenzione pubblica da The Intercept, che consente alle autorità di registrare il comportamento degli utenti, seguirne gli spostamenti e rallentare deliberatamente la connessione dati di un bersaglio specifico.
Le conseguenze pratiche in Iran della sorveglianza digitale
Nel corso delle recenti proteste, le conseguenze pratiche di questi strumenti si sono materializzate con concretezza.
Alcune persone che avevano pubblicato contenuti sui social media relativi alle manifestazioni si sono viste sospendere la SIM card, con conseguente esclusione dalla rete mobile.
Altre hanno ricevuto telefonate di avvertimento o hanno subito interruzioni nei servizi bancari.
Molti individui ritenuti presenti ai cortei sono stati fermati e sottoposti a interrogatori prolungati sulla base di dati di riconoscimento facciale e telefonici, come confermato da testimonianze dirette e da un funzionario della sicurezza governativa che ha preferito restare anonimo.
Lo stesso funzionario ha indicato che l’obiettivo era individuare i “leader delle rivolte” per procedere con gli arresti.
Come sottolineato da Mahdi Saremifar, ricercatore di Holistic Resilience, le autorità possono ricavare un lungo elenco di nominativi e presentarsi a casa di ciascuno di essi anche mesi dopo i fatti.
I sistemi di tecnosorveglianza
I sistemi di controllo non si attivano soltanto in occasione di crisi politiche. Nella città di Isfahan, la polizia aveva già impiegato dispositivi IMSI catcher – strumenti in grado di ingannare i telefoni inducendoli a trasmettere i propri identificativi di rete – per identificare donne che rifiutavano di indossare il velo.
In parallelo, agenti posizionati in punti strategici avevano utilizzato lettori contactless per acquisire dati identificativi dalle carte d’identità nazionali dei passanti, senza che questi ne fossero consapevoli. Molte cittadine di Isfahan
hanno successivamente ricevuto messaggi di testo minatori riguardanti il proprio abbigliamento.
Questi episodi, documentati dal gruppo di sicurezza digitale Miaan, mostrano
come la sorveglianza digitale sia integrata nella gestione ordinaria del controllo sociale, non limitata ai soli momenti di emergenza.
Starlink in Iran per eludere la sorveglianza digitale
Sul fronte dei tentativi di elusione, alcuni cittadini si sono rivolti a soluzioni alternative come il servizio di connettività satellitare Starlink di SpaceX.
Le autorità hanno risposto rapidamente: chi viene scoperto a usarlo rischia oggi il carcere o addirittura la pena di morte, secondo quanto segnalato da gruppi per i diritti umani.
Nel 2023, ricercatori di cybersicurezza hanno identificato applicazioni VPN false, progettate per mascherare la posizione dell’utente, checontenevano in realtà spyware capace di registrare i tasti premuti e accedere ai file del dispositivo.
Più di recente, applicazioni che si spacciavano per provider Starlink sono risultate anch’esse contaminate da codice malevolo. Questa strategia dimostra che il sistema di controllo non si limita a bloccare l’accesso a risorse esterne, ma opera attivamente per ingannare chi cerca di aggirarlo nel momento in cui si sente più vulnerabile.
Monitoraggio del traffico internet e il blocco selettivo di sit
Le capacità di sorveglianza iraniane non si sono sviluppate in isolamento. Citizen Lab, il centro di ricerca affiliato all’Università di Toronto, ha documentato nel 2023 che un’azienda di telecomunicazioni iraniana aveva consultato il fornitore russo Protei riguardo a strumenti per il monitoraggio del traffico internet e il blocco selettivo di siti.
Aziende cinesi hanno fornito supporto materiale e tecnico all’Iran almeno dal 2010, come riportato dall’organizzazione Article 19. Questa cooperazione transnazionale nella condivisione di tecnologie di controllo rappresenta una delle dinamiche più rilevanti nell’attuale panorama della sicurezza informatica globale.
I principi di rilevanza trasversale per la sicurezza informatica nel caso Iran
La sorveglianza di massa diventa estremamente efficace quando integra dati provenienti da fonti eterogenee: localizzazione, registro delle SIM, telecamere, carte d’identità digitali, comportamenti applicativi.
La convergenza di questi flussi consente di ricostruire profili individuali dettagliati con precisione crescente. Il contrasto alla proliferazione di tecnologie dual-use – utilizzabili sia per la sicurezza legittima sia per la repressione politica – si rivela sempre più urgente.
Il lavoro di organizzazioni come Citizen Lab, Holistic Resilience e Miaan,
che monitorano e rendono pubbliche queste capacità, costituisce un contributo essenziale alla comprensione delle minacce alla sicurezza digitale.
