CYBERSPAZIO

Blocco di Internet da parte degli Stati, attacco ai diritti umani: le conseguenze

Il controllo dell’informazione e la repressione del consenso sono attività che, sempre più spesso, vengono perseguite soprattutto dai paesi autoritari attraverso il blocco di Internet con effetti di vasta portata da un punto di vista economico e con gravi riduzioni dei diritti dei cittadini. Ecco le possibili strategie difensive

16 Giu 2022
A
Davide Agnello

Analyst, Hermes Bay

S
Anna Vittoria Sica

Analyst, Hermes Bay

Il blocco totale o parziale di Internet attualmente rappresenta uno degli strumenti utilizzati dai governi per controllare l’informazione e reprimere il dissenso. Questa pratica è in costante aumento: 182 episodi nel 2021 a fronte dei 159 del 2020.

La pubblicazione del rapporto “The return of digital authoritarianism: internet shutdowns in 2021” dell’ONG Access Now mostra come diversi paesi, durante il periodo elettorale, in caso di conflitto o durante i mesi impegnati dalle sessioni degli esami scolastici, adottino la censura, la regolamentazione delle informazioni e l’isolamento dal mondo esterno.

Cos’è e come funziona il blocco di Internet

Per Internet Shutdown si intende “la sospensione intenzionale di Internet o di comunicazioni elettroniche, al fine di rendere le stesse inaccessibili o di fatto inutilizzabili, per una popolazione specifica o in una località, spesso per esercitare controllo sul flusso di informazioni”. Tale limitazione è applicata soprattutto nei paesi autoritari nei quali viene bloccato l’accesso ai siti ritenuti pericolosi dalle autorità.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Le tendenze che si sono osservate riguardano: chiusure prolungate della rete, il blocco mirato delle piattaforme di comunicazione, la combinazione di limitazione, blocco e spegnimento della rete, e le chiusure rivolte a località e popolazioni specifiche.

La crescente pressione internazionale per contrastare una forma di repressione informativa, che viola diritti umani e determina costi economici non indifferenti, ha determinato l’adozione di strategie governative mirate.

Il report identifica otto categorie di shutdown:

  1. Il blocco fondamentale dell’infrastruttura. Si tratta di danneggiamento fisico delle reti e, oltre ad essere efficace e alla portata di qualsiasi agente, offre il vantaggio di dissimulare l’intenzionalità del gesto da parte degli attori statali. Ne è un esempio il blackout elettrico e l’interruzione nelle reti di comunicazione di sei ore avvenuti in Ucraina tra il 2015 e il 2016 da parte degli hacker russi di Sandworm. È possibile affrontarlo mediante le comunicazioni satellitari, le radio e altri tipi di strumentazioni.
  2. Il routing. Consiste nell’alternazione dei punti chiave dell’infrastruttura di rete, come i gateways internazionali, per non far passare il traffico ad altri impianti. La manipolazione funziona maggiormente quando implementata su vaste aree geografiche o interi paesi ed è un modo semplice per chiudere la connettività Internet internazionale. Tuttavia, richiede maggiore tempo per potersi propagare. È possibile aggirarlo mediante le comunicazioni satellitari, le radio e altri tipi di infrastrutture.
  3. La manipolazione del sistema dei nomi di dominio (Domain Name System o DNS). Il DNS è il sistema che regola la traduzione dei domini in indirizzi IP. Manipolandolo e in particolare camuffando il nome di dominio di un paese, è possibile dirigere il traffico via dai server dell’azienda verso quelli sotto controllo del governo o che non esistono, causando il blocco del servizio. Esempi sono stati il blocco delle piattaforme Facebook e Messenger da parte dell’Iran; lo stesso è avvenuto da parte del Pakistan durante le proteste del 2017 e nello stesso anno durante il referendum sull’indipendenza in Catalogna.
  4. Il filtering o filtraggio. Consiste nell’utilizzo delle filtering appliances, apparecchiature adottate per bloccare l’accesso a specifiche piattaforme o per filtrare siti criminali. Tale meccanismo è utilizzato spesso da Cina, Iran e Arabia Saudita, ed è implementato a livello di backbone, nel caso in cui il governo controlla le infrastrutture telco oppure a livello di ogni singolo fornitore di servizi Internet (Internet Service Provider o ISP) di un paese.
  5. I Deep Packet Inspection (DPI). I DPI sono dispositivi di filtraggio che valutano i contenuti del traffico e che possono essere implementati a livello di backbone o singolo ISP. Tali strumenti sono utilizzati in un’ottica di sorveglianza e censura, ma anche per scopo commerciale. L’osservatorio anticensura OONI ha segnalato che è una tecnologia utilizzata da Cuba per bloccare Skype, mentre l’Iran nel 2018 l’ha usata per oscurare Instagram. Attualmente, il paese che più la utilizza sarebbe la Cina.
  6. Il rogue o attacco attraverso un’infrastruttura non autorizzata. Utilizzato su reti cellulari e Wi-Fi per identificare i partecipanti ad una protesta, questo tipo di attacco avviene introducendo un meccanismo temporaneo nell’ecosistema digitale o in un segmento di rete che clona l’infrastruttura legittima alla quale si connetterà l’utente. In tal modo quest’ultimo non si accorge di affidare la comunicazione all’operatore del nodo illegittimo.
  7. Il Denial of Service (DoS) o attacco di negazione del servizio. Mediante queto tipo di azione, un aggressore cerca di impedire agli utenti di accedere alla rete o alle risorse del computer. Una sua evoluzione, il Distributed Denial of Service (DDoS), consiste nell’inviare intenzionalmente grandi quantità di dati da diverse fonti per impedire a un soggetto, a un gruppo di utenti o a un’organizzazione di accedere a una risorsa di rete, portando nei casi più estremi all’inaccessibilità della rete per milioni di persone o alla distruzione di programmi o file su un sistema. Tale tattica è stata recentemente attuata nel contesto della guerra in Ucraina.
  8. Il throttling o limitazione. Attraverso di esso, si ostacola intenzionalmente il flusso di dati attraverso una rete di comunicazione, facendo sembrare disponibile il servizio o la piattaforma, che in realtà è inutilizzabile. È una pratica che permette una plausible deniability, poiché è difficile distinguere se la causa sia voluta o meno.

I possibili effetti del blocco di Internet

Le interruzioni di Internet possono provocare effetti di vasta portata. Da un punto di vista tecnico, l’impatto di un blocco in un determinato paese può estendersi al resto della rete globale. I danni fisici intenzionali all’infrastruttura, come il taglio dei cavi in fibra ottica, sono probabilmente il metodo più radicale per attuare un arresto di Internet.

Per alcuni paesi, il danneggiamento delle reti di telecomunicazione risulterebbe particolarmente problematico poiché si tratta di Stati di transito. Ad esempio, l’Egitto si trova in una posizione geografica unica per essere fisicamente attraversato da più cavi ad alta capacità che corrono dall’Asia orientale fino all’Europa occidentale attraverso l’Oceano Indiano e il Mar Rosso.

Gli arresti di Internet su larga scala possono anche avere un impatto negativo sui DNS. In alcune situazioni, le interruzioni vengono attuate in modo asimmetrico, impedendo al traffico proveniente dall’esterno di raggiungere il paese interessato, ma consentendo al traffico proveniente da esso di raggiungere la rete globale. In questo caso, si verifica un’impennata delle richieste DNS, poiché i sistemi dello Stato oggetto del blocco tentano ripetutamente di risolvere gli hostname. Le risposte vengono inviate dai server DNS, ma non vengono ricevute dai sistemi di origine, i quali continuano a reinviare le richieste.

Infine, se la chiusura di Internet viene utilizzata per bloccare localmente l’accesso a un servizio o a un’applicazione specifici, anche l’utilizzo di altri servizi non correlati potrebbe subire danni collaterali.

Le conseguenze economiche

Dal punto di vista economico, l’interruzione volontaria di Internet potrebbe minare le catene produttive e generare perdite monetarie nelle transazioni sensibili al fattore tempo.

Secondo un rapporto pubblicato da Deloitte nel 2016, l’impatto di un arresto temporaneo di Internet aumenta con lo sviluppo di un paese e con il consolidamento del suo ecosistema digitale. Si stima che per uno Stato altamente connesso, le ricadute giornaliere di un arresto di tutti i servizi sarebbero in media di 23,6 milioni di dollari per 10 milioni di abitanti.

Con livelli di accesso a Internet più bassi, l’impatto medio stimato sul PIL ammonta a 6,6 milioni di dollari per 10 milioni di abitanti per le economie a media connettività e a 0,6 milioni di dollari per 10 milioni di abitanti per quelle a bassa connettività.

Ad essere particolarmente esposte sono le aziende che dipendono fortemente dai pagamenti elettronici. In paesi come l’India, dove il Governo ha lanciato un ambizioso piano di demonetizzazione e di pagamenti digitali, i frequenti arresti di Internet in varie zone per ragioni di ordine pubblico rischiano di rallentare sensibilmente le prospettive di un’economia digitale. Particolarmente colpiti sono gli Stati del Kashmir, del Darjeeling e del Rajasthan, fortemente dipendenti dal turismo internazionale.

Una grave riduzione dei diritti dei cittadini

Un ulteriore effetto negativo legato al blocco di Internet è la riduzione dei diritti dei cittadini. Al giorno d’oggi, le persone usano con sempre maggiore frequenza i servizi Internet per comunicare tra di loro e per ricevere notizie.

Sebbene la libertà di espressione e di informazione siano diritti derogabili in situazioni speciali, una loro limitazione arbitraria rischia di compromettere alcuni dei principi riconosciuti nella Dichiarazione Universale dei Diritti dell’Uomo e ripresi nelle costituzioni di molti Stati.

Possibili strategie contro il blocco di Internet

Per far fronte alle azioni repressive di alcuni governi nel cyberspazio, alcuni attivisti di ONG per i diritti umani hanno proposto varie alternative come l’impiego di appositi satelliti o di palloni aerostatici. Tuttavia, queste soluzioni necessitano di specifiche tecnologie e sono altamente costose.

Una delle possibili strategie che potrebbero essere impiegate per impedire il blocco di Internet potrebbe essere quella di innalzare i costi di un’eventuale interruzione.

Soprattutto i paesi autoritari, si trovano infatti di fronte al dilemma se controllare rigidamente l’accesso dei loro cittadini alla rete oppure se mantenere un ambiente digitale aperto per sostenere l’innovazione e la crescita.

Per esempio, i ricercatori hanno stimato che la chiusura di Internet da parte del Myanmar nel 2021 e le oltre 10.000 ore di interruzione hanno portato a una perdita di entrate superiore a 2,9 miliardi di dollari.

Questo metodo risulterebbe maggiormente efficace nei paesi non completamente isolati che hanno interesse a mantenere legami con il mondo esterno.

La revoca dell’oscuramento di Wikipedia da parte della Turchia nel 2020 potrebbe rappresentare una prova in tal senso.

WHITEPAPER
I documenti aziendali che condividi durante le video riunioni online sono davvero al sicuro?
Amministrazione/Finanza/Controllo
CIO
@RIPRODUZIONE RISERVATA

Articolo 1 di 5