La censura del regime di Teheran sui siti di informazione e le piattaforme di social media rende sempre più difficile la circolazione di notizie non “addomesticate”. Un aiuto potrebbe arrivare dalle Big Tech, al netto di alcuni (grandi) problemi di cyber-sicurezza
Era il 16 settembre 2022 quando una ragazza di 22 anni, Mahsa Amini, esalava l’ultimo respiro in un ospedale di Teheran dopo essere stata arrestata dalla polizia morale del governo iraniano. La sua colpa? Aver indossato in maniera “non corretta” l’hijab.
Da allora, il dissenso contro il regime di Teheran – dapprima sotterraneo – si è allargato sempre più, al punto da sfociare in manifestazioni di piazza che hanno coinvolto migliaia di cittadini, soprattutto giovani. Alle proteste ha fatto da contraltare la brutale repressione governativa che, secondo le stime della ONG Human Rights Activists, ha portato – finora – all’arresto di circa 18mila persone e alla morte di oltre 400 manifestanti.
In un contesto simile – nel quale la libertà di espressione e informazione è ridotta ai minimi termini – la resistenza corre anche attraverso la Rete, cercando di aggirare i legacci imposti dal regime. Un ruolo fondamentale è svolto dalle VPN (acronimo di Virtual Private Network) che, camuffando gli indirizzi IP degli utenti e crittografando la trasmissione dei dati, permettono di evitare il blocco imposto da Teheran sui social media e sui siti d’informazione stranieri.
Ascolta il nostro podcast: Cybersecurity
La lista, enorme e aggiornata maniacalmente durante gli anni, include ora piattaforme globali come YouTube, Spotify, Twitch, Instagram, LinkedIn, Facebook, Twitter, TikTok, WhatsApp e una sequela di siti, tra cui Fox News, CBS News, BBC, CNN, Vice News e molti altri. La stessa ricerca su piattaforme come Google viene ormai filtrata a priori.
Il problema – come testimoniano alcuni attivisti iraniani intervistati dal magazine Euronews – è che gli stessi siti dove acquistare VPN e i sistemi bancari di pagamento annessi vengono regolarmente bloccati. Di sicuro aiuta il fatto che l’Iran sia attualmente disconnesso dal sistema bancario internazionale e che abbia sviluppato sistemi di ISP (Internet Service Provider) centralizzati e, in buona parte, autonomi dall’estero.
Significativamente, nonostante Teheran abbia interrotto in modo intermittente l’accesso a Internet in alcune regioni, non è però mai arrivato a un blocco totale per ragioni essenzialmente economiche. In compenso ha ripetutamente istituito un “coprifuoco digitale”, in vigore dalle 16.00 circa fino alle prime ore del mattino, cercando di rendere estremamente difficile l’accesso al web durante il periodo in cui si verificano la maggior parte delle proteste.
Per ovviare alla censura, alcuni cittadini sono arrivati a testare oltre 10 VPN e server proxy, ma i risultati non sono affatto scontati e i costi non esattamente alla portata di tutti. Tra i servizi VPN più popolari, secondo Top10VPN, troviamo Lantern, Mullvad e Psiphon. Il regime, però, sta accelerando sulla strada della criminalizzazione della vendita di VPN e dell’uso di alcuni software di criptazione dati, introducendo pene detentive per i trasgressori.
Ecco perché il sostegno internazionale, sia da parte delle grandi corporation dell’Hi-Tech sia dei singoli cittadini, potrebbe fare la differenza nel far circolare notizie e informazioni sgradite al regime. Così, mentre gruppi di iranian expat organizzano raccolte di fondi per fornire VPN ai connazionali rimasti in patria, la vera svolta potrebbe arrivare dal supporto delle Big Tech a una pratica conosciuta come “domain fronting”.
Ascolta il nostro podcast: Il futuro dell’AI, tra algocrazia e algoretica
In sostanza, si tratta di una tecnica che consente alle app di mascherare il traffico diretto verso di loro. Infatti, tramite la manipolazione del protocollo HTTP (HyperText Transfer Protocol), il domain fronting fa in modo che un utente appaia in procinto di accedere a un sito web innocuo, mentre è di fatto connesso a un altro, molto probabilmente vietato.
La cosa interessante è che, fino al 2018, app di messaggistica come Telegram e Signal si appoggiavano sull’infrastruttura di cloud hosting di Google, Amazon e Microsoft, su cui si regge buona parte del web, per “camuffare” il traffico degli utenti. In tal modo potevano superare i divieti e la sorveglianza messi in atto da Paesi non proprio democratici come la Russia. Neanche il più feroce stato autocratico avrebbe, infatti, osato bloccare l’accesso all’intero cloud hosting – e relativa infrastruttura Internet – per contrastare la pratica del domain fronting da parte di qualche app sgradita.
Se vuoi approfondire il tema delle proteste in Iran: Proteste dopo la morte di Jîna Mahsa Amini. La cronistoria
Ciononostante né Google, né Amazon, e nemmeno Microsoft, che considerano il domain fronting una specie di bug a disposizione degli hacker, sembrano molto inclini a consentire di nuovo la pratica. Fosse anche per una buona causa. In effetti, il domain fronting, almeno così come ha funzionato fino al 2018, potrebbe aiutare i malware a “mascherarsi” come traffico ordinario, permettendo così ai cyber-criminali di accedere a dati riservati.
Una cosa è sicura: le proteste e la repressione in Iran non tengono in conto, né aspettano, gli sviluppi del dibattito in questione… Ben vengano, allora, iniziative come quella dell’app di messaggistica crittografata Signal che ha compilato una guida dove spiega come utilizzare server proxy per aggirare la censura e rimanere nell’anonimato. Senza considerare quelle (poche) aziende fornitrici di VPN che hanno abbassato – se non annullato – i prezzi dei loro servizi per i cittadini iraniani.
Basterà per tenere accesa la fiamma della rivoluzione democratica anche nei prossimi mesi?
