Iran, la Rete ha vinto

Il problema, per così dire, è tecnico: per coprire certe moli di traffico occorre un adeguato investimento tecnologico e infrastrutturale. A seconda delle scelte fatte dall'ISP o dal fornitore di servizio, l'approccio può essere più o meno trasparente, più o meno chirurgico. "Pensiamo a una ricerca su Google - chiarisce Gioanola - In un certo senso, per ogni pagina elencata tra i risultati Google custodisce una copia più o meno aggiornata nella sua cache: questo dà l'idea di quale sia la potenza computazionale globale in gioco. Se l'Iran genera un traffico di 6Gbps, si tratta di un valore che stante la tecnologia moderna è possibile ispezionare con grosso dettaglio". Non che sia scontato che effettivamente le cose stiano così, ma secondo l'esperienza di un addetto ai lavori sarebbe possibile.

Le cifre in ballo per mettere in piedi un sistema di controllo capillare, dalle capacità cinematografiche di analisi del singolo messaggio, richiederebbe nel caso dell'Iran qualche milione di euro: ma soprattutto, richiederebbe tempo e competenze tecniche, impossibili da sintetizzare in poche ore a cavallo di una crisi politica e sociale come quella in corso.

"Per realizzare certe cose - chiosa Gioanola - occorre che ci sia una forte motivazione politica, le competenze adeguate, un budget stanziato e il tempo di portare a termine il compito: ciascun paese mette in campo le risorse e le tecnologie di cui dispone, leggevo come in Cina alcune attività siano fatte addirittura manualmente. Nel caso dell'Iran, ma sono speculazioni, probabilmente l'infrastruttura di filtraggio per emergenza non è adeguata, sarà basata su tecnologie poco efficienti, adatte a realtà enterprise, che al momento del picco non reggono il traffico".Secondo Gioanola, inoltre, sempre più spesso i governi finiscono per rendersi conto della contraddizione tra il proporre l'accesso a Internet ai cittadini e poi filtrarlo: "Mi sembra di vedere sempre più paesi di questo tipo - racconta a Punto Informatico - che fanno attività di filtraggio o se si vuole di censura del traffico, che si accorgono che il gioco non vale la candela: non posso avere la botte piena e la moglie ubriaca, non posso vendere ADSL e poi filtrare continuando a sperare di trarne un profitto. L'approccio di filtraggio orientato alla censura sul medio-lungo termine non garantisce un ritorno".

Tanto più che quella tra utenti e governi rischia di diventare una moderna riproposizione del mito di Prometeo: "È una rincorsa: se io regime blocco l'HTTP, io utente userò altro protocollo. Se blocco i PC allora si passerà agli SMS: ci sono talmente tanti modi di comunicare che l'approccio miope della censura ha un effetto immediato nel momento in cui viene applicato, ma scatena una rincorsa tecnologica". E in questa rincorsa rientrano anche strumenti come TOR, protocolli cifrati, open proxy.

Gioanola invita però a fare attenzione: "Ci sono paesi che hanno connessioni con il resto del Mondo che assomigliano alla fine di un vicolo cieco: nel momento in cui il governo o una entità che controlla le connessioni decide di bloccare le comunicazioni, è difficile scavalcare questo tipo di limitazioni fisiche". Inoltre, "L'utente che usa protocolli come TOR non deve illudersi di essere imprendibile, così come il governo non può illudersi di avere il totale controllo delle comunicazioni: nel primo caso, con sufficienti motivazioni e mezzi, una entità centrale con il controllo dell'infrastruttura può stoppare il traffico TOR. Nell'altro, Internet è pur sempre una infrastruttura globale, condivisa, con una pluralità di attori coinvolti: pensare di controllarla, o di sfuggire ai controlli, non è realistico".

Insomma, non è detto che per garantirsi la privacy basti usare TOR: "Se io fossi il governo iraniano e volessi bloccare le comunicazioni, potrei agire con la scure: bloccherei tutte le comunicazioni anonime, senza neppure dover decifrarne i pacchetti. È un approccio miope - racconta Gioanola a Punto Informatico - già visto in passato: il fatto che una delle applicazioni che ha visto il crollo maggiore sia SSH, mi fa pensare al fatto che siano stati applicati dei filtri grossolani. Ma non è computazionalmente fattibile capire cosa c'è dentro tutte le comunicazioni HTTPS: un censore miope può bloccare il protocollo, ma questo significa pure bloccare in tutto il paese i servizi di Internet Banking". Con tutto quello che questo tipo di scelte comporta.

a cura di Luca Annunziata