Internet in Iran potrà anche essere stata colpita, ma non è stata azzerata. E non è una questione di etica o di lungimiranza politica, ma una semplice considerazione economica: nel paese mediorientale ci sono aziende che fanno affari con l’occidente, che contano sulla Rete per condurre il proprio business. Tagliare a loro l’accesso al Web significherebbe colpire interessi economici significativi: e questo all’Iran e al suo establishment politico in carica potrebbe non convenire. A tentare di ricostruire come stanno andando le cose sulle dorsali iraniane ci prova Marco Gioanola , consultant engineer di Arbor Networks , che a Punto Informatico spiega quello che è possibile dedurre dall’analisi del traffico in entrata e in uscita dalla nazione in fermento.
“Quello che è accaduto probabilmente – spiega Gioanola – è che a cavallo delle elezioni sia stata messa precipitosamente in campo qualche tipo di infrastruttura: inizialmente di blocco, e successivamente di filtraggio a livello di contenuti e applicazioni”. Secondo le analisi di Arbor Networks, effettuate mediante il network di ISP che collabora alla raccolta anonima di informazioni sul traffico in transito sui propri nodi, c’è senz’altro in atto un deciso tentativo di oscurare i contenuti sgraditi all’attuale regime : “D’altro canto – aggiunge – c’è il sospetto che queste infrastrutture costituiscano anche un collo di bottiglia, che limitino per le loro capacità prestazionali la quantità di traffico che entra ed esce dall’Iran”.
Sul piano quantitativo, secondo le ricostruzioni effettuate la capacità complessiva di traffico in entrata e uscita dall’Iran si aggira sui 12Gbps di picco: tipicamente, nelle settimane che avevano preceduto le elezioni la media si era assestata sui 6Gbps, con le consuete flessioni notturne e nei weekend tipiche di qualunque paese. Improvvisamente, nella giornata delle elezioni, il traffico è sceso praticamente a livello zero , per poi risalire gradualmente nei giorni seguenti ma senza mai ritornare ai livelli precedenti.
“Possiamo basare le nostre osservazioni solo sull’analisi di questi dati – precisa Gioanola a Punto Informatico – e non è un mistero che al Mondo ci siano paesi che filtrano più o meno pesantemente Internet: quello che osserviamo è che farlo massivamente, a livello nazionale e per quantitativi di traffico medio-alti non è banale”. In altre parole, prosegue Gioanola, anche se a scendere in campo è una struttura governativa, non è detto che sia possibile analizzare realmente ogni messaggio di Twitter a meno di non disporre di strumenti di una certa portata: “C’è il sospetto che questa infrastruttura di filtro possa causare danni anche non voluti rispetto all’attività stessa, che crei un collo di bottiglia che va ad impattare anche aziende iraniane che abbiano bisogno di usare Internet per il loro business”.
In valori assoluti, il traffico complessivo dell’Iran equivale a quello di un ISP medio occidentale: con la differenza che, essendoci in pratica un solo gestore dell’intera infrastruttura nazionale di comunicazione (per di più sotto il controllo del governo), il metodo più veloce ed economico per arginare fenomeni indesiderati presenti in Rete sia la censura di interi protocolli, servizi, domini : “È comune che i regimi di un certo tipo – spiega Gioanola a Punto Informatico – si rivolgano a metodi tecnologici più grossolani, come ad esempio il blocco di YouTube o di Twitter solo per arginare alcuni video o un singolo utente scomodo. Il rovescio della medaglia è che questo metodo conduce a blocchi troppo drastici, e quindi che come suggerisce qualcuno questo blocco abbia effetti su altre attività”. Il problema, per così dire, è tecnico: per coprire certe moli di traffico occorre un adeguato investimento tecnologico e infrastrutturale. A seconda delle scelte fatte dall’ISP o dal fornitore di servizio, l’approccio può essere più o meno trasparente, più o meno chirurgico. “Pensiamo a una ricerca su Google – chiarisce Gioanola – In un certo senso, per ogni pagina elencata tra i risultati Google custodisce una copia più o meno aggiornata nella sua cache: questo dà l’idea di quale sia la potenza computazionale globale in gioco. Se l’Iran genera un traffico di 6Gbps, si tratta di un valore che stante la tecnologia moderna è possibile ispezionare con grosso dettaglio”. Non che sia scontato che effettivamente le cose stiano così, ma secondo l’esperienza di un addetto ai lavori sarebbe possibile.
Le cifre in ballo per mettere in piedi un sistema di controllo capillare, dalle capacità cinematografiche di analisi del singolo messaggio, richiederebbe nel caso dell’Iran qualche milione di euro: ma soprattutto, richiederebbe tempo e competenze tecniche , impossibili da sintetizzare in poche ore a cavallo di una crisi politica e sociale come quella in corso.
“Per realizzare certe cose – chiosa Gioanola – occorre che ci sia una forte motivazione politica, le competenze adeguate, un budget stanziato e il tempo di portare a termine il compito: ciascun paese mette in campo le risorse e le tecnologie di cui dispone, leggevo come in Cina alcune attività siano fatte addirittura manualmente. Nel caso dell’Iran, ma sono speculazioni, probabilmente l’infrastruttura di filtraggio per emergenza non è adeguata, sarà basata su tecnologie poco efficienti, adatte a realtà enterprise, che al momento del picco non reggono il traffico”.
Secondo Gioanola, inoltre, sempre più spesso i governi finiscono per rendersi conto della contraddizione tra il proporre l’accesso a Internet ai cittadini e poi filtrarlo : “Mi sembra di vedere sempre più paesi di questo tipo – racconta a Punto Informatico – che fanno attività di filtraggio o se si vuole di censura del traffico, che si accorgono che il gioco non vale la candela: non posso avere la botte piena e la moglie ubriaca, non posso vendere ADSL e poi filtrare continuando a sperare di trarne un profitto. L’approccio di filtraggio orientato alla censura sul medio-lungo termine non garantisce un ritorno”.
Tanto più che quella tra utenti e governi rischia di diventare una moderna riproposizione del mito di Prometeo : “È una rincorsa: se io regime blocco l’HTTP, io utente userò altro protocollo. Se blocco i PC allora si passerà agli SMS: ci sono talmente tanti modi di comunicare che l’approccio miope della censura ha un effetto immediato nel momento in cui viene applicato, ma scatena una rincorsa tecnologica”. E in questa rincorsa rientrano anche strumenti come TOR, protocolli cifrati, open proxy.
Gioanola invita però a fare attenzione: “Ci sono paesi che hanno connessioni con il resto del Mondo che assomigliano alla fine di un vicolo cieco: nel momento in cui il governo o una entità che controlla le connessioni decide di bloccare le comunicazioni, è difficile scavalcare questo tipo di limitazioni fisiche”. Inoltre, “L’utente che usa protocolli come TOR non deve illudersi di essere imprendibile, così come il governo non può illudersi di avere il totale controllo delle comunicazioni: nel primo caso, con sufficienti motivazioni e mezzi, una entità centrale con il controllo dell’infrastruttura può stoppare il traffico TOR. Nell’altro, Internet è pur sempre una infrastruttura globale, condivisa, con una pluralità di attori coinvolti: pensare di controllarla, o di sfuggire ai controlli, non è realistico”.
Insomma, non è detto che per garantirsi la privacy basti usare TOR : “Se io fossi il governo iraniano e volessi bloccare le comunicazioni, potrei agire con la scure: bloccherei tutte le comunicazioni anonime, senza neppure dover decifrarne i pacchetti. È un approccio miope – racconta Gioanola a Punto Informatico – già visto in passato: il fatto che una delle applicazioni che ha visto il crollo maggiore sia SSH, mi fa pensare al fatto che siano stati applicati dei filtri grossolani. Ma non è computazionalmente fattibile capire cosa c’è dentro tutte le comunicazioni HTTPS: un censore miope può bloccare il protocollo, ma questo significa pure bloccare in tutto il paese i servizi di Internet Banking”. Con tutto quello che questo tipo di scelte comporta.
a cura di Luca Annunziata