by Stefano Bocconetti * | 4 Dicembre 2022 19:20
Il sistema del “Domain Fronting”, disattivato nel 2008 da Google, Microsoft e Amazon per non perdere il mercato russo dopo il diktat di Putin, servirebbe come il pane oggi per connessioni anonime alla rete. Ma Teheran è in testa alla classifica dei governi che hanno investito di più nelle tecniche di isolamento e controllo del web
Il silenzio, il silenzio digitale dall’Iran sulle stragi. Il silenzio rotto qua e là dai pochi che riescono a connettersi in mille modi diversi, nonostante la censura, i blocchi, il controllo asfissiante del regime di Ebrahim Raisi. Eppure, è un silenzio che le big tech potrebbero interrompere rapidamente, quasi subito. Volendo.
Un’esagerazione? Occorre procedere con ordine. L’ultima notizia[1] è di alcuni giorni fa, l’ha data senza troppo rilievo la Cnn: un incontro, l’ennesimo, alla Casa Bianca fra lo staff presidenziale e Elon Musk. All’ordine del giorno: come attivare Starlink anche in Iran. Dopo l’Ucraina.
Un incontro che probabilmente sarà servito solo a Musk per recuperare un po’ di credibilità dopo i disastri dell’operazione Twitter ma che, ovviamente, non ha portato a nulla di concreto. Perché anche se fosse possibile – e non è possibile al momento – lanciare migliaia di mini satelliti, poi per connettersi a Starlink gli utenti finali avrebbero bisogno di una parabola. Di un’apposita “antenna” montata sui loro palazzi. Che ovviamente nessuno può acquistare in Iran, né tantomeno il governo ne consente l’importazione.
Riunione quasi solo simbolica, dunque. Né molto di più ha potuto fare Google. Anche in questo caso, molti annunci ma risultati tutti da verificare. All’indomani dell’assassinio di Mahsa Amini ad opera della polizia morale, Mountain View s’è fatta avanti sostenendo una rete VPN, come strumento per eludere la censura. La rete si chiama Outline, un progetto nel quale ha investito un po’ di soldi. E’ una delle tante reti VPN che nasconde il traffico on line, utilizzando una connessione crittografata. Il gruppo ha offerto crediti – visto che è a pagamento – per poterla usare.
Ma per connettersi a quella rete occorre prima sapere a quale nodo proxy collegarsi. E quelle informazioni (quegli indirizzi) sono state rese pubbliche sui social tradizionali, subito oscurati dal regime.
E’ stato fatto insomma “il minimo indispensabile”, per usare le parole di Mahsa Alimardani[2], docente ad Oxford e attivista di Article19. Il minimo per non perdere la faccia ma il quadro non è cambiato.
Ed ancora. Esistono tante altre reti VPN che consentirebbero una navigazione anonima. E che gli attivisti digitali stanno provando ad allestire. Ma anche qui, non si è fatto i conti col governo di Teheran. Che nella “classifica” dei paesi più avanti nella censura e nel controllo della rete, è in testa da anni, come racconta l’organizzazione internazionale Freedom House[3].
E’ in testa a questa orrenda graduatoria perché ci lavora da tempo con ingenti investimenti. Tanto che nel 2006 Teheran aveva già varato il progetto di una propria rete nazionale che avrebbe isolato gli iraniani dal resto del mondo. Un progetto difficilissimo da realizzare tecnicamente e molto, molto costoso: di fatto richiede di replicare, di riprodurre le stesse infrastrutture mondiali in un solo paese. Una mini rete autonoma che parte da Tabriz e finisce a Bandar Abbas.
L’Iran l’ha fatto, l’ha cominciato a fare ed è più avanti di tutti. Il primo vero test c’è stato tre anni fa, durante le drammatiche proteste seguite all’aumento dei beni di prima necessità. Negli uffici ministeriali è bastato un gesto per cancellare qualsiasi connessione. Poi, le tecniche si sono raffinate considerando che quel “blocco” costò ingenti perdite all’economia. Da allora operano con obbiettivi più mirati: si bloccano le connessioni in determinate aree – nelle regioni curde – o per fasce orarie. Quando si ha notizia di manifestazioni.
Ma anche questo, racconta solo una parte del controllo iraniano. Perché gli apparati, avanzatissimi, si sono fatti via via sempre più raffinati, arrivando a “comprare” ed utilizzare troll contro il dissenso all’estero[4]. Di più: ora quegli apparati consentono al regime di utilizzare su larghissima scala anche i “deep packet inspection”. Il governo ha investito molto su questa tecnologia: consente di intercettare e memorizzare – quindi analizzare anche in un secondo momento, con calma – il traffico che parte da un qualsiasi utente. Scoprendo per esempio gli indirizzi proxy delle VPN e bloccandoli. E così “la connessione in Iran è diventata il gioco – il tragico gioco – del gatto col topo”, per usare ancora le parole di Mahsa Alimardani. Dove vince sempre il gatto.
Ed allora? Ecco che Article19, Freedom House e tante altre organizzazioni internazionali si sono ricordate di una “cosa”. Di una cosa ancora utilizzata quattro anni fa, ora disattivata. Si chiama “domain fronting”. E’ una tecnica che gli sviluppatori conoscono benissimo, già usata per evitare le censure.
Per farla breve: il domain fronting permetterebbe di nascondere i domini. Per capire ancora meglio: quando si digita l’indirizzo di un sito, questa escamotage – chiamiamolo così, anche se farà inorridire gli esperti – si piazza in mezzo alla comunicazione tra il browser ed il sito, cambiando le carte in tavola. Si arriva alla pagina Web desiderata ma “ufficialmente” si risulta visitatori di un altro sito. Una metafora – una chiarissima metafora utilizzata dai redattori di technologyreview[5] – può aiutare: è come se si spedisse una cartolina a casa di qualcuno, ad un indirizzo qualsiasi. Al momento della consegna della posta, però, sul posto c’è “un incaricato” che prende la cartolina e la porta alla destinazione desiderata.
Il “domain fronting” era utilizzato negli hosting cloud di Google, Amazon, Microsoft. Era cioè utilizzato nell’80 per cento delle infrastrutture sulle quali gira il web nel mondo. Sviluppato dall’esperto di sicurezza Erik Hunstad prevede un software – si chiama Noctilucent, bagliore notturno – che consente di aggirare qualsiasi firewall, qualsiasi barriera digitale.
Poi, nel 2018, non se n’è fatto più nulla, tutto cancellato. Su richiesta della Russia. Sì, perché Putin o chi per lui aveva posto come condizione perché i colossi americani potessero continuare ad operare a Mosca, la fine del “domain fronting”. Il governo russo non riusciva a controllare e setacciare tutto il traffico in rete.
La minaccia ha pagato immediatamente, anche se non è bastata alle big tech, come sappiamo, a garantirsi quel mercato, dopo l’invasione dell’Ucraina. La giustificazione ufficiale delle grandi compagnie quattro anni fa è stata che il “domain fronting” consentiva l’abuso da parte degli hacker. Cosa in fondo vera anche se la frase andrebbe forse declinata al singolare: un solo caso di hackeraggio con questo strumento è stato accertato. Ad opera del gruppo “APT29”, che tutti sanno era composto da russi.
Comunque sia oggi, con semplici interventi, lo strumento potrebbe essere riattivato. Rapidamente. Riaprendo la rete agli iraniani. In un modo, oltretutto, che non esporrebbe i singoli ad eventuali rappresaglie. A quel punto l’unico modo per fermare i “domain fronting” sarebbe oscurare i web hosting utilizzati, il che comporterebbe però un blocco a catena, che arriverebbe a fermare anche infrastrutture mondiali che pure il “sovranismo digitale iraniano” è costretto ad usare. Andrebbe riattivato, insomma, come chiede da quattro anni AccessNow, forse la più autorevole organizzazione per i diritti digitali, che già allora aveva previsto i danni che la sua cancellazione avrebbe provocato[6].
Si usa il condizionale, però. Perché i colossi, sollecitati, non hanno risposto. L’ha fatto solo Amazon, ripetendo che quel sistema “potrebbe aiutare gli hacker”.
Così i monopoli digitali, in Iran, restano a guardare. Su “consiglio” della Russia di Putin.
* Fonte/autore: Stefano Bocconetti, il manifesto[7]
Source URL: https://www.dirittiglobali.it/2022/12/iran-se-le-big-tech-volessero-e-possibile-aggirare-le-censure-della-rete/
Copyright ©2024 Diritti Globali unless otherwise noted.