ANALISI La Cortina di Ferro Digitale del Cremlino: la libertà online soffocata di nuovo in Russia

La Russia ha deciso di colpire uno dei più potenti strumenti anti-propaganda, o almeno di eludere in modo più efficace le restrizioni: le VPN e le tecnologie ad esse collegate. Per il pubblico generale ciò significa un accesso più difficile a informazioni indipendenti, messaggistica instabile e servizi online che sembrano "picchi" senza motivo, mentre per coloro che sono esperti di tecnologia, è un chiaro passo verso un internet russo separato, controllato "centralmente".

Come vuole la Russia limitare l'accesso a internet

Il ministro della digitalizzazione della Russia, Maksut Shadaev, ha dichiarato esplicitamente sulla piattaforma statale MAX che "il compito è ridurre l'uso delle VPN". Allo stesso tempo, ha parlato della restrizione di "alcune piattaforme straniere", senza nominarle, il che dimostra che l'obiettivo è l'intero ecosistema di servizi esterni, non solo alcuni siti scomodi.

Per contesto, fino ad ora, i cittadini russi si sono trovati ad affrontare alcune restrizioni da parte dello stato: i social media occidentali (come X, Facebook o Instagram) sono stati dichiarati "estremisti" e sono stati limitati; la piattaforma YouTube è stata rimossa dal sistema nazionale dei domini, e l'accesso diretto, se esiste, è interrotto e instabile (buffering); i siti della stampa internazionale (BBC, Deutsche Welle, ecc.) e della stampa russa in esilio sono stati sistematicamente bloccati, decine di migliaia di domini sono stati inseriti nella lista nera dopo il 2022; le piattaforme che ospitano inchieste, rapporti sulla guerra o ONG sono state bloccate o rese molto difficili da accedere senza VPN; nelle grandi città ci sono stati periodi con internet mobile quasi inutilizzabile o completamente spento, e le VPN sono state utilizzate come soluzione per "deviare" il traffico attraverso altre reti o paesi; l'accesso a servizi occidentali (inclusi alcuni giochi online, piattaforme come Roblox) è stato limitato, e le VPN sono diventate un mezzo per giocare su server esterni e utilizzare negozi di giochi globali.

Legalmente, le misure si basano su due direzioni:

-regole che consentono multe elevate per coloro che utilizzano programmi di "elusione dei blocchi" (menzionati sopra) o cercano contenuti contrassegnati come "estremisti" (incluso tramite VPN)

-obblighi per le aziende di VPN e per gli operatori di internet di bloccare contenuti online su ordine di Roskomnadzor. Praticamente, in Russia, i fornitori di VPN che vogliono operare legalmente sono obbligati a connettersi al sistema ufficiale di Roskomnadzor e a bloccare gli stessi siti e servizi vietati dallo stato, mentre gli operatori di internet devono installare nelle loro reti attrezzature speciali di filtraggio (TSPU) attraverso le quali Roskomnadzor controlla direttamente quale traffico è consentito o bloccato, incluso il traffico verso le VPN "ascoltatrici".

Dal punto di vista tecnico, lo stato implementa DPI nelle reti degli operatori. DPI (Deep Packet Inspection) è un tipo di filtro che analizza in dettaglio i pacchetti di dati, non solo l'indirizzo a cui vanno, ma anche la "forma" del traffico, in modo da poter riconoscere se si tratta, ad esempio, di traffico OpenVPN o WireGuard, anche se è criptato. Roskomnadzor ha ricevuto tramite un decreto governativo (n. 1667/2025) il diritto di utilizzare direttamente questi sistemi, senza dover più fare affidamento solo su ciò che fanno gli operatori, diventando un "super-regolatore" con controllo tecnico sui nodi principali della rete.

Le autorità discutono anche con gli operatori telefonici e con le grandi piattaforme russe (VK, Yandex, Ozon, Wildberries) l'introduzione di limiti al traffico "esterno" mensile (si vocifera che la soglia sarebbe di 15GB) e tariffe più elevate oltre queste soglie. Tecnologicamente, ciò implica l'identificazione del traffico che esce dalla Russia (sulla base dei percorsi IP) e l'associazione di questo con un determinato abbonato, il che trasforma l'uso frequente delle VPN in un comportamento costoso o sospetto.

Cosa viene bloccato concretamente: protocolli e applicazioni

Non sono più mirati solo i nomi dei servizi, ma interi protocolli, cioè le regole secondo cui circolano i dati. OpenVPN (protocollo utilizzato da molte applicazioni VPN commerciali, basato su TLS, lo stesso tipo di tecnologia delle connessioni HTTPS, protocollo utilizzato da quasi tutti i browser) ha iniziato a essere bloccato su larga scala, soprattutto su internet mobile, attraverso l'identificazione del modello di crittografia e delle porte utilizzate.

-WireGuard (protocollo VPN moderno, molto veloce, utilizzato anche in ambito corporate) è anch'esso bloccato, i rapporti mostrano che molte connessioni WireGuard verso server al di fuori della Russia non riescono più a stabilirsi.

-L2TP e PPTP (protocolli più vecchi, utilizzati anche in VPN semplici, inclusi su router o nelle impostazioni di Windows e telefoni) sono stati limitati in più ondate, essendo considerati vulnerabili.

-SOCKS5 (un tipo di proxy utilizzato anche in applicazioni di torrent o per navigare "attraverso un altro paese") e VLESS (parte della famiglia di protocolli XRay/V2Ray, utilizzati per camuffare il traffico VPN come traffico normale) sono anch'essi sulla lista nera di Roskomnadzor.

Concretamente, per i civili, quando questi protocolli vengono bloccati, oltre all'accesso a internet "da fuori", sono colpite anche le connessioni di lavoro da casa (l'accesso remoto ai server delle aziende è quindi ostacolato), applicazioni di videoconferenza, giochi e streaming online, servizi di backup e cloud storage. Dal punto di vista delle applicazioni, a marzo 2026, le autorità sono andate oltre: hanno bloccato o seriamente degradato WhatsApp e Telegram, due delle applicazioni di messaggistica più utilizzate in Russia, filtrando il traffico e interrompendo internet mobile in ampie aree. In questa occasione, i russi hanno testato una "whitelist" di siti, cioè un elenco ristretto di indirizzi consentiti durante i blocchi mobili, in cui compaiono solo siti statali, operatori, media pro-Kremlin e alcune piattaforme approvate come VK e Odnoklassniki.

Come sono colpiti i "cittadini comuni"

Per un utente che non passa tutto il giorno sulle impostazioni di rete, gli effetti si presentano così:

-Internet mobile "picchia" in tutta la città, a volte per ore o giorni, anche a Mosca e San Pietroburgo, sotto il pretesto di combattere gli attacchi con droni

-WhatsApp e Telegram non si connettono più o funzionano solo su Wi-Fi, e anche lì con intermittenza

-Molti siti esterni (notizie, piattaforme video, siti occidentali) si caricano lentamente o per niente, soprattutto senza VPN

Human Rights Watch ha documentato che, in un periodo di alcune settimane, a marzo 2026, internet mobile e l'accesso alle reti dati sono stati bloccati per quasi tre settimane in aree di Mosca e San Pietroburgo, il che ha colpito direttamente milioni di persone che si affidavano alla connessione per lavoro, trasporti e comunicazione.

Oltre al disagio, sorgono anche rischi legali. Leggi recenti consentono di sanzionare le persone che utilizzano programmi per eludere i blocchi, entrano, anche tramite VPN, su siti dichiarati "estremisti", distribuiscono o accedono a contenuti considerati "fake news" o "discredito dell'esercito". Tecnicamente, ciò si basa sulla correlazione dei dati di traffico (da parte degli operatori) con i dati dell'abbonato e, a volte, con altre prove digitali (screenshot, cronologia delle applicazioni), il che crea un senso di insicurezza per gli utenti comuni.

I più giovani sanno quanto sia forte la cultura del gioco "Counter-Strike" (ora CS2) in Russia. La piattaforma Steam (il negozio di giochi di Valve) funziona tramite connessioni criptate verso server al di fuori della Russia, utilizza caricamenti e download massivi di dati e, per giochi online come Counter-Strike 2 (CS2), ha bisogno di bassa latenza e connessioni stabili verso server globali. Questo colpisce sia le comunità di gaming e e-sports, sia i piccoli creatori di contenuti che fanno streaming con CS2 o altri giochi tramite piattaforme globali (Twitch, YouTube), già soggette a blocchi e filtri. L'industria del gaming, del live streaming e degli e-sports è prevista per portare 230 miliardi di rubli (2,4 miliardi di USD) al bilancio, con una crescita del 18% rispetto al 2021, in rubli (195 miliardi), ma in calo, se calcolata in dollari (2,64 miliardi).

Come è colpita la stampa indipendente (di nuovo)

La stampa indipendente, sia essa russa in esilio o internazionale, arriva in Russia in gran parte tramite:

-siti propri (spesso bloccati)

-canali di Telegram

-newsletter e siti mirror accessibili solo con VPN

Quando le VPN e i protocolli associati vengono bloccati, e Telegram e WhatsApp sono limitati, questo percorso si restringe: i lettori non possono più accedere direttamente ai siti bloccati senza cercare soluzioni tecniche più complicate; gli aggiornamenti tramite Telegram arrivano lentamente o per niente nelle aree dove internet mobile è spento; i giornalisti all'interno hanno difficoltà a inviare materiali, documenti o prove all'estero in condizioni di sicurezza.

Human Rights Watch e il Consiglio d'Europa notano che tali misure riducono lo spazio di manovra per i media indipendenti e le ONG, poiché dipendono da canali criptati e dalla possibilità di connettersi a piattaforme esterne (da Google Drive a strumenti di collaborazione) che possono essere inquadrati come traffico "esterno" o "sospetto". Tecnicamente, qualsiasi connessione criptata a un servizio di archiviazione o collaborazione al di fuori della Russia può essere monitorata in termini di volume e frequenza, anche se il contenuto rimane criptato, il che aumenta il rischio di profilazione dei giornalisti e delle fonti.

Quali alternative offre lo stato

Lo stato promuove le proprie piattaforme:

-MAX (super-applicazione statale) come alternativa a Telegram e WhatsApp

-VK, Odnoklassniki e altre reti interne come alternativa a Facebook, X, Instagram

Questi servizi sono integrati con l'infrastruttura ufficiale, rispettano gli obblighi di archiviazione dei dati e possono essere più facilmente soggetti a richieste di accesso da parte dei servizi di sicurezza (FSB), sulla base delle leggi esistenti. Una parte della popolazione adotta queste alternative, perché sono più semplici e "funzionano". Un'altra parte cerca soluzioni tecniche:

-VPN che si camuffano come traffico web normale, ad esempio protocolli della famiglia XRay/NaiveProxy o Hysteria, che fanno sembrare il traffico come un flusso HTTPS normale

-offuscamento, cioè "mascheramento" del traffico VPN in modo che il DPI non lo rilevi facilmente. La Deep Packet Inspection (DPI) rappresenta un metodo di filtraggio della rete che non si limita a controllare "l'indirizzo" sulla busta virtuale dei tuoi dati, ma apre la busta per leggere e analizzare il contenuto del testo o dei file inviati

-SIM da altri paesi, connessioni tramite reti Wi-Fi meno controllate

Specialisti citati da pubblicazioni tecniche avvertono che Roskomnadzor investe massicciamente (circa 60 miliardi di rubli tra il 2025 e il 2027) in sistemi di blocco più intelligenti, inclusa l'analisi del traffico con AI, il che significa che questo gioco tecnico si intensificherà. Per gli utenti senza conoscenze IT, ciò si traduce in una scelta difficile: accettare internet filtrato o esporsi a un ambiente sempre più complesso e rischioso dal punto di vista legale.

Analisi realizzata con il supporto di Perplexity