Può uno Stato interrompere internet per un intero paese, continuando però ad usarlo per fare intelligence contro i propri cittadini?
La risposta — come hanno dimostrato le proteste in Iran nel gennaio 2026 — è sì.
E non solo: può farlo con una precisione tecnica che renderebbe difficile finanche parlare di blackout.
Il controllo governativo delle reti digitali è infatti in rapida evoluzione e, nel corso degli ultimi anni, ha smesso di essere una prerogativa di pochi regimi isolati per diventare una componente strutturale della governance digitale globale. Dall’Iran all’Uganda, dalla Striscia di Gaza ai paesi democratici europei finiti nel mirino del nascente progetto statunitense freedom.gov, la domanda su chi abbia il diritto di controllare la connettività — e come — è diventata una delle più urgenti dell’era digitale.
Questo articolo ricostruisce lo stato dell’arte di quella che, a tutti gli effetti, si configura come una guerra asimmetrica: da un lato, governi che perfezionano architetture di controllo sempre più sofisticate; dall’altro, cittadini, attivisti e ingegneri che provano ad aggirarle come possono, bluetooth e codice open source.
La geografia della sorveglianza governativa tecnologica e le contromosse dal basso — attraverso i casi più recenti e rilevanti: l’Iran con il suo sistema di controllo della rete, la Striscia di Gaza sotto blackout militare, il progetto freedom.gov dell’amministrazione Trump e le tecnologie di resistenza che continuano a proliferare.
Indice degli argomenti
Oltre la censura dei contenuti: la guerra all’infrastruttura
Per anni, il dibattito sulla censura digitale si è concentrato sui contenuti: quali siti bloccare, quali parole filtrare, quali post rimuovere. Quella stagione non è finita — ma è stata affiancata da una sfida più profonda e strutturalmente più difficile da affrontare. I governi hanno capito che controllare i contenuti è costoso, inefficiente e facilmente aggirabile. Molto più efficace — e definitivo — è controllare l’infrastruttura stessa della connettività: i gateway di confine, le dorsali fisiche, i ripetitori mobili, i fornitori upstream. Chi controlla questi chokepoint può non solo filtrare, ma separare un intero paese dal resto del mondo.
Questo spostamento di paradigma — dai contenuti all’infrastruttura — è la chiave per leggere i casi più recenti e comprendere perché le risposte tecnologiche dal basso stiano anch’esse evolvendo nella stessa direzione: non più solo VPN per aggirare i filtri, ma reti alternative che prescindono dall’infrastruttura stessa.
L’Iran e il modello della connettività condizionale
Nel gennaio 2026, con le proteste di massa che scuotevano il paese, il governo della Repubblica Islamica ha attivato la sua infrastruttura di controllo nella forma più matura mai dispiegata. Non un blackout improvvisato, ma l’esito di anni di progettazione sistematica.
Il pilastro di questo sistema è la Rete Nazionale dell’Informazione (NIN, National Information Network), costruita a partire da due documenti tecnici fondamentali — le Specifiche dei Requisiti del 2017 e il Piano Architetturale del 2020 — adottati dal Consiglio Supremo del Cyberspazio, l’organismo istituito direttamente dall’Ayatollah Khamenei per sottrarre il controllo strategico di internet al Ministero delle telecomunicazioni. Un ente che riflette la concezione khomeinista dell’internet come «dominio di soft power» contro quella che il leader chiama «arroganza globale»[1].
La definizione ufficiale della NIN, contenuta nei suoi stessi documenti, chiarisce la logica di fondo: una infrastruttura gestita e controllata, operante su reti domestiche, progettata per supportare tutte le esigenze di connettività dell’Iran in modo indipendente da internet. Indipendente non come condizione di emergenza, ma come principio guida di design.
La connessione della NIN[2] all’internet globale non è considerata una funzionalità obbligatoria, ma un’opzione attivabile, restrittibile o disattivabile senza interrompere il funzionamento della rete nazionale.
Dal punto di vista architetturale, la NIN è una struttura a strati: le reti di accesso degli utenti — mobile, fissa, ISP — convergono verso aggregation network, poi verso un Edge Cloud (data center e CDN distribuiti territorialmente), infine verso il Core Network, gestito dalla Telecommunication Infrastructure Company (TIC), sussidiaria del Ministero. A questo livello operano i Secure Border Gateway, i chokepoint che controllano l’accesso all’internet globale.
Il progetto ha una scadenza: marzo 2026. E, secondo l’analisi di Raaznet, gli obiettivi effettivamente centrati non sono quelli di sviluppo dei servizi, ma quelli di sorveglianza, controllo, indipendenza e capacità di restrizione dell’accesso. Una selezione che non è casuale: rivela quali obiettivi abbiano costituito la vera priorità operativa del Consiglio.
Come funziona davvero uno shutdown in Iran
Il processo che porta a un internet shutdown in Iran non è una decisione tecnica estemporanea. È il risultato di una catena di comando centralizzata, in cui il Consiglio Supremo di Sicurezza Nazionale (SNSC) — sotto il controllo diretto del Leader Supremo — determina il livello di allerta, e il Security Management Center traduce quella decisione in policy applicate attraverso i gateway interni e di confine.
La progressione storica è peraltro eloquente. Nel 2019, il blackout di novembre è stato un colpo brutale e indifferenziato: internet spento quasi del tutto, con costi economici tali da costringere il governo a una rapida marcia indietro. Nelle proteste del 2022, il modello è cambiato: non più un blackout totale, ma una degradazione progressiva — accesso instabile, pacchetti persi, servizi esteri irraggiungibili, mentre alcune piattaforme domestiche restano operative.
A gennaio 2026, il modello ha raggiunto una maturità diversa. La disconnessione è stata più precisa, più coordinata, più normalizzata. Il traffico è stato progressivamente reindirizzato sull’Edge Cloud, in modo da mantenere attivi servizi selezionati senza riaprire il percorso verso l’internet globale. Le fluttuazioni di traffico osservate nelle prime settimane non erano segnali di ripristino, ma test e aggiornamenti dei policy server distribuiti.
Ma c’è un elemento che rende il sistema iraniano strutturalmente più pericoloso di un semplice blackout: mentre i cittadini erano disconnessi, lo Stato continuava a usare internet. Le operazioni di cyber intelligence, gli attacchi a infrastrutture, il monitoraggio di attivisti e giornalisti all’estero continuavano senza interruzioni, attraverso una Zona ICT Speciale — una corsia riservata, posizionata direttamente all’interfaccia con il gateway internazionale, inaccessibile agli utenti ordinari.
Cloudflare ha rilevato durante quei giorni traffico anomalo verso Instagram proveniente dall’Iran: estrazione massiva di liste di follower, monitoraggio di account di attivisti. Meta ha risposto limitando alcune funzionalità per gli utenti iraniani. La simultaneità è rivelatrice: mentre il regime oscurava i propri cittadini per ridurre la documentazione della repressione, usava le stesse reti per raccogliere dati sugli oppositori.
Internet non viene spento: viene rimosso dalla disponibilità pubblica. È una riconfigurazione dell’accesso, non un blackout. Per il potere, rimane attivo, accessibile, operativo[3].
Riconoscimento facciale: il doppio fronte della sorveglianza
Lo shutdown di internet, tuttavia, è solo uno dei due fronti su cui si muove il controllo autoritario. Il secondo — spesso meno visibile, ma altrettanto sistematico — è la sorveglianza biometrica[4]. E in Iran, i due strumenti operano in modo complementare e coordinato: mentre la rete viene oscurata per impedire la documentazione delle proteste, le telecamere continuano a girare.
Secondo quanto riportato dal New York Times il 13 febbraio 2026, le forze di sicurezza iraniane hanno fatto uso sistematico di tecnologie di riconoscimento facciale durante le proteste del gennaio 2026, identificando i manifestanti attraverso le riprese delle telecamere stradali e incrociando i dati con i profili raccolti sui social media — incluse, come documentato da Cloudflare, le liste di follower estratte massivamente da Instagram.
Non si tratta di una novità assoluta: il riconoscimento facciale era già stato impiegato in Iran a partire dalla campagna per il rispetto del codice di abbigliamento islamico, avviata nel 2023 con l’installazione di telecamere nelle metropolitane di Teheran e nei luoghi pubblici. La legge sull’hijab del 2024 ha fornito la base giuridica per quello che Raaznet definisce «repressione intelligente»: un sistema in cui le sanzioni non richiedono l’arresto sul posto, ma possono essere notificate settimane dopo attraverso i dati biometrici raccolti.
Il binomio disconnessione-identificazione rivela la vera logica del sistema: lo shutdown non è pensato per impedire la comunicazione in assoluto, ma per abbassare il costo politico della violenza — eliminare la copertura internazionale in tempo reale — mentre la sorveglianza biometrica opera in parallelo per identificare, tracciare e colpire i protagonisti delle proteste con calma, a repressione avvenuta.[3]
Questo doppio fronte — rete oscurata per i cittadini, telecamere accese per il regime — è probabilmente la configurazione più inquietante del controllo digitale contemporaneo. Non un muro, ma una trappola a tenaglia: chi protesta è al buio sul piano informativo e allo scoperto su quello fisico.
Bitchat e l’Uganda: comunicare senza internet
Nelle stesse settimane in cui l’Iran perfezionava la sua architettura di disconnessione, in Uganda — in un contesto di tensioni politiche e restrizioni alla rete — la risposta tecnologica dal basso si materializzava in numeri: oltre 28.000 download dell’applicazione Bitchat, un aumento di quasi quattro volte rispetto ai due mesi precedenti, secondo la società di ricerca Apptopia. Parallelamente, l’utilizzo è triplicato anche in Iran durante i giorni del blackout.
Bitchat, lanciata da Jack Dorsey — co-fondatore di Twitter — è un’app di messaggistica che non richiede internet né rete cellulare. Utilizza la tecnologia mesh Bluetooth per creare una rete decentralizzata e offline: ogni messaggio usa il telefono degli altri utenti vicini come trampolino di lancio verso la destinazione. È, in sostanza, una rete che si forma tra le persone che condividono uno spazio fisico, senza dipendere da alcuna infrastruttura centrale.
La tecnologia mesh non è una novità: era già stata impiegata durante le proteste di Hong Kong del 2019 con FireChat. Ma Bitchat la porta a un livello di accessibilità inedito, con un’interfaccia minimale e la firma di un fondatore che ha fatto della decentralizzazione una battaglia politica — come testimonia BlueSky, la piattaforma costruita su server distribuiti che ha conosciuto una crescita esplosiva dopo l’acquisizione di Twitter da parte di Elon Musk.
Il punto rilevante non è solo tecnico. I casi Uganda e Iran rivelano un cambio di paradigma nella resistenza digitale: non si tratta più di aggirare i filtri dei contenuti con VPN, ma di eludere l’infrastruttura della connettività stessa. Il controllo governativo sulla rete presuppone che la rete esista e passi attraverso infrastrutture controllabili. Quando la rete si genera tra le persone, quella logica si cortocircuita.
Gaza: e-sim, carrucole e giardinieri della rete
Il caso di Gaza è, tra quelli analizzati, il più radicale nella sua brutalità e il più ricco di risposte creative dal basso. Dal 7 ottobre 2023, la Striscia ha subito una sistematica guerra alle infrastrutture di telecomunicazione: non solo i bombardamenti hanno distrutto torri e cavi, ma il controllo israeliano sull’accesso a internet — che transita per i fornitori upstream israeliani — ha reso possibile una strategia di blackout selettivi e ripetuti, in cui la connettività è usata come strumento di pressione militare e di oscuramento delle operazioni.
Il Georgia Institute of Technology ha monitorato il crollo della connettività gazawi: dal 95% del 6 ottobre 2023 a oscillazioni tra il 30% e l’1% nei mesi successivi.
Gli alberi della rete a Gaza
La risposta più ingegnosa è nata dalla collaborazione tra la ONG italiana ACS (Associazione di Cooperazione e Solidarietà) e attivisti locali, con il progetto Gazaweb. Il cuore del progetto è quello che viene chiamato «albero della rete»: uno smartphone equipaggiato con una eSIM — una SIM virtuale che si attiva via QR code — posizionato in alto tramite un secchio e una carrucola per captare segnali da reti egiziane o israeliane. Una sorta di hotspot rudimentale capace di connettere fino a cinquanta dispositivi.
I «giardinieri della rete» — i volontari che li installano — ricevono i fondi e i QR code via WhatsApp da tecnici all’esterno, acquistano i materiali al mercato nero locale. Il «secchio di Ali», uno degli hotspot più noti, è diventato simbolo del progetto e sintesi della condizione in cui si trovano i civili di Gaza: sapere dove arriveranno i bombardamenti, coordinare soccorsi, verificare se un familiare è ancora vivo, ricevere denaro in un’economia in cui il sistema bancario è collassato — tutto passa dalla rete. E la rete passa da un secchio appeso a una carrucola.
“Il nostro è un movimento che va dal basso verso il basso. L’obiettivo è mantenere un canale di comunicazione tra le persone, tenere in piedi almeno una briciola di rete sociale che mantenga le comunità coese”, riferisce Manolo Luppichini, videomaker e animatore di Gazaweb.
Parallelo al progetto Gazaweb, il movimento internazionale delle eSIM — avviato dall’attivista egiziana Mirna El El Helbawi con la campagna Connecting Gaza — ha distribuito connessioni a oltre 200.000 palestinesi. Alcune eSIM sono però diventate inattive nel silenzio, senza che si sapesse se il portatore avesse perso la connessione o la vita.
Il progetto Gazaweb è esplicitamente definito dai suoi promotori come un “atto politico e popolare”: non citizen journalism, ma fornitura di accesso fisico a internet come precondizione per tutto il resto. Una distinzione che ha implicazioni profonde: riconoscere la connettività come diritto umano fondamentale — e non come servizio commerciale — è esattamente il punto di frizione su cui si gioca l’intero dibattito globale.
Freedom.gov: quando è lo Stato a costruire il bypass
Cosa succede quando è una democrazia a costruire strumenti per aggirare le leggi di un’altra democrazia? La risposta, fino a poche settimane fa, sembrava un esperimento mentale. Dal 18 febbraio 2026, è una questione di politica estera.
Il quadro si complica ulteriormente con una novità che introduce una variabile del tutto inedita: il progetto freedom.gov, rivelato da Reuters il 18 febbraio 2026. Il Dipartimento di Stato americano sta sviluppando un portale progettato per consentire agli utenti di paesi democratici — a partire dall’Europa — di accedere a contenuti vietati dai rispettivi governi, inclusi hate speech e propaganda terroristica.
Il progetto è guidato dalla Sottosegretaria per la Diplomazia Pubblica Sarah Rogers e coinvolge Edward Coristine, ex membro del DOGE di Elon Musk. Presentato dall’amministrazione Trump come estensione naturale del sostegno storico americano a VPN e strumenti anticensura in Cina, Iran e Russia, il portale includerebbe una funzionalità VPN integrata per far apparire il traffico degli utenti come proveniente dagli Stati Uniti, senza tracciamento delle attività.
La portata geopolitica è senza precedenti: per la prima volta, uno Stato democratico sviluppa ufficialmente uno strumento pensato per incoraggiare i cittadini di paesi alleati a violare le proprie leggi nazionali. L’UE ha risposto con fredda secchezza: la Commissione ha precisato che il blocco di siti web nei paesi membri avviene esclusivamente attraverso procedimenti legali nazionali, e che in materia di libertà di espressione l’Europa non ha nulla da imparare.
La tensione geopolitica emerge con chiarezza anche nelle parole di un ex funzionario del Dipartimento di Stato: Freedom.gov verrebbe percepito in Europa come uno sforzo americano per frustrare le disposizioni legali nazionali. Un colpo diretto alle regole e alle leggi europee. Così Kenneth Propp, Atlantic Council, ex Dipartimento di Stato.
Sul sito, al momento della stesura di questo articolo, campeggiava una pagina di attesa con il motto: “Information is power. Reclaim your human right to free expression. Get Ready.” Presentato come strumento di libertà, freedom.gov rischia però di diventare uno strumento di politica estera: la libertà in rete come arma geopolitica, non come principio universale[5].
Un terzo modello autoritario, più replicabile degli altri
I quattro casi esaminati sono manifestazioni di una tensione strutturale attorno alla nozione di splinternet: la frammentazione della rete globale in reti nazionali sempre più controllate, filtrate, interrompibili. Ma non tutti i modelli di controllo sono equivalenti, né ugualmente pericolosi.
Raaznet propone una tassonomia utile. Nella Cina, la rete è attiva ma costantemente sorvegliata: il governo la preserva perché l’economia ne dipende, la censura è strutturale ma non totale. Nella Corea del Nord, l’isolamento è permanente: il domestic network funziona come sostituto chiuso, l’accesso all’internet globale è virtualmente inesistente per i comuni cittadini. L‘Iran non appartiene a nessuno dei due modelli: ha costruito una terza via, la connettività condizionale — disponibile in condizioni normali, degradabile o interrompibile in risposta alle crisi, senza sostenere i costi permanenti dell’isolamento.
È questa flessibilità a renderlo, secondo l’analisi di Raaznet, più pericoloso del modello nordcoreano: sotto l’isolamento permanente, i confini sono chiari e l’assenza di internet è riconoscibile come condizione anormale. Sotto la connettività condizionale, il confine tra essere online e offline si dissolve. Il regime può aprire e chiudere il rubinetto a seconda delle circostanze politiche, riducendo i costi della repressione senza mai formalizzare l’isolamento.
Ciò che rende il modello iraniano particolarmente preoccupante è anche la sua replicabilità: altri governi autoritari stanno osservando il percorso iraniano con interesse. Le architetture tecniche sono disponibili, i fornitori di infrastrutture — spesso cinesi — sono attivi in molti paesi del Sud Globale, e la logica politica è attraente per qualsiasi potere che voglia preservare i benefici economici della connettività mantenendo la capacità di silenziare il dissenso.
La resistenza tecnologica dal basso — Bitchat, eSIM, alberi della rete — è reale e preziosa. Ma è anche strutturalmente fragile di fronte ad architetture progettate per anni con risorse statali. L’ingresso di attori come gli Stati Uniti nel campo degli strumenti di bypass introduce risorse e visibilità, ma anche una strumentalizzazione politica che rischia di indebolire la causa stessa della libertà digitale.
La domanda che rimane aperta — e che i prossimi mesi contribuiranno a chiarire — è se queste tecnologie di resistenza possano davvero scalare: raggiungere milioni di persone, resistere alla repressione, sopravvivere all’evoluzione delle contromisure governative. O se siano destinate a restare soluzioni di nicchia, preziose per pochi, insufficienti per i molti che ne avrebbero più urgente bisogno.
Nel frattempo, un giornalista a Gaza si avvicina al confine con uno smartphone equipaggiato di eSIM per far arrivare al mondo il suo video. Un manifestante iraniano scarica Bitchat su un telefono che non ha connessione. E in qualche server room di Teheran, un sistema progettato per anni per tenere un intero popolo al buio gira silenziosamente, senza intoppi.
Conclusioni: la posta in gioco
Quello che emerge dall’insieme di questi casi non è solo un catalogo di tecnologie, né una rassegna di violazioni ai diritti digitali.
È qualcosa di più: la ridefinizione del perimetro stesso della libertà nell’era delle reti. E — come spesso accade nelle grandi trasformazioni giuridiche e politiche — la posta in gioco è visibile soprattutto nei dettagli: un secchio appeso a una carrucola, un’app che funziona via Bluetooth, una gateway che resta aperta per i servizi di intelligence mentre si chiude per i cittadini.
Ciò che accomuna i casi iraniano, ugandese, gazawi e il controverso progetto freedom.gov è una domanda alla quale il diritto internazionale, la governance digitale e la teoria politica non hanno ancora risposto in modo soddisfacente: chi ha il diritto di controllare la connettività? E a quali condizioni quel controllo può essere considerato legittimo?
Le risposte disponibili si muovono su piani paralleli che raramente si incontrano.
Il diritto internazionale dei diritti umani ha compiuto passi significativi in questa direzione: la Risoluzione 32/13 del Consiglio ONU per i Diritti Umani (2016) ha per prima qualificato gli internet shutdown come violazione del diritto internazionale, affermando che «gli stessi diritti che le persone hanno offline devono essere protetti online». Il terreno era stato preparato dal rapporto del Special Rapporteur Frank La Rue (2011), che aveva riconosciuto l’accesso a internet come precondizione per l’esercizio della libertà di espressione ai sensi dell’articolo 19 del Patto internazionale sui diritti civili e politici. Dall’altro, la prassi degli Stati — anche di quelli formalmente democratici — dimostra che la connettività è trattata come una leva di controllo, non come un diritto intangibile.
Il modello iraniano della connettività condizionale è più di una risposta tecnica alle proteste: è un manifesto politico sulla natura del rapporto tra Stato e rete. Un manifesto che altri governi stanno leggendo con attenzione, e che pone all’Europa e alle democrazie liberali una sfida che non possono permettersi di sottovalutare. Perché freedom.gov — con tutte le sue ambiguità — è esso stesso una spia: anche i governi democratici faticano a trovare una risposta coerente su dove finisca la libertà di espressione e dove cominci la legittima regolazione dello spazio digitale.
La resistenza tecnologica dal basso — Bitchat, eSIM, alberi della rete — è reale, creativa, spesso eroica.
Ma da sola non basta.
Senza un quadro giuridico internazionale vincolante che riconosca la connettività come diritto non derogabile, senza meccanismi di accountability per gli Stati che usano gli shutdown come strumento di repressione, senza una governance globale delle infrastrutture critiche di internet che sottragga i chokepoint al controllo discrezionale dei governi nazionali, la partita rimarrà strutturalmente squilibrata.
La domanda finale non è tecnologica. È politica e giuridica: siamo disposti a costruire le istituzioni e le norme necessarie per rendere la connettività un diritto effettivo, non solo proclamato[6]? Oppure ci accontenteremo di celebrare la creatività di chi costruisce reti con i secchi, lasciando che quei secchi siano l’unica alternativa all’oscurità?
La risposta, per ora, è nei numeri: 28.000 download di un’app Bluetooth in Uganda. 200.000 eSIM distribuite a Gaza. Una rete che sopravvive perché qualcuno l’ha appesa a una carrucola. Non è una risposta sufficiente. Ma è l’unica che abbiamo.
Davvero?
Note
[1]Il Consiglio Supremo del Cyberspazio (SCC) è stato istituito da Khamenei nel 2012 come autorità parallela al Ministero ICT, con il mandato di definire la strategia digitale del paese. La sua composizione include i capi dei principali organi di sicurezza e intelligence. Cfr. Raaznet, How Iran’s National Information Network Works, febbraio 2026.
[2]Crt. Master Plan and Architecture of the NIN, 2020, riportato da Raaznet
[3]Crf Raaznet, How Iran’s National Information Network Works, febbraio 2026
[4]Sul riconoscimento facciale in Iran cfr. The New York Times, Iran protests, surveillance, facial recognition, 13 febbraio 2026; Raaznet, The Hijab Law and Smart Repression of Iranians, settembre 2025.
[5]Al momento della pubblicazione di questo articolo, il portale freedom.gov non è ancora operativo. Il lancio previsto alla Conferenza sulla Sicurezza di Monaco (febbraio 2026) è stato rinviato per ragioni non rese pubbliche. Secondo Reuters, alcuni funzionari del Dipartimento di Stato, inclusi avvocati, hanno espresso preoccupazioni sulla legalità e l’opportunità dell’iniziativa.
[6]Timeline: i principali internet shutdown dal 2019 a oggi
Nov 2019 Iran — blackout totale durante le proteste del carburante. 1.500 morti stimati. Ripristino dopo 6 giorni per costi economici.
Giu 2019 Hong Kong — nessuno shutdown, ma uso massiccio di FireChat (mesh Bluetooth) durante le proteste per la legge sull’estradizione.
Feb 2021 Myanmar — blackout parziale e progressivo dopo il colpo di Stato militare; Facebook e Twitter bloccati, poi internet ridotto al lumicino.
Ott 2022 Iran — degradazione selettiva durante le proteste per Mahsa Amini: primo test del modello di disconnessione graduale.
Ott 2023 Gaza — blackout ripetuti e prolungati dall’inizio del conflitto. Connettività oscillante tra 1% e 30%.
Gen 2026 Iran/Uganda — shutdown maturi con tecnologia biometrica parallela (Iran) e risposta Bitchat (Uganda e Iran).
