In risposta alle proteste avviate in Iran da settembre, che hanno già comportato la morte di 348 manifestanti e 15.900 arresti, tra cui 32 giornalisti, il Governo ha adottato diverse misure restrittive sull’utilizzo di Internet per sedare il dissenso online e offline.
Il domain fronting per aiutare la comunicazione tra i cittadini iraniani
Le società tecnologiche occidentali si sono mosse per cercare di trovare delle soluzioni alternative per aggirare il blocco governativo. Tra queste, secondo quanto affermato da Mahsa Alimardani, ricercatrice presso l’Università di Oxford e membro dell’Organizzazione per i diritti umani Article19, non è stato esaminato il cosiddetto “domain fronting”: ossia una tecnica per aggirare la censura attraverso il mascheramento dell’app o del sito Web che un utente desidera raggiungere.
Questo metodo è stato utilizzato già in precedenza, dal 2016 al 2018, da app di messaggistica quali Telegram e Signal che hanno utilizzato le infrastrutture di cloud hosting di Google, Amazon e Microsoft, le principali a livello globale, per offuscare il traffico degli utenti e impedirne la sorveglianza da parte dei governi; tale pratica è stata successivamente vietata dalle stesse piattaforme cloud per questioni di sicurezza poiché poteva essere impiegato anche da parte di criminali informatici. Secondo Alimardani, il domain fronting sarebbe uno strumento potenzialmente efficace per aiutare la comunicazione tra i cittadini iraniani durante le proteste.
L’uso delle VPN per accedere a siti e piattaforme bloccate dal Governo
A causa della lunga storia di censura di Internet del Paese l’uso delle VPN (Virtual Private Network) in Iran è divenuta una pratica comune per poter accedere ai siti Web e alle piattaforme di comunicazione bloccate dal Governo. Di fatto, l’80% degli iraniani utilizzano tale tecnologia per aggirare le restrizioni.
Ciononostante, il regime ha iniziato a chiudere tutte le VPN rilevate dalle autorità grazie all’utilizzo della “Deep Packet Inspection”, una tecnologia che analizza il traffico web al fine di riconoscere e bloccare tutte le reti private, comportando una maggiore difficoltà di comunicazione e coordinazione per i cittadini durante le proteste.
Google aveva offerto a pagamento una VPN aziendale, ovvero Outline, per aiutare gli iraniani consentendogli l’accesso sicuro ad Internet; essendo stata la più utilizzata, il Governo, in breve tempo, è riuscito a rintracciare la sorgente causandone la chiusura. Alimardani ha affermato che una sola rete privata non è sufficiente e che l’azienda, essendo una tra le più remunerative al mondo, dovrebbe creare un “toolkit” di diversi tipi di rete private e di strumenti di elusione.
Oltre alle società occidentali anche numerosi gruppi di hacker hanno cercato di aggirare il blocco di Internet attraverso l’utilizzo delle VPN, server proxy e il dark web. Allo stesso modo ci sono stati tentativi da parte di migliaia di utenti di condividere dettagli sui server delle VPN aperte, distribuendo anche delle risorse sull’impiego di server proxy, i quali convogliano il traffico Internet attraverso una rete di computer in continuo aggiornamento e gestita da volontari, rendendo così difficile ai regimi limitarne l’accesso.
Social e app vietate da Teheran
Dall’inizio delle proteste sono stati vietati WhatsApp, Instagram, Telegram, Twitter e YouTube; a differenza dei cittadini, gli Alti Funzionari del Paese hanno tutt’ora accesso a queste piattaforme per poter portare avanti la loro campagna di disinformazione.
In risposta alle restrizioni imposte a Teheran, Google ha rimosso cinque App iraniane controllate dal Governo dalla propria piattaforma Google Play e secondo quanto riportato dal sito Web Digiato queste app sarebbero Snap, TAPSI, Soroush, Bale e iGap, ovvero applicazioni di messaggistica e di car sharing.
Tra le App di messagistica non utilizzabili nel Paese dallo scoppio delle proteste vi è anche Signal, il quale aveva presentato l’opzione di abilitare l’uso del proprio servizio per i cittadini iraniani. Il CEO dell’azienda, Meredith Whittaker, aveva richiesto ai propri utenti di rendere accessibili i propri server proxy con lo scopo di aiutare la popolazione a rimanere in contatto tra loro e avere informazioni dal mondo esterno. Questi server avevano come obiettivo quello di aggirare i blocchi degli indirizzi IP di Teheran. Ad ottobre la società di messagistica ha annunciato di essere alla ricerca di soluzioni efficienti, automatizzate e convenienti per poter aggirare le censure imposte dal Paese.
App domestiche e rischio di sorveglianza
In seguito alla chiusura sistematica di internet, i funzionari governativi hanno incoraggiato gli iraniani a utilizzare versioni domestiche di popolari social media e app di messaggistica, molte delle quali ricevono un sostegno sostanziale dallo Stato. Tuttavia, l’utilizzo di tali applicazioni potrebbe aumentare il rischio di sorveglianza data l’ampia raccolta di dati delle app e le scarse misure di sicurezza che prevedono. Chiudendo Internet e bloccando le piattaforme social, le autorità potrebbero impedire alle persone di organizzarsi e limitare le segnalazioni.
L’uso di Tor via Snowflake
Un’ulteriore variante per poter accedere alle reti gratuite potrebbe essere Tor Network attraverso l’estensione del browser denominato Snowflake; con la sua installazione, il computer dell’individuo diventa un vero e proprio proxy e, conseguentemente, potrebbe servire agli utenti in Iran per poter accedere alla rete Tor. L’obiettivo sarebbe quello di risolvere il problema che il regime ha posto, ovvero ostacolando l’accesso alla rete anonima Tor attraverso i nodi di ingresso ufficiali. L’utilizzo congiunto da parte di diversi utenti dell’estensione Snowflake permette la costruzione di ponti decentralizzati che agevolerebbero la connessione a internet verso l’esterno del paese e renderebbero il suo tracciamento ed eventuale compromissione più difficili. L’estensione è disponibile per i browser più comuni come Chrome, Firefox e Microsoft Edge e non interferisce con l’uso del browser sul proprio dispositivo.
Starlink di Elon Musk per garantire la connessione internet in Iran
A fine settembre Elon Musk, CEO di SpaceX, ha annunciato l’attivazione di Starlink per tentare di garantire la connessione internet nel paese e per consentire al popolo un accesso ad Internet a banda larga. In risposta alle affermazioni di Antony Blinken, Segretario di Stato degli Stati Uniti, di “promuovere la libertà di Internet e il libero flusso di informazioni per il popolo iraniano, rilasciando una licenza generale per fornire loro un maggiore accesso alle comunicazioni digitali per contrastare la censura del governo iraniano”, Musk ha condiviso un tweet “attiviamo Starlink”.
Starlink utilizza satelliti a bassa orbita terrestre (LEO) per fornire velocità Internet nel mondo; questo servizio non adopera la tecnologia via cavo, come la fibra ottica, bensì un sistema satellitare che trasmette segnali radio a ricevitori installati a terra. Le stazioni terrestri trasmettono i segnali ai satelliti in orbita i quali, a loro volta, inviano i dati agli utenti Starlink. L’obiettivo principale di questa tecnologia è quello di creare una rete a bassa latenza che faciliti l’edge computing, metodo più rapido ed efficiente per elaborare i dati.
La mancanza di terminali fisici a terra per connettersi
Per quanto concerne l’Iran, l’obbiettivo dichiarato da alcuni funzionari americani è quello di poter diffondere i terminali nel Paese poiché attualmente, secondo quanto riportato dallo stesso CEO di SpaceX su Twitter, quelli operativi sono “pochissimi” probabilmente a causa delle restrizioni imposte dal regime che ha reso il servizio illegale.
Un’ulteriore problematica riscontrata è la mancanza di terminali fisici a terra per connettersi e la facile rilevazione da parte dalle Autorità iraniane del segnale che trasmette.
Secondo quanto affermato da Amir Rashidi, direttore della Sicurezza di Internet e dei diritti digitali presso il Miaan Group, vi è una mancanza di informazione sull’utilizzo di questi strumenti in maniera sicura per poter nascondere il proprio segnale; sempre secondo il direttore, sarebbero necessari materiali didattici per aiutare i cittadini a comprendere questa tecnologia e la sua messa in sicurezza.
Conclusioni
Dall’inizio delle proteste, quindi, gli sforzi fatti per cercare di aggirare la censura nel Paese hanno riscontrato diversi ostacoli, come la limitazione dell’accesso ad Internet e VPN, le restrizioni in continuo aumento e la difficoltà nell’utilizzo del domain fronting. Di conseguenza lo sviluppo di strumenti per poter aggirare questi blocchi imposti dal Governo sta ricoprendo un ruolo sempre più centrale e fondamentale per la salvaguardia dei diritti umani.
