Splinternet

Democrazia Futura. Dalla “Cortina di ferro” alle “Cortine di silicio”: sarà l’internet globale la principale vittima del conflitto russo – ucraino?

di Giacomo Mazzone, giornalista membro dell’Advisory Board dell’European Digital Media Observatory-EDMO - Erik Lambert, consulente, direttore di The Silver Lining Project |

Per Democrazia Futura, Giacomo Mazzone ed Erik Lambert tornano sul tema del cosiddetto "Splinternet", ovvero sulla probabile frammentazione di Internet in blocchi determinati dalla geopolitica.

Giacomo Mazzone ed Erik Lambert

Giacomo Mazzone ed Erik Lambert tornano sul tema del cosiddetto “Splinternet”, ovvero sulla probabile frammentazione di Internet in blocchi determinati dalla geopolitica. Nell’articolo per Democrazia futura “Dalla ‘Cortina di ferro? alla ‘Cortina di Silicio’: sarà l’Internet globale la principale vittima del conflitto russo-ucraino?” i due esperti esaminano quella che definiscono la dichiarazione di guerra lanciata dall’Ucraina alla Russa nel mondo di Internet ovvero le quattro richieste che riporterebbero la Russia nel mondo pre-digitale.

___________________

Nell’articolo del collega coreano Eun Chang Choi , pubblicato dalla MIT review of technology e concesso in esclusiva a Democrazia Futura[1], sono ben descritte le conseguenze delle sanzioni occidentali sulla salute dell’Internet in Russia e , di carambola, sull’Internet globale. E viene ben descritto il rischio che queste conseguenze possano perfino accelerare il fenomeno dello “Splinternet” mondiale, di cui Democrazia Futura si era occupata già a dicembre 2021, e cioè del rischio che l’attuale rete mondiale di Internet (il cosiddetto “Open Internet”[2]) possa frammentarsi in blocchi determinati dalla geopolitica.[3]

Ma c’è una parte che quell’articolo non copre ed è quella della guerra diretta che si è giocata fra Ucraina e Russia (e poi fra Europa e Russia) sul terreno della governance dell’Internet. Anche questa una guerra in corso, che si sta svolgendo in luoghi lontani dall’attenzione dei riflettori, che non sono gli stessi dove si giocano le schermaglie della diplomazia mondiale, nè quelli dei campi di battaglia sul terreno.

Gli epicentri sono Marina del Rey in California, Bruxelles e Amsterdam in Europa, dove hanno sede rispettivamente ICANN, la Commissione Europea e RIPE NCC.

ICANN[4] è l’organizzazione mondiale che sovrintende all’assegnazione ed alla gestione dei nomi di dominio che consentono ad Internet di esistere (i vari .IT , .RU, .COM) ed ai pacchetti di dati di ritrovare i loro destinatari ovunque essi si trovino nel mondo. A Bruxelles hanno sede la Commissione Europea e il Consiglio Europeo che hanno varato le sanzioni contro la Russia (e che hanno avuto un impatto sul mondo Internet), mentre ad Amsterdam si trova RIPE NCC, che è la struttura tecnica che si occupa dell’assegnazione degli indirizzi IP (Internet Protocol) per tutta l’Europa e l’Asia centrale, e che quindi consente l’instradamento dei segnali in provenienza da tutto il mondo per queste aree e, viceversa, dell’instradamento in uscita dei segnali da queste aree verso il resto del mondo.

28 febbraio 2022: l’Ucraina dichiara guerra alla Russia (nel mondo di Internet)

A differenza della guerra sul terreno, che è stata lanciata dalla Russia il 24 febbraio 2022, quella nel mondo virtuale è stata dichiarata dall’Ucraina.

Appena quattro giorni dopo dall’inizio delle ostilità sul terreno, il 28 mattina, il Vice Primo Ministro ucraino nonché ministro della Trasformazione Digitale Mykhailo Fedorov scriveva una lettera al Presidente ed Amministratore Delegato di ICANN, lo svedese Göran Marby. In essa si presentavano quattro richieste dall’aria molto tecnica, ma dai potenziali effetti politico-sociali dirompenti.

  1. La revoca permanente o quantomeno temporanea dei nomi di dominio .RU, .SU, e la versione in cirillico di .RU – dove .RU sta per Russia e .SU sta per Soviet Union;
  2. La revoca dei certificati SSL associati a tutti i domini che usano questi indirizzi;
  3. La disabilitazione dei server “DNS root” presenti sul territorio della Federazione Russa;
  4. La revoca del diritto di assegnare indirizzi IP per tutti i network russi.

In sostanza, analogamente a quanto si stava decidendo in quelle ore per lo SWIFT (il sistema mondiale dei trasferimenti bancari), il governo ucraino chiedeva ad ICANN di sconnettere la Russia anche dall’Open Internet mondiale (6).

Quattro richieste che riporterebbero la Russia nel mondo pre-digitale

Forse prima di procedure è opportune spiegare meglio cosa vogliono significare le quattro richieste ucraine.

  • Disconnettere i domini che hanno come indirizzo .RU sarebbe come dire far sparire di colpo dall’Internet globale tutti i siti e gli indirizzi mail registrati in Russia, ovunque si trovino nel mondo, e quindi ad esempio sconnettere le ambasciate russe o semplicemente le mail di tutti i cittadini russi che usano un indirizzo con la radice .RU (o i due altri indicati). Comunque questi siti e indirizzi rimarrebbero raggiungibili dall’interno della Russia.
  • I certificati SSL sono quelli che consentono su Internet le transazioni sicure, e cioè di avere la certezza che dall’altra parte della connessione, vi sia proprio il destinatario che si vuole raggiungere. Revocare i certificati concessi a utenti russi, equivarrebbe quindi a rendere totalmente insicura qualsiasi comunicazione via Internet con interlocutori russi o perfino fra gli stessi utenti russi.
  • Disabilitare i “root servers” presenti in Russia vuol dire che le comunicazioni da e per la Russia sarebbero costrette a indirizzarsi ad altri server fuori dal territorio russo, rendendo cosi più lungo il cammino dei segnali e rallentando tutto il traffico. Avrebbe un impatto importante per la gente comune, ma limitato per utenze militari o governative.
  • Mentre infine disabilitare gli indirizzi IP (Internet Protocol) sul territorio russo equivarrebbe a mettere fuori uso tutti gli indirizzi IP (che sono i numeri nascosti dietro ogni utenza che si colleghi alla rete). Una mossa che paralizzerebbe molte delle attività digitali del paese.

Come si vede misure radicali, dall’impatto devastante, non solo nei rapporti della Russia e dei suoi cittadini con il mondo, ma perfino all’interno del paese, che arrecherebbe danni si all’apparato statale, ma anche alle società commerciali e perfino alle utenze domestiche.

La risposta di ICANN

Pochi giorni dopo, il 4 marzo e in seguito ad una serie concitata di riunioni straordinarie del Board di ICANN (attualmente presieduto dall’olandese Maarten Bottermans e di cui fanno parte rappresentanti di tutti i continenti dell’industria e della società civile, e di cui i governi non fanno parte), arriva la risposta. Negativa.

Nella lettera indirizzata dall’AD di ICANN al vice primo ministro ucraino Mykhailo Fedorov (7),  Göran Marby spiega le ragioni del rifiuto.Ricorda che ormai da molti anni ICANN si è svincolata dal controllo del governo degli Stati Uniti e che la ragione principale di quel distacco fu proprio la volontà di non farsi condizionare dagli interessi di quel solo governo al mondo che prima aveva il potere di farlo. Un distacco motivato proprio dalla volontà di mettere l’infrastruttura di comunicazione mondiale detta Internet al riparo dalle ingerenze di tutti i governi, incluso quello USA.

Marby non entra nel merito, ma si limita a scrivere:

“As you know, the Internet is a decentralized system. No one actor has the ability to control it or shut it down. ICANN’s primary role, through the functions of the Internet Assigned Numbers Authority (IANA), is to ensure the consistent and unique assignment of Internet identifiers in line with global policies” (8).

Sulla prima e la più importante richiesta degli Ucraini (quella di disconnettere .RU e .SU dalla rete mondiale) scrive nella risposta :

“For country-code top-level domains, our work predominantly involves validating requests that come from authorized parties within the respective country or territory. The globally agreed policies do not provide for ICANN to take unilateral action to disconnect these domains as you request. You can understand why such a system cannot operate based on requests from one territory or country concerning internal operations within another territory or country. Such a change in the process would have devastating and permanent effects on the trust and utility of this global system” (9).

Poi dà anche delle risposte tecniche alle altre richieste avanzate (spiegando anche che alcune delle funzioni tecniche non sono di competenza di ICANN ma delle strutture regionali di assegnazione degli indirizzi IP, in Europa quindi di Ripe NCC), mantenendo comunque sempre una posizione negativa, rispetto a qualsiasi richiesta che possa mettere a rischio la posizione di neutralità faticosamente conquistata (10):

“Within our mission, we maintain neutrality and act in support of the global Internet. Our mission does not extend to taking punitive actions, issuing sanctions, or restricting access against segments of the Internet – regardless of the provocations.”.

Inoltre si permette anche di dare un suggerimento al Ministro, spiegando che se  “your desire is to help users seek reliable information in alternative domain zones and prevent propaganda and disinformation”.In altri termini, se lo scopo principale è quello di bloccare la propaganda russa, l’ICANN non è la sede giusta cui indirizzare la richiesta, visto che “Regardless of the source, ICANN does not control Internet access or content”. E conclude scrivendo: “.. make unilateral changes would erode trust in the multistakeholder model and the policies designed to sustain global Internet interoperability” (11).

Aggiungendo ovviamente in chiusura alla sua risposta alcune frasi di circostanza e di generico supporto all’Ucraina.

Con la lettera di Marby a Fedorov, la patata bollente torna indietro in Europa, mentre il dibattito divide la comunità Internet mondiale (12).

L’Unione europea risponde all’appello ucraino e mette al bando i media russi provocando le ritorsioni di Mosca

Nel bel mezzo dell’offensiva Ucraina contro la Russia nel mondo di Internet, interviene l’Europa che il 1° marzo (all’indomani della lettera ucraina ad ICANN) scende in campo nella contesa e usa le sanzioni contro l’amministrazione Putin per rimuovere dal panorama mediatico UE alcuni dei canali della propaganda russa: da RT (Russia Today) in versione sia satellite che sui social media dove è molto presente, all’agenzia Sputnik, agguerritissima su Internet e social media. Una decisione che ha pochi precedenti e che ha colto di sorpresa molti degli osservatori internazionali.

Una decisione che l’Osservatorio Europeo dei Media audiovisivi di Strasburgo del Consiglio d’Europa nella sua pubblicazione appositamente dedicata all’argomento cosi commenta (13):

“In a normal situation, the EU does not have competence to impose on member states restrictions on the activities of a broadcaster under media law” (14), e cioè “In tempi normali, l’Unione Europea non avrebbe competenza di imporre restrizioni agli stati membri sulle attività di broadcasters sottoposti alle loro leggi nazionali”.

Ma i tempi normali in Europa, purtroppo, sono finiti ormai da un bel po’ sotto i colpi della crisi COVID prima e della crisi Ucraina dopo.

Ed infatti nello studio si spiega come la base giuridica adottata dalla Commissione per la sua decisione – non risieda nella Direttiva Servizi Media Audiovisivi (AVMS) che regola i media europei – bensì direttamente nei Trattati, laddove si prevede la possibilità di applicare delle sanzioni contro Stati terzi in circostanze eccezionali.

Una torsione giuridica che forse val la pena studiare con più attenzione, viste le potenziali pericolose implicazioni per la libertà di stampa e di espressione.

Il conflitto fra Ucraina e Russia è nell’agenda europea ormai da molti anni, a partire dall’annessione della Crimea avvenuta nel 2014, quando già furono varate sanzioni occidentali contro la Russia e una parte della sua classe dirigente. In quell’occasione però sia RT che Sputnik, la fecero franca e nessun provvedimento fu preso contro di loro.

Il 1° marzo 2022 il Consiglio dell’Unione europea ,invece, adotta una decisione – basata sull’art. 29 dei Trattati (15) – in cui si dice che “è proibito per gli operatori di trasmettere, od anche aiutare, facilitare ed in alcun modo contribuire alla trasmissione qualsiasi entità giuridica menzionata nell’annesso alla decisione, e cioè: Russia Today English, Russia Today UK, Russia Today Germany, Russia Today France, Russia Today Spanish & Sputnik”, e che ciò riguarda le trasmissioni e la diffusione attraverso qualsiasi mezzo (cavo satellite, IPTV, internet service providers, internet video-sharing platforms o app), nuovo o preesistente”. Sono altresì sospese tutte le licenze di trasmissione riguardanti RT e Sputnik su tutto il territorio della UE ed è severamente proibito di contribuire ad attività volte a vanificare queste disposizioni”. La disposizione entra in vigore il giorno dopo, 2 marzo 2022, non appena pubblicata sulla Gazzetta Ufficiale dell’Unione Europea.

Nella lunga spiegazione delle ragioni che giustificano l’adozione di queste misure senza precedenti, si precisa che

“la Federazione Russa si è impegnata in una sistematica campagna internazionale di manipolazione dei media e di distorsione dei fatti”, che ha come motivazione lo scopo di “mettere in pratica una strategia di destabilizzazione dei paesi vicini, oltre ché dell’Unione Europea e degli stati dell’Unione. “Questa azione di propaganda – continua il documento – è stata condotta attraverso una serie di canali o media sotto il controllo diretto o indiretto della leadership della Federazione Russa” e “mette a repentaglio la sicurezza e l’ordine pubblico dell’Unione”.

Le misure prese dal Consiglio dell’Unione europea a inizio marzo 2022 hanno un precedente: l’annessione della Crimea nel 2014

Le misure adottate nel marzo 2022 hanno un solo precedente, e cioè quelle (anche se di minor ampiezza e localizzate) prese in occasione dal conflitto nel Donbass e l’annessione della Crimea nel 2014. La memoria corre a quelle decise contro Dmitrii Konstantinovich Kiselev, capo dell’agenzia statale di notizie “Rossiya Segodnia”, considerata una fonte di propaganda e disinformazione del Cremlino. Misure che in questa occasione sono state estese con effetto immediato in tutti gli Stati membri dell’Unione europea ai due media russi più diffusi in Europa, e cioè RT e Sputnik.

Interessante ricordare che Kiselev – dopo esser stato incluso nel 2014 nella lista delle personalità russe oggetto di sanzioni europee per il ruolo svolto dall’agenzia da lui diretta nella campagna di sostegno nel conflitto del Donbass – fece ricorso alla Corte Europea di Giustizia, sostenendo che questa misura violasse la sua libertà d’espressione.

Nella sentenza che seguì, però la Corte gli diede torto, spiegando che:

“l’adozione di misure restrittive relative alle sue azioni di propaganda a favore delle azioni e delle politiche del governo russo di destabilizzazione dell’Ucraina non possono esser considerate come una restrizione sproporzionata del suo diritto alla libertà d’espressione”. E questo perché il Consiglio Europeo – nel suo diritto di prendere misure contro le azioni del governo russo – non può non colpire anche quelle persone che “implementano queste azioni o politiche [il governo russo N.d.R.] e coloro che forniscono attivo sostegno a queste persone [l’agenzia di stampa diretta da Kiselev NdR]”.

Quindi – contrariamente a quanto riportato dai media europei – le misure prese contro RT e Sputnik non hanno come base giuridica eventuali violazioni alla Direttiva SMAV – Servizi di Media Audiovisivi (che pure prevede la possibilità di intervenire in caso di messaggi d’odio o di propaganda della violenza), bensì l’efficacia delle misure sanzionatorie decise dall’Unione in base ai Trattati.

Sostanzialmente una decisione di real-politik (le sanzioni per esser efficaci debbono colpire anche coloro “che forniscono attivo sostegno a queste persone [il governo russo NdR]”, piuttosto che una decisione basata sui principi etici e sui valori dell’Unione Europea.

Una posizione questa che sicuramente aprirà una discussione fra giuristi nei mesi a venire. Tanto più che la decisione del Consiglio Europeo è appellabile e sicuramente finirà di nuovo davanti alla Corte di Giustizia europea, visto che stavolta dalle sanzioni contro un individuo (Kiselev) si passa a quelle direttamente contro dei media.

Le misure adottate dall’Unione europea sono precedute o seguite da quelle degli Stati membri e di altri Paesi europei

Misure analoghe comunque sono state prese anche dai singoli stati membri dell’Unione che hanno messo al bando individualmente gli stessi canali, usando ciascuno il proprio arsenale legislativo o usando escamotage.  In Germania, ad esempio, il segnale di RT è stato proibito dall’autorità di controllo dei media già dal 1° febbraio 2022 (e cioè prima della decisione del Consiglio dell’Unione europea), perché usava una licenza di trasmissione rilasciata dalle autorità serbe e considerata non valida in Germania. Una decisione già impugnata in Giustizia da RT Deutschland, e che (16), nel frattempo, ha avuto l’effetto di scatenare la reazione di Mosca che ha ordinato per rappresaglia la chiusura in Russia di Deutsche Welle (il canale internazionale della televisione pubblica tedesca) e l’espulsione dei suoi giornalisti dal territorio nazionale.

In Polonia la discussa autorità dei Media nazionale (National Broadcasting Council) è andata anche oltre ed il 4 marzo ha rimosso -oltre a RT – anche la Belarus TV e il primo canale russo ORT1 (per cui gli spettatori polacchi si sono , quindi, persi la protesta di Marina Ovsyannikova in diretta durante il TG).

La motivazione adottata in Polonia non si basa sulla Direttiva SMAV, ma sembra piuttosto da tempo di guerra : le trasmissioni delle emittenti russe sono state sospese perché costituiscono “minaccia alla sicurezza nazionale”.

Le autorità cipriote, greche ed irlandesi (come la maggior parte di quelle degli altri paesi UE) si sono limitate ad adottare la decisione europea, senza aggiungervi altro. Mentre nelle tre repubbliche baltiche (Estonia, Lettonia e Lituania) già da tempo erano in vigore misure restrittive alla diffusione dei canali di lingua russa sul loro territorio.

Misure sulle quali erano state aperte  procedure di ricorso per violazione dei diritti delle minoranze etniche, ma che ora sembrano trovare legittimità ex post proprio grazie alle sopravvenute decisioni europee e dei paesi vicini.

Fra tutte la più pilatesca è la decisione presa dalla Moldavia, paese ex membro dell’Unione Sovietica, che il 2 marzo mette al bando le TV dei paesi che non aderiscono alla Convenzione TV senza frontiere del Consiglio d’Europa (17), lista in cui rientrano il Principato di Monaco e la Federazione Russa. Peccato che la Convenzione in questione sia entrata in vigore nel 1989 mentre le sanzioni si applichino solo ora (18).

Paradossalmente l’unico paese che si sta muovendo nel pieno rispetto delle procedure previste dalla Direttiva SMAV è proprio quello che è uscito dall’Unione Europea, e cioè la Gran Bretagna (19). L’autorità dei media OFCOM non ha preso misure immediate (20) contro RT e Sputnik, ma ha aumentato la vigilanza sui contenuti da loro trasmessi. Vigilanza che già il 28 febbraio (dopo soli 4quattro giorni dall’inizio delle ostilità) ha portato all’apertura di quindici nuove procedure di infrazione (in aggiunta alle dodici pre-esistenti) per violazione alle regole di imparzialità dell’informazione. Procedure che hanno portato il 18 marzo alla sospensione della licenza di trasmissione di Ano TV Novosti, che è l’editore di Russia Today sul territorio inglese, sulla base di una precisa serie di violazioni della convenzione e di una procedura, anche se effettuata con procedura d’urgenza (21).

Ancora una volta la democrazia inglese conferma di aderire al rispetto dei principi e delle regole, a riprova del principio che la forma è sostanza anche nelle circostanze più estreme.

E infine arriva la risposta da Amsterdam, Sede di RIPE NCC

Senza nemmeno attendere la risposta ufficiale di ICANN (che –come si è visto- arriverà datata 4 marzo), il 3 marzo il vice primo ministro ucraino Mykhailo Fedorov,  Deputy Prime Minister, Minister of Digital Transformation Ukraine, scrive un’altra lettera (quando la posizione  di ICANN è ormai nota anche se non ancora formalizzata) stavolta al Managing Director di RIPE NCC, il norvegese Hans Petter Holen.

RIPE NCC è l’organizzazione che in Europa assegna – per conto della IANA l’organizzazione mondiale – gli indirizzi IP (Internet Protocol) necessari per accedere a Internet.

Le richieste del vice primo ministro sono più o meno le stesse di quelle rivolte ad ICANN (22), ma nel caso di RIPE NCC si richiede in particolare un intervento sulla richiesta n. 4, e cioè quella di sospendere gli indirizzi IP usati dalle utenze internet russe per collegarsi alla rete.

Ma anche questa volta la risposta è tanto rapida quanto negativa.

Holen aggiunge qualche frase di solidarietà più esplicita rispetto al linguaggio asettico usato da Marby, a cominciare dall’incipit:

“First, let me say that we at the RIPE NCC condemn the violent actions that have been taken against Ukraine and your people. Such actions undermine the cooperation that is at the heart of the Internet.”.  

Nella sostanza, però, ripete lo stesso concetto:

“We regret to inform you that we cannot comply with this request. We do not have a mandate to take such actions, and as an organization governed by community developed policy and Dutch law, we cannot take such action unilaterally. We further believe that Internet number resource registrations should not be used as a means to enforce political outcomes, and that doing so would have serious implications for the Internet, not just in the Russian Federation but also for the rest of the world” (23).

E poi conclude:

“This is so we can provide you with a clear and straightforward response to your fourth request, which is the most relevant to our role and deserves the most attention: “Withdraw the right to use IPv4 and IPv6addresses by all Russian members of the RIPE NCC”(24).

Con questa risposta, I due tentativi di assalto ucraino contro la Russia sul campo di battaglia dell’Internet globale sono entrambi respinti, anche se l’affare sembra esser ben lontano dall’esser chiuso. Se finora i governi han tentato di lasciar fuori Internet dal conflitto, non è detto che ciò possa durare per sempre.

Cosi come è già successo con lo SWIFT, dove gli europei che avevano criticato l’ingerenza unilaterale degli USA di Bush jr. al tempo dell’Undici Settembre, poi si sono ritrovati vent’anni dopo in prima fila a chiedere che lo SWIFT entrasse in guerra contro la Russia in occasione delle recenti sanzioni.

Lo scambio di lettere non chiude il dibattito, anzi lo accende in tutta la comunità Internet

Un gruppo di esperti di Internet e cybersecurity pubblica una lettera aperta in cui si risponde punto per punto sotto il profilo tecnico alle richieste del governo ucraino, precisando che esse sono state mal formulate e sostanzialmente impossibili da ottenere, anche per ragioni squisitamente tecniche (25).

Quel che sorprende è che l’atteggiamento della lettera non è – come ci si sarebbe potuto aspettare – di chiusura all’idea delle sanzioni, ma è anzi possibilista, a condizione che anche le sanzioni siano “multistakeholder” come lo è il governo della rete.

Il documento si chiude con dei suggerimenti pratici su tipi di sanzioni che sarebbero facilmente applicabili e che avrebbero il vantaggio di non mettere a rischio l’integrità della rete (26).

In particolare suggeriscono l’adozione di un meccanismo equivalente alle sanzioni del mondo reale, trasposto su Internet, e cioè il “Blocklisting” degli indirizzi IP: l’identificazione di tutti gli indirizzi IP riconducibili alle persone o imprese incluse nelle liste delle sanzioni.

Un meccanismo già adottato dal mondo di Internet per punire , ad esempio, gli indirizzi da cui provengono messaggi spam o i tentativi di phishing.

“Our conclusion – scrivono i firmatari del document –  is that blocklisting of IP addresses, Autonomous Systems, and domain names upon which the multistakeholder community can establish consensus is effective and carries no inherent danger of being over-broad. Once decided upon, it is easily invoked—and equally easily rolled back once the problem is resolved. Most important, it carries no significant costs or risks and is aligned with the Internet’s multistakeholder governance values and principles.” (27)

Nel dibattito interviene anche la Electronic Frontier Foundation (EEF)

Sull’argomento interviene anche la EFF, da sempre il più vocale dei difensori dell’Open Internet, l’interprete più rigoroso della difesa ad oltranza delle libertà individuali, dello spirito ultraliberista e quasi anarchico dei guru della rete californiani, che – in un documento pubblicato sul suo sito il 3 marzo dal titolo molto esplicito: “Wartime Is a Bad Time To Mess With the Internet”, respinge per quattro ragioni le richieste ucraine.

  • Priverebbe i cittadini del più potente strumento di condivisione delle informazioni, proprio nel momento in cui servirebbe di più averlo a disposizione;
  • Creerebbe un pericoloso precedente
  • Metterebbe a rischio la sicurezza e la privacy di tutti
  • Farebbe vacillare la fiducia nella rete e verso le politiche volte a mantenerla (28)

Anche da noi il dibattito internazionale viene ripreso, in particolare dall’IGF Italia, l’organizzazione che si occupa di Internet Governance nel nostro paese (29).

Ma c’è una questione che resta tabù nella maggior parte delle discussioni e che non viene citata in nessun intervento ufficiale: la paura che lo Splinternet si faccia sempre più vicino.

Il vero motivo del no agli ucraini è ancora una volta la paura dello Splinternet

Chi ha letto l’articolo di Democrazia Futura del giugno 2021 (30), si ricorderà come alcuni paesi si fossero dimostrati particolarmente freddi davanti alla proposta del Segretario Generale delle Nazioni Unite di un accordo globale su Internet e cybersicurezza.

In particolare i russi avevano gelato la proposta di Guterres giudicandola inaccettabile, perché interferiva con la sovranità nazionale dei paesi membri. Col senno di poi e dopo il 24 febbraio, il significato di quel gelo, è ancora più evidente.

Quello che gli esperti sanno ma non dicono è che la Russia si avvia ad essere il secondo grande paese dopo la Cina a prendere le distanze dalla rete globale, un segnale temuto dai tanti supporter dell’Open Internet, ma che è invece atteso con impazienza da molti regimi (Arabia Saudita in primis) che stanno da tempo già  preparando la loro “secessione” dall’Internet mondiale.

I segnali che la decisione russa sia ormai irrevocabile continuano ad accumularsi ed ormai manca solo la data dello switch off.  

Un percorso iniziato diversi anni fa, venuto alla luce nel dicembre 2018, quando il governo russo ha varato la sua legge sulla sovranità digitale del paese, mutuata dal modello cinese.

Una legge che – in nome della sicurezza nazionale – autorizza l’autorità di controllo delle TLC e di Internet, Roskomnazor, a controllare il traffico Internet, oscurare siti ed eventualmente anche bloccare servizi internazionali, in caso di violazioni alla sovranità nazionale russa in campo digitale.

Un lavoro enorme e costoso, ma a che serve?

Gli esperti sanno che è questo il primo passo verso lo Splinternet, per fare quel che i cinesi già fecero vent’anni fa con la Great China (Fire) Wall, e cioè allacciare a questa replica dell’ “internet globale” tutti i tubi russi in entrata ed in uscita.

Cosi facendo l’ignaro utente russo crederà di navigare dentro l’Internet globale, ma in realtà si troverà a navigare dentro la sua replica “made in Russia” e non potrà più arrivare all’Open Internet se non passando attraverso questo gigantesco Intranet dove una parte dei siti e dei servizi e perfino dei vocaboli sgraditi al governo russo – non saranno più accessibili.

E viceversa: l’Internet globale non potrà arrivare in maniera diretta agli utenti russi se non attraverso questo interfaccia (31).

Applicando il modello cinese, se il governo di Mosca non vuole che Facebook arrivi agli utenti del paese, basta programmare bene l’intranet e quando l’utente russo cerca Facebook, in realtà finisce su Vkontakte, e quando digita Google finisce su Yandex. E cosi anche Putin potrà divertirsi a redigere la sua lista di parole proibite fatte sparire dal web : da Libertà a Tien An Men, da Dalai Lama a Taiwan stato sovrano.

Il sistema è in fondo semplice, anche se complicato e macchinoso da far funzionare: basta inviare a tutti gli ISP del paese una lista di siti e parole proibite, aggiornata continuamente in tempo reale. E avere una legge (che ora esiste) che possa imporre agli ISP di adottare questo filtro a monte di ogni comunicazione su Internet.

Fantascienza? Non proprio. Questo gigantesco filtro esiste già, ha un nome e secondo gli osservatori della rete sarebbe stato testato già diverse  volte: nel 2014 , nel 2018 e poi in maniera estesa fra giugno e luglio del 2021 (32).

Si chiama RU.NET e funziona proprio come un gigantesco Intranet. Da questo filtro passa già il 95 per cento del traffico internet russo, ma fino ad ora ha lasciato passare tutto. Quando arriverà l’ora X, i filtri entreranno finalmente in funzione e la Grande Muraglia Russa di Internet sarà realtà.

Se e quando farlo partire lo deciderà ancora una volta lo speciale gruppo di lavoro “Russia’s Information Security”, di cui fa parte la co-fondatrice dei laboratori Karspersky ed ora proprietaria della società Info-Watch, Natalya Karspersky, che da anni ne è il capo progetto (33).

Si sa già anche la forma che prenderà questo trasferimento dall’Open Internet all’Intranet russo: verrà presentato all’inizio come un test per proteggere l’Internet russo dagli attacchi esterni, ragione che servirà a giustificare il prezzo da pagare per gli internauti russi: rallentamenti della rete ed inaccessibilità di diversi servizi.

Secondo alcuni l’ora “X” dello Splinternet russo era già prevista per il 1° aprile 2022

Appena qualche giorno prima dell’invasione russa dell’Ucraina i siti di tecnologia USA ZDNet /34) e knowtechie.com con uno  scoop annunciavano che la data dello switch off russo sarebbe stata già decisa e fissata al 1° aprile.  Toccherà vedere ora se l’andamento della guerra in Ucraina ritarderà o invece accelererà questo processo, che anche RT (poco prima di esser oscurata in Europa) annunciava come imminente, in questo post che oggi risulta irraggiungibile: https://www.rt.com/russia/411156-russia-to-launch-independent-internet/: dal titolo fin troppo esplicito “La Russia pronta per il lancio del suo Internet indipendente”.

Di sicuro vi è che l’avvio della campagna d’Ucraina e l’arrivo delle sanzioni hanno costretto ad anticipare alcune delle misure già previste per lo Splinternet russo. Anche se le istituzioni custodi dell’Internet come ICANN e Ripe NCC in Europa hanno rigettato tutte le richieste per evitare di dare il pretesto alla Russia per sconnettersi dalla rete globale, alcune società che emettono i certificati di sicurezza su Internet (alcune fra le più famose come Digicert o Sectigo) – per paura delle sanzioni – hanno cominciato a sospendere il rilascio di nuovi certificati agli utenti del dominio .ru. Una decisione che se mantenuta nel tempo potrebbe portare alla paralisi progressiva di tutti i servizi dell’Internet russo.

Una mossa prevista a Mosca, dove il gruppo speciale è subito corso ai ripari. Tant’è che dall’8 marzo in poi i titolari di servizi web russi stanno ricevendo messaggi che li invitano a sostituire i Certificati digitali occidentali con quelli “made in Russia”, chiamati “Trusted root CA” emessi dal governo. Dei certificati della durata di dieci anni (contro l’anno medio degli attuali) che servirebbero a perennizzare il ruolo del governo diretto nella gestione di Internet. Una strada già percorsa da altri paesi che sull’Internet sono in bilico fra mercato e tentazioni totalitarie, come il Kazakhstan o lo stesso Iran (35).

Di qui l’accorato appello di uno degli ultimi “padri” dell’Internet ancora vivente, Vint Cerf, adesso nominato “Internet Evangelist” di Google. In un articolo destinato al numero di aprile della rivista dell’ACM – organo dell’Association for Computing Machinery), dal titolo significativo “Preserving the Internet” (36), Cerf lancia un appello a tutti gli attori del mondo Internet chiedendo di tener lontano la politica dall’Internet, temendone le conseguenze a catena.

Ma Cerf lancia anche qualche frecciata all’Europa, dicendo – senza nominarla – che fra coloro che non hanno a cuore la preservazione dell’”Open Internet” vi sono anche coloro che  introducono

“some tension between preserv­ing openness and freedom while also holding harmful actors to account. One must identify bad actors reliably before they can be prosecuted. Cross-jurisdictional cooperation may be needed to achieve that end”.

Un riferimento esplicito all’Europa che cerca di conciliare l’Open internet a trazione USA con il suo quadro di regole (DSA-DMA, Data Act, ecc.), cioè con la possibilità di far rispettare alcuni principi di diritto propri dell’Europa, come la privacy e la punibilità di contenuti ed azioni su Internet che negli Stati Uniti invece sono protetti dal primo emendamento

Secondo Cerf la soluzione è più cooperazione fra gli attori del sistema, e l’adozione di innovazioni tecnologiche che consentano una maggior sicurezza del sistema.

Cerf, infatti, continua

“We can start by evolving the tech­nical infrastructure to incorporate stronger defensive measures in its im­plementation. Among these, I would include Domain Name System Secu­rity (DNSSEC), two-factor authentica­tion, transport layer security, Border Gateway Protocol security, operating system security, increased redundan­cy for resilience, end-to-end cryptog­raphy, stronger identity protection, improved flow and congestion con­trol, and implementation of IPv6.”

Omette però di ricordare che la cooperazione può esistere solo se c’è la buona fede fra tutte le parti. Se qualcuno bara, in un processo come questo, l’intero sistema basato sulla fiducia reciproca (e l’Open Internet di fatto oggi funziona cosi), va a farsi benedire.

Quali prospettive per il Piano Guterres?

In questo clima di sospetto e sfiducia reciproca, il piano per la Cooperazione Digitale lanciato dal Segretario Generale delle Nazioni Unite appena pochi mesi fa e supportato da moltissimi paesi, appare sempre di più come un libro dei sogni e rischia di non vedere mai la luce, cosi come la Conferenza mondiale per un internet sicuro e condiviso che avrebbe dovuto lanciarlo nell’Ottobre 2023.

 In questi tempi cupi, piuttosto, ora come non mai, è lo spettro dello Splinternet che sembra prendere il sopravvento. E questo potrebbe essere uno dei lasciti più terribili del conflitto in corso in Ucraina con conseguenze pesanti ed ancora da capire per tutti i cittadini del mondo.

Il giorno in cui la disconnessione sarà completa ed invisibile per chi si collega da dentro la Russia, sarà un grande giorno per Vldimir Putin, ma un triste giorno per quelle generazioni che hanno immaginato che il mondo futuro (almeno nella sua versione virtuale) sarebbe stato –prendendo a prestito le parole di John Lennon- libero e senza frontiere.

Note al testo

(1) Eun Chang Choi, “Splinternet: la guerra in Ucraina divide l’internet”. Edizione italiana a cura di Giacomo Mazzone, Democrazia futura, II (5), gennaio-marzo 2022. Anteprima il 21 marzo 2022  https://www.key4biz.it/splinternet-la-guerra-in-ucraina-divide-linternet/396648/.

(2)“Open Internet” è un concetto sviluppato dai primi creatori di Internet, che include l’idea di una infrastruttura di comunicazione globale, ma che va al di là dell’aspetto tecnico e che abbraccia anche il concetto di uno spazio di discussione e confronto libero e senza restrizioni, che prevede anche l’anonimato.

 (3) Giacomo Mazzone, “Chi ha paura dello “Splinternet?” Democrazia Futura, I (2) aprile-giugno 2021, pp. 391-396. Anteprima il 1° giugno 2021: https://www.key4biz.it/democrazia-futura-chi-ha-paura-dello-splinternet/362984/.

(4) Sito di ICANN – www.Icann.org , sito di Ripe NCC https://www.ripe.net/.

(5) Pubblicata a questo indirizzo:  https://www.icann.org/en/system/files/correspondence/fedorov-to-marby-28feb22-en.pdf  La lettera di Fedorov era stata trasmessa a Göran Marby da Andrii Nabok, (Андрій Набок)che rappresenta l’Ucraina nel GAC (Governmental Advisory Committee), l’organismo di ICANN dove siedono i governi e le organizzazioni internazionali.

(6) Pubblicata a questo indirizzo: https://www.icann.org/en/system/files/correspondence/marby-to-fedorov-02mar22-en.pdf.

(7) (trad.it.) “Come sa, Internet è un sistema decentralizzato. Nessun attore ha la capacità di controllarlo o spegnerlo. Il ruolo principale di ICANN, attraverso le funzioni della Internet Assigned Numbers Authority (IANA), è garantire l’assegnazione coerente e univoca degli identificatori Internet in linea con le politiche globali”

(8) (trad.it.) “Per i domini di primo livello con codice paese, il nostro lavoro consiste principalmente nella convalida delle richieste provenienti da soggetti autorizzati all’interno del rispettivo paese o territorio. Le politiche concordate a livello globale non prevedono che ICANN intraprenda azioni unilaterali per disconnettere questi domini come richiesto. Può capire perché un tale sistema non può funzionare sulla base di richieste da un territorio o paese riguardanti operazioni all’interno di un altro territorio o paese. Un tale cambiamento nel processo avrebbe effetti devastanti e permanenti nella fiducia e sull’utilità di questo sistema globale”

(9)Per una storia della conquista dell’indipendenza da parte di ICANN rispetto al Department of Commerce del governo degli stati Uniti nel 2008 si veda https://www.internetsociety.org/iana-transition/

(10) (trad. it.) “All’interno della nostra missione, manteniamo la neutralità e agiamo a sostegno di Internet globale. La nostra missione non prevede l’adozione di azioni punitive, l’emissione di sanzioni o la limitazione dell’accesso a segmenti di Internet, indipendentemente dalle provocazioni”.

“il suo desiderio è aiutare gli utenti a cercare informazioni affidabili in zone di dominio alternative [cioè provenienti da altri paesi – N.d.t.]e prevenire la propaganda e la disinformazione”.

“Indipendentemente dalla fonte, ICANN non controlla nè l’accesso a Internet nè i suoi contenuti”. E conclude scrivendo: “apportare modifiche unilaterali eroderebbe la fiducia nel modello multistakeholder e nelle politiche volte a sostenere l’interoperabilità globale di Internet”.

(11) Si vedano i tweet preoccupati di Bill Woodcock  executive director della Packet Clearing House, l’organizzazione internazionale basata in California che fornisce supporto operativo e sicurezza a tutta l’infrastruttura internet: https://twitter.com/woodyatpch/status/1498472865301098500

(12) «The implementation of EU sanctions against RT & Sputnik», a cura di Francisco Javier Cabrera Blazquez, instant book pubblicato dall’European Audiovisual Observatory il 21 marzo 2022 : https://rm.coe.int/note-rt-sputnik/1680a5dd5d.

(13) The implementation of EU sanctions against RT & Sputnik», op. cit alla nota precedente, pagina 1, riga 13.

(14) L’art 29 cosi recita : Articolo 29 “Il Consiglio adotta decisioni che definiscono la posizione dell’Unione su una questione particolare di natura geografica o tematica. Gli Stati membri provvedono affinché le loro politiche nazionali siano conformi alle posizioni dell’Unione.”

(15) Vedasi studio dell’OEA pagg.13-14

(16) Ecco il link al testo integrale della Convenzione:

https://fedlex.data.admin.ch/filestore/fedlex.data.admin.ch/eli/cc/1989/1877_1877_1877/20020301/it/pdf-a/fedlex-data-admin-ch-eli-cc-1989-1877_1877_1877-20020301-it-pdf-a.pdf.

(17)https://www.coe.int/it/web/conventions/full-list?module=treaty-detail&treatynum=132.

(18)Regno Unito che però si è impegnato a rispettare la Direttiva SMAV anche dopo la Brexit.

(19)Lista delle sanzioni britanniche aggiornata al 24/3/2022

(20)https://www.ofcom.org.uk/__data/assets/pdf_file/0014/234023/revocation-notice-ano-tv-novosti.pdf.

(21) Link alla lettera di Fedorov a Ripe NCC https://www.ripe.net/publications/news/announcements/request-from-ukrainian-government.pdf.

(22) 3 novembre 2022, 9:44 AM RIPE NCC Response to Request from Ukrainian Government — RIPE Net https://www.ripe.net/publications/news/announcements/ripe-ncc-response-to-request-from-ukrai… 2/4

(23) (trad. it.) “In primo luogo, lasciatemi dire che tutti noi di RIPE NCC condanniamo le azioni violente che sono state intraprese contro l’Ucraina e il suo popolo. Tali azioni minano la cooperazione che è alla base stessa di Internet”.

“Ci dispiace informarla che non possiamo soddisfare questa richiesta. Non abbiamo un mandato per intraprendere tali azioni e, in quanto organizzazione governata dalla policy sviluppata dalla comunità e dalla legge olandese, non possiamo intraprendere tali azioni unilateralmente. Riteniamo inoltre che le registrazioni delle risorse dei numeri Internet non debbano essere utilizzate come mezzo per ottenere scopi politici e che farlo avrebbe serie implicazioni per Internet, non solo nella Federazione Russa ma anche nel resto del mondo”.

“E così possiamo dare una risposta chiara, diretta alla sua quarta richiesta, che è la più rilevante per il nostro ruolo e che merita la massima attenzione: [ non è possibile N.d.T. ]Revocare il diritto di utilizzare gli indirizzi IPv4 e IPv6 a tutti i membri russi di RIPE NCC”.

(24) Dichiarazione del 10 marzo 2022 ripresa da diverse pubblicazioni specializzate https://techpolicy.press/towards-the-multistakeholder-imposition-of-internet-sanctions/

(25) This statement is occasioned by the letter of the Ukranian Ministry of Digital Transformation addressed to the Internet Corporation for Assigned Names and Numbers (ICANN) on the morning of Monday, February 28, 2022. ICANN and RIPE replied to Mr. Nabok’s letter directly, in the narrowest possible terms, and in the negative.

(26) (trad. it.) ““La nostra conclusione – scrivono i firmatari del documento – è che il metodo di procedere creando “liste nere” di indirizzi IP,  di sistemi autonomi e di nomi di dominio da rimuovere su cui la comunità multistakeholder abbia raggiunto il consenso, possa essere un modo efficace e non comporti alcun rischio di essere troppo ampia. Una volta decisa, la misura può esser facilmente applicata e altrettanto facilmente tolta una volta risolto il problema. Ancora più importante: non comporta costi o rischi significativi ed è in linea con i valori e i principi di governance multistakeholder di Internet”

(27) Ecco I quattro punti in originale: 1) It deprives people of the most powerful tool for sharing information just when they need it most; 2) It sets a dangerous precedent; 3) It compromises security and privacy for everyone; 4) It undermines trust in the network and the policies upon which it is built.

(28)https://www.agendadigitale.eu/cultura-digitale/un-muro-digitale-isola-la-russia-in-crisi-lopen-internet-che-possiamo-fare/.

(29) Giacomo Mazzone, “Chi ha paura dello Splinternet?”, loc. cit. alla nota 4. Cfr. https://www.key4biz.it/democrazia-futura-chi-ha-paura-dello-splinternet/362984/.

(30) Certo per gli internauti esperti dotati di connessioni autonome (VPN) potranno sempre collegarsi direttamente agli indirizzi IP dei siti ricercati, ma queste capacità non sono alla portata di tutti.

(31) Come riportato in dettaglio da un report della Reuters da Mosca del luglio 2022: https://www.reuters.com/technology/russia-disconnected-global-internet-tests-rbc-daily-2021-07-22/

(32)Dopo molte esitazioni, vista la sua diffusione in Occidente, infine, anche il gruppo Kaspersky (che formalmente non è implicato nelle attività del RIS, si avvicina ad esser sanzionato. Per ora hanno cominciato gli USA che hanno bandito i prodotti Kaspersky dall’uso nelle istituzioni pubbliche. Ma il dibattito è in corso su entrambe le sponde dell’oceano atlantico… https://www.news4jax.com/news/local/2022/03/29/kaspersky-antivirus-software-added-to-us-national-security-risk-list/

(33) https://www.zdnet.com/article/russia-to-disconnect-from-the-internet-as-part-of-a-planned-test/11 febbraio 2022

(34) Vedasi articolo della EFF sull’argomento “You should not trust Russia’s New « Trusted root CA »”  del 15 marzo 2022

(35) APRIL 2022 | VOL. 65 | NO. 4 | COMMUNICATIONS OF THE ACM – Vinton G. Cerf è oggi vice presidente e “Chief Internet Evangelist” di Google. E’ stato anche  presidente dell’ACM dal 2012 al 2014. Copyright held by author. Link:  http://dx.doi.org/10.1145/3522782