Una nuova proposta normativa cambia le regole sulla sorveglianza
Il Cremlino sta preparando nuove norme che garantirebbero alle autorità di sicurezza un accesso molto più esteso ai dati degli utenti conservati dagli operatori di telecomunicazioni. Si tratta di un cambiamento significativo nel modo in cui vengono gestite le informazioni personali dei cittadini russi.
La proposta ruota attorno al sistema SORM, lo strumento statale di sorveglianza che collega i fornitori di comunicazioni alle agenzie investigative russe. Il ministero per lo Sviluppo Digitale della Russia vorrebbe che gli operatori telecom raccogliessero e condividessero informazioni sui clienti molto più dettagliate attraverso questa piattaforma.
Quali dati verrebbero inclusi
La bozza del regolamento copre diverse categorie di informazioni. Tra queste figurano dati dei documenti d’identità, indirizzi, codici fiscali, coordinate bancarie, indirizzi IP, nomi utente, dati di geolocalizzazione e informazioni legate a organizzazioni.
Per un utente comune, questo significa che identità, dati finanziari, tecnici e relativi alla posizione geografica diventerebbero molto più facilmente consultabili dalle autorità in un unico punto centralizzato.
Igor Bederov, responsabile delle indagini presso T.Hunter, ha spiegato che le regole precedenti erano “formulate in modo decisamente più generico”. Secondo lui, lo Stato sta ora colmando le lacune tecniche accumulate negli ultimi anni, rendendo il sistema di raccolta dati non solo completo, ma anche intelligente.
Il nodo dei servizi VPN
Le autorità russe hanno dichiarato che la raccolta di indirizzi IP è necessaria per contrastare i cyberattacchi, inclusi gli attacchi DDoS. Tuttavia, c’è un aspetto politicamente molto delicato: un’analisi degli indirizzi IP può rivelare se una persona utilizza una VPN.
Questo è un tema sensibile, perché milioni di russi si affidano ai servizi VPN per aggirare i blocchi governativi e accedere a piattaforme limitate, media indipendenti e siti web oscurati dai filtri statali.
Roskomnadzor ha già multato 85 operatori di telecomunicazioni per non aver fornito i dati sugli indirizzi IP degli abbonati, il che dimostra quanto questa questione sia già concretamente applicata.
L’impatto sugli operatori più piccoli
Le discussioni in corso al ministero riguardano anche l’introduzione di norme di licenza più severe per le aziende di telecomunicazioni. I costi proposti per le licenze oscillerebbero tra un milione e 50 milioni di rubli.
Per i fornitori di dimensioni minori, tariffe più alte e controlli più rigidi sulla conformità potrebbero rappresentare un peso insostenibile. Gli esperti citati dai media russi avvertono che questi cambiamenti rischiano di ridurre il numero di piccoli operatori nel settore.
Le conseguenze potrebbero essere un indebolimento della concorrenza e un aumento dei prezzi per i servizi di banda larga e televisione a pagamento.
Ispezioni e pressioni sulle aziende
Le autorità stanno anche valutando di revocare la moratoria sulle ispezioni programmate degli operatori di telecomunicazioni, almeno in parte per verificare che le apparecchiature SORM siano state correttamente installate.
Guardando al quadro complessivo, le proposte delineano un sistema in cui le autorità russe puntano sia ad ampliare la quantità di dati utente a loro disposizione, sia ad aumentare la pressione sulle aziende obbligate a fornirli. Un trend che segnala una sorveglianza digitale sempre più capillare e strutturata.
