Il premier russo Vladimir Putin ha firmato una nuova versione della “Dottrina russa sulla sicurezza informativa”. L’obiettivo sarebbe quello di costruire “un sistema strutturato per garantire la sicurezza della Federazione Russa in campo informatico”. Il provvedimento è un altro capitolo delle recenti attenzioni di Mosca contro l’ingerenza straniera nella politica russa e per la protezione dei dati sensibili dei suoi cittadini.
Mosca è sempre stata diffidente nei confronti delle grandi aziende informatiche americane e dopo la rielezione di Putin, nel 2012, iI controllo su internet si è rafforzato. Una legge del 2014, implementata l’anno seguente, ha imposto che i dati personali degli utenti fossero conservati sul territorio nazionale, ma fino ad ora niente di concreto era stato fatto per attuarla. Nonostante fossero molti i servizi informatici a violare la legge, conservando i dati degli utenti russi in server fisicamente collocati sul suolo americano, da Facebook e Twitter a LinkedIn.
Fang Binxing, padre del “Great Firewall” cinese
Per rendere la legge operativa serviva l’aiuto di un paese che aveva già attuato con successo norme analoghe: la Cina. La cooperazione è iniziata lo scorso dicembre, con un accordo base siglato a Pechino, cui sono seguiti altri incontri all’inizio di quest’anno. Tra i protagonisti in campo Fang Binxing, padre del Great Firewall cinese, e Igor Shchyogolev, ex ministro delle comunicazioni e consigliere di Putin per Internet. L’idea di Mosca è quella di adottare la tecnologia cinese per costruire un muro informatico analogo a quello già operativo in Cina. Una sorta di unione delle forze contro il monopolio americano del cyber spazio.
Il primo effetto pratico è arrivato a metà novembre contro LinkedIn: circa sei milioni di utenti russi si sono trovati con il profilo bloccato. La società web recentemente acquistata da Microsoft, infatti, archivia i dati degli utenti in server collocati su suolo americano. Qualcuno l’ha visto come un avvertimento per gli altri colossi americani operativi nel paese che starebbero violando la legge. Tra questi ci sarebbero Facebook e Twitter, contro cui al momento non è stato preso alcun provvedimento.
LinkedIn come si presentava prima della chiusura
Gli americani hanno più volte tentato di raggiungere accordi condivisi di gestione dei dati privati, fin’ora senza successo. Alcune compagnie sono andate incontro alle leggi nazionali: Google, Apple e Alibaba hanno già trasferito i dati dei clienti russi e cinesi nei rispettivi territori. Lo stesso Linkedin ha creato in Cina un sito separato che si appoggia a server collocati nel territorio nazionale. Resta da vedere se la compagnia in Russia è intenzionato a fare lo stesso o a negoziare un trattamento di favore, reso tuttavia difficile dalla recente alleanza russo-cinese. LinkedIn ha inizialmente fatto ricorso a un tribunale russo, che lo ha respinto, quindi ha chiesto un incontro con la Roskomnadzor, l’autorità russa per le telecomunicazioni, per discutere la richiesta di geolocalizzazione dei dati.
Il controllo dei siti internet è formalmente giustificato dalla volontà di proteggere i dati sensibili dei cittadini russi e cinesi dalle compagnie straniere. La vicenda riapre la questione della sicurezza dei dati gestiti dalle società informatiche. Se da un lato Dmitri Peskov, portavoce di Putin, nega che possa trattarsi di censura, dall’altro lato sono in molti a temere che dietro la protezione dei dati si nasconda un disegno di controllo dei contenuti più ampio. Linkedin è infatti il primo sito vittima della legge sulla localizzazione dei server, ma non è il primo ad essere stato oscurato. Wikipedia era stato bloccato temporaneamente a causa di un articolo sul consumo di cannabis e a settembre era stata la volta di due siti pornografici.
