Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 25 Ottobre 2021 06:31
Le scatole nere, sono apparecchiature che si collegano ai server C&C di Mosca e consentono al governo di bloccare, filtrare e rallentare qualsiasi sito web.
In sostanza, questi dispositivi sono posti tra un ISP e un utente che si connette a Internet utilizzando un browser sul proprio smartphone, laptop, PC, ecc. In un processo tipicamente associato all’intercettazione della posta elettronica, la tecnologia Deep Packet Inspection (DPI) filtra la rete dati, rallenta o blocca l’accesso a determinati siti.
Il primo utilizzo di TSPU (o “scatole nere”, come li chiama il New York Times) in Russia è diventato noto nel marzo 2021 quando la Rostelecom (un’azienda di telefonia russa quotata nell’indice MICEX, RTS, OTCBB alla borsa di Londra e Francoforte) ha iniziato a bloccare gli utenti su Twitter.
Secondo il New York Times, TSPU è attualmente installato sulle reti delle più grandi società di telecomunicazioni e provider Internet, tra cui Rostelecom, VimpelCom, MTS e Megafon, e influenza il traffico di oltre 120 milioni di utenti Internet russi.
Oltre a Twitter, Roskomnadzor ha minacciato di bloccare YouTube, Facebook e Instagram se non avessero accettato di rimuovere i contenuti riconosciuti illegali dal regolatore.
Dopo aver rallentato Twitter questa primavera, le aziende hanno accettato di rispettare tali requisiti per operare all’interno della Russia.
L’infrastruttura per censurare Internet è descritta da 17 esperti russi nel campo della tecnologia delle comunicazioni, attivisti, ricercatori e scienziati, molti dei quali non vogliono rivelare il loro incognito, scrive il New York Times. Secondo i giornalisti della testata, sono persino riusciti a entrare in possesso di documenti governativi, che forniscono dettagli tecnici e requisiti per gli operatori di telecomunicazioni.
Secondo il servizio stampa della Casa Bianca, l’amministrazione del presidente Usa Joe Biden ha discusso con il Cremlino della questione della libertà di espressione e ha chiesto la “fine delle pressioni” per censurare le critiche (da capire quanto siano interessati ai diritti umani oppure alle big-tech americane).
In una dichiarazione, Roskomnadzor non si è concentrato sulla tecnologia di filtraggio del traffico, ma ha affermato che i social network stranieri continuano a ignorare la legislazione russa sulla regolamentazione di Internet che vieta l’incitamento e i contenuti che dividono lo stato come la droga e la propaganda estremista.
“La legislazione russa nel campo dei media e dell’informazione vieta la censura”
ha detto in una nota Roskomnazdor.
Il regolatore ha anche aggiunto che la legge
“definisce chiaramente i tipi di contenuti che possono danneggiare e rappresentare una minaccia”
per i cittadini.
Google, che possiede YouTube, e Twitter ha rifiutato di commentare la questione e Apple ha ignorato del tutto l’appello del New York Times. In una dichiarazione, il servizio stampa di Facebook non ha menzionato specificamente la Russia, ma ha affermato che la società
“rispetta i diritti di tutti coloro che utilizzano i suoi prodotti”.
Attualmente, le “scatole nere” sono installate in 500 sedi di operatori di telecomunicazioni, coprendo il 100% del traffico Internet mobile e il 73% delle reti a banda larga. Entro il prossimo anno saranno installati in più di 1.000 località.
La tecnologia di filtraggio è stata sviluppata dal produttore russo di apparecchiature di telecomunicazione per reti di operatori di telecomunicazioni e reti aziendali RDP.ru. La società pubblicizza sul proprio sito Web la tecnologia di
“filtraggio ad alte prestazioni degli URL di siti vietati”
che consente agli operatori di telecomunicazioni di conformarsi ai requisiti della legislazione russa. L’azienda vende i suoi prodotti anche in Bielorussia e Kazakistan. RDP.ru non ha risposto a una richiesta dei giornalisti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
