Una nuova proposta che cambia le regole del gioco
Una nuova proposta normativa potrebbe trasformare radicalmente il modo in cui i fornitori di comunicazioni gestiscono i dati dei propri clienti e si conformano ai requisiti di controllo delle autorità. Si tratta di un intervento inserito in una revisione più ampia delle norme che regolano il settore delle telecomunicazioni.
Il Cremlino sta preparando nuove disposizioni che consentirebbero ai servizi di sicurezza di ottenere un accesso esteso ai dati degli utenti conservati dagli operatori telefonici. La proposta ruota attorno al sistema SORM, lo strumento statale di sorveglianza che collega i fornitori di comunicazioni alle agenzie investigative russe.
Per i comuni cittadini, questo potrebbe significare che dati anagrafici, finanziari, tecnici e di geolocalizzazione diventino molto più facilmente consultabili dalle autorità in un unico punto centralizzato.
Secondo quanto riportato da Meduza, che cita una bozza di regolamento segnalata da Kommersant, il ministero russo per lo Sviluppo Digitale intende obbligare gli operatori di telecomunicazioni a conservare e condividere informazioni sui clienti con un livello di dettaglio molto maggiore rispetto a oggi, attraverso il sistema SORM.
Accesso esteso: quali dati sono coinvolti
La bozza comprende numerose categorie di informazioni: dati del passaporto e di residenza, codici fiscali, coordinate bancarie, indirizzi IP e dati sui domini, nomi utente, coordinate di geolocalizzazione e informazioni legate alle organizzazioni di appartenenza.
Il sistema SORM è da tempo uno dei principali strumenti utilizzati dai servizi di sicurezza russi per monitorare le comunicazioni che transitano attraverso operatori telefonici e provider internet.
Kommersant ha citato Igor Bederov, responsabile delle indagini presso T.Hunter, il quale ha dichiarato che le normative precedenti erano “formulate in modo considerevolmente più generico”.
— Lo Stato sta colmando le lacune tecniche accumulate negli ultimi anni, rendendo il sistema di raccolta dati non solo completo, ma anche intelligente — ha affermato.
Il nodo dei servizi VPN
Roskomnadzor ha già comminato multe a 85 operatori di telecomunicazioni per non aver fornito i dati sugli indirizzi IP degli abbonati. Le autorità russe hanno giustificato questa raccolta come misura necessaria per contrastare gli attacchi informatici, tra cui quelli di tipo DDoS.
Tuttavia, una fonte ha precisato che le informazioni sugli indirizzi IP possono rivelare anche se una persona fa uso di servizi VPN. Questo rende la questione politicamente delicata: moltissimi cittadini russi ricorrono ai VPN per aggirare i blocchi e accedere a siti web, testate giornalistiche indipendenti e piattaforme filtrate dallo Stato.
Il rischio per gli operatori più piccoli
Meduza ha inoltre riferito che il ministero ha discusso l’introduzione di requisiti di licenza più severi per le società di telecomunicazioni, con costi proposti compresi tra un milione e 50 milioni di rubli.
Per i fornitori di dimensioni ridotte, oneri più elevati e controlli di conformità più stringenti potrebbero rappresentare un peso insostenibile. Gli esperti citati dai media russi hanno avvertito che questi cambiamenti rischiano di ridurre il numero di piccoli operatori, indebolire la concorrenza e far lievitare i prezzi per i servizi di banda larga e televisione a pagamento.
Secondo quanto riportato da RBC, le autorità starebbero valutando anche la revoca della moratoria sulle ispezioni programmate degli operatori di telecomunicazioni, in parte per verificare la corretta installazione delle apparecchiature SORM.
Nel complesso, le proposte delineano un sistema in cui le autorità russe espandono simultaneamente la quantità di dati degli utenti a loro disposizione e aumentano la pressione sulle aziende obbligate a fornirli.
