Em outubro de 2023, a Rússia intensificará novamente seu controle sobre a Internet, reforçando mais uma vez sua cortina de ferro digital. Fontes russas confirmaram recentemente que a proibição dos serviços de VPN entrará em vigor em 1º de março. A proibição abrange anúncios e sites que fornecem informações sobre como contornar recursos bloqueados na Rússia e nos territórios ocupados da Ucrânia. Essa é a última etapa de uma campanha de vários anos para regular o acesso às informações, isolar os usuários da Internet na Rússia e aumentar os recursos de vigilância das autoridades. A restrição às VPNs pode ser vista como a redução de uma das últimas ferramentas que os cidadãos russos têm para acessar o mundo exterior, para ouvir opiniões, notícias e perspectivas além do escopo do universo da mídia russa.
Além de proibir as VPNs, o alvo é, acima de tudo, o acesso a determinados conteúdos.
Nos últimos anos, as autoridades russas pressionaram as empresas de mídia social a restringir o conteúdo, estabelecer entidades comerciais locais, armazenar dados localmente e permitir que os serviços de segurança tenham acesso ilimitado aos dados dos usuários (conforme exigido pela lei russa).
Algumas empresas ocidentais de mídia social decidiram não cumprir as regulamentações locais, mesmo que isso signifique deixar o mercado russo.
Em 2018, a Rússia solicitou ao Telegram, o aplicativo de mensagens seguras, que fornecesse aos serviços de segurança chaves de criptografia para permitir que o governo tivesse acesso às mensagens, áudios e imagens dos usuários. O Telegram recusou essa solicitação e se adaptou mudando seu endereço IP.
Em troca, o regulador estatal (Roskomnadzor) bloqueou quase 20 milhões de endereços IP da Amazon e do Google Cloud para impedir que o Telegram alterasse seu endereço IP para contornar a proibição.
Em 2020, o Telegram entrou mais uma vez no mercado russo e, de acordo com um relatório da Wired, houve casos em que os usuários foram contatados pelas autoridades em relação às suas comunicações privadas no aplicativo Telegram.
Em 2022, quase 23% da população russa estava usando serviços de VPN, em comparação com apenas 9% em 2021. O aumento no uso de VPN está associado ao conflito na Ucrânia e ao bloqueio de cerca de 138.000 sites pelas autoridades russas, incluindo plataformas de mídia social como Instagram, Facebook e X (antigo Twitter).
Em 2023, a Rússia recebeu uma pontuação de 21 de 100 na classificação anual Freedom on the Net (índice de liberdade de expressão e lei no mundo digital).
Cronologia das restrições digitais na Rússia
- 2000-2001: Primeiras restrições
O governo russo começou a criar e aplicar regulamentações para fornecer controle estatal da Internet, incluindo leis que limitam o conteúdo on-line e restringem as atividades dos usuários. - 2012: Lei da lista negra da Internet
O governo russo criou uma lei que permite que os sites sejam colocados em uma lista negra sem uma ordem judicial ou supervisão real para considerar o site inaceitável. Na época, a sociedade civil russa expressou preocupação de que as leis poderiam restringir a liberdade de expressão. - 2014 : Lei sobre o registro de blogueiros
Os blogueiros influentes ou qualquer pessoa cuja presença on-line ou site atraia mais de 3.000 leitores diários devem se registrar no governo, divulgar informações pessoais e fornecer detalhes técnicos para a principal agência de segurança da Rússia, que é o Serviço Federal de Segurança da Federação Russa. A medida foi vista pelos defensores da privacidade como uma tentativa de intimidar, monitorar e controlar indivíduos influentes on-line. - 2015 : Lei de localização de dados
A Rússia exigiu que as empresas de Internet (estrangeiras e nacionais) armazenassem os dados pessoais dos usuários russos em servidores localizados no país. Essa lei também exigia que as informações fossem acessíveis às autoridades, dando efetivamente ao Estado o controle sobre os dados dos usuários. - 2016 : Lei “Yarovaya”, também conhecida como lei do “Big Brother”.
Essa lei ampliou os poderes de vigilância do governo russo, exigindo que os provedores de serviços de Internet (ISPs) armazenassem os dados de comunicação dos usuários por até três anos. Eles também foram obrigados a fornecer acesso total aos órgãos de segurança, o que significava instalar hardware e software de vigilância. Além disso, a lei proibiu os motores de busca de exibir resultados de sites na lista negra. - 2017 : Os serviços de mensagens instantâneas devem compartilhar chaves de criptografia
De acordo com essa lei, todos os serviços de mensagens instantâneas que operam na Rússia foram obrigados a fornecer ao FSB acesso às mensagens criptografadas dos usuários. Isso tornou inútil qualquer recurso de confidencialidade no aplicativo, pois todas as comunicações poderiam ser descriptografadas usando as chaves fornecidas pela lei. Além disso, todos os usuários de aplicativos de mensagens tinham que ser identificados pelo registro da operadora de celular. - 2018: Proibição de VPNs e servidores proxy (adiada até março de 2024)
A Rússia aprovou uma lei que proíbe o uso de redes privadas virtuais (VPNs) e servidores proxy, que permitem que os usuários acessem conteúdo bloqueado, em uma tentativa de aumentar o controle sobre o acesso a informações on-line. A lei entrou em vigor em 1º de março de 2024, quase seis anos após sua adoção inicial. O atraso pode ser devido à dificuldade dos recursos técnicos necessários para bloquear completamente todos os serviços de VPN. - 2019 : Lei da Internet Soberana
Essa legislação deu ao governo a autoridade para centralizar o controle sobre a infraestrutura de Internet do país no caso de ameaças percebidas à segurança nacional. A legislação, que foi promulgada no mesmo ano, também estabeleceu multas para a disseminação on-line de conteúdo desrespeitoso sobre o governo e funcionários do estado, restringindo ainda mais a liberdade de expressão. - 2020-2021: Controle das mídias sociais e multas
De acordo com essas leis, as autoridades poderiam multar as plataformas de mídia social por não removerem conteúdo considerado ilegal. Esse mandato pressiona as plataformas a cumprir os requisitos de censura do Estado, incluindo requisitos para estabelecer entidades legais, armazenar dados de usuários localmente e tornar esses dados acessíveis às autoridades.
Como você bloqueia o uso da VPN?
O bloqueio de serviços de VPN é um desafio técnico, mas não é impossível.
A tecnologia VPN foi usada pela primeira vez em 1996. Desde então, empresas e governos desenvolveram vários métodos para identificar o uso da VPN.
Aqui estão os métodos mais comuns de bloqueio de serviços de VPN.
- Inspeção profunda de pacotes (DPI): as autoridades podem analisar os pacotes de dados à medida que eles passam pela rede e tentar identificar padrões exclusivos (ou impressões digitais) na operação do tráfego da VPN. A única maneira real de evitar a detecção recai sobre os ombros dos provedores de VPN e a tecnologia que eles usam para ocultar padrões identificáveis. Para evitar a detecção, a maioria das VPNs de última geração usa protocolos de criptografia para fazer com que seu tráfego pareça dados regulares de uso da Internet. Quando a proibição estiver em vigor, as autoridades provavelmente bloquearão qualquer tráfego criptografado que se pareça com o uso de VPN.
- Bloqueio de servidores VPN: o governo russo já tem uma lista de sites e endereços IP e continua atualizando essa lista regularmente. As autoridades identificam endereços IP conhecidos associados a servidores VPN e bloqueiam o acesso a esses servidores. Muitos provedores de VPN atualizam e alteram frequentemente os endereços IP de seus servidores para contornar as proibições baseadas em servidores. Identificar e restringir o acesso a novos endereços IP e tecnologias de VPN pode ser um jogo interminável de gato e rato para as autoridades.
- Bloqueio de portas e protocolos: as VPNs usam portas específicas para seus protocolos de comunicação. Ao identificar as portas usadas pelos serviços de VPN, as autoridades russas podem bloquear todas as portas conhecidas para restringir o tráfego de VPN. Isso inclui o bloqueio de protocolos ou a restrição do uso de protocolos de comunicação específicos comumente associados ao tráfego de VPN, como PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer Two Tunneling Protocol), IPSec (Internet Protocol Security) e Secure Socket Tunneling Protocol.
- Filtragem de DNS: DNS significa Domain Name System (sistema de nomes de domínio). As autoridades podem impedir a conexão com todos os nomes de domínio associados aos serviços de VPN. Os usuários podem configurar manualmente os servidores DNS ou usar endereços IP diretamente para contornar esse método de restrição.
Para concluir
A proibição dos serviços de VPN na Rússia não é nenhuma surpresa. O governo agora tem os meios técnicos para identificar e restringir esses serviços.