Come segnala un articolo di Bloomberg, da oggi in Russia entra in vigore una legge che conferisce all’FSB (il principale successore del KGB sovietico) il potere di ottenere copie di qualsiasi banca dati aziendale senza ordine del tribunale. Le organizzazioni — incluse banche e imprese straniere ancora operative in Russia, come Raiffeisen Bank International e UniCredit — sono obbligate a garantire che i propri sistemi informatici consentano la consegna dei dati su richiesta. Per gli istituti esteri, questo rende problematica la conformità agli standard internazionali di protezione dei dati.
Banche dati e dati delle banche
La legge si aggiunge a un ordine già emanato dall’FSB nel 2025, che impone alle principali banche l’installazione di sistemi di sorveglianza entro il 2027 per il monitoraggio dei messaggi e dei contenuti nelle applicazioni bancarie.
Non esiste alcun meccanismo di vigilanza che garantisca l’effettiva cancellazione dei dati dopo il loro utilizzo, nonostante la legge preveda tale obbligo formale. Come ha osservato Alexander Khurudzhi del partito “Novye Lyudi“, il provvedimento crea un meccanismo parallelo extragiudiziale che aumenta i rischi sia di fughe di dati sia di abuso da parte di un potere parallelo.
A febbraio Putin ha firmato una legge separata che consente all’FSB di sospendere le comunicazioni mobili, fisse e internet in determinate condizioni, con esenzione da qualsiasi responsabilità per i fornitori di telecomunicazioni in caso di interruzione.
A partire dalla prima settimana di marzo 2026, Mosca — città di oltre 13 milioni di abitanti — ha subito diffuse interruzioni della connettività mobile, con disservizi documentati anche nella rete Wi-Fi della metropolitana. Le segnalazioni di disservizi sono state tracciate dalla piattaforma di monitoraggio Sboy.rf. Anche San Pietroburgo ha registrato interruzioni di quasi totale assenza di rete mobile per oltre una settimana nel medesimo periodo.
Il portavoce del Cremlino Dmitry Peskov ha dichiarato che le restrizioni alle comunicazioni mobili nella capitale rimarranno in vigore “per tutto il tempo necessario a garantire la sicurezza dei cittadini” in risposta agli attacchi ucraini. Le autorità non hanno fornito ulteriori spiegazioni tecniche.
Durante le interruzioni, i residenti hanno segnalato che le piattaforme inserite in una lista di servizi autorizzati (“white list”) per i servizi essenziali continuavano a funzionare. Secondo il media russo The Bell, l’FSB ha l’ultima parola su quali applicazioni siano ammesse in tale elenco. L’episodio è interpretato come un collaudo operativo del sistema durante interruzioni più ampie. Un precedente episodio significativo di interruzioni a Mosca risaliva al maggio 2025, quando la capitale respingeva un massiccio attacco di droni in concomitanza con la parata militare del Giorno della Vittoria, alla presenza di Xi Jinping e di altri leader mondiali.
Nei periodi di interruzione, le perdite subite dalle imprese moscovite sono state stimate dal giornale Kommersant fino a 5 miliardi di rubli (circa 55 milioni di dollari) nell’arco di cinque giorni. I settori più colpiti: servizi di consegna, applicazioni di trasporto privato, operatori di car sharing e commercio al dettaglio. Non è prevista alcuna forma di indennizzo.
Il 29 marzo 2026, quattordici persone sono state fermate a Mosca mentre si preparavano a manifestare contro le interruzioni di internet; altri manifestanti sono stati dispersi dagli agenti di sicurezza, secondo il gruppo di monitoraggio OVD-Info.
Appare evidente che si sta testando un’infrastruttura di controllo sociale per scenari interni, non esterni. Il drone ucraino è il pretesto, la popolazione (anche i moscoviti) è il soggetto del test.
Internet sovrano e spione
L’FSB svolge un ruolo centrale nel plasmare il cosiddetto “internet sovrano” russo. A febbraio ha avvertito che Telegram potrebbe esporre informazioni militari sensibili; da marzo 2026 l’applicazione è di fatto inaccessibile in Russia senza una rete privata virtuale. Telegram ha respinto le accuse dell’FSB definendole una “fabbricazione per giustificare la messa al bando” dell’app. Il fondatore Pavel Durov ha dichiarato che resisterà alle pressioni, e in Russia è stato aperto a suo carico un procedimento penale per presunto favoreggiamento di attività terroristiche.
Le autorità spingono gli utenti verso Max, un’applicazione di messaggistica sponsorizzata dallo Stato, progettata sul modello di WeChat cinese, che secondo i critici è priva di crittografia sicura e consente all’FSB un accesso più agevole ai dati degli utenti. Instagram e YouTube sono bloccati; la maggior parte dei servizi di messaggistica e dei social network occidentali — incluso WhatsApp — è accessibile solo tramite VPN.
Ma, proprio riguardo l’uso di virtual private network, i margini di libertà della popolazione si stanno restringendo. A metà gennaio 2026 Roskomnadzor (l’agenzia federale russa delle comunicazioni) aveva già bloccato 439 servizi VPN, il 70% in più rispetto a ottobre 2025. A febbraio 2026 il regolatore ha confermato di aver bloccato 469 servizi VPN, e da dicembre dello scorso anno blocca attivamente i tre protocolli VPN più diffusi.
L’aspetto tecnico è cruciale. La maggior parte dei protocolli VPN è attualmente bloccata in Russia. Funzionano ancora solo quelli che si camuffano da altri protocolli di rete, come XRay (VLESS, VMess, Trojan), NaiveProxy e Hysteria — ma anche questi rischiano il blocco se configurati male. Roskomnadzor usa sistemi di Deep Packet Inspection (la tecnica che analizza il contenuto dei pacchetti di dati, non solo la loro intestazione) sempre più sofisticati, con intelligenza artificiale per l’analisi del traffico.
Da settembre 2025 gli utenti russi possono essere multati per la ricerca “intenzionale” di contenuti “estremisti” tramite VPN. A gennaio 2025 era già scattata la prima sanzione per pubblicità di servizi VPN. Nonostante tutto, l’audience attiva dei primi cinque servizi VPN è cresciuta da 247mila a oltre 6 milioni di utenti. La repressione alimenta la domanda che vorrebbe soffocare.
La prossima mossa. Le grandi piattaforme digitali potrebbero presto essere obbligate a bloccare gli utenti identificati come utilizzatori di VPN, pena la rimozione dalla white list dei siti autorizzati. Roskomnadzor spenderà 2,27 miliardi di rubli nel 2026 per un sistema di filtraggio del traffico basato su intelligenza artificiale.
In sintesi: le VPN funzionano ancora, ma solo quelle con protocolli di offuscamento avanzati, che richiedono competenza tecnica crescente, e il margine di libertà si restringe mese dopo mese. Il modello è chiaramente quello cinese, con qualche anno di ritardo nell’esecuzione. Non si esclude qualche forma di “consulenza” da parte di Pechino, ovviamente, dati i rapporti tra i due paesi.
Il controllo su imprese e ricercatori
Le imprese sono tenute a riferire all’FSB i propri contatti con l’estero. Il titolare di una grande impresa edile operante anche in Asia centrale (che ha chiesto l’anonimato) ha dichiarato di aver ricevuto l’istruzione di redigere rapporti su ogni interazione con soggetti stranieri, incluse quelle sui social media o telefoniche.
Anche scienziati e ricercatori sono sottoposti a controllo rafforzato: le nuove norme prevedono la verifica e l’approvazione dell’FSB per determinati progetti che comportano collaborazioni internazionali. Dal 2022, almeno una dozzina di ricercatori sono stati arrestati; in alcuni casi condannati e incarcerati per tradimento in relazione a contatti con l’estero precedentemente approvati dallo Stato.
L’FSB ha ottenuto il diritto di gestire proprie strutture detentive, con una norma che annulla le riforme precedenti che avevano trasferito la supervisione dei centri di detenzione cautelare all’amministrazione penitenziaria.
La politologa Ekaterina Schulmann, del Carnegie Russia Eurasia Center con sede a Berlino, ha descritto la logica strutturale del sistema: “Ogni modello politico ha la propria classe di beneficiari. E in Russia la classe dei beneficiari è l’apparato di sicurezza. Il sistema è costruito, essenzialmente, per la comodità degli esecutori della sicurezza.”
Già prima dei recenti mutamenti normativi, l’FSB concentrava in un unico organismo funzioni di controspionaggio, attività di polizia giudiziaria e poteri investigativi, senza controlli esterni significativi. In paesi come Stati Uniti e Regno Unito tali funzioni sono distribuite tra più agenzie e soggette a meccanismi di vigilanza più stringenti.
Dal 1° marzo 2026 è in vigore una legge che vieta i film ritenuti lesivi dei “valori spirituali e morali tradizionali russi”. Come ha sintetizzato Viktor Zvagelsky, presidente dell’organizzazione “Business Against Corruption”: “Oggi le viti vengono strette al limite. Speriamo che dopo la fine dell’Operazione Militare Speciale ci sia un allentamento, un disgelo.”
C’è una progressione logica nei provvedimenti: prima si bloccano le piattaforme straniere, poi si impone un’app senza crittografia, poi si obbligano banche e imprese a consegnare dati, poi si chiede agli imprenditori di riferire ogni contatto estero. Non è un salto, è una catena. L’FSB sta completando un’architettura che era già disegnata, e in questo processo diventa sempre più potente.
Bloomberg cita l’Iran come precedente del sistema a white list. Vale la pena notare che quel modello non ha impedito né la rivolta del 2022 né le successive sino ai nostri giorni — ha solo reso la repressione più efficiente.
La Lubyanka, sede dell’FSB a Mosca. Foto: A. Savin / Wikimedia Commons – CC BY-SA 3.0
