L’esperienza che un utente Web ha in India è strettamente legata al supplier di servizi Web (ISP) che sceglie. Le differenze percepite non si limitano solo ai prezzi e alla qualità del servizio, ma anche alla quantità di Web a cui un utente può accedere, che cambia da un ISP all’altro. Questo perché gli ISP in India, proprio are available in qualsiasi altro posto, bloccano i siti Internet in risposta agli ordini del governo e del tribunale. Tuttavia, l’implementazione non è uniforme tra gli ISP e le blocklist variano ampiamente.
Le sezioni 69A e 79 dell’Data Know-how Act, 2000, autorizzano il governo a emettere ordini di blocco verso ISP e intermediari. L’accordo di licenza per gli ISP richiede esplicitamente che “blocchino i siti Web […] come identificato e indicato di volta in volta dal Licenziante.” Gli ISP sono vincolati in modo confidenziale agli ordini di blocco che ricevono e implementano. Nei casi relativi a controversie relative a diritti d’autore e marchi, gli ordini di blocco vengono resi pubblici come parte delle ordinanze del tribunale. Il blocco dei siti internet di solito viene alla luce solo quando gli utenti notano che sono inaccessibili e sollevano domande, come advert esempio cosa è successo quando Supabase è stato recentemente bloccato. In alcuni casi, il governo può scegliere di annunciare le sue azioni di blocco, come quando ha annunciato il blocco di 59 applicazioni cinesi, tra cui TikTok, nel 2020.
Protocolli e implementazione
Web è costituito da protocolli come Hypertext Switch Protocol (HTTP), Transport Layer Safety (TLS) e Area Identify System (DNS), tra gli altri. Quando un ISP riceve un ordine di blocco, è libero di implementarlo attraverso uno o tutti questi protocolli. Il DNS è il primo livello con cui interagisce un utente quando tenta di accedere a un sito Internet ed è responsabile della traduzione di nomi come esempio.com in indirizzi comprensibili dai browser. Quando un ISP desidera bloccare un dominio a livello DNS, configura i suoi server per restituire una risposta falsa. Questa tecnica è chiamata avvelenamento del DNS. La richiesta di un utente per instance.com non finisce all’indirizzo effettivo del sito Internet, ma a qualunque indirizzo l’ISP lo abbia indicato.
Gli ISP possono anche intercettare il traffico HTTP non crittografato e restituire una pagina di blocco, sebbene questa tecnica sia in gran parte obsoleta poiché la maggior parte dei siti Internet e dei browser ora utilizza HTTPS per impostazione predefinita. Per i siti Internet HTTPS, gli ISP cercano il campo Server Identify Indication (SNI) per identificare e interrompere le connessioni ai domini bloccati prima che vengano stabiliti. In pratica, la maggior parte degli ISP indiani si affida principalmente al blocco DNS poiché è economico da implementare e non richiede un’ispezione approfondita dei pacchetti.
Cosa mostrano i dati
Per comprendere la portata del blocco dei siti internet in India, ho interrogato i server DNS di sei ISP principali e regionali per testare la censura di 294 milioni di domini, che rappresentano quasi l’intero spazio dei nomi di dominio visibili. Questi check sono stati condotti per molti mesi nel 2025 e contribuiscono al più grande studio finora condotto in India sul blocco dei siti Internet a livello DNS. Lo studio quantifica ciò che è stato dimostrato da precedenti ricerche qualitative sulla censura di Web in India. Nonostante ricevano gli stessi ordini di blocco, non tutti gli ISP bloccano gli stessi siti internet.
Su un totale di 43.083 nomi di dominio bloccati rilevati dallo studio, solo 1.414 sono stati bloccati da tutti e sei gli ISP. Ciò è messo in guardia dal fatto che alcuni degli ISP intervistati potrebbero utilizzare altri protocolli sopra menzionati per bloccare questi domini, che lo studio non copre. Ciò che è chiaro, tuttavia, è che, almeno a livello DNS, i domini vengono trattati in modo incoerente in base alla categoria di contenuto che ospitano. La pirateria, la condivisione di file peer-to-peer, la pornografia e i siti internet di gioco d’azzardo costituiscono la maggior parte di ciò che viene bloccato, ma i blocchi non vengono applicati in modo coerente tra gli ISP. Per i domini che ospitano contenuti legati al terrorismo e alla militanza, il blocco della coerenza tra gli ISP aumenta drasticamente. Un consenso perfetto si riscontra in alcuni casi delicati, come il blocco del cinese Weibo.com o del sito internet della pubblicazione con sede a Srinagar The Kashmir Walla, a dimostrazione del fatto che alcuni ordini vengono trattati più seriamente di altri. Oltre a ciò, quasi tutti gli ISP sembrano impegnarsi in qualche forma in blocchi arbitrari.
Pur evidenziando solo alcuni blocchi degni di nota, lo studio mostra il modo casuale in cui sia gli ISP regionali che quelli nazionali stanno attualmente implementando gli ordini di blocco. In assenza di un quadro o di linee guida standardizzate, gli ISP sono lasciati a se stessi, il che si traduce in un panorama di blocchi incoerente. Un dominio bloccato da un supplier può essere liberamente accessibile tramite un altro, minando la logica dichiarata del blocco e continuando a violare i diritti degli utenti serviti dall’ISP più aggressivo. I domini ufficialmente sbloccati continuano a rimanere bloccati da alcuni ISP in evidente violazione degli ordini, ma senza penalità per gli ISP o tregua per gli operatori di tali siti internet.
L’incoerenza non è però l’unico problema. Il regime è inutilmente opaco. Un sistema ideale vedrebbe la divulgazione dei domini bloccati fin dalla fonte, con eccezioni solo per questioni delicate come quelle riguardanti la sicurezza nazionale e i siti internet che ospitano materiale pedopornografico. Un perfetto esempio di ciò sono i numerosi domini dannosi trovati bloccati dallo studio, il che è probabilmente nell’interesse pubblico, ma che non può essere distinto dall’overreach senza divulgazione. La Corte Suprema nell Shreya Singhal contro l’Unione indiana (2015) hanno confermato la Sezione 69A ma hanno sottolineato le garanzie procedurali, tra cui un comitato di revisione e il diritto delle parti interessate di essere ascoltate. In pratica, nessuno dei due può funzionare in modo significativo finché il sistema funziona come un mosaico.
(Karan Saini è un ricercatore indipendente sulla sicurezza di Nuova Delhi e autore del rapporto “Poisoned Wells”)
Pubblicato – 7 aprile 2026 08:30 IST
