Il 3 aprile 2026, la campagna di mesi della Russia per soffocare il traffico VPN ha prodotto una conseguenza spettacolare e non intenzionale: un blackout nazionale delle maggiori banche del Paese. I clienti di Sberbank, VTB, T-Bank e Ozon Bank per gran parte della giornata non hanno potuto pagare, trasferire denaro ne accedere alle app mobili. La metropolitana di Mosca ha aperto i tornelli gratis perche i terminali di pagamento sono saltati. Pavel Durov, da Dubai, sul suo canale Telegram ha collegato i punti: "I loro tentativi di blocco hanno semplicemente innescato un crollo bancario massiccio", definendo l'episodio "Digital Resistance" - decine di milioni di russi che si mobilitano per aggirare la rete dello Stato. Due settimane dopo, il 15 aprile, la stessa campagna e passata alla fase successiva: un ultimatum del Ministero dello Sviluppo Digitale che ha imposto alle grandi piattaforme di bloccare gli utenti VPN pena la perdita dell'accreditamento IT.
Cosa si e rotto e perche
Il meccanismo tecnico era grezzo. Le autorita russe mantengono ampie blacklist di intervalli IP di fornitori VPN e proxy. L'infrastruttura di filtro (le scatole TSPU installate presso ogni grande ISP russo) scarta i pacchetti verso e da tali intervalli. Il problema e che le liste sono imprecise. Le allocazioni IP cloud cambiano costantemente, e servizi finanziari legittimi condividono lo spazio di indirizzamento (regioni AWS, intervalli Cloudflare, blocchi Google Cloud) esattamente con i fornitori VPN che lo Stato vuole uccidere.
Il 3 aprile la blacklist ha preso un lotto di intervalli IP direttamente legati all'infrastruttura di pagamento di Sberbank, VTB, T-Bank e Ozon Bank. Il filtro ha fatto esattamente quello che gli era stato detto: ha fermato il traffico verso quegli indirizzi. Le app mobili delle banche, i portali di online banking e i terminali POS sono caduti. Sberbank ha emesso una breve nota su un "problema tecnico". Diverse testate russe hanno rimosso articoli che collegavano pubblicamente il blackout al blocco VPN, un dettaglio a se.
L'impatto sulle persone
Per gran parte di una giornata lavorativa, pagare qualsiasi cosa digitalmente in Russia e diventato difficile o impossibile. A Mosca, San Pietroburgo e nelle citta minori, i terminali in supermercati, caffe e stazioni semplicemente non rispondevano. La metro di Mosca, per non accumulare migliaia di pendolari, ha aperto i tornelli. Uno zoo regionale ha chiesto contanti. Le consegne di cibo si sono interrotte perche i top-up dei wallet in-app fallivano. La portata ha reso insostenibile la solita linea governativa secondo cui "le autorita non bloccano nulla, e un problema tecnico privato".
La "Digital Resistance" di Durov
Pavel Durov, attualmente a Dubai mentre fronteggia il proprio procedimento penale francese, ha usato il suo canale Telegram per riformulare l'episodio. "I loro tentativi di blocco hanno semplicemente innescato un crollo bancario massiccio", ha scritto il 4 aprile. E ha rincarato: "Decine di milioni di russi si stanno mobilitando per aggirare queste restrizioni. Questa e Digital Resistance." La formulazione ha colpito nel segno. La Russia tradizionalmente trattava l'uso della VPN come nicchia di attivisti, professionisti IT e giornalisti; il blackout del 3 aprile ha costretto clienti ordinari di banche, passeggeri della metro e commercianti a capire, in tempo reale, che il filtraggio VPN non e un'operazione chirurgica pulita con costi prevedibili.
Dal 3 al 15 aprile: la campagna accelera
Il blackout del 3 aprile non ha rallentato la campagna, l'ha accelerata. Il 15 aprile il Ministero dello Sviluppo Digitale ha ordinato alle maggiori piattaforme online del Paese (Yandex, VK, Ozon, Wildberries, Lamoda, Avito, catena X5, Kinopoisk, Sberbank, HeadHunter, CIAN) di rilevare e bloccare gli utenti VPN direttamente a livello applicativo, pena la perdita dell'accreditamento IT e delle agevolazioni fiscali. Gli operatori mobili, lo stesso giorno, sono stati istruiti ad avvertire i clienti che le app potrebbero non funzionare con VPN attivo. La rilevazione ora include controlli di desincronizzazione geolocalizzazione: se l'IP punta all'Olanda mentre la SIM si registra su torri russe, l'app conclude VPN e nega il servizio.
Perche e difficile da aggiustare
Rilevare con precisione il traffico VPN e un problema tecnico reale. I VPN moderni usano offuscazione (Fake TLS, WireGuard-over-HTTPS, Cloak, trasporti plug-in) che rende i pacchetti in rete indistinguibili dal normale traffico TLS. Per filtrarli i TSPU si affidano a blacklist di IP, firme di protocollo ed euristiche di canale laterale (timing, dimensioni pacchetti, campi SNI). Tutti e tre gli approcci producono falsi positivi. I blocchi IP colpiscono anche le banche, come mostrato il 3 aprile. Il filtro di firma rompe app legittime con handshake simili. Il blocco euristico distrugge videoconferenze e gaming. Non esiste un filtro che prenda solo VPN e nient'altro.
Cosa significa per gli utenti VPN
Due indicazioni pratiche. Prima: la tolleranza tecnica dello Stato ai falsi positivi e alta quando conviene; Sberbank offline per un giorno e, evidentemente, un costo accettabile. Attendersi altri blackout. Seconda: piu lo Stato preme sulla filtrazione, piu utenti ordinari (non solo entusiasti di privacy) acquisiscono conoscenza pratica di VPN, protocolli offuscati e circumvenzione alternativa. La "Digital Resistance" di Durov non e solo retorica. Il talento ingegneristico russo capisce questo stack meglio di quasi chiunque al mondo, e gran parte di quel talento ora ha un motivo personale per tenerlo in funzione.
Per un utente VPN su reti russe le regole di sopravvivenza sono diventate concrete: scegliere fornitori che offrono opzioni di offuscazione (Fake TLS, Shadowsocks AEAD, WireGuard su TCP/HTTPS); evitare fornitori i cui range IP stanno su tutte le blocklist pubbliche; tenere due VPN in failover; e soprattutto disattivare la VPN quando si accede alle app bancarie russe, ai sistemi di pagamento e ai servizi statali. Usare VPN in parallelo con app locali ora rischia flag sul conto e, come mostrato il 3 aprile, potrebbe proprio non funzionare mentre l'infrastruttura bancaria fa da danno collaterale.
Cosa succede ora
Attendersi altri blackout via via che la Russia espande la blacklist IP. Attendersi altre piattaforme aderenti alla rilevazione VPN sotto pressione ministeriale. Attendersi da Telegram e altri messenger nuovi update di offuscazione; Durov ne ha gia rilasciato uno dalla campagna di aprile. E attendersi che il modello si ripeta altrove: Stati che osservano la Russia copieranno le parti funzionanti e salteranno quelle (come dare fuoco al proprio sistema bancario) troppo costose politicamente. Per i lettori di vpnlab.io fuori dalla Russia, la storia di oggi e soprattutto un'anteprima della nuova normalita.
In precedenza su vpnlab.io
Tre testi precedenti forniscono il contesto:
- FISA Sezione 702 e VPN - paradosso della privacy - contesto parallelo di sorveglianza negli USA.
- Blocco digitale 2026: perche VPN e Telegram hanno smesso di funzionare in Russia - copertura dettagliata del blocco piattaforme del 15 aprile.
- Durov aggiorna il protocollo Telegram contro i blocchi russi - come l'update di aprile combatte la rilevazione DPI.
Conclusione
• Russia's VPN Crackdown Caused Bank Outage - Bloomberg
• Russia's Attempt To Block VPNs Causes Major Banking Failure - Techdirt
• Russia's VPN crackdown triggers payment system disruption - Cybernews
• Russian Websites Begin Blocking VPN Users - Moscow Times
• Russia's major mobile carriers warn users to disable VPN - Meduza
• Russia orders major websites to block VPN traffic - bne IntelliNews
