La censura digitale in Iran ha raggiunto una soglia tecnica rara: l’8 gennaio 2026 un blackout quasi totale ha tagliato fuori oltre 90 milioni di persone dalla rete globale, mentre un sistema chiamato Toosheh ha continuato a distribuire file attraverso normali trasmissioni TV satellitari.
Per il lettore italiano, il punto non è solo geopolitico. Quando uno Stato può spegnere Internet, bloccare VPN, degradare le chiamate e ridurre l’accesso alle informazioni, la cybersecurity smette di essere soltanto difesa da malware e phishing. Diventa anche capacità di mantenere canali informativi affidabili quando l’infrastruttura digitale ufficiale viene usata come leva di controllo.
Censura digitale: cosa è successo in Iran
Secondo IEEE Spectrum, il governo iraniano ha imposto l’8 gennaio 2026 un blocco quasi totale delle comunicazioni. Internet, intranet governativa, VPN, SMS, chiamate mobili e persino linee fisse sarebbero state fortemente limitate per settimane. Il blackout è arrivato nel contesto di proteste nazionali legate alla crisi economica e alla repressione politica.
In quel vuoto informativo è rientrato in funzione Toosheh, tecnologia sviluppata da NetFreedom Pioneers per inviare dati digitali dentro normali segnali TV satellitari. Non è Internet via satellite come Starlink. Non permette di navigare, inviare messaggi o caricare video. È un sistema unidirezionale: qualcuno prepara un pacchetto di contenuti, lo trasmette via satellite, l’utente lo riceve e lo decodifica localmente.
La differenza è decisiva. Un terminale Starlink comunica con i satelliti e quindi può generare una traccia radio. Toosheh invece lavora in sola ricezione: l’utente scarica contenuti da una trasmissione aperta, senza richiedere dati indietro. In un paese dove possedere strumenti di comunicazione non autorizzati può esporre a rischi concreti, questa asimmetria tecnica diventa una misura di sicurezza.
“We aim not just to build a tool for censorship circumvention, but to redefine access itself.” — NetFreedom Pioneers
Come funziona il datacasting satellitare
Il cuore tecnico è il datacasting, cioè l’invio di dati attraverso un canale di trasmissione pensato originariamente per contenuti audio-video. La TV satellitare usa stream MPEG: contenitori digitali che possono includere video, audio, sottotitoli e altri livelli di dati. Toosheh sfrutta questa struttura per inserire documenti, video, guide, software e archivi compressi dentro il flusso televisivo.
L’utente non deve installare una parabola speciale. Secondo NetFreedom Pioneers, bastano ricevitori satellitari free-to-air, cioè dispositivi comuni per canali non criptati, e una memoria USB. Il ricevitore registra il flusso, il software Toosheh lo decodifica e i file tornano leggibili su computer o smartphone.
IEEE Spectrum scrive che durante il blackout i pacchetti potevano includere da 1 a 5 gigabyte di dati preconfezionati: notizie, guide di primo soccorso, strumenti anti-censura, istruzioni di sicurezza digitale e contenuti educativi. Non è una rete interattiva, ma una biblioteca aggiornata che arriva dall’alto.
Il limite principale è il jamming, cioè il disturbo intenzionale del segnale. Per ridurlo, NetFreedom Pioneers usa ridondanza: se una parte del pacchetto viene corrotta, informazioni aggiuntive permettono di ricostruire i dati mancanti. In condizioni normali può bastare il 5% della banda per la ridondanza; durante attacchi attivi, IEEE riporta valori fino al 25-30%.
La domanda scomoda è questa: se l’informazione può viaggiare senza Internet, perché la sicurezza digitale continua a essere progettata come se la rete fosse sempre disponibile?
Perché cambia il perimetro della cybersecurity
La censura digitale obbliga a ripensare il significato di “sicurezza”. In un contesto aziendale europeo, cybersecurity significa proteggere endpoint, identità, cloud, supply chain e dati. In un blackout politico, significa anche garantire che persone, giornalisti, medici, scuole e organizzazioni civiche possano ricevere istruzioni attendibili senza dipendere da infrastrutture controllate dallo Stato.
Access Now e la coalizione #KeepItOn hanno documentato 313 shutdown Internet in 52 paesi nel 2025, il numero più alto dal 2016. Il dato conta perché mostra che il blackout non è un evento marginale da crisi estrema: è diventato una tecnica ricorrente di controllo dell’informazione.
Qui la cybersecurity incontra la censura digitale su tre livelli. Il primo è la disponibilità: se la rete non esiste, il servizio più sicuro del mondo è inutilizzabile. Il secondo è l’anonimato: ogni canale bidirezionale può lasciare segnali tecnici, log o metadati. Il terzo è la verifica: quando le fonti indipendenti spariscono, propaganda e disinformazione hanno meno ostacoli.
Cosa cambia per l’AI e per chi lavora in Italia
Nel panorama AI, il caso Toosheh ricorda una cosa spesso ignorata: molti sistemi di intelligenza artificiale dipendono da cloud, API, aggiornamenti continui e accesso stabile ai dati. Se Internet viene degradato o spento, l’AI non scompare, ma si divide in due categorie: quella che funziona solo online e quella progettata per resistere offline.
Per sviluppatori, redazioni, ONG, aziende e pubbliche amministrazioni, questa distinzione è concreta. Modelli locali, dataset verificati, documentazione scaricabile, strumenti di traduzione offline, guide di sicurezza e pacchetti software firmati possono diventare parte della resilienza digitale. Non sostituiscono la rete aperta, ma riducono il danno quando la rete viene interrotta.
Il caso iraniano non dice che ogni paese debba adottare Toosheh. Dice qualcosa di più utile: l’accesso all’informazione è ormai una superficie d’attacco. Chi lavora in Italia su cybersecurity, AI o comunicazione dovrebbe trattare la continuità informativa come tratta il backup dei dati: non un dettaglio, ma una misura preventiva.