16 giugno 2026 · 6 min lettura
NetworkingQuando l'India ha staccato Telegram, Pavel Durov non si è fermato alla protesta sul blocco (la cronaca dell'ordine e dell'esame NEET la trovi nel blocco di Telegram in India spiegato). Ha lanciato un'accusa molto più pesante: che un operatore indiano stia dirottando il traffico T
CybersecurityCVE-2026-7482: con tre chiamate API la vulnerabilita Ollama 2026 Bleeding Llama leakka memoria e token da 300k server esposti. Patch e mitigazioni.
Iscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
2,9 milioni di vittime e 880 milioni di danni. L’inchiesta Gabanelli svela la filiera degli SMS del finto CUP.
Dal pomeriggio del 16 giugno 2026 Telegram è irraggiungibile per buona parte dell'India. Non è un guasto: è un ordine del governo, che ha imposto agli operatori di staccare l'app fino al 22 giugno e a Telegram di disattivare la funzione di modifica dei messaggi fino al 30. Il motivo non è il terrorismo né la propaganda, ma un esame di medicina.
L'ordine arriva dal Ministero dell'Elettronica e dell'Informatica (MeitY) su raccomandazione della National Testing Agency, l'ente che gestisce i grandi concorsi pubblici indiani. La base giuridica è la Section 69A dell'Information Technology Act del 2000, la norma che permette al governo centrale di bloccare un servizio online per ragioni di "ordine pubblico", sicurezza o sovranità. Il governo ha parlato di misura "di ultima istanza", dopo che i tentativi di far rimuovere i contenuti a Telegram non avevano prodotto risultati, e ha dichiarato di "rammaricarsi per il disagio causato".
Le date in gioco sono poche e precise:
Il blocco, va detto, è stato a macchia di leopardo: al momento degli annunci diversi utenti riuscivano ancora ad aprire l'app. È un dettaglio tecnico, non un'imprecisione, e ci torno più avanti.
Il NEET-UG è il test d'ingresso unico per medicina e odontoiatria in India: alla sessione del 3 maggio 2026 si sono presentati oltre 2,27 milioni di candidati. Quella prova è stata annullata il 12 maggio, quando è emersa una sovrapposizione sospetta tra un "guess paper" fatto circolare prima e le domande reali. Da qui il re-esame del 21 giugno, e da qui la pressione del governo: nel 2024 un'altra fuga di tracce del NEET aveva già travolto il paese, con arresti in Bihar e la Corte Suprema che riconobbe almeno 155 studenti avvantaggiati.
Su Telegram si vendevano presunte tracce d'esame, a cifre che andavano da qualche migliaio fino a diversi lakh di rupie. Ma a far scattare l'ordine è stato il metodo. Gli amministratori dei canali pubblicavano un messaggio segnaposto prima della prova, poi lo modificavano dopo, inserendo le domande reali ma lasciando intatto il timestamp originale. Risultato: un post che sembra precedente all'esame, la "prova" perfetta di una fuga che in realtà non c'è stata. Per questo l'ordine non si limita a bloccare l'app, ma chiede di spegnere proprio la funzione di edit.
"Anche se possono continuare a gestire i canali, se non c'è clientela la frode viene impedita." — Abhishek Singh, direttore generale della National Testing Agency
È la parte che dice di più a chi mastica reti. Un "blocco nazionale" in India non è un interruttore unico: è un ordine confidenziale che ogni operatore esegue come crede.
Le tecniche più diffuse sono due. La prima è il DNS filtering: il resolver dell'operatore, interrogato per telegram.org, risponde vuoto o con un IP fasullo. La seconda, più robusta, è l'ispezione dell'SNI: durante l'handshake TLS il dominio viaggia ancora in chiaro nel campo Server Name Indication, e l'operatore fa cadere la connessione prima che si stabilisca. Reliance Jio, il più grande ISP indiano, usa proprio l'ispezione dell'SNI, come documentato dal Centre for Internet and Society.
# Query "sporcata" dal resolver dell'operatore: risposta vuota o IP fasullo
dig +short telegram.org @<resolver-ISP>
# Stessa query, ma cifrata e fuori dalla portata dell'ISP (DNS over HTTPS)
dig +short telegram.org @1.1.1.1 +https
Contro il DNS filtering basta un resolver cifrato (DNS over HTTPS o over TLS). Contro l'ispezione dell'SNI serve qualcosa in più: una VPN che incapsula tutto il traffico, oppure Encrypted Client Hello (ECH), che nasconde anche il nome del dominio nell'handshake. Non a caso lo stesso direttore della NTA ha ammesso che parte dei canali continuava a operare via VPN o dall'estero: il blocco riduce il bacino delle vittime, non i truffatori. C'è poi un capitolo a parte: Durov ha accusato Reliance di aver disturbato l'accesso a Telegram per alcuni utenti fuori dall'India tramite annunci di routing internet non autorizzati — cioè manipolando il BGP, il protocollo che decide per dove passano i pacchetti. L'operatore non ha commentato.
Lo scontro indiano è l'ultimo di una lista lunga. La Russia provò a bloccare Telegram dal 2018 al 2020, dopo il rifiuto di consegnare le chiavi di cifratura all'FSB: un blocco che fece più danni collaterali che altro e fu poi ritirato. Nell'agosto 2024 Pavel Durov è stato arrestato a Parigi, all'aeroporto di Le Bourget, nell'ambito di un'inchiesta francese sulla mancata moderazione di contenuti illegali; il divieto di lasciare la Francia gli è stato tolto del tutto solo il 13 novembre 2025. E l'India stessa, il giorno dopo quell'arresto, aveva aperto un'indagine di MeitY e dell'Indian Cyber Crime Coordination Centre su Telegram per estorsione e gioco d'azzardo.
Da allora la piattaforma ha alzato la guardia sulla moderazione: oltre 15 milioni di gruppi e canali rimossi nel 2024 con l'aiuto dell'AI, saliti a più di 34 milioni nel 2025. Numeri che raccontano un Telegram diverso da quello "intoccabile" degli esordi, ma evidentemente non abbastanza per le autorità di Delhi.
L'accesso tornerà il 22 giugno, la modifica dei messaggi il 30, mentre la Central Bureau of Investigation porta avanti un'inchiesta penale parallela sui racket. Durov, dal canto suo, ha già emesso il suo verdetto.
"Questo punisce oltre 150 milioni di comuni utenti di Telegram in India, non gli insider che hanno fatto trapelare il materiale d'esame." — Pavel Durov
La sua tesi è semplice: le tracce truffa "si sono solo spostate su altre app". È la stessa logica che vale per qualunque blocco a livello di rete, e la ragione per cui, in un laboratorio domestico, le comunicazioni che contano non si appoggiano mai a un singolo servizio che un operatore può staccare a comando — meglio un canale cifrato che si controlla in proprio, dalla VPN self-hosted in giù, magari segmentato dietro il proprio firewall.
Sei giorni di blocco per un'app usata, a detta del suo fondatore, da 150 milioni di persone, per fermare una frode che si è già spostata altrove.
Fonti: Al Jazeera · TechCrunch · Business Standard · Centre for Internet and Society — Reliance Jio e l'ispezione SNI · Wikipedia — 2026 NEET controversy · Arrest and indictment of Pavel Durov