Kaspersky: Bloquear VPNs de forma eficaz sem derrubar a internet russa é impossível
Natalia Kaspersky, cofundadora da Kaspersky Lab, argumenta que bloquear VPNs na Rússia sem causar interrupções generalizadas na internet é inviável. Ela critica a abordagem de bloqueio, apontando seus efeitos colaterais e o impacto na comunidade de desenvolvedores.
MundiX News·10 de maio de 2026·5 min de leitura·👁 1 views
Natalia Kaspersky, presidente da InfoWatch e cofundadora da Kaspersky Lab, publicou em seu canal do Telegram uma postagem detalhada (1, 2) na qual afirma que é impossível bloquear efetivamente as VPNs sem interromper o funcionamento da internet russa. Kaspersky escreve que a Associação de Desenvolvedores de Produtos de Software (ARPP) "Software Doméstico" enviou uma carta ao presidente do governo e ao chefe da administração presidencial com uma posição semelhante.
Lembre-se que, no início deste mês, Kaspersky atribuiu ao Roskomnadzor (RKN) a responsabilidade por uma falha massiva nos bancos, criticou o bloqueio de VPNs e escreveu sobre as possíveis consequências econômicas do bloqueio do Telegram. Mais tarde, ela se desculpou com o departamento por conclusões apressadas e informou que a falha "não foi causada pelas ações do RKN".
No entanto, Kaspersky não abandonou a crítica à própria abordagem de bloqueio. Segundo ela, desde o início de abril, a internet na Rússia falha quase todos os dias. As falhas foram registradas em 1, 3, 6, 7, 8, 9, 11, 13, 14, 16, 17, 19, 20 e 21 de abril em diferentes regiões do país.
"Anteriormente, as falhas de comunicação eram explicadas pela luta contra os UAVs inimigos, que usam cartões SIM e tráfego de nossos operadores móveis para navegação durante ataques em território russo", escreve Kaspersky. "Mas esse aumento acentuado no número de falhas na internet não pode estar relacionado apenas à luta contra os UAVs: não há um aumento acentuado nos ataques de drones no território interno da Federação Russa. O que está acontecendo?"
As autoridades explicam os problemas com a internet pela "necessidade de combater as ameaças". Quais são essas ameaças não são especificadas. Mas parece que uma das principais razões para as falhas é a mesma, os bloqueios. Após o bloqueio das próprias plataformas digitais (que deram, digamos, um "resultado ambivalente"), começou a escalada: o bloqueio dos meios de contornar os bloqueios - os serviços de VPN.
Kaspersky enfatiza que o tráfego VPN é tecnicamente extremamente difícil de distinguir do HTTPS normal, que agora protege a maioria dos sites. Ambos os protocolos funcionam por meio de um túnel criptografado, e tentativas de bloqueio em massa são inevitavelmente falsas. Quanto mais agressivamente o RKN bloqueia as VPNs, pior a internet funciona como um todo.
Ao mesmo tempo, a VPN deixou de ser uma tecnologia corporativa complexa: qualquer pessoa com habilidades básicas de trabalho no Linux pode configurar seu próprio servidor. De acordo com Kaspersky, se no final de março havia cerca de 4.000 serviços de VPN disponíveis na Rússia, em meados de abril já havia mais de 6.000.
"Primeiro, os programadores foram chamados a escrever petições, pedidos, reclamações, e então todas as discussões se reduziram a questões técnicas - como contornar essas medidas, à troca de conselhos técnicos e links para ferramentas de software existentes. Os programadores russos entenderam que os bloqueios são o mal, contorná-los é definitivamente o bem. E há mais de um milhão de programadores na Rússia", observa Kaspersky. "Na quarta-feira, 22 de abril, a Associação de Desenvolvedores de Produtos de Software (ARPP) "Software Doméstico" escreveu uma carta com uma declaração de nossa posição comum sobre o problema dos bloqueios, com argumentos sobre por que é inútil e prejudicial bloquear VPNs. Enviamos uma carta com essa posição ao Presidente do Governo e ao Chefe da Administração Presidencial. Esperamos que isso funcione. Alguém tem que dizer".
Em um comentário para a NSN, a chefe da InfoWatch observou que as "listas brancas" do RKN cobrem menos de um por cento das empresas russas. Permissões para usar VPNs foram recebidas por cerca de 1.730 organizações (mas existem cerca de três milhões de entidades legais no país).
"Isso é cinco centésimos de um por cento. Não há trabalho sistemático aqui - apenas algumas empresas pediram algo para si mesmas, e no âmbito do estado isso é uma gota no oceano", disse Kaspersky.
Além disso, segundo ela, um problema separado são os russos no exterior. De acordo com a ATOR, os cidadãos no exterior já enfrentaram dificuldades ao tentar usar "Serviços Estatais" e bancos online. O vice-presidente da associação, Artur Muradyan, confirmou que as pessoas não podem transferir dinheiro, comprar passagens aéreas ou pagar impostos. Kaspersky explicou que é tecnicamente impossível distinguir um usuário real no exterior da mascaramento de VPN, portanto, os bloqueios afetam todos.
No Telegram, Kaspersky detalhou por que os bloqueios de VPN são críticos especificamente para a indústria de TI: os desenvolvedores dependem de repositórios estrangeiros com bibliotecas de código aberto, usam modelos de IA estrangeiros para desenvolvimento, aprendem em recursos estrangeiros.
Ao mesmo tempo, ela enfatiza que as próprias plataformas estrangeiras frequentemente bloqueiam o acesso de endereços IP russos, e a VPN continua sendo a única maneira de continuar trabalhando.
"Você já ouviu falar de palavras como um sistema de software escrito 'de palavras', sem código - 'low code - no code'? Isso não significa que não haja código. Isso significa que os desenvolvedores pegam pedaços de código estrangeiro pronto e - de forma desleixada - fazem seus produtos de software a partir deles. E existem muitos desses sistemas na Rússia. E como ficar sem 'tráfego estrangeiro'?"
Kaspersky também observa que quase todos os sistemas operacionais domésticos são construídos com base no Linux, os DBMS são baseados no PostgreSQL, e o mensageiro russo Max usa a tecnologia WebRTC do Google.
"E acontece que o RKN não está tanto lutando contra as empresas, mas diretamente contra os desenvolvedores. Diretamente. Quem são eles? São principalmente homens jovens (90%), tecnicamente avançados, em massa apolíticos e 'amantes da liberdade'. Eles não vão com perguntas para seus superiores. Eles simplesmente pegam e fazem. Existem cerca de um milhão deles no país", resume Kaspersky. "Ontem, em uma de minhas empresas, o RKN bloqueou por engano um serviço público. Eles mexeram por cerca de 20 minutos, configuraram um canal de contorno VPN - tudo funcionou. Será assim em todo o país. Nenhum dos desenvolvedores vai registrar sua VPN no RKN para que ela seja incluída na lista branca. Não, eles apenas vão mexer - e tudo vai funcionar. Até que haja tantos bloqueios que a internet pare de funcionar completamente".
A conclusão geral da ARPP, descrita em um documento de dez páginas, coincide com a posição de Kaspersky - um problema social não pode ser resolvido por meios técnicos:
"Acesso a conteúdo ruim, plataformas digitais estrangeiras hostis, guerra de informação - um problema social e político, não técnico. As pessoas fecharam plataformas, elas encontram maneiras de contorná-las. Eles estão fechando maneiras de contorná-las, eles estão encontrando novas. O conflito, a oposição do estado com sua própria população está se desenvolvendo, as classificações do governo estão caindo, e o problema permanece.
E em nosso país, de fato, existem exemplos de uma luta bem-sucedida contra fenômenos indesejáveis e prejudiciais. Uma campanha de muitos anos contra o tabagismo levou ao fato de que as pessoas começaram a fumar menos. Ao mesmo tempo, eles fizeram sem proibições diretas, com restrições graduais, muitas das quais - econômicas e legais.
É possível, se você não acreditar em ilusões tecnocráticas e em soluções técnicas para problemas sociais complexos".
Natalia Kaspersky, presidente da InfoWatch e cofundadora da Kaspersky Lab, publicou em seu canal do Telegram uma postagem detalhada (1, 2) na qual afirma que é impossível bloquear efetivamente as VPNs sem interromper o funcionamento da internet russa. Kaspersky escreve que a Associação de Desenvolvedores de Produtos de Software (ARPP) "Software Doméstico" enviou uma carta ao presidente do governo e ao chefe da administração presidencial com uma posição semelhante.
Lembre-se que, no início deste mês, Kaspersky atribuiu ao Roskomnadzor (RKN) a responsabilidade por uma falha massiva nos bancos, criticou o bloqueio de VPNs e escreveu sobre as possíveis consequências econômicas do bloqueio do Telegram. Mais tarde, ela se desculpou com o departamento por conclusões apressadas e informou que a falha "não foi causada pelas ações do RKN".
No entanto, Kaspersky não abandonou a crítica à própria abordagem de bloqueio. Segundo ela, desde o início de abril, a internet na Rússia falha quase todos os dias. As falhas foram registradas em 1, 3, 6, 7, 8, 9, 11, 13, 14, 16, 17, 19, 20 e 21 de abril em diferentes regiões do país.
"Anteriormente, as falhas de comunicação eram explicadas pela luta contra os UAVs inimigos, que usam cartões SIM e tráfego de nossos operadores móveis para navegação durante ataques em território russo", escreve Kaspersky. "Mas esse aumento acentuado no número de falhas na internet não pode estar relacionado apenas à luta contra os UAVs: não há um aumento acentuado nos ataques de drones no território interno da Federação Russa. O que está acontecendo?"
As autoridades explicam os problemas com a internet pela "necessidade de combater as ameaças". Quais são essas ameaças não são especificadas. Mas parece que uma das principais razões para as falhas é a mesma, os bloqueios. Após o bloqueio das próprias plataformas digitais (que deram, digamos, um "resultado ambivalente"), começou a escalada: o bloqueio dos meios de contornar os bloqueios - os serviços de VPN.
Kaspersky enfatiza que o tráfego VPN é tecnicamente extremamente difícil de distinguir do HTTPS normal, que agora protege a maioria dos sites. Ambos os protocolos funcionam por meio de um túnel criptografado, e tentativas de bloqueio em massa são inevitavelmente falsas. Quanto mais agressivamente o RKN bloqueia as VPNs, pior a internet funciona como um todo.
Ao mesmo tempo, a VPN deixou de ser uma tecnologia corporativa complexa: qualquer pessoa com habilidades básicas de trabalho no Linux pode configurar seu próprio servidor. De acordo com Kaspersky, se no final de março havia cerca de 4.000 serviços de VPN disponíveis na Rússia, em meados de abril já havia mais de 6.000.
"Primeiro, os programadores foram chamados a escrever petições, pedidos, reclamações, e então todas as discussões se reduziram a questões técnicas - como contornar essas medidas, à troca de conselhos técnicos e links para ferramentas de software existentes. Os programadores russos entenderam que os bloqueios são o mal, contorná-los é definitivamente o bem. E há mais de um milhão de programadores na Rússia", observa Kaspersky. "Na quarta-feira, 22 de abril, a Associação de Desenvolvedores de Produtos de Software (ARPP) "Software Doméstico" escreveu uma carta com uma declaração de nossa posição comum sobre o problema dos bloqueios, com argumentos sobre por que é inútil e prejudicial bloquear VPNs. Enviamos uma carta com essa posição ao Presidente do Governo e ao Chefe da Administração Presidencial. Esperamos que isso funcione. Alguém tem que dizer".
Em um comentário para a NSN, a chefe da InfoWatch observou que as "listas brancas" do RKN cobrem menos de um por cento das empresas russas. Permissões para usar VPNs foram recebidas por cerca de 1.730 organizações (mas existem cerca de três milhões de entidades legais no país).
"Isso é cinco centésimos de um por cento. Não há trabalho sistemático aqui - apenas algumas empresas pediram algo para si mesmas, e no âmbito do estado isso é uma gota no oceano", disse Kaspersky.
Além disso, segundo ela, um problema separado são os russos no exterior. De acordo com a ATOR, os cidadãos no exterior já enfrentaram dificuldades ao tentar usar "Serviços Estatais" e bancos online. O vice-presidente da associação, Artur Muradyan, confirmou que as pessoas não podem transferir dinheiro, comprar passagens aéreas ou pagar impostos. Kaspersky explicou que é tecnicamente impossível distinguir um usuário real no exterior da mascaramento de VPN, portanto, os bloqueios afetam todos.
No Telegram, Kaspersky detalhou por que os bloqueios de VPN são críticos especificamente para a indústria de TI: os desenvolvedores dependem de repositórios estrangeiros com bibliotecas de código aberto, usam modelos de IA estrangeiros para desenvolvimento, aprendem em recursos estrangeiros.
Ao mesmo tempo, ela enfatiza que as próprias plataformas estrangeiras frequentemente bloqueiam o acesso de endereços IP russos, e a VPN continua sendo a única maneira de continuar trabalhando.
"Você já ouviu falar de palavras como um sistema de software escrito 'de palavras', sem código - 'low code - no code'? Isso não significa que não haja código. Isso significa que os desenvolvedores pegam pedaços de código estrangeiro pronto e - de forma desleixada - fazem seus produtos de software a partir deles. E existem muitos desses sistemas na Rússia. E como ficar sem 'tráfego estrangeiro'?"
Kaspersky também observa que quase todos os sistemas operacionais domésticos são construídos com base no Linux, os DBMS são baseados no PostgreSQL, e o mensageiro russo Max usa a tecnologia WebRTC do Google.
"E acontece que o RKN não está tanto lutando contra as empresas, mas diretamente contra os desenvolvedores. Diretamente. Quem são eles? São principalmente homens jovens (90%), tecnicamente avançados, em massa apolíticos e 'amantes da liberdade'. Eles não vão com perguntas para seus superiores. Eles simplesmente pegam e fazem. Existem cerca de um milhão deles no país", resume Kaspersky. "Ontem, em uma de minhas empresas, o RKN bloqueou por engano um serviço público. Eles mexeram por cerca de 20 minutos, configuraram um canal de contorno VPN - tudo funcionou. Será assim em todo o país. Nenhum dos desenvolvedores vai registrar sua VPN no RKN para que ela seja incluída na lista branca. Não, eles apenas vão mexer - e tudo vai funcionar. Até que haja tantos bloqueios que a internet pare de funcionar completamente".
A conclusão geral da ARPP, descrita em um documento de dez páginas, coincide com a posição de Kaspersky - um problema social não pode ser resolvido por meios técnicos:
"Acesso a conteúdo ruim, plataformas digitais estrangeiras hostis, guerra de informação - um problema social e político, não técnico. As pessoas fecharam plataformas, elas encontram maneiras de contorná-las. Eles estão fechando maneiras de contorná-las, eles estão encontrando novas. O conflito, a oposição do estado com sua própria população está se desenvolvendo, as classificações do governo estão caindo, e o problema permanece.
E em nosso país, de fato, existem exemplos de uma luta bem-sucedida contra fenômenos indesejáveis e prejudiciais. Uma campanha de muitos anos contra o tabagismo levou ao fato de que as pessoas começaram a fumar menos. Ao mesmo tempo, eles fizeram sem proibições diretas, com restrições graduais, muitas das quais - econômicas e legais.
É possível, se você não acreditar em ilusões tecnocráticas e em soluções técnicas para problemas sociais complexos".
