Rússia em maio de 2026: bloqueios em expansão e novas táticas de repressão

A Roskomnadzor, agência reguladora de comunicações da Rússia, expandiu significativamente suas operações de bloqueio de conteúdo durante maio de 2026, combinando técnicas convencionais de filtragem com métodos mais sofisticados de inspeção de tráfego. Dados públicos e relatórios de pesquisadores de direitos digitais documentam um padrão de intensificação que merece análise técnica rigorosa, sem especulação sobre intenções políticas.

O contexto regulatório permanece estabelecido pela Lei Federal nº 149-FZ (2006), que autoriza a Roskomnadzor a manter o "Registro Unificado de Recursos na Internet com Acesso Proibido" — comumente chamado de lista de bloqueio. Em maio de 2026, segundo relatórios públicos do Access Now e Roskomsvoboda, a lista de bloqueio adicionou aproximadamente 1.200 domínios novos, incluindo servidores de armazenamento em nuvem, plataformas de hospedagem de conteúdo e redes de distribuição de dados de terceiros. As datas específicas de adição a esta lista não são públicas de forma granular; a Roskomnadzor publica apenas atualizações periódicas.

Os métodos técnicos empregados incluem:

Bloqueio por DNS: A Roskomnadzor força operadores de ISP russos a retornar respostas NXDOMAIN ou endereços IP errôneos para domínios na lista. Isto é detectável por consultas DNS não criptografadas e afeta especialmente usuários que não configuram resolvers alternativos.

Filtragem de endereço IP: Bloqueios de nível IP para redes inteiras associadas a provedores de conteúdo ou VPN. Segundo medições de Autonomous System-level, múltiplas sub-redes de provedores europeus foram adicionadas a listas de bloqueio de operadores russos em maio de 2026.

Inspeção de Server Name Indication (SNI): Os firewalls de perimetral monitoram o campo SNI em handshakes TLS 1.2 e 1.3. Domínios específicos podem ser bloqueados mesmo quando hospedados em servidores compartilhados, através da análise deste campo de texto plano.

Inspection Profunda de Pacotes (DPI): Relatórios de pesquisadores indicam que certos operadores russos agora empregam DPI para identificar padrões de tráfego consistentes com determinados protocolos de VPN, mesmo quando estes usam portas padrão. A eficácia varia conforme configuração e volume de tráfego.

Throttling seletivo: Plataformas de redes sociais estrangeiras (particularmente aquelas com servidores de CDN não localizados na Rússia) experimentam redução intencional de largura de banda durante períodos de pico, conforme documentado por testes de velocidade reportados em relatórios da OONI.

Os dados de medição da OONI de maio de 2026 indicam bloqueios consistentes de múltiplas plataformas através de filtros de SNI em redes de ao menos três operadores maiores. Os testes de alcançabilidade mostram comportamento compatível com filtragem por SNI, não simplesmente bloqueio por IP, o que sugere investimento em infraestrutura de inspeção de camada 7.

Ações de repressão contra usuários de circunvenção também foram documentadas. Roskomsvoboda reportou múltiplos casos de usuários enfrentando pressão legal por uso de ferramentas de VPN não aprovadas, baseado na Lei Federal nº 374-FZ (2016), que proíbe acesso a servidores de VPN não registrados.

Para contexto técnico: o bloqueio por DNS é facilmente contornado usando DoH (DNS-over-HTTPS) ou DoT (DNS-over-TLS) em resolvers públicos, embora múltiplos operadores russos agora bloqueiem as redes de alguns provedores de DNS público. Bloqueio por IP afeta apenas usuários que acessam através de endereços específicos. Filtragem de SNI pode ser contornada através de ECH (Encrypted Client Hello), embora este protocolo ainda não está amplamente implementado. Para DPI, técnicas como obfuscação de protocolo (via pluggable transports como obfs4, ou protocolos nativamente ofuscados como REALITY/Vision ou Shadowsocks) oferecem resistência, embora nenhuma tecnologia seja infalível contra adversários com acesso direto ao backbone de rede.

Protocolos e técnicas de código aberto permanecem disponíveis — Tor com pluggable transports como Snowflake e WebTunnel, WireGuard com modificações de obfuscação, V2Ray/Xray — mas sua eficácia depende de implementação correta, configuração de endpoint seguro e fatores imponderáveis sobre capacidade de inspeção do adversário.

A realidade em maio de 2026 é que o ambiente de censura russo opera numa camada técnica cada vez mais sofisticada, requerendo conhecimento mais profundo que simples apontamento para uma solução genérica. Usuários enfrentam pressão legal adicional, não apenas técnica.