Internet

Roska Bridge: come la disinformazione russa sfrutta i social decentralizzati

Una nuova campagna di interferenza russa approfitta della struttura decentralizzata di Mastodon e Bluesky per fare propaganda e disinformazione

5 Luglio 2026

Le campagne di interferenza e manipolazione russe sono ormai approdate anche su Mastodon e Bluesky, piattaforme nate proprio per offrire un’alternativa più aperta e partecipativa a X e agli altri grandi social. L’obiettivo era sottrarsi alla concentrazione di potere nelle mani dei colossi tecnologici della “broligarchia” e restituire agli utenti maggiore controllo sui propri dati e sulle regole della comunità. Tuttavia, proprio questa architettura distribuita sta rivelando nuove vulnerabilità.

A documentarlo è un nuovo report di CheckFirst, che ha individuato una rete di account inautentici attiva almeno da settembre 2025, ribattezzata “Roska Bridge”. La campagna diffonde sistematicamente propaganda filorussa e narrazioni anti-ucraine e anti-occidentali, sfruttando le caratteristiche di questi social decentralizzati.

Il cross-posting

Al centro dell’operazione c’è Brid.gy, uno strumento open source progettato per consentire agli utenti di collegare i propri profili e pubblicare automaticamente gli stessi contenuti su piattaforme diverse.

Attraverso questo sistema, immagini di droni, soldati feriti e presunti simboli nazisti attribuiti all’Ucraina vengono rilanciate da Mastodon a Bluesky. I contenuti provengono in larga parte dalla rete Pravda, ma anche da RT, Sputnik e canali Telegram filorussi, per poi essere tradotti in più lingue e diffusi a un pubblico internazionale.

La propaganda viene inoltre amplificata su Max, un’app di messaggistica utilizzabile solo con un numero di telefono russo, elemento che suggerisce come la campagna punti anche a raggiungere il pubblico interno alla Russia.

Un’architettura difficile da difendere

Mastodon che Bluesky non funzionano come piattaforme centralizzate, ma come ecosistemi distribuiti composti da migliaia di server indipendenti, ciascuno amministrato indipendentemente e dotato di proprie regole di moderazione e accesso.

Questa struttura si basa sul protocollo ActivityPub, che consente a diversi server di comunicare tra loro pur mantenendo la propria autonomia. Se da un lato questo modello riduce la dipendenza da un’autorità centrale, dall’altro rende molto più difficile una risposta coordinata alle campagne di manipolazione. Infatti, anche quando un amministratore individua e blocca gli account sospetti, la rete continua a operare sugli altri nodi, senza un singolo punto di intervento capace di interromperne l’attività.

Il comportamento inautentico

Le tattiche impiegare ricalcano quelle già osservate in altre operazioni di interferenza informativa. Gli account hanno pochissimi follower, utilizzato foto del profilo e biografie generate con l’intelligenza artificiale e mantengono un’attività molto intensa per poche settimane, pubblicando quotidianamente centinaia di post quasi identici prima di scomparire. Secondi i ricercatori, Bluesky è finora intervenuta con maggiore tempestività nella rimozione di questi profili inautentici.

Per contrastare spam e abusi, molti server Mastodon prevedono un’approvazione manuale delle nuove iscrizioni. Esistono quindi alcuni account della rete maligna che vengono costruiti per apparire credibili e superare i controlli iniziali. Una volta ottenuto l’accesso, sfruttano il sistema di inviti interno alla piattaforma per far entrare altri profili della rete, facilitandone la diffusione e l’inquinamento del dibattito.

La decentralizzazione da ripensare

Come già accaduto con campagne quali Doppelgänger o Portal Kombat, anche questa operazione mostra come gli attori della disinformazione del Cremlino abbiano imparato a sfruttare in modo sistematico le caratteristiche di piattaforme alternative.

Il paradosso è che se l’uscita dalle logiche di controllo unilaterali dei grandi social rappresenta un passo importante verso una maggiore autonomia degli utenti, rischia però di trasformarsi in un punto di debolezza quando manca una capacità di risposta condivisa. A questo si aggiunge il fatto che i team di moderazione di queste piattaforme sono spesso limitati in termini di risorse.

È una sorta di divide et impera digitale: la stessa frammentazione che riduce il potere dei grandi intermediari rende ogni singolo nodo più vulnerabile a campagne coordinate. Ed è proprio questa asimmetria strutturale – tra chi attacca in modo organizzato e chi è costretto a difendersi in ordine sparso – a rappresentare una delle principali sfide per il futuro dei social decentralizzati.

 

Commenti

Devi fare login per commentare

Accedi

Gli Stati Generali è anche piattaforma di giornalismo partecipativo

Vuoi collaborare ?

Newsletter

Ti sei registrato con successo alla newsletter de Gli Stati Generali, controlla la tua mail per completare la registrazione.