Il 24 febbraio 2026 l’India ha imposto un ordine di blocco ai provider internet nazionali, limitando l’accesso a Supabase, una piattaforma backend ampiamente utilizzata dagli sviluppatori. La misura, disposta ai sensi della Section 69A del Information Technology Act, ha causato interruzioni significative sia per le operazioni in fase di sviluppo sia per quelle in produzione, evidenziando le criticità nell’affidabilità delle infrastrutture esterne e la pressante necessità di adottare architetture resilienti.
Il blocco imposto in India
Secondo quanto riportato, New Delhi ha ordinato il blocco di supabase.co a partire dalla data indicata, invocando la Section 69A dell’IT Act, una normativa frequentemente utilizzata per questioni legate alla sicurezza nazionale o all’ordine pubblico.
Supabase ha inizialmente segnalato problemi di accesso su reti specifiche, quali JioFiber, riscontrando successivamente disagi anche su Airtel e ACT Fibernet. La piattaforma ha confermato che la sua infrastruttura globale rimane pienamente operativa, ma che il blocco a livello di DNS da parte degli Internet Service Provider (ISP) in India impedisce la corretta risoluzione degli endpoint .supabase.co. Il blocco appare inoltre parziale e irregolare, con accessi che rimangono possibili in determinate condizioni e città.
Danni all’ecosistema degli sviluppatori
L’India rappresenta un mercato di notevole dinamismo per Supabase, contribuendo con circa il 9% del traffico globale. Il blocco imposto rischia di compromettere una porzione significativa dell’ecosistema, con ripercussioni su prodotti fintech, piattaforme SaaS, startup consumer e servizi B2B che dipendono dagli endpoint della piattaforma.
Numerosi sviluppatori hanno segnalato gravi malfunzionamenti nei loro servizi in produzione: database, sistemi di autenticazione e API hanno smesso di rispondere, causando downtime critici sia in contesti mobile sia web. L’utilizzo di VPN o DNS alternativi si rivela una soluzione poco pratica per gli utenti finali e per i sistemi automatizzati.
Le risposte e i workaround attivi
Supabase ha prontamente suggerito agli utenti una serie di workaround temporanei, tra cui l’utilizzo di DNS alternativi (come Cloudflare 1.1.1.1 o Google 8.8.8.8) o l’impiego di VPN. Tuttavia, queste misure presentano limitazioni significative per l’implementazione in ambienti di produzione. Una soluzione emergente è rappresentata da JioBase, un proxy open-source basato su Cloudflare, che reindirizza le richieste verso gli endpoint Supabase tramite domini non soggetti a blocco.
La configurazione richiede la sostituzione degli URL *.supabase.co con *.jiobase.com sia nel client sia nel backend, garantendo la compatibilità con le funzionalità REST, Auth, Realtime ed Edge Functions. Per gli ambienti self-hosted, alcuni sviluppatori hanno optato per migrazioni verso soluzioni interne. Sebbene questo processo richieda tempo e un notevole impegno nella riconfigurazione di vari componenti, offre un controllo totale e una maggiore indipendenza da blocchi esterni.
Trasparenza, neutralità di rete, politiche incerte
L’assenza di comunicazioni ufficiali da parte del governo indiano o degli ISP ha generato frustrazione e sollevato interrogativi sulla trasparenza e sul principio di neutralità di rete.
L’uso sistematico della Section 69A, senza un’adeguata motivazione pubblica, alimenta l’incertezza anche per piattaforme a carattere tecnico e neutro, con potenziali ripercussioni sull’intero ecosistema delle startup. Questo caso sottolinea l’urgenza per le startup e gli sviluppatori indiani di adottare strategie architetturali robuste, che includano l’uso di provider regionali, fallback su domini proprietari, proxy georeplicati e la capacità di switch dinamico in caso di interruzioni legate a decisioni regolamentari.
Uno shock infrastrutturale con lezioni dure ma necessarie
Il blocco di Supabase in India segna un punto di svolta, evidenziando come le startup nazionali e internazionali debbano considerare il rischio geopolitico e regolamentare a livello infrastrutturale.
L’evento dimostra che affidarsi esclusivamente a soluzioni plug-and-play espone a vulnerabilità critiche e sottolinea la necessità che la resilienza sia progettata non solo nell’applicazione, ma nell’intera struttura di deployment. In attesa di spiegazioni ufficiali, emerge con forza il bisogno di tutelare i diritti digitali e di stabilire pratiche trasparenti nella gestione dei blocchi, per evitare che il mercato sviluppatore indiano sia costretto a convivere con instabilità e a sviluppare continue contromisure tecniche e strategiche.
