Deep Web, il lato oscuro della rete: cos’è e cosa ci si può trovare

LO ABBIAMO PROVATO: DROGHE, ARMI, PASSWORD MA ANCHE LIBRI E ATTIVISMO POLITICO

Deep web - composizioneImmaginiamo il web come un immenso iceberg galleggiante. L’utente, ossia colui che naviga in rete attraverso un comune browser come Internet Explorer, Mozilla, Firefox, potrà osservare esclusivamente la punta del blocco di ghiaccio, ossia l’insieme dei dati e delle informazioni indicizzate dai motori di ricerca.
Per poter osservare la parte dell’iceberg sommersa, l’utente dovrà ‘immergersi’ nelle acque profonde del web attraverso alcuni particolari strumenti. La parte sommersa della rete, chiamata anche con il nome di deep web o dark web, contiene un insieme di pagine non indicizzate dai cosiddetti crawlers – chiamati anche spider – ossia dei programmi atti ad analizzare i contenuti presenti all’interno della rete.

Il web, secondo gli esperti, si divide in sei livelli: il web comune, nel quale si naviga abitualmente, il surface web nel quale operano i server informatici, il bergie web che è l’ultimo livello accessibile senza particolari strumenti e contiene contenuti nascosti di Google, in seguito si trova il deep web che è accessibile attraverso determinati software, il charter web nel quale navigano terroristi e criminali di varia natura e infine il marianas web che sembra comprenda l’80% di internet ma il suo contenuto è sconosciuto e fonte di leggende metropolitane.

Quello che noi conosciamo è ‘salvato’ su dei server in giro per il mondo – spiega Luca Buratto, utente del deep web e studente di Economia a Padova – e quando cerchiamo qualcosa, per esempio in Google, il nostro computer o smartphone comunica con un server che ci restituisce una risposta. Questo significa che la rete sa sempre chi cerca e cosa cerca, da dove parte la richiesta e dove arriva“. Il deep web nasce come una struttura che mette al primo posto la privacy, occultando, almeno in parte, i collegamenti che si creano quando si naviga in internet. Nato come rete anonima per dissidenti politici e religiosi oppressi, il deep web è diventato un luogo dove non vigono regole o leggi.

Ma cosa possiamo trovare negli abissi del deep web? Qualsiasi cosa. Siti di armi e munizioni, ‘spacci’ di droga, compravendita di documenti falsi e molte altre attività illecite. Un e-commerce a tutti gli effetti.
Per immergersi nelle acque gelide e profonde e accedere ai contenuti segreti della rete bisognerà scaricare gratuitamente un browser apposito, come Tor (acronimo di ‘The Onion Reuter’), e si può cominciare a navigare immediatamente. Tuttavia, non si può scrivere una parola chiave su un motore di ricerca come si fa con il clear web, proprio perché i siti non sono indicizzati. Si deve possedere il link esatto della pagina che si vuole visitare che termina con ‘.onion’. Questo problema si può aggirare in breve tempo utilizzando siti come Reddit che raccolgono i link che si possono vedere nel deep web. “L’estensione ‘.onion’ non è per niente a caso e si riferisce proprio alla traduzione letterale del termine: cipolla – continua Buratto -. Per garantire la privacy infatti, l’utente non si connette direttamente al server ma il segnale ‘rimbalza’ tra diversi server/utenti creando una connessione protetta che ricorda un po’ la struttura degli strati di una cipolla“.

Creare, invece, una pagina nel deep web non è così semplice. Oltre a Tor è necessario installare altri software nei quali inserire i contenuti, come Freedom Hosting, il quale però è stato prima hackerato da Anonymous e poi ha subito l’intervento dell’Fbi. “Molti fornitori di servizi ti censurano impedendoti di creare facilmente un tunnel Tor fra il tuo server e i nodi – spiega D., studente e navigatore esperto del deep web che preferisce restare anonimo -. Quindi se vuoi creare un sito ti appoggi per lo più ai servizi di hosting che ci sono, che richiedono pagamenti in Bitcoin e ti danno per lo più domini con lettere a caso: per esempio, ParmAteneo non potrà mai essere ‘parmateneo.onion’ ma sarà ‘bj2bru23huo2.onion'”.

“A meno che non si abbiano cattive intenzioni, si accede per curiosità perché ti fa sentire molto hacker, come nel mio caso, ma alla fine ci si rende conto che non è altro che una diversa declinazione di internet come lo abbiamo sempre conosciuto” afferma Buratto. Il deep web non viene utilizzato solo da criminali. Secondo lo studio legale De Lalla di Milano, molti governi utilizzano questo strumento “per indagare su fenomeni internazionali o di interesse strategico e politico, da servizi di intelligence governativi, da holding commerciali e industriali per comunicare in sicurezza in materia di tutela del segreto aziendale o brevettuale”.

Bitcoin TorI BITCOIN – Ogni transazione avviene tramite i Bitcoin, una moneta virtuale nata nel 2009 e inventata da un tecnico giapponese. “È organizzata su un sistema di crittografia che rende anonime le transazioni – spiega lo studio De Lalla -. Da un punto di vista tecnico, il bitcoin non prevede l’esistenza di una banca centrale e sfrutta la struttura decentralizzata della rete per tracciare tutti i movimenti delle singole monete virtuali su ogni singolo passaggio, grazie alla crittografia”. Per ottenere Bitcoin si può agire in più modi: si può cambiare la propria valuta oppure prestare potenza di calcolo. “Prova a immaginare che il dipartimento di Chimica abbia la necessità di compiere calcoli molto complessi per un progetto – spiega Matteo Buonanno Seves, studente esperto del tema -. Per risolvere queste equazioni serve molta potenza di calcolo, in altre parole processori: tu puoi mettere a disposizione il tuo e venire pagato in Bitcoin”. Ciò non significa che un estraneo entri nel computer del ‘prestatore di calcolo’, si tratta di un semplice scambio. “Il Bitcoin non viene utilizzato solamente nel deep web – continua Buonanno Seves -, è una valuta che viene utilizzata all’interno della rete ma sono due cose distinte”.

FRA LIBERTA’ E ILLECITI – E’ lecito navigare nel deep web? Secondo quanto afferma l’Associazione Nazionale Informatici Pubblici e Aziendali “da un punto di vista giuridico, utilizzare strumenti di anonimizzazione come proxy o Tor non costituisce reato, così come non rappresenta di per sé una violazione dell’ordinamento giuridico entrare nel deep web; va sottolineato, però, che poiché i dati cifrati delle connessioni dei vari utenti vengono trasferiti da pc a pc in modo casuale, potrebbe accadere che materiale illegale si trovi a transitare su un determinato computer ad insaputa del proprietario della macchina, ed a quel punto il reato potrebbe già essersi configurato“.
Secondo D. “buona parte dei domini che vedi nella Hidden Wiki (la pagina di Wikipedia che raccoglie alcuni indirizzi che si possono trovare nel deep web, ndr) sono di proprietà dell’Fbi. La polizia postale italiana possiede un organo che lavora ogni giorno nelle community pedofile in deep web e contro i criminali informatici. Il crimine va combattuto, non c’è molto da dire al riguardo. Ovviamente farlo è davvero complesso perché combatti come Don Chisciotte contro i mulini a vento”. Da attivista per la cyberprivacy, D. afferma che intervenire in materia normativa nel deep web vorrebbe dire violare la privacy che garantisce quest’ultimo e quindi equivarrebbe a censurare i dissidenti politici che si appoggiano alla rete: “Internet è nato libero e va tenuto libero. Il crimine va combattuto senza ostacolare la libertà degli altri“.

Il rischio più che legale, quindi, è tecnico perché il computer può venire infettato da qualsiasi tipo di virus. Alcuni sostengono che se si entra nel deep web estranei potrebbero avere accesso al pc da remoto inserendo materiale fonte di reato oppure addirittura spiando dalla web cam. “Per la mia breve esperienza nel deep web non ho riscontrato minacce particolari – afferma Buratto -, se non quelle presenti anche nel ‘normale’ web. Quindi virus e pubblicità ingannevoli sono tranquillamente evitabili con un antivirus e un minimo di consapevolezza di quello che si sta facendo“.

TorLA NOSTRA PRIMA VOLTA NEL DEEP WEB – Ma è davvero un mondo così oscuro? Noi di ParmAteneo abbiamo voluto testarlo prendendo alla lettera alcune indicazioni fornite da forum specializzati. La prima: “Ricordati di sigillare la cam del notebook“. Bigliettino da visita applicato sulla videocamera e il gioco è fatto. Seconda indicazione: “Accertati di avere il firewall attivo, bloccando le connessioni in entrata, anche quelle relative ai programmi che usi abitualmente“. Fatto. Scaricato il browser Tor, dopo una breve installazione accediamo alla rete. Non potendo utilizzare i motori di ricerca classici ci colleghiamo a Hidden Wiki. Saltando tra i numerosi e-commerce di prodotti elettronici, il primo sito che desta curiosità è ‘Fakepassport.onion‘. Ci serve un documento ‘fake’ valido per l’espatrio? Niente paura, questo sito fa al caso nostro. Le proposte sono varie: falsi passaporti offerti a un prezzo che oscilla dai 750 USD (di nazionalità finlandese o belga) fino ai 1000 USD (nazionalità americana). Non ci basta. Continuando la ricerca ecco Euroguns, sito di compravendita armi. Lo shop è molto scarno, puzza un po’ di truffa. Troviamo 3 pistole, tra cui una Desert Eagle calibro 44 – gli amanti dei videogames la ricorderanno in ‘Call of duty’ – con relative munizioni. È presente un forum per la registrazione: probabilmente all’interno è reperibile un catalogo più vasto. Spedizione garantita in tutta Europa, pagamento con Bitcoin. Numerosi i siti di ‘hacking’ tra cui SocialHack, che offre la possibilità di accedere ai profili personali degli iscritti ai più famosi social network: dai 50 ai 75 dollari per ricevere la password associata agli account Facebook, Twitter e Google. Spulciando il nostro aggregatore di siti .onion, in bella mostra compare la categoria drugs. Al suo interno 30 siti – alcuni non funzionanti –  nei quali è possibile reperire droghe e medicinali di ogni genere: incuriosisce ‘Pablo Escubar Drugstore’ – la serie Narcos sul cartello di Medellin ci ha stregati a tal punto – ma il sito è off-line. Clicchiamo allora su ‘Drugs4you‘, uno shop di origine tedesca contenente all’interno oltre 20 articoli di vario genere: marijuana dalle differenti qualità (Skunk, Purple Haze, Purple Bud, per citarne alcune), metilfedinato e anfetamine con dettagliate specifiche e tariffario prezzi distinto in base al prodotto e alla grammatura acquistata. Anche in questo caso i prodotti vengono consegnati in tutta Europa, in cassette postali anonime o indirizzi domestici, con il classico pagamento Bitcoin.

L’impressione iniziale sui siti verificati è che sia tutto finto, o quasi. Cambiamo strategia: abbandoniamo Hidden Wiki e proviamo le potenzialità di un motore di ricerca per siti deep web, ‘Torch’. Basta scrivere la parola chiave desiderata nella ricerca e ci si apre un mondo: i siti di armi visitati non sembrano più così posticci come i precedenti. Ad esempio ‘BlackMarket AA’ oltre ad armi e droga offre la possibilità di acquistare lotti di banconote false. L’offerta propone 50 euro per 200 biglietti al costo di 3600 dollari,con un guadagno di quasi 6700 euro per ‘l’alternativo’ investitore. Ma non basta: shop di abbigliamento con i brand più conosciuti prodotti in Cina, immagini e video a sfondo pornografico, milioni di file torrent – tipico formato per la condivisione p2p – per ‘scaricare’ contenuti protetti da diritto d’autore quali film, musica e programmi.
Ma il deep web non ci appare esclusivamente come un’area impregnata di illegalità, dai contenuti bizzarri e in alcuni casi alquanto buffi: al suo interno infatti si possono facilmente trovare numerosi forum di discussione tra utenti, come IntelExchange; siti di news come FlashLight; enormi librerie virtuali nelle quali reperire riviste, cataloghi e pubblicazioni di ogni genere come Strategic Intelligence Network e The Imperial Library – che prende il nome dalla biblioteca del pianeta Trantor citata nella famosa serie di racconti di Isaac Asimov – contenente 85041 libri consultabili e scaricabili in formato pdf. Insomma, è un profondo abisso da scandagliare con attenzione e ragionevolezza.

 

di Silvia Moranduzzo e Franco Pisano

 

1 Commento su Deep Web, il lato oscuro della rete: cos’è e cosa ci si può trovare

  1. Compliment questo blog è molto interessante

Scrivi un commento

L'indirizzo email non sarà pubblicato.


*