di Nicoletta Appignani
Identità nascoste e il software giusto. È solo questo il segreto. Dopodiché ci si può tuffare nel deep web, ovvero il “web profondo”, invisibile solo perché non indicizzato nei classici motori di ricerca. Pagine e pagine internet che ogni giorno non vediamo e che contengono ogni cosa: dall’archivio di una biblioteca per semplici curiosi, a siti internet che offrono ben altro: droga, documenti falsi, armi e addirittura mercenari. Ma ovviamente se poi il killer porti davvero a termine la missione, non è dato saperlo. Un web profondo e nascosto, dove si possono trovare persone che desiderano diffondere informazioni anonimamente o altre che fanno dello spazio online un uso improprio. Una stima vera e propria è impossibile, sarebbe come pretendere di voler misurare il mare, ma secondo l’ultima ricerca, condotta nel 2000, il buon vecchio google è in grado di tenere sotto controllo circa 2 miliardi di pagine sulle 550 che esistono.
Viaggio nel profondo
Si inizia scaricando un programma: Tor. Lo scopo di questo software è quello di rendere difficile l’analisi del traffico di dati permettendo di rimanere anonimi, assegnando quindi un ip (l’indirizzo che identifica univocamente un dispositivo collegato a una rete informatica) spesso risalente a un’altra nazione. E il problema nasce proprio qui. Infatti, se in molti paesi gli utenti fanno ricorso a questo programma per accedere a siti internet oscurati per censura, anche di tipo politico, è altrettanto vero che Tor può essere utilizzato per scopi molto meno onesti. Tra questi, la creazione di veri e propri server che ospitano materiale illegale e che proprio grazie a Tor risultano irrintracciabili. È questo il caso del SilkRoad, la via della seta, un sito del web profondo ormai tra i più popolari. Le sezioni offerte? Droghe di ogni tipo, patenti e passaporti falsi, carte di credito anonime.
Servizi per tutti i gusti
Ma non solo, in rete si trovano anche gli hacker a pagamento. È il caso del sito Rent-A-Hacker, nel quale un anonimo “professionista” offre al pubblico i suoi servizi. Ovviamente per denaro. Infatti il pirata informatico fa presente che come esperto di computer, con un lavoro legale, guadagnerebbe 50 o 100 euro l’ora. Quindi se cercate un hacker low budget, avete chiaramente sbagliato sito. Nel caso in questione, però, sarebbe più corretto parlare di cracker: ovvero chi si adopera per eludere blocchi imposti da qualsiasi software al fine di trarne profitto. I costi del “servizio”? 200 euro per violare una mail o un account facebook. 500 per lavori più complessi, come l’attacco a un sito web, lo spionaggio o “screditare qualcuno”. Già, perché sul sito ad esempio si legge: “Posso rovinare qualcuno finanziariamente e farlo arrestare, quello che volete. Se invece desiderate che qualcuno sia conosciuto come un utente di materiale pedopornografico, nessun problema”.
La moneta fantasma
Numerosi anche gli spazi web di mercenari. In uno di questi, il sedicente killer a pagamento spiega anche la convenienza dell’assunzione on-line, quella che vale per tutti questi siti: l’anonimato del cliente. Stesso discorso per le pagine web che vendono armi. E che come tutti accettano soltanto pagamenti in Bitcoin, la moneta digitale completamente slegata da organizzazioni statali e private. Il sistema fu ideato nel febbraio 2009 da Satoshi Nakamoto, nome di fantasia che fino a oggi ha garantito l’anonimato all’inventore, o al gruppo di inventori. Il pagamento con bitcoin è particolarmente utilizzato nel deep web, essendo in grado di garantire il completo anonimato: la valuta infatti risulta criptata e per questo le persone che compiono la transazione non possono essere rintracciate, a differenza di quanto accade con una normale carta di credito. Non necessariamente però il Bitcoin va considerato in toto uno strumento negativo. Al contrario, può essere utile per proteggere la privacy dell’acquirente. È chiaro che molto poi dipenderà dal tipo di acquisti. E lo stesso discorso vale per il web profondo, usato anche come veicolo di libertà, capace di sfuggire alla censura di governi non sempre democratici. Come sempre vale il buon senso, dipende dall’uso che se ne fa.
Su Facebook, la nuova frontiera della pedofilia
Odiati dagli hacker, ricercati dalla polizia postale, i pedofili non escono troppo allo scoperto neanche nel deep web. La settimana scorsa la polizia postale e delle comunicazioni di Catania ha scoperto, grazie a una lunga attività svolta sotto copertura, un gruppo di nove persone, quattro delle quali arrestate, ritenute responsabili a vario titolo di produzione, commercio, divulgazione e detenzione di materiale pedopornografico. Tra questi anche un 28enne romano, trovato in possesso di alcune immagini che riguardavano una 12enne adescata su Facebook. Non è un caso. Infatti sono proprio i social network a rappresentare la nuova frontiera della pedofilia.
Nuovi metodi di interazione
“L’arrivo dei social network ha stravolto l’uso della comunicazione su internet”, spiega Marco Strano, cybercriminologo, esperto di pedofilia telematica. “Fino a qualche anno fa c’erano web server a cui si accedeva con password, c’erano le web chat, le community. Ora invece su facebook è possibile localizzare alcune persone visualizzandone gli interessi. E l’adescamento può avvenire con messaggi di posta privati”. Il mese scorso, per la prima volta in Italia, la magistratura milanese è riuscita a ottenere l’apertura dei server di Facebook in California, in modo da poter trovare le prove sulle attività di un presunto pedofilo.Ma in generale l’individuazione rimane difficilissima. Per rimanere nell’ombra, basta la creazione di un profilo facebook falso, un pc portatile e una connessione wireless gratuita, così da non doversi preoccupare di essere localizzati.
Come stanarli
I metodi per scovare questo tipo di criminali comunque per fortuna esistono. “Il primo – spiega Strano – è uno screening del deep web, che si basa soprattutto sull’esperienza, monitorando quei siti internet dove ragionevolmente dovrebbero trovarsi traffici illegali. Il secondo metodo invece è l’azione sotto copertura”. Insomma, ci si spaccia per una persona che ha gli stessi interessi del criminale che si vuole “agganciare” e che a sua volta svela le identità di altri. Ma esiste anche un terzo metodo: la creazione di una trappola ad hoc, ovvero un sito internet che possa interessare alla categoria di malviviventi nel mirino, individuando così i soggetti e procedendo con i riscontri.
La lotta degli hacker
Un mese fa la segnalazione shock da parte di Anonymous: un’intera conversazione di un pedofilo con una bambina avvenuta su Facebook e catturata in un’immagine, poi segnalata alla polizia postale e fatta circolare sul web.
Da mesi, infatti, le persone hanno iniziato a rivolgersi al gruppo di Anonymous per segnalare account sui social network o pagine internet con contenuti pedopornografici, un aiuto alla loro lotta contro questo tipo di perversione. Ma non solo. Qualche giorno dopo questa segnalazione, il gruppo ha pubblicato una lista contenente ben 36 siti internet con contenuti pedopornografici. La segnalazione risale al 26 aprile.
A oggi, tra questi, abbiamo constatato che ben 29 siti risultano ancora attivi, mentre in un caso le immagini non sembrerebbero raggiungibili dall’italia, seppur accessibili sfruttando il browser di Tor.
Un’emergenza, quella della pedofilia on-line, che non sembra possibile fermare. Da una parte i server che contengono il materiale illegale spesso non sono rintracciabili, dall’altra a volte non vengono immediatamente chiusi perché oggetto di indagine. O ancora, nel caso in cui si trovino all’estero, occorre avere la richiesta di un magistrato e la rogatoria internazionale. Una procedura che ovviamente rallenta i tempi.
Come per i siti internet, lo stesso discorso vale per i social network. Così ha infatti scritto Anonymous in riferimento a una recente segnalazione: “E tu Facebook, che tanto parli di privacy e di sicurezza… Nel mese di aprile di questo anno, 2013, hai aspettato più di un mese a cancellare un profilo e una pagina di un pedofilo, che ha mostrato appieno i suo atteggiamenti ambigui nei confronti dei minorenni”. 30 giorni: un lasso di tempo nel quale qualsiasi bambino potrebbe cadere nella trappola di un maniaco.
Una lotta senza fine, che si scontra una clamorosa e allo stesso tempo terrificante realtà: la rete, in quanto tale, non ha confini e non conosce restrizioni. Quando chiude un sito, subito ne apre un altro.
L’unica possibilità è quella di identificare e arrestare chi commette illeciti di questo tipo all’interno del web.
Ci si fida sempre più del web. E si sbaglia. In un anno oltre 20.000 truffe on line
Il fenomeno è noto e in teoria difendersi non è particolarmente difficile, a patto di seguire le giuste precauzioni. Eppure le truffe informatiche sono ancora moltissime e anzi registrano un aumento costante. Dal 1° maggio 2012 al 1° maggio 2013 le denunce presentate alla polizia postale da parte di persone maggiorenni ammontano a ben 20.725, alle quali si sommano poi le 434 presentate invece da minorenni. In pratica, sessanta vittime accertate ogni giorno dell’anno. E ovviamente non si tratta neanche di tutte le truffe realmente avvenute, perché sono sempre in molti a non sporgere nemmeno denuncia, rassegnandosi di fronte alla “fregatura”.
Del resto, di pari passo con lo sviluppo della tecnologia, il mondo delle frodi online si è evoluto ed è diventato anche molto vario: spazia dalla vendita di prodotti che non esistono proprio a quello di merce difettosa. E addirittura l’inganno telematico è approdato anche nel mercato immobiliare, con gli affitti di appartamenti per le vacanze. In sostanza si versa la caparra e una volta giunta a destinazione, il sedicente padrone di casa svanisce nel nulla con il magro bottino. Che però, moltiplicato per un congruo numero di vittime, non è affatto esiguo.
In questo tipo di contrattazione, è sempre consigliabile infatti passare dal mondo virtuale a quello reale, cercando di raccogliere più informazioni possibili prima di procedere a un pagamento. E un numero di cellulare spesso non è sufficiente.
Le contromisure
“Noi operiamo soprattutto tentando di prevenire”, spiega un funzionario della 2^ sezione della polizia postale e delle comunicazioni, quella che si occupa del cybercrime. “Teniamo d’occhio i siti maggiormente a rischio e tentiamo di sensibilizzare i potenziali clienti”. Per questo infatti, in accordo con il sito e-bay, è stato creato il sito internet www.venderesicuro.it, all’interno del quale sia i venditori che gli acquirenti possono trovare consigli utili per procedere in tutta sicurezza. Un accorgimento, oltre alla scelta di password complesse e al non fornire mai i propri dati personali, è quello di controllare il modo in cui è scritto l’annuncio. “Spesso abbiamo riscontrato messaggi redatti in un italiano sgrammaticato – spiega il funzionario – questo perché dietro questi annunci si celano siti internet stranieri”. Che peraltro sono anche i più difficili da stanare, per la lunga burocrazia da affrontare. Mentre per quanto riguarda le truffe svolte in italia, la polizia postale riesce a mettere a segno costanti successi.
Frodi frequenti
Si clonano le carte di credito, si creano falsi account, si organizzano collette per associazioni no profit inesistenti o per curare bimbi malati che in realtà stanno benissimo. Oppure, dicevamo, si vendono oggetti inesistenti. E tra questi ultimi c’è proprio di tutto, l’unico limite è la fantasia del truffatore. Si va dalle macchine ai materiali tecnologici, i più gettonati in questo tipo di truffa telematica. In generale comunque anche su internet vale la regola del mercato: prestare attenzione al costo. Pretendere di pagare cento euro l’ultimo smartphone appena arrivato sul mercato, dove ne costa circa 800, dovrebbe quanto meno far nascere qualche sospetto.
Internet in ogni caso si è rivelato uno strumento utile sotto diversi profili: l’acquisto diretto senza doversi muovere e la reperibilità di prodotti disponibili a un prezzo generalmente minore rispetto a quello del negozio. Ed è proprio per questo che bisogna stare attenti: quando infatti l’offerta è eccessiva, è consigliabile informarsi bene sul venditore e sulle garanzie, come il classico “soddisfatti o rimborsati”. Per non finire nel caso opposto: truffati e depredati.