SCIENZA E RICERCA

Come funziona il mondo sommerso del dark web?

La notizia degli adolescenti coinvolti in quella che è stata ribattezzata "la chat dell'orrore" ha fatto il giro di tutti i quotidiani. L'idea che dei tredicenni possano impegnare il loro tempo tra video di decapitazioni, suicidi e violenza su minori è difficile da mandare giù. Il fatto è che il dark web è proprio come ce lo mostrano i film: non c'è nulla di vietato, ci puoi trovare crudeltà inimmaginabili e pericoli a portata di click, in cui troppo spesso vengono coinvolte persone inconsapevoli o non consenzienti. Ma non basta: trovare questi contenuti nel dark web è facile, mentre prendere i colpevoli non è altrettanto semplice. Per una madre che denuncia, come in questo caso, potrebbero essercene altre centinaia ignare di ciò che fa il figlio chiuso nella sua stanza.

Ma cos'è il dark web e come funziona? Lo abbiamo chiesto a Mauro Conti, professore ed esperto di sicurezza informatica dell'università di Padova.
Per prima cosa Conti ha distinto tre livelli: il web, il deep web e il dark web.
Il primo è quello che utilizziamo ogni giorno quando navighiamo in internet: mail, motori di ricerca, social network e la maggior parte dei siti che visitiamo. Questi siti sono indicizzati da Google e da tutti gli altri motori di ricerca: ci sono dei robot (tecnicamente: crawler) che vanno a scandagliare i siti e restituiscono i loro contenuti (foto, testi, video e via dicendo) ai motori di ricerca. "Sono state fatte varie stime - precisa Conti - da cui è emerso che il web che tutti noi conosciamo costituisce solo il 5/10% di tutto ciò che si trova su internet".

Poi c'è il deep web, che non contiene materiale illegale, ma semplicemente non prevede i crawler, quindi i contenuti di questi siti non saranno indicizzati e non appariranno sui motori di ricerca. Sono siti che usiamo ordinariamente (un esempio potrebbe essere uniweb), ma hanno dei sistemi di protezione per l'accesso. "Il deep web - spiega Conti - è semplicemente quella parte del web che non accessibile a tutti liberamente, ma prevede l'uso di determinate credenziali".

Sia sul web che sul deep web si può navigare anonimamente e questo non vuol dire per forza voler fare qualcosa di illegale. Normalmente, tutti i nostri movimenti attraverso i browser web canonici (come per esempio Firefox e Chrome) sono tracciabili e tracciati: da una parte ci sono i famosi cookie, che aiutano gli utenti a reperire alcune informazioni (per esempio la cronologia di navigazione) e danno una mano ai marketers a proporre annunci e promozioni aderenti alle esigenze del loro target di riferimento. Poi c'è il controllo di tutte le attività legate a un indirizzo IP: per fare un esempio pratico, se un dipendente naviga da una rete aziendale, un sistemista (o comunque qualcuno che ne abbia le competenze) può vedere quali siti visita e quali azioni compie. Allo stesso modo potrebbe farlo il fornitore dei servizi web, quindi se si visita un sito con contenuti illegali, che per qualche motivo non si trova nel dark web, diventa molto facile per la polizia postale individuare questa attività e quindi i colpevoli.

Per navigare anonimamente, non è sufficiente aprire la classica finestra di navigazione anonima, ma esiste un browser web apposito, che si chiama Tor: usandolo, posso accedere a contenuti illegali ma anche perfettamente legali (tutti quelli su cui possiamo navigare tramite un altro browser come Chrome); semplicemente, gli intermediari delle reti non potranno più tracciarmi, ma vedranno solo che sto navigando con Tor. Prima di correre a scaricarlo, però, bisogna tenere presente che rallenta la navigazione per cifrare le informazioni, e quindi può non valere la pena utilizzarlo solo per non essere profilati tramite cookie (anche perché spesso gli annunci arriveranno lo stesso, saranno solo meno aderenti al profilo del consumatore).

Passiamo infine al dark web, che è quello dove tipicamente avvengono attività illegali come quelle della "chat degli orrori". Anche in questo caso si usa Tor, ma, a differenza del web che tutti conosciamo, qui non sono solo gli utenti a essere anonimi, ma anche i server su cui sono memorizzati i siti web con contenuti illegali. "Questi siti - spiega Conti - sono punti di incontro che non sono facilmente riconducibili a nessuno, quindi le autorità non riescono a individuare nessuno degli attori in gioco. Sul web le informazioni sono organizzate in pacchetti, e in qualsiasi momento questi pacchetti possono essere aperti per vedere quali informazioni contengono, da chi è partita la richiesta e chi ha fornito l'informazione. Nel dark web, invece, le informazioni vengono ulteriormente scomposte e vengono fatte rimbalzare prima di arrivare a destinazione. Tutti i punti (nodi) in cui si fermano possono disporre solo di due informazioni: da chi arriva il pacchetto e a chi devono trasmetterlo, quindi non conoscono l'identità del mittente e del destinatario. Se le autorità beccano uno di questi pacchetti, non possono praticamente farci nulla, anche perché in ogni passaggio le informazioni vengono cifrate con un sistema di cifratura diverso per ogni nodo della rete".

Il problema è che, rispetto a un tempo, il dark web è diventato molto più accessibile: non servono competenze particolari, e si basa tutto sul passaparola: come abbiamo visto, anche un ragazzino non particolarmente "smanettone" può accederci. "Ora - aggiunge Conti - ci sono molti sistemi per compiere azioni complesse in modo automatico e per andare nel dark web si possono impiegare davvero cinque minuti".
Ma come fa a funzionare un sistema illegale, dove potenzialmente chiunque può chiedermi soldi in cambio di contenuti illegali che poi magari non possiede? "Si basa tutto sul passaparola - chiarisce Conti - e alla fine all'interno dell'ambiente ci si costruisce una reputazione. A volte vieni contattato tramite volantini sulla macchina che ti danno l'indirizzo del sito se subodorano il tuo interesse. Purtroppo è estremamente difficile identificare questo tipo di criminali, bisogna avere la fortuna di individuare delle vulnerabilità nei software che permettono la navigazione nel deep web".

© 2018 Università di Padova
Tutti i diritti riservati P.I. 00742430283 C.F. 80006480281
Registrazione presso il Tribunale di Padova n. 2097/2012 del 18 giugno 2012