Il Dark Web: furti di identità ed illeciti conseguenti
Il web che tutti conosciamo non rappresenta che solo una parte delle pagine complessivamente disponibili online. Esiste infatti anche un web sommerso, sconosciuto ai più, che non è direttamente accessibile e che non è indicizzato dai motori di ricerca tradizionali.
Si può quindi distinguere tra:
- Surface web
- Deep web
- Dark web
Il Surface Web è il web di superficie, quella parte del web che è indicizzato dai motori di ricerca (Google, Bing, Yahoo, ecc.), cioè quella parte di web che tutti noi conosciamo bene, si stima che questa parte del web rappresenta circa il 4% di tutto il web (le fonti sono più varie, tendenzialmente la si stima in una % variabile dall’1 % al 5 %).
Per Deep Web si intende tutta quella parte di web non indicizzato dai motori di ricerca, considerata cosiddetta “privata”, quindi, le nostre foto su facebook (e su tutti i social) appunto private, i nostri dati salvati sul Cloud, i forum, i video su YouTube nascosti, i database informativi, i database delle nostre email, i siti di home Banking, e qualsiasi risorsa che non essendo pubblica necessita di un meccanismo di autenticazione per poter essere visionata (es. email e password); si stima che questa parte del web rappresenti circa il 94 % di tutto il web.
Il Dark Web è, invece, quella parte di Web, più oscura e nascosta, questa oltre ad essere appunto privata (come il “Deep Web”) è pure irraggiungibile dai normali browser, in quanto per navigarci bisogna usare appositi software, dato che questa si poggia su reti specifiche definite genericamente “Darknet”. “
Il Dark Web è costituito da una miriade di Darknet, tutte chiuse ognuna al loro interno e raggiungibili esclusivamente attraverso software specifici o di configurazioni di rete particolari per poter essere usate, come la rete TOR, alla quale si può accedere grazie all'omonimo browser, o attraverso server proxy configurati per assolvere la stessa funzione.
La maggior parte di siti presenti nella Darknet di TOR hanno dominio .onion e gli scambi “commerciali” avvengono sempre in cryptovaluta (Bitcoin, Ethereum, LiteCoin, ecc). Per poterci navigare dentro, esistono delle liste compilate di link come la Hidden Wiki oppure si trovano le coordinate all’interno di forum di utenti.
Al suo interno si può trovare di tutto, ma ovviamente la maggior parte di questa è composta da contenuti illegali, quindi ci saranno siti in cui si proporrà lo scambio di droghe, forum di hacker, compravendita di armi, pornografia, pedofilia, traffico di organi di esseri umani e killer da assoldare, compravendita di schiavi, stupri e torture su richiesta, ecc.
(Nella foto: Michele Iaselli, presidente di Andip e Coordinatore del Comitato Scientifico di Federprivacy)
In questi ultimi anni abbiamo assistito ad una crescita imponente dell’utilizzo del Dark Web per la vendita online, cosa che ha facilitato l’espansione delle vendite sia dei prodotti legali sia di quelli illegali da parte di numerose organizzazioni criminali nazionali ed internazionali. Infatti, un numero elevato di malfattori sfrutta le potenzialità del web (in particolare l’assenza di confini nazionali definiti, la non tracciabilità, l’anonimità degli attori e quindi la loro non-punibilità) per creare delle aree non rintracciabili e quindi eludere le inevitabili responsabilità penali, con considerevoli ripercussioni anche in tema di trattamento illecito di dati personali.
I Black Market, veri e propri “supermercati dell’illecito”, offrono al loro interno una vasta gamma di prodotti e servizi illegali. Tra le attività più popolari nell’ecosistema criminale vi è senza dubbio quella del “carding,” ovvero della commercializzazione o scambio dei dati relativi alle carte di pagamento. Queste informazioni suscitano un elevato interesse da parte di gruppi criminali e sono utilizzabili per fini come ad esempio la clonazione di carte, effettuare acquisti in rete oppure rimetterle sul mercato integrandole anche con servizi accessori.
Nei Black Market è possibile reperire non solo i dati relativi alle carte di pagamento, ma sempre con maggior frequenza è facile imbattersi in venditori che offrono anche altri servizi che hanno alla base inevitabili furti di identità per agevolare le operazioni dei propri clienti o per compiere frodi più evolute.
Uno dei fenomeni che desta maggiore preoccupazione nell’ecosistema criminale è lo sviluppo di modelli di vendita di servizi illegali noto come Cybercrime-as-a-Service (CaaS).
Un altro tipo di servizi molto popolare nell'ecosistema criminale sono i servizi di riciclaggio dei proventi delle attività illegali mediante monete virtuali.
Come già anticipato TOR rientra tra le più popolari vie di accesso al Dark Web, si tratta di un protocollo e una rete di tunnel virtuali che permette a chiunque di nascondere la propria identità e migliorare la privacy e la sicurezza su Internet. Il progetto TOR (acronimo di The Onion Router) è nato nel 1995 per merito della Marina Militare degli Stati Uniti allo scopo di garantire che le conversazioni governative (ordini e disposizioni d’impiego) non fossero intercettate da entità nemiche o da servizi d’intelligence stranieri. Sviluppato dal 2002 dalla Electronic Frontier Foundation sponsorizzata dalla US Naval Research Laboratory, è ora gestito da The Tor Project, un’associazione senza scopo di lucro.
TOR non solo permette di accedere ai servizi bloccati dai provider Internet locali, ma ospita servizi nascosti che permettono agli utenti di pubblicare siti web e altri servizi senza dover rivelare la posizione attuale del sito e proteggere gli utenti dall’analisi del traffico attraverso una rete di router (i c.d. onion routers), che rendono il traffico anonimo.
TOR Browser è un ottimo sistema per nascondere il proprio indirizzo IP pubblico reale, ossia quello assegnato dall'operatore di telecomunicazioni: Navigare anonimi senza che neppure il provider possa monitorare i siti visitati.
Naturalmente su questo fronte la disputa sulla libertà della rete in tutte le sue declinazioni si scontra necessariamente con la tutela della privacy versus sicurezza nazionale e regionale.
Attualmente una possibilità dissuasiva nei confronti degli operatori commerciali che vendono beni o servizi illegali nella rete potrebbe essere una apposita previsione comunitaria secondo la quale gli autori di tutti i reati commessi attraverso l’uso di Internet, e quindi non solo quelli afferenti al tipico scenario di cybercrime o cyberwar, vengano colpiti da una aggravante della pena edittale del reato principale. In tal modo potrebbero essere assorbiti i relativi illeciti penali in materia di protezione dei dati personali che però con l’avvento delle fattispecie criminose disciplinate dagli artt. 167-bis e 167-ter del riformato Codice in materia di protezione dei dati personali hanno trovato un’autonoma rilevanza legata proprio al settore dei reati informatici.