dark web

Dark web: oceano poco pacifico 

di Emanuele Palumbo
Carmen Palma
Serena Nuzzaco

Se l’era digitale permette di navigare in rete potendo contare su velocità, spazi virtuali e la condivisione dei dati, l’utilizzo di Internet consente agli utenti l’accesso a una quantità infinita di informazioni. La maggior parte dei fruitori della rete naviga nel cosiddetto ClearNet, ovvero quella parte di internet trasparente, accessibile pubblicamente. Come riporta Wikipedia, questo termine è spesso utilizzato come sinonimo di Surface web (web di superficie), un luogo virtuale composto da pagine e database regolarmente indicizzati.  

Cos’è il Dark web 

Parallelamente a ciò, esiste uno spazio chiamato Dark web: terminologia che si usa per definire i contenuti del World Wide Web nelle darknet (reti oscure) che si raggiungono via Internet attraverso specifici software, configurazioni e accessi autorizzativi. Il dark web però, non rappresenta che una piccola parte del più profondo Deep web, ovvero quella parte di web che non è indicizzata da motori di ricerca. Gli utenti che usufruiscono del dark web fanno riferimento al web normale, accessibile tramite i normali motori di ricerca (Google, Bing, ecc) come web in chiaro o clearnet, in quanto non criptato. Le darknet che costituiscono il dark web includono piccole reti, come Tor, Freenet, e I2P, in cui operano organizzazioni pubbliche e singoli individui. Alla darknet TOR si fa riferimento come onionland (terra della cipolla), per la sua tecnica di anonimizzazione onion routing e al suo suffisso di dominio, che consente di accedere a una connessione criptata e anonima.  

«La prima volta che viene menzionato il Deep Web è il 1994, anno in cui si parlava di web invisibile. Il deep web non è davvero invisibile, ma i suoi contenuti non sono indicizzabili dai motori di ricerca di oggi, risultando invisibile all’utente medio di Internet. Secondo il Guardian, Google indicizza solo lo 0,03% di risorse presenti in Internet». È quanto riportato in un documento stilato dal Comando provinciale carabinieri di Napoli (Reparto operativo nucleo investigativo – Sezione Indagini Telematiche. «Per poter garantire l’anonimato nel Deep Web – proseguono – la via di accesso più conosciuta è TOR, che, insieme ad una rete di tunnel virtuali consente di mantenere nascosta la propria identità e quindi garantisce la privacy e la sicurezza su Internet». Tor (acronimo di The Onion Router), nasce nel 1995 da un progetto della Marina Militare degli Stati Uniti per garantire la segretezza nelle comunicazioni governative (ordini e disposizioni d’impiego) al fine di evitarne le intercettazioni da parte dei servizi d’intelligence stranieri. Come funziona, esattamente? Questo strumento si poggia su un’architettura a strati (da qui il riferimento alla cipolla, onion, nel nome): ogni nodo che compone la rete e che si attraversa prima di raggiungere il server di destinazione, applica un’ulteriore cifratura dei dati in transito, permettendo così all’utente di esercitare il famoso “diritto all’anonimato”. Quest’ultimo di per sé non è nulla di pericoloso, anzi, è già stato sancito dal Parlamento nel 2015, con la Dichiarazione dei diritti in internet: nell’articolo 10, si legge che “ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”. 

Quali attività sul Dark web 

Ma cos’altro può succedere in questa rete nascosta, e quanto è grande? Secondo due ricercatori, ci sono 200 milioni di domini registrati sul Surface web: questi rappresentano appena meno dello 0.005% di tutto il world wide web. Inoltre, i due sono riusciti a rintracciare 55mila siti nel Dark Web, ma solo il 15% di questi (circa 8.400) sono effettivamente attivi. 

In questa piazza virtuale galleggiano non solo dati invisibili nella rete normale come registri medici o finanziari, parte dei dati governativi o dei documenti legali, paper accademici privati e database riservati. Ma c’è anche la vendita illegale di droga, armi, sex work e tanto altro.  

A fare una classifica dei prodotti più venduti in queste piazza dell’illegalità è il sito di inchiesta Privacy Affairs: nel 2022, in tutto il mondo, le carte di credito sono state in assoluto le più trafficate. Il sito riporta anche il listino di media: una carta bancaria con credito fino a 5000$, ad esempio, viene venduta a 120$. Non mancano anche i loro dati di accesso, venduti fino a 65$. Più economiche invece le carte clonate, con un prezzo medio che va dai 18 ai 23$.  

Carte di credito rubate e vendute sul Dark web (Fonte: Privacy Affairs)

Poco costosi anche gli account PayPal: quelli con disponibilità fino a 3.000$ costano circa 45$.  

Si passa poi agli account social (i più cari i profili Facebook a 45$) e agli abbonamenti, con Netflix a fare da capofila con il costo di 25$ per un’iscrizione annuale. Non mancano carte d’identità, patenti di guida e i passaporti, il cui prezzo varia a seconda dei Paesi. Quello italiano è uno dei più richiesti, perché uno dei più potenti (cioè permette l’accesso a più Stati). Il più costoso in assoluto è quello maltese, dal valore di 6.000$.  

Secondo Privacy Affairs, il traffico illecito cresce di anno in anno, con una concorrenza sempre più spietata (aprono, cioè, nuovi siti su cui fare “shopping”).  

Rischi e frodi 

La frode con carta di credito è la più remunerativa e la meno rischiosa. La frode con carta si distingue in due tipi: con carta presente e con carta non presente, con quest’ultima in grande ascesa. La frode con carta non presente (quelle cioè virtuali) comporta l’uso non autorizzato di dati di credito o di debito (il numero della carta, l’indirizzo di fatturazione, il codice di sicurezza e la data di scadenza) per acquisti tramite siti di e-commerce. Nella maggior parte dei casi, le vittime non sono a conoscenza dell’uso non autorizzato delle loro carte. I dati delle carte rubate sono facili da reperire, attraverso malware (strumenti usati per disturbare le operazioni svolte dagli utenti) e strumenti di phishing disponibili sui forum del dark web. Secondo i dati dell’Osservatorio Crif del 2022 , stanno però diminuendo le frodi che interessano le carte di credito. Nel primo semestre del 2022 si è registrato un calo del 64,1% rispetto allo stesso periodo del 2021. I casi sembrano essersi spostati dalle carte di credito tradizionali a quelle revolving, delle carte di credito che permettono di avere un finanziamento da rimborsare mese per mese. 

La crescita della frode in assenza di carta è dovuta alle misure efficaci adottate contro quella in presenza. Questa frode ha due fasi: l’ottenimento della carta e l’utilizzo. Sono carte autentiche, rubate o smarrite, o contraffatte. Queste ultime sono il prodotto dello skimming, che comporta la duplicazione della banda magnetica di una carta attraverso dispositivi nascosti all’interno dei terminali. Le carte con chip sono più sicure di quelle con banda magnetica, quindi le frodi con carte contraffatte vengono commesse al di fuori dell’Area unica di pagamento in euro. Sono diffuse in Nord e Sud America, nel Sud-Est asiatico, in Indonesia e nelle Filippine. 

Ti potrebbe interessare...

Mediaterraneonews TV