il Fatto Quotidiano, 27 dicembre 2015
Viaggio nel lato oscuro della rete, tra armi, droghe e terrorismo. Lì dove neanche Google arriva
In portineria c’è un pacco, carta gialla e due francobolli: su uno un girasole, sull’altro un tulipano rosa. È stato consegnato dal corriere. Il mittente è tedesco: “Phille Rooohl, Beiherstr.36, Frankenthal”, probabilmente dati e indirizzo sono falsi. Ha spedito un Taser, un dissuasore elettrico: in Italia ne è vietato il porto e l’acquisto deve essere autorizzato. Nero, dotato di torcia, sul manico ha la scritta bianca “Police”. È arrivato in una settimana. C’è il cavo per ricaricarlo, le istruzioni e l’indicazione del modello: Tw8810. Su un vecchio coniglio peluche la scarica da 3,6 milioni di volt produce un lampo azzurro. È costato 42 euro, circa 0,13 bitcoin, la moneta virtuale (criptomoneta) che si usa per pagare in modo anonimo, ed è stato comprato con pochi passaggi nella darknet, l’Internet nascosta a cui non si può accedere con i normali browser e motori di ricerca e in cui c’è uno sconfinato mondo di prodotti e attività illegali. Con nickname, password e codice di sicurezza, entro nel market Alphabay.
Meglio non fidarsi dei venditori italiani
Pochi passaggi e rintraccio Myronpen56. Il feedback è già nella sua pagina: “Pacco arrivato in tempo e in ottime condizioni”. Anche il pagamento in bitcoin è già stato rilasciato. Nel suo store ci sono dissuasori, esplosivi, coltelli, spade, bastoni telescopici e tirapugni. Gli chiedo dove prenda tutto. “Se te lo dicessi, potresti rubarmi il mercato”. Pilin, invece, cerca altri tipi di armi. “Dove posso trovare pistole o kalashnikov qui? – chiede – Vorrei un kit nel caso le cose a livello socio-politico dovessero collassare”. I consigli sono molti. “Non comprarli da venditori italiani o europei – gli risponde un utente – nel 99 per cento dei casi sono truffe. Guarda sui siti americani. Le armi le spediscono smontate e devi essere capace”. La discussione prende presto un’altra piega. “I Taser fanno il loro lavoro – dice un utente – per rapinare qualcuno sono perfetti. Per le altre armi, ho buone conoscenze, il problema è che mi rifilano quelle d’assalto che non saprei come far arrivare. Anche se un Ak nuovo mi costa 100 euro (è rivenduto almeno a 2 mila nella darknet ndr) che senso ha se non posso portarlo in Italia?”. Roster potrebbe avere sotto mano qualcosa da un vecchio arsenale sovietico. “Ho un contatto che può portarmelo in auto – spiega –. Penso che le pistole me le vendano usate, ma cercherò di trovarle nuove, datate seconda guerra mondiale insomma: non voglio roba usata per altri lavori”. Promette di spedire foto e video. “Posso trovarvi anche un anticarro, la difficoltà sta nel farlo arrivare in Italia. Se avessi i soldi per un’auto di lusso sarebbe tutto più semplice: alle dogane non ti fanno controlli con un’auto lussuosa”.
Cos’è davvero la darknet
Compravendita di oggetti illegali: li ordini, li paghi e aspetti che arrivino. Droga, armi, documenti e soldi falsi, manuali per imparare a truffare e svaligiare case. La darknet è il “mondo di sotto” del web. Al forum e al mercato italiani, si accede conoscendo la serie di numeri e lettere, (34kjhsdjghodshglhfg.onion, per esempio) che compone l’indirizzo. Sono richiesti nickname e email. “È importante che sia falsa – spiegano gli amministratori del sito – Qui l’anonimato è tutto. Mai, mai, lasciare dati sensibili”. Il forum ha due livelli. Quello base permette di accedere alle sezioni “Primo Contatto”, “Newbie zone”, “Supporto Tecnico”, e alle discussioni. Nell’“Idc Cafè”, si parla di droghe (di cui “è esplicitamente vietata la vendita”), di politica, sesso e disinformazione”.
Per accedere al market italiano bisogna pagare: 15 euro per l’accesso Premium, che garantisce di poter vedere i mercati e scrivere messaggi privati ai venditori. Il livello “venditore” costa 70 euro. E poi c’è il livello Elite, 100 euro con accesso eterno, spazio illimitato, servizi e discussioni riservati. Scelgo il Premium: e mi trovo davanti a un mondo nuovo, in Italiano, gestito da italiani. Sfondo nero, l’immagine di un uomo incappucciato in alto a destra. Mi accorgo presto che il sito ha un bug, un errore: quando entro, il mio nickname cambia continuamente e posso accedere ai messaggi degli altri utenti. Grazie a questa involontaria intrusione nella privacy altrui, mi accorgo che tutti sono su questo forum per comprare. Droga, ma anche lauree, account gratis di servizi a pagamento, da Netflix alla Pay-tv, identità per aprire conti Paypal intestati ad altri. Solo in questo network italiano ci sono quasi 30mila iscritti.
Come evitare le truffe con bitcoin
Nella darknet, i bitcoin sono fondamentali. Ho aperto un wallet, un conto, sul sito Blockchain (basta registrarsi). Ho contattato uno dei venditori raccomandati sul forum, Ghibly79: è italiano, sui forum ci sono numeri di telefono, email, contatti Skype e WhatsApp. Mi chiede di ricaricare la sua carta prepagata Postepay. “Devi inviarmi una foto. Non una scansione, ma una foto chiara della ricevuta di pagamento con su scritto “acquisto bitcoin da ghibly79…”. Perché tanto zelo? “Con le ricariche Postepay, prive di causale, i truffatori tentano di farsi pagare i bitcoin da terzi, vittime di false vendite”. Come? “Con un annuncio su eBay per merce inesistente, per esempio: aprono una richiesta a me appena hanno la vittima, le girano i dati delle mie carte, che paga e non riceve nulla. Io invio i bitcoin ai truffatori, i truffati denunciano me”.
Seguo i passaggi e in giornata ricevo le criptomonete. Finché non arriva la merce, i soldi sono bloccati da un ‘escrow’, una terza persona tra il compratore e il venditore che, facendosi pagare una percentuale del 10 o del 20 per cento, libera il pagamento solo a consegna effettuata.
Come funziona il deepweb
Per accedere alla darknet, ho installato su un vecchio computer un programma che si chiama Tor Browser che rende la navigazione anonima. “Esistono diverse definizioni di questo mondo: una è Deep web, coniata circa 15 anni fa, indica l’insieme dei contenuti che non sono indicizzati dai motori di ricerca, anche pagine personali protette da login”, spiega Vincenzo Cincaglini, esperto di cybersicurezza della società Trend Micro.
Il deepweb è un iceberg: la punta emersa corrisponde alla clearnet, la rete internet conosciuta, ed è la parte più piccola. Sotto, si stima ci sia un mondo almeno cinque volte più esteso. Tor, invece, è definito browser cipolla: la sua struttura è a strati con circa 6mila nodi in tutto il mondo. Quando si fa partire il software, la richiesta viene criptata decine di volte, con diverse chiavi di cifratura. Ogni nodo può decriptare solo una delle chiavi e perciò conosce soltanto il passo precedente e quello successivo. “È un metodo che permette di superare la censura degli Stati: durante le primavere arabe era usato dai dissidenti per collegarsi a Twitter senza essere rintracciati. In Mauritania, per aggirare la censura del regime, in Cina per superare i firewall del governo”.
Eppure, come vedremo, il deepweb è soprattutto una Rete protetta per la criminalità, che non corre più neanche il rischio di scendere in strada.