Dark Web: come entrarci, cosa ci si può trovare e in che misura è legale farlo

Dark Web come entrarci: vi sarà sicuramente capitato di digitare queste parole sul motore di ricerca di Google cercando informazioni su questo fantomatico Dark Web che, spesso e volentieri, viene associato a azioni illegali di ogni sorta (compresa la compravendita di stupefacenti, di armi di ogni genere e la diffusione di materiale pedopornografico). Cos’è il Dark Web, quindi, e come funziona? Come si ha accesso e in che misura si rimane nella legalità scegliendo di fare un giro in questo mondo?

Il Dark Web lo sentiamo nominare spesso, nell’ultimo periodo, anche nei casi di attacchi hacker con fuga dati che – puntualmente – vengono poi pubblicati nelle darknet raggiungibili solo in modi specifici. Tanto per citare qualcuno degli ultimi casi in ordine cronologico, cartelle, dati e tamponi dell’USL 6 Euganea – i cui sistemi informatici sono stati violati a inizio anno – sono finiti nel Dark Web. Si può fare un discorso analogo per l’attacco hacker a enti locali e Protezione civile della Regione Sardegna: il frutto della violazione (dati personali dei propri dipendenti e degli utenti di alcune direzioni generali) è finito anch’esso nel sottobosco di internet.

L’Osservatorio Cyber di Crif lo scorso ottobre (va quindi considerato che, ad oggi, questi dati siano già vecchi e non dipingano una situazione che – visto l’aumento del numero di attacchi hacker – è sicuramente peggiorata in tutto il mondo) ha diffuso i numeri relativi ai dati degli italiani rubati e messi sul Dark Web: il 2021 ha segnato un +56,3% di dati personali di cittadini italiani trafugati. Tutto dipende – come abbiamo avuto modo di approfondire nell’ultimo anno – dal fatto che con la digitalizzazione dettata un po’ dalla necessità di progresso e un po’ dalla pandemia, quantità e tipologia di dati personali dei cittadini presenti in rete aumentano a dismisura. Con tutte le conseguenze del caso, compreso il fatto che possano finire sul Dark Web.

LEGGI ANCHE >>> Tre arresti per pedopornografia: video e immagini presi dal dark web e messi in vendita in chat

Cos’è il Dark Web: cosa ci si trova e relazione con il Deep Web

Il Dark Web altro non è che una porzione del Deep Web. I termini spesso e volentieri vengono usati in maniera interscambiabile commettendo, di fatto, un errore. Il Deep Web è la parte di web non indicizzata (che corrisponde alla stragrande maggioranza di quello che c’è in rete, considerato che l’internet a cui possiamo avere accesso cercando su Google è all’incirca il 4% di tutto ciò che è presente). Il Dark Web ne è una parte, un sottoinsieme, che – secondo le stime fatte da ricercatori della Nasa – corrisponde a decine di migliaia di indirizzi URL. Queste pagine hanno dominio .onion e sono presenti su server utilizzando il protocollo Tor.

Si tratta di un protocollo originariamente sviluppato dal Dipartimento di difesa Usa perché permettesse di comunicare in totale sicurezza e anonimamente. Quando nel 2004 il protocollo è diventato pubblico, abbiamo avuto accesso a un ottimo strumento di difesa della privacy ma – al contempo – si è reso possibile lo sviluppo di un sottobosco web, un mercato nero in cui è possibile trovare armi, droga e compiere ogni genere di crimine (anche assoldare qualcuno per uccidere).

Cosa c’è nel Dark Web? La risposta breve: qualsiasi cosa. Esiste la versione con dominio .onion di qualunque sito, da quelli di notizie passando per Facebook. La maggior parte di queste pagine vengono gestite da persone competenti in ambito criptovalute e non tutto quello che viene fatto è illegale. Una grossa fetta del Dark Web però – come abbiamo accennato – comprende mercati e attività di natura illegale.

Una grossa parte è fatta di forum che, all’aspetto, si presentano come una sorta di eBay. Venditori e utenti accumulano recensioni e punteggi basati sulle valutazioni di chi ha interagito con loro. Gli acquisti illegali che si possono fare sul Dark Web includono droga, farmaci, armi. Vengono regolarmente svolte anche attività di frode e hacking (con pubblicazione di dati trafugati a istituzioni e aziende, come abbiamo già spiegato).

Dark web come entrarci

A Dark Web non è possibile accedere tramite i browser tradizionali, quelli che tutti conosciamo e utilizziamo nelle nostre attività quotidiane (per citarne un paio, Internet Explorere, Google Chrome, Mozilla Firefox). Se prima il Dark Web era appannaggio di hacker, cyber criminali e forze dell’ordine a caccia di crimini, oggi – grazie a strumenti come la crittografia e Tor, che anonimizza il browser – l’accesso è molto più semplice.

Tramite il browser Tor (che sta per “The Onion Recruiting”), scaricabile gratuitamente, chiunque può accedere ai siti che hanno .onion come dominio. L’anonimato è garantito dal fatto che Tor, a differenza degli altri browser, permette agli utenti di connettersi al Deep Web sfruttando un percorso casuale di server cifrati che impedisce che le attività vengano registrare o che la cronologia di queste ultime diventi pubblica.

Entrare nel Dark Web non costituisce, di per sé, un’azione illegale. Che sia legale o meno dipende, come è ovvio che sia, da quello che si fa una volta avuto accesso. Il fatto che il Dark Web fornisca questo anonimato garantito dà, ovviamente, la possibilità di commettere azioni illegali (sia da parte dell’utente che da parte del provider che può, anch’esso, rendersi anonimo). Anche i dissidenti politici e i whistleblower frequentano la parte buia di internet, per intenderci, pur non agendo in maniera illegale. Esiste il legale, esiste l’illegale ed esiste quella zona di mezzo che – a seconda del punto di vista – è fatta di un miscuglio di illegalità e libertà protetta.

Dark Web e attacchi hacker

Il Dark Web è il luogo in cui vengono pubblicati i frutti degli attacchi ransowmare quando aziende e istituzioni che ne sono vittima non pagano il riscatto. Tra i gruppi che agiscono in questo modo troviamo il Darkside gruppo (che si è reso responsabile del gravissimo attacco all’oleodotto Colonial Pipeline americano a maggio dello scorso anno) – ora noto come BlackCat o c ome ALPHV – e altri nomi, principalmente ma non esclusivamente legati al panorama russo, che sfruttano le capacità e le menti brillanti di ingegneri informatici e non solo per far fruttare il furto di dati passando dal Dark Web che garantisce – per via dell’anonimato – la sicurezza di non essere rintracciabili così facilmente.