Coniugare Cyber Intelligence e ICT Risk Management, la grande sfida dei prossimi anni
15 Febbraio 2016
La crescita degli attacchi politicamente e ideologicamente motivati
17 Febbraio 2016

Le metamorfosi della Via della Seta

Sarà probabilmente il caso giudiziario dell’anno. Iniziato il 13 gennaio in un tribunale federale di New York, è già stato ribattezzato il processo di Silk Road, il noto bazaar online dove, tra le altre cose, si poteva vendere e acquistare droga. In realtà sul banco degli imputati c’è un trentenne di Austin (Texas), Ross Ulbricht, arrestato il primo ottobre 2013 in una biblioteca di San Francisco e accusato di essere il fondatore e dominus di quel mercato online. Il procedimento – che mentre scriviamo è in corso – è importante per una serie di motivi, alcuni dei quali stanno emergendo proprio in sede processuale. Ad esempio, l’utilizzo di una tecnica – usata con Ulbricht ma anche con altri indagati per reati informatici, come l’hacktivista Jeremy Hammond – che punta a sorprendere l’arrestato solo nel momento in cui ha il computer acceso in modo da aggirare il problema costituito dalla cifratura dell’hard disk. Ulbricht è stato infatti catturato mentre era “al lavoro” sul suo pc in una biblioteca (secondo alcuni tra l’altro la scelta di lavorare in un simile ambiente “aperto” sarebbe l’ennesima riprova della sprovvedutezza di Ulbricht) e un agente infiltrato collegato con lui in chat si assicurava che avesse aperto il pannello di controllo di Silk Road.

Un altro dettaglio che sta emergendo dal processo, che conferma un problema più generale, è la scarsa dimestichezza dei giudici e delle giurie con i temi trattati e con nozioni anche basilari di tecnologia. Tra l’altro solo due giurati nel caso in questione hanno meno di quaranta anni.

E i primi giorni del processo sono passati con accusa e difesa che si alternavano a spiegare meccanismi elementari come il funzionamento di un forum; cosa era un messaggio diretto; o come funziona una pagina wiki. E ancora non si era arrivati a parlare di Tor o della spinosa questione di come si sarebbero localizzati i server di Silk Road, su cui ancora resta un certo mistero.

La questione è rilevante perché in processi del genere la comprensione dei meccanismi che stanno dietro a quanto descritto è fondamentale per una corretta valutazione di indizi e prove. Tra l’altro l’impressione è che a fare le spese di questa scarsa conoscenza sia in genere più la difesa dell’accusa.

Il processo a Ulbricht è notevole anche perché non appare come un semplice processo a uno zar della droga.

Il giovane professava una precisa visione economica (quella della scuola economica austriaca) e dei forti ideali libertari, e Silk Road – di cui ha ammesso di essere stato il creatore, ma solo il creatore, e di non esserne stato a capo successivamente – doveva essere un esperimento. Nato addirittura con Ulbricht che, da ex scout e amante della natura, va nella campagna e si coltiva una partita di funghetti allucinogeni per avere qualcosa da vendere sul sito.

L’esperimento ha avuto sicuramente un successo – dal punto di vista del suo fondatore – inaspettato, e forse è anche scappato di mano visto che al momento dell’arresto di Ulbricht Silk Road fatturava 1,2 miliardi di dollari (anche se questa cifra va inquadrata e legata al valore altalenante, e all’epoca alto, di bitcoin).

Per capire però il fenomeno dei mercati neri online ci sono due elementi che vanno tenuti in considerazioni.

Il primo è quello materiale: la loro nascita è quasi la conseguenza implicita di una serie di sviluppi tecnologici, da Tor a bitcoin alle reti peer-to-peer. Il secondo è quello culturale: il tecnolibertarismo di Ulbricht è condiviso da una comunità più ampia.

Non a caso dopo Silk Road sono nati molti altri mercati neri. Ad oggi di marketplace, analizzando i dati raccolti sul sito Gwern, ne sono stati aperti ben 56. Molti di questi ovviamente sono stati anche chiusi. In particolare 17 si sono rivelati delle truffe; 10 hanno sospeso la loro attività dopo essere stati hackerati; 7 sono stati sequestrati dalle forze dell’ordine; e altri 10 hanno chiuso volontariamente. In molti casi la chiusura repentina di questi mercati si è portata via anche i depositi dei rispettivi utenti. Mentre scriviamo ce ne sono in piedi dodici.

I più grossi sono Agora ed Evolution: entrambi mostrano una media di 15mila inserzioni solo di sostanze stupefacenti. Alcuni di questi mercati – come il vecchio Silk Road – si danno anche dei codici di autoregolamentazione su quello che è lecito vendere. In altri invece si possono trovare anche armi o carte di credito.

Dal punto di vista tecnologico, una delle novità in questo settore potrebbe arrivare da progetti come OpenBazaar. Si tratta di una piattaforma di ecommerce, open source, lanciata lo scorso autunno da alcuni sviluppatori, interamente decentralizzata in una rete p2p, come BitTorrent. Su un simile marketplace non ci sono dei gestori, dei capi: gli utenti interagiscono fra di loro senza intermediari. Non ci sono neppure commissioni. E non è possibile censurare quello che viene scambiato.

Il sistema insomma non presenterebbe alcun singolo punto di fallimento, né ci sarebbero specifici server da sequestrare. Il progetto è ancora in fieri ma nel settore è guardato con interesse. O apprensione.

A cura di Carola Frediani giornalista, nel 2010 ha co-fondato l’agenzia Effecinque. Scrive di nuove tecnologie, cultura digitale e hacking per L’Espresso, Wired, Il Secolo XIX, DailyDot, TechPresident. Nel 2014 ha lavorato per alcuni mesi come social media editor della Stampa. Ha scritto Dentro Anonymous. Viaggio nelle legioni dei cyberattivisti (Informant, 2012) e Deep web. La rete oltre Google – personaggi, storie e luoghi dell’internet profonda (Quintadicopertina, 2014).

 Articolo pubblicato sulla rivista ICT Security – Gennaio/Febbraio 2015

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy