Web. La nostra identità ha un prezzo sul Dark web: 1200 $ è il valore dei dati di un utente medio rubati dai principali siti indicizzati

Dark web: possiamo fingere che non esista, ma è un luogo digitale che, seppur inaccessibile ai non esperti di tecnologia, costituisce il “sottosopra” dell’internet, per citare una famosa serie tv.
Infatti, lo spazio online al quale l’utente medio si connette ogni giorno, svolgendovi operazioni di svariata natura e attivando profili e servizi – spesso previo rilascio di dati sensibili – costituisce soltanto la punta dell’iceberg di un universo assai più complesso ed insidioso, quello del deep web e dell’ancor più nascosto dark web.

Se il surface web costituisce il livello, appunto, più superficiale della rete, racchiudendo i siti accessibili a tutti poiché indicizzati dai maggiori motori di ricerca, addentrandosi nei meandri di internet i più esperti potranno imbattersi nel deep web. Esso comprende contenuti (papers accademici e scientifici, documenti legali, cartelle e database riservati) che non possono essere reperiti attraverso i motori di ricerca ufficiali, ma ai quali si può comunque accedere tramite un comune browser, a patto che si conosca l’indirizzo.

L’ultimo step di questa “discesa negli inferi del web” è quello che porta al famigerato dark web. Dark come “oscuro”, non visibile, proprio perché questo “non luogo” riunisce informazioni e dati resi intenzionalmente invisibili ai browser. Tali contenuti sono raggiungibili soltanto attraverso l’uso di software per la comunicazione anonima, strumenti che gli hacker più esperti, ovviamente, conoscono molto bene.

Per queste sue caratteristiche, il dark web costituisce una terra di nessuno che sfugge a controlli mirati, anche a fronte delle sue enormi dimensioni. Si pensa, infatti, che si estenda per 500/600 volte rispetto al web di superficie. Non a caso, è noto che questo livello della rete sia spesso sfruttato per condurre attività criminali, sebbene – come si può facilmente immaginare – siano al contempo attivi e presenti anche i servizi di intelligence e le polizie di molti Stati.
L’aspetto, se vogliamo, ancor più inquietante è costituito dal fatto che l’insieme dei dati provenienti dal surface web relativi ai profili degli utenti attivi che, quotidianamente, sottoscrivono iscrizioni o abbonamenti sui principali siti internet acquisisce nel dark web un proprio specifico valore monetario.1200 dollari sarebbe, infatti, la cifra stimata per la nostra identità digitale. Al riguardo, Top10VPN – società specializzata nella valutazione dei sistemi VPN (Virtual Private Network) per la cybersecurity – ha setacciato i principali luoghi dell’online sommerso, ricollegabili al mercato dei dati rubati dai cybercriminali. I risultati della ricerca, di cui il sito Ansa propone un resoconto, sono a dir poco inquietanti.
Gli account più violati sono quelli Apple e sono stimati fino a 15 dollari. Le entrate maggiori, però, provengono da PayPal, l’app per il trasferimento di denaro e per i pagamenti digitali: il valore complessivo dell’acquisizione dei dati personali e bancari contenuti arriva alla cifra di 247 dollari. Non sono esclusi da questo sinistro mercato nero digitale neanche i profili legati ai servizi di shopping online (eBay è quotata a 12,48 dollari e Amazon a 9 dollari) e alla prenotazione di alberghi (Airbnb raggiunge quota 12 dollari).
Fanalini di coda si collocano i profili Netflix e Facebook, che arrivano a 8 e 5 dollari, seguiti da quelli Linkedin, Twitter ed Instagram (rispettivamente 2, 1,66 e 1,28 dollari). Poco più di un dollaro, invece, per accedere alle caselle di posta Gmail e Yahoo.A fronte di questo studio, dunque, nel dark web l’insieme delle informazioni che quotidianamente rilasciamo ai più svariati siti varrebbe in media circa 1200 dollari. Il prezzo di ciascun profilo varia in base a diversi fattori, che spaziano dal livello di liquidità presente sui conti, alla facilità di accesso alle informazioni. Diversi i tranelli orditi dagli hacker per sfondare il muro della privacy: dal phishing (e-mail con link infetti) alla violazione delle password deboli; tecniche studiate ad hoc per raggirare gli utenti distratti o meno avvezzi alla tecnologia.

A conferma di quanto detto, si rimanda al Rapporto Clusit sul cybercrime e la sicurezza ICT in Italia, che contiene i più recenti dati relativi a questo preoccupante fenomeno. Secondo tale documento, nel periodo che va dal 2011 al 2017, i costi generati dalle predette attività criminali sarebbero lievitati, passando da 100 miliardi di dollari a oltre 500 miliardi, per un totale di ben un miliardo di persone colpite solo nello scorso anno.
Numeri impressionanti, che dimostrano quanto il tema in questione sia attuale e ci riguardi da vicino, seppur nell’immaginario comune rimanga distaccato dalla quotidianità e sfuggente alla comprensione. (A.C. per NL)