Immaginate se le vostre mail private e professionali, i vostri movimenti bancari e le chat fossero accessibili a chiunque via Web, magari attraverso una semplice ricerca su Google. La già risicata privacy che caratterizza i nostri tempi semplicemente non esisterebbe più, trasformando in peggio le nostre vite private e complicando enormemente il lavoro delle imprese, che si ritroverebbero prive di qualsiasi protezione dei propri asset. Proprio per evitare questo scenario da inferno dantesco, che probabilmente frenerebbe chiunque dal frequentare Internet, il web è attualmente classificato in tre diversi livelli. Quello più noto a tutti quanti noi è rappresentato dal cosiddetto Clear Web o Surface Web: si tratta di pagine Web accessibili pubblicamente e che sono in gran parte indicizzate e che, dunque, possono essere facilmente trovate con una classica search sui motori di ricerca. Parliamo dunque dei siti di aziende, istituzioni, siti di informazione e quant’altro siamo abituati a leggere quotidianamente. Eppure, nonostante la quantità di pagine che abbiamo a disposizione, tutto ciò che possiamo trovare sui motori di ricerca costituisce solo il 4-10% del web nel suo complesso, a seconda delle diverse stime. Tutto il resto è costituito dal Deep Web.
Una parola che può provocare forte diffidenza e che spesso è – erroneamente – associata alle attività criminali o a traffici oscuri del mondo della rete. Ma, in realtà, la grande maggioranza del Deep web è costituita da contenuti web del tutto legali che, però, hanno bisogno di un’autenticazione per l’accesso, così da salvaguardare la nostra privacy. L’elenco di servizi che fanno riferimento al Deep web è lungo e variegato: parliamo di Email, conti bancari on lin line, piattaforme di streaming video in abbonamento, siti istituzionali per l’accesso a documenti sanitari e personali, applicazioni di messaggistica, soluzioni per la condivisione di file, ma anche le sempre più numerose piattaforme SaaS (software as a service) utilizzate dalle aziende. Si tratta, in parole semplici, di dati e informazioni archiviati in database e protetti da uno strato di sicurezza e autenticazione più o meno consistente, restringendo così l’accesso da parte di chiunque. Questa parte del web è insomma “sommersa”, non visibile tramite le tradizionali modalità di ricerca.
Ma lo è in maniera del tutto legale e, anzi, anche molto opportuna: perché, allora, il Deep Web viene spesso associato ad attività criminali e poco ortodosse? Il problema, fondamentalmente, risiede nella grande confusione che si fa tra Deep Web e Dark Web: quest’ultima, in effetti, è quella parte del Web dove avvengono tutte quelle attività illegali collegate al cybercrime e non solo (traffico di droga, pedoppornografia, ecc). La confusione nasce dal fatto che, effettivamente, il Dark Web costituisce una piccola frazione del vastissimo mondo del Deep Web. In particolare, si tratta di una fetta del Web non indicizzata dai motori di ricerca ma che, a differenza del Deeep Web, richiede la disponibilità di strumenti software particolari per accedervi come Tor (The Onion Router). Non è infatti possibile accedere al dark web tramite un browser web standard come Google Chrome o Safari: occorre per l’appunto scaricare un software basato sulla crittografia come Tor, che riesce a rendere anonimi l'identità, la posizione e i trasferimenti di dati degli utenti. Tor permette infatti di nascondere il proprio indirizzo IP e la propria identità in rete, facendo “rimbalzare” la connessione fra una miriade di computer sparsi sul pianeta.
Questa garanzia di anonimato comporta che, nonostante l’accesso al Dark Web non sia di per sé illegale, al suo interno vengano effettuate un sacco di attività illegali: la stima, addirittura, è che oltre la metà dei siti sul dark web offre prodotti o servizi non a norma di legge. Ad esempio il Dark web è il luogo prediletto del cybercrime: come mette in evidenza il Clusit, nei molti black market presenti è possibile semplice reperire codici malevoli e servizi utili alla personalizzazione e distribuzione di malware. Inoltre le Darknet del Dark Web offrono un nascondiglio sicuro alle strutture di comando e controllo delle botnet, evitando di incappare nei controlli delle forze dell’ordine. Nel Dark Web, inoltre, si comprano e si rivendono database e dataset illegalmente trafugati, utilizzando esclusivamente criptovalute come i Bitcoin come moneta di scambio. Non mancano peraltro anche attività non digitali ma estremamente concrete come la vendita di droghe, armi e articoli contraffatti. Purtroppo, dal momento che il Dark Web risulta un ambiente difficile da monitorare delle agenzie di intelligence e delle forze dell’ordine, si tratta dell’ambiente ideale per cellule terroristiche o per le community dedite alla diffusione di materiale pedopornografico. Le attività più pericolose e remunerative per i criminali, in realtà, non avvengono nei classici Black market ma in una porzione ancora più ristretta del Dark Web, in cui è possibile accedere solo su invito. C’è da dire che, però, che l’anonimato garantito dal Dark Web può giocare un ruolo positivo in tutti i quei Paesi caratterizzati dall’assenza di dall’assenza di istituzioni democratiche: in tutti questi casi, in cui di solito il Surface web è controllato in maniera capillare dalle forze di regime, l’accesso al Dark Web può essere l’unica possibilità per le comunità di dissidenti di comunicare in maniera protetta e proteggere le proprie fonti. È chiaro, però, che questa garanzia estrema di anonimato ha ben poche ragioni di esistere nei paesi occidentali, dove – al netto di accessi spinti dalla curiosità – chi bazzica il Dark Web ha probabilmente interessi non limpidi alle spalle.
Il Dark Web rappresenta dunque un grande pericolo per i privati cittadini ma, soprattutto, per le organizzazioni: se i nostri dati personali e professionali finiscono sulla parte sommersa del Web, un possibile conseguenza è l’avvio di una sequela di ricatti ed estorsioni. Oppure ulteriori attacchi informatici che possono mettere a rischio l’attività di business aziendale o danneggiarne pesantemente la reputazione. Ovviamente, per evitare tutto questo, occorre attrezzarsi al massimo dal punto di vista della sicurezza informatica, scegliendo i software giusti per la protezione dei propri dispositivi e delle proprie reti, nonché formando in maniera adeguata i dipendenti dalle conseguenze del cybercrime. Più di recente, però, si sta anche cercando di scandagliare direttamente il Dark Web, per capire se i propri dati siano già stati trafugati oppure per verificare l’esistenza di piani o progetti di attacco mirati. Un compito immane, quello del controllo del Dark Web, che non può essere svolto da nessun team di cybersecurity interno: ecco perché sul mercato si stanno affermando delle soluzioni che – in maniera automatica e con l’ausilio dell’intelligenza artificiale – riescono a controllare gli anfratti del Dark Web, alla ricerca di possibili indizi di azioni o dati che riguardano specifiche organizzazioni. In caso positivo tali piattaforme sono in grado di allertare automaticamente i responsabili della sicurezza aziendale, che hanno così l’opportunità di alzare il livello di protezione dei propri sistemi informativi prima che l’attacco si palesi.