Solo qualche anno fa, il contrabbando online e I servizi illeciti erano rilegati nelle profondità, in gran parte irrintracciabili in internet, del dark web. Le persone che frequentano i siti di dark web conoscono i vantaggi dell’anonimato, spesso li utilizzano per evadere la legge. Tuttavia, nel recente passato, questo modello sta cambiando. Stiamo vedendo prodotti e servizi illegali sfacciatamente pubblicizzaie sui social media, dove il mercato criminale si apre alle masse, spesso lasciando la polizia con poco da fare se non guardare.
Nel passato vendere droghe nel dark web era un grande affare. Venditori come Silk Road e AlphaBay erano paradisi per i potenziali acquirenti poiché potevano confrontare e acquistare qualsiasi cosa volessero, protetti da un mantello di anonimato. Questa configurazione consentiva al denaro di viaggiare tramite deposito a garanzia e persino attraverso un sistema di revisione dei prodotti offerti, questi siti nel dark web erano la scelta più ovvia per i malfattori.
Tuttavia, la costante chiusura di questi siti da parte delle forze dell’ordine e le difficoltà di attirare grandi numeri ha spinto le imprese criminali a pensare ad un modo diverso per raggiungere i loro mercati. Allo stesso tempo, la pandemia di COVID-19, ha aiutato ad aprire nuove possibilità di commercio alle attività criminali, per via della maggiore vulnerabilità del lavoro a domicilio, all'accesso limitato alle sedi e all'uso di passaporti vaccinali. Le persone sono online più che mai e potrebbero anche essere più suscettibili alle offerte illecite.
Chi ha bisogno ancora del dark web?
Negli anni recenti, le nuove piattaforme hanno fatto emergere nuove possibilità di commercio di cui i criminali hanno approfittato, forse Telegram è l’esempio più notevole. Telegram è una piattaforma di messaggistica gratuita, open-source e cloud-based che ha guadagnato molta popolarità a persone che vogliono comunicare avendo altissima attenzione alla privacy. Naturalmente, è un app completamente legittima che offre messaggi e chiamate crittografati end-to-end in modo che gli ISP di altre persone non possano accedere ai dati.
Non sorprende, tuttavia, che la piattaforma abbia anche attirato l'attenzione di criminali desiderosi di sfruttare questa privacy. Su questa piattaforma c’è di tutto droghe, denaro falso, dettagli di carte di credito rubate e addirittura servizi di sicari (o, meglio, truffe di sicari). In particolare, alcuni venditori offrono anche abbonamenti fraudolenti per la vaccinazione COVID-19, Greenpass e Super Greenpass, ciascuno per circa 200 sterline.
E’ preoccupante, che questi gruppi possono essere raggiunti in pochi istanti e con pochi clic. Ciò che forse è ancora più sconcertante è il numero di utenti che queste informazioni stanno raggiungendo. Alcuni gruppi hanno centinaia di migliaia di membri, aprendo il nuovo mercato oscuro a un vasto pubblico.
Ma non è solo Telegram. Gli utenti di TikTok hanno offerto farmaci utilizzando uno stile sfacciato. I farmaci di classe A possono essere trovati sul sito in pochi secondi, invogliando le persone a utilizzare la funzione di chat per ordinare i narcotici. Il passaggio a servizi facilmente accessibili e il modo in cui i rivenditori sono aperti alla comunicazione anche su una piattaforma non crittografata suggerisce le azioni audaci che sono in grado di attuare i criminali per capitalizzare sul mercato e attirare giovani. Inoltre, il modo in cui i giovani vedono l'uso di droghe e gli accessori online ogni giorno normalizza rapidamente il consumo di droghe, il che, a sua volta, porta con se i problemi più ampi correlati.
Nella tana del coniglio
I canali Telegram consentono a chiunque scarichi l'app e la configuri con il proprio numero di telefono di cercare tutto ciò che potrebbe interessarli. Quindi, ho presto cercato servizi illegali e contrabbando. Sono rimasto scioccato dalla rapidità con cui mi è stata offerta ogni sorta di attività apparentemente criminale. In effetti, sono stato in grado di scaricare Telegram ed entrare in questi canali in meno di un minuto.
Una volta lì, ho incontrato più gruppi in più Paesi, tutti mi hanno offerto Greenpass locali. E’ possibile acquistare Super Greenpass che garantiscono l'accesso a viaggi ed eventi internazionali, sollevando domande preoccupanti su come funzionano queste truffe su scala globale. Questi venditori fanno anche un ulteriore passo avanti e offrono codici QR per la vaccinazione, passaporti vaccinali e la possibilità di hackerare i codici nel database consentendo quindi viaggi internazionali e l'ingresso in luoghi che richiedono il Super Greenpass.
Può sembrare meno pericoloso acquistare tramite i canali dei social media rispetto al dark web, o addirittura legale, ma in realtà questo è parte del problema. Una parvenza di rispettabilità può incoraggiare sia i venditori che gli acquirenti, portando ad un aumento delle attività illecite. Sfortunatamente, queste vendite spesso finanziano crimini più dannosi e il ciclo continua.
Telegram ha oltre 500 milioni di utenti ed è diventato più popolare negli ultimi anni grazie alla sua reputazione di piattaforma di messaggistica e social network più sicura. Poiché app come WhatsApp sono state criticate per la gestione della privacy, gli utenti si sono rivolti a Signal e Telegram come un'opzione migliore per la privacy. Sfortunatamente, questa può anche essere un'arma a doppio taglio. Naturalmente, è fondamentale che gli utenti siano sicuri che le loro informazioni personali e i loro messaggi siano tenuti lontani da occhi indiscreti, ma questo può anche fungere da rete di sicurezza per i criminali informatici a causa del modo in cui le loro comunicazioni possono essere tenute nascoste.
I criminali informatici sono fiduciosi nella loro capacità di eludere le forze dell'ordine sui canali Telegram come lo erano con il dark web, ma ora hanno anche un numero di clienti esponenzialmente più elevato.
Perché i cybercriminali sono difficili da trovare anche nel “web aperto”?
Per farla semplice, i cybercriminali stanno sfruttando la protezione base della policy legata alla privacy di Telegram e degli altri servizi. Accoppiando virtual private networks (VPNs) e altri strumenti a loro disposizione per non essere catturati, è quasi impossibile tracciare chi li utilizza in modo nefasto. Anche se i dispositivi fossero sotto sequestro (e di tanto in tanto grandi operazioni della polizia riescono a farlo), è improbabile che ci siano prove sufficienti o solide a causa della natura dei messaggi che scompaiono e di altre tecniche popolari.
La polizia sta migliorando nelle indagini sulla criminalità online utilizzando tattiche migliori con più risorse destinate alla criminalità digitale. Quando ho iniziato a indagare sui crimini informatici, intorno al 2008, potevo visualizzare e copiare ogni dispositivo e individuare la stragrande maggioranza delle azioni, se addirittura tutte, che il sospetto avesse fatto, poiché tutto era registrato ed era difficile da nascondere o cancellare. Nell'ultimo decennio, tuttavia, le prove disponibili sono diminuite.
Sicuramente Telegram non fa’ molte azioni per combattere questo fenomeno anzi, la sua moderazione dei contenuti lassista o addirittura inesistente, suggerire che Telegram è il carburante per questo incendio. D'altra parte, può essere molto difficile filtrare i contenuti illeciti senza un monitoraggio eccessivamente rigoroso degli utenti e delle loro intenzioni. Le comunicazioni devono essere crittografate e la nostra privacy deve essere protetta per generare una migliore sicurezza informatica. Telegram può, e ha già filtrato a,lcune parole chiave che non possono essere cercate, ma questo limite è facilmente aggirabile dai crimiali semplicemente evocando nuove parole in modo che prodotti e servizi rimangano ricercabili.
Purtroppo, dove c'è un mercato, ci sarà sempre un modo. Telegram e alcuni altri servizi di social media continueranno probabilmente a essere utilizzati in modi più "colorati" aiutando il mercato nero. Con il software e le tecniche ampiamente disponibili per cancellare le prova, è evidente che stiamo lentamente rimuovendo ogni possibilità che questo mercato possa essere bloccato. I canali che abilitano la privacy saranno sempre favoriti anche da coloro che vogliono nascondersi nell'ombra, quindi è fondamentale che tutti siano consapevoli del problema.