Parlare di sicurezza informatica è sempre una buona idea. È importante conoscere alcune definizioni di base, come è fatto il “lato oscuro” del web e comprendere quali precauzioni adottare per avere una vita digitale più tranquilla. Anche se non sarà mai possibile eliminare del tutto i rischi.
Che cosa sono il deep web e il dark web
Il web, nella sua notevole complessità, viene spesso rappresentato come un iceberg, con la maggior parte della sua massa nascosta sotto la superficie. La parte visibile – nota come “Surface Web”, “Clear Web” o “Open Web” – rappresenta la punta di questo iceberg, quella apparentemente più cristallina. Questa porzione include tutti i siti web, blog e contenuti pubblici sui social media facilmente indicizzabili e accessibili tramite motori di ricerca come Google o Bing.
Al di sotto di questa superficie accessibile troviamo poi il deep web, una sezione molto più vasta di Internet. La sua caratteristica distintiva è la non indicizzazione da parte dei motori di ricerca tradizionali, rendendola dunque invisibile alle comuni ricerche. All’interno del vasto deep web, è infine presente un sottoinsieme ancora più piccolo e deliberatamente occultato, conosciuto come dark web, letteralmente la parte più oscura. Questo strato è accessibile solo attraverso software e configurazioni specifiche, progettate per garantire l’anonimato.
Le differenze tra deep web e dark web
Nonostante questi termini vengano spesso usati in modo intercambiabile ed associati a connotazioni negative, essi si riferiscono a territori digitali anche molto diversi. Il deep web include tutte le pagine non indicizzate dai comuni motori di ricerca. Comprende contenuti come account di posta elettronica, database aziendali, siti con accesso riservato ai soli addetti ai lavori. Non è necessariamente pericoloso o illegale. È semplicemente una parte del web che richiede credenziali o permessi specifici per essere visualizzata.
Il deep web include anche i servizi di home banking, le piattaforme streaming legali, database con dati sensibili come cartelle cliniche e altro. Il dark web, invece, è una piccola parte del deep web, accessibile solo tramite software come TOR. Gli indirizzi IP dei siti sono nascosti, garantendo anonimato agli utenti. Il dark web è noto soprattutto per ospitare attività illecite – commercio online di droghe, armi, documenti falsi, ecc. – ma contiene anche strumenti essenziali per giornalisti e attivisti che vivono in paesi con censura o che corrono altri rischi legati alla propria attività.
La maggior parte degli utenti interagisce ogni giorno con il deep web senza esserne consapevole, poiché attività di routine come controllare l’email o il conto bancario ne fanno parte. Il termine “profondo”, unito al sensazionalismo mediatico, contribuisce a questa incomprensione, rafforzando l’idea che, poiché Google non può accedervi, sia intrinsecamente “sospetto”.
Attenzione alle password, ai selfie e ai video
Che tu sia un content creator o un utente comune del web, i rischi principali sono legati innanzitutto alla scelta e alla gestione delle password, ai selfie e ai video con il volto in primo piano che molte persone pubblicano con frequenza sui propri account social. I consigli per avere delle password più difficili da “bucare” – quelle hackerate vengono poi rivendute, insieme ad altri dati sensibili hackerati, proprio nel dark web – sono pochi ma essenziali.
Non usare la tua data di nascita o altre formule semplici da decifrare come nomecognome, sì invece a combinazioni lunghe di parole o singole lettere senza un legame logico tra loro, alternando maiuscole e minuscole, numeri e caratteri speciali. Gestire le password è altrettanto importante: no al foglietto di carta lasciato in bella vista sul pc, sì a dei password manager ben recensiti o a pen drive con file sensibili protetti da password.
Deep web e dark web: un meccanismo perverso
I dati sottratti – data di nascita, foto profilo, indirizzo e-mail, numero di telefono, ecc. – anche senza che tu te ne accorga, possono essere utilizzati in vari modi. Dagli attacchi ransomware a tentativi di phishing sempre più difficili da smascherare, fino ai furti d’identità per compiere attività illecite e alle nuove minacce legate ai contenuti deepfake e all’intelligenza artificiale.
Usando un tuo video selfie di buona qualità, infatti, i malintenzionati possono ricavare – usando un software AI di ultima generazione – dei video deepfake ben fatti. I malintenzionati potranno poi usare questi deepfake per provare a truffare i tuoi amici/parenti con richieste di denaro – simulando il bisogno di aiuto per un finto incidente stradale o una finta denuncia, soprattutto se vivi in una città diversa e lontana da quella dei tuoi cari – per revenge porn, truffe sentimentali o di altro genere, pubblicità ingannevoli e altro ancora.
Più in generale, il deep web, contenendo informazioni di valore come credenziali di accesso e dati personali, diventa un obiettivo primario per i criminali. Vulnerabilità più o meno evidenti, in termini di sicurezza informatica, o violazioni di dati su piattaforme legittime del deep web (come database aziendali o account utente), già portate a termine, alimentano sempre più spesso i mercati illeciti del dark web.
Il dark web: usi legittimi ed illegittimi
Come già accennato, il dark web non è tutto marcio, ma è importante fare le dovute distinzioni. Tra gli usi legittimi troviamo ad esempio il giornalismo investigativo e l’attivismo. Giornalisti, informatori (whistleblowers) e attivisti usano il dark web per scambiarsi informazioni in sicurezza, sia per la propria incolumità che per proteggere le proprie fonti, lontano da sorveglianza e censura governativa, specialmente in paesi con regimi oppressivi. Seguono le attività di ricerca e informazione al di fuori dei canali ufficiali, con l’accesso a libri rari, articoli accademici e reportage politici censurati.
La protezione della privacy qui poi si caratterizza sotto un aspetto particolare: vittime di stalking o di altre minacce online possono ricorrere al dark web per nascondere le proprie tracce digitali. Anche enti statali e aziende “rispettabili”, infine, utilizzano il dark web per condividere informazioni classificate o svolgere altre attività. Passando invece alle attività illecite, il dark web è tristemente noto per ospitare mercati paralleli dove si trafficano droghe, armi, documenti falsi o rubati, dati personali (numeri di carte di credito, account hackerati) e merce contraffatta.
Stesso discorso per i servizi criminali: qui è possibile “affittare” un killer, pianificare crimini informatici, ottenere strumenti per attacchi cyber. Il dark web è tristemente noto, infine, per la diffusione di materiale pedopornografico, i servizi di streaming illegali e altri contenuti pirata.