La Internet Watch Foundation di base a Cambridge rimuove un video online di bambini abusati ogni cinque minuti, per questo il loro hashtag è #Every5Minutes. E solo nel 2018 hanno rimosso 105,047 pagine web contenenti abusi sessuali sui minori. Ma non basta. I siti pedofili si moltiplicano come un virus e nonostante gli sforzi delle autorità sembrano non finire mai. Per questo gli attivisti brasiliani del CyberTeam continuano ad hackerare i siti web di comuni e parlamenti. Finora hanno defacciato 80 siti web, compreso quello della cattedrale di Worcester, per denunciare chi crea, ospita e utilizza siti pedopornografici. Come? Inserendo nella homepage dei siti hackerati la lista dei siti presunti pedofili, i nomi dei supposti predatori sessuali e l’elenco delle organizzazioni internazionali che si occupano di protezione dei bambini.
Un metodo discutibile, ma che ha messo all’indice i responsabili dell’esistenza di questi siti pieni di video pornografici e foto di bambine seminude in vendita per pochi euro. Risultati finora? Pochi. In seguito alle nostre segnalazioni alcuni hosting provider hanno inibito l’accesso al materiale pedopornografico di alcunidi questi. A intervenire sono solo le grandi realtà commerciali come GoDaddy, Hostinger, Tucows. Ma la maggior parte dei siti fuorilegge sono ancora online. “Li chiudi da una parte, riaprono in un’altra, ci dice un anonimo funzionario di polizia”.
È una piaga mondiale. I fornitori di siti web offrono spazio di archiviazione a centinaia, migliaia di richiedenti di questi siti, i registrant, senza fare alcun controllo perché non sono tenuti a farlo. Le procedure sono automatizzate e non sono obbligati a verificare se, mettiamo, un sito di giocattoli cambia natura e diventa un luogo di ritrovo per pedofili. I siti pedofili hanno varie estensioni: “.com” e “.net”, .”tv”, ma ce ne sono molti che finiscono in “.pw” (Palau), “.tk” (Tokelau), “.to” (Tonga). Sono i suffissi web di piccole isole-stato che per far conoscere il loro paese registrano gratis i domini. Sul web il nome è tutto. Ad esempio, registrare un dominio in Belize, Africa, permette di avere un sito che finisce con un “.bz” per sfruttare la contrazione inglese ‘biz’, cioè “business”. Altri ancora hanno il suffisso dei domini di primo livello, appartenenti a paesi come Russia (.ru), Albania (.al), Liechtenstein (.li). E a questi siti ci si arriva digitando anche delle innocenti chiavi di ricerca sui motori più famosi. Ma come è possibile?
Il primo motivo è che chi ospita questi siti ci guadagna.
Come funziona la registrazione dei siti pedofili
Come è noto per avere un sito web bisogna registrare il nome di dominio. Un’operazione che costa da pochi centesimi a 10 dollari all’anno, quindi con pochi margini di profitto. E tuttavia i registrar, così si chiamano quelli che vendono i domini con un nome leggibile dagli umani, guadagnano dai servizi associati alla registrazione del nome, ad esempio offrendo lo spazio web, il web hosting, email e funzioni aggiuntive fino a 50, 100 dollari l’anno. In alcuni casi il servizio di hosting prevede tariffe incrementali in relazione al numero di accessi. Quindi più il sito è famoso, più sono i visitatori, maggiore è il traffico che generano e maggiore è il prezzo richiesto per l’impegno di banda e dei server che rispondono alla richiesta di visualizzarne le pagine. Altrimenti il guadagno è così basso che solo i registrar che gestiscono milioni di domini come GoDaddy hanno una struttura che è capace di intervenire in caso di abusi, oscurandoli, ma spesso senza poterli cancellare.
Spesso non si può intervenire in maniera radicale perché mancano le denunce delle vittime, ma anche per una serie di motivi tecnici e organizzativi. Ad esempio, è difficile capire chi è veramente il proprietario del sito. Quando si registra un sito web bisogna dare una email funzionante che viene scritta in un database insieme al nome del proprietario, spesso fasullo. Fino all’entrata in vigore del GDPR le informazioni di contatto del registrant potevano essere cercate con Whois, un servizio che ti dice tutta la storia del sito, ma adesso non è più così “per motivi di privacy”. Icann (Internet Corporation for Assigned Names and Numbers) che ha il compito di coordinare l’assegnazione degli indirizzi web si era opposta alla decisione ma ha perso in tribunale in Germania. Se ne parlerà al meeting virtuale di Icann che comincia il 7 marzo.
Icann però ha una responsabilità in tutto questo. Il nome di un sito web viene ad esempio scritto nel registro nazionale dei nomi a dominio. In Italia è il .it e in questo caso è più facile intervenire (si chiamano Country Code Top Level Domain, ccTLD). Ma quando il registro non è nazionale bisogna sottostare alle regole del “.com” o del “.net” su cui Icann fa coordinamento e potrebbe intervenire. Purtroppo la decisione di qualche anno fa di creare domini come .apple, .tv, .wine, per portare risorse economiche ad Icann ha aperto la porta a nuovi domini generici (gTLD) che non hanno avuto grande successo e che per rientrare dei costi regalano i domini. Così i delinquenti ne registrano parecchi e se vengono inibiti dalla polizia perché all’orgine di reati, ne aprono altri in una continua rincorsa fra guardie e ladri.
Il parere degli esperti e le soluzioni
“A livello internazionale è un tema caldissimo”, ci spiega Vittorio Bertola, esperto di Internet governance. “Negli organismi internazionali si discute incessantemente di ‘DNS Abuse’, un tema che comprende anche la registrazione apposita di domini per spam, phishing, malware, violazione di proprietà intellettuale e altri reati”. Ma perché non si interviene? “Quella dei nomi di dominio è un’industria globale che ha margini molto sottili e rispondere alle segnalazioni, verificare i siti e bloccarli costa troppo. E Icann non può fare il poliziotto della rete. Invece dare ai registrar la possibilità di oscurare un sito rischia di facilitare la censura legittimandoli a cancellare contratti alla prima lamentela. E se accadesse con siti politici?” Per questo i paladini dei diritti civili in rete sostengono la strada da percorrere sia la rimozione dei contenuti con l’individuazione dei responsabili, cosa che però è lenta e complessa. La soluzione? “Nel Regno Unito hanno delle liste di blocco costantemente aggiornate affinché tutti gli Internet Service Provider blocchino l’accesso ai domini pedopornografici”, dice Bertola, “e questo è un esempio da seguire”. Il problema non è solo dei siti web. Come ci dice Elisabetta Scala del Movimento italiano genitori (Moige) secondo una ricerca recente in Italia l’8% dei minori dichiara di avere condiviso foto personali con un estraneo e il 21% di chi ha risposto a messaggi di sconosciuti via whatsapp o perfino via email, arriva ad incontrarli. Spesso sono le foto di quegli incontri che finiscono sui siti dei pedofili.