Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

I siti della vergogna che nessuno riesce a chiudere

Hacker’s dictionary. Gli hacker di CyberTeam hanno «defacciato» 70 siti per denunciare le pagine di pedofili di cui è pieno il web. Ma se non cambiano le regole di assegnazione dei domini non servirà a niente

di ARTURO DI CORINTO per Il Manifesto del 20 Febbraio 2020

Il sito della cattedrale di Worcester in Inghilterra fino a poche ore fa era occupato da una lunga lista di siti pedofili e di predatori sessuali. Il sito, oggi tornato alla normalità, era stato defacciato da un gruppo di hacker che si fa chiamare CyberTeam. L’azione, rivendicata su forum internazionali è stata condotta dagli hacktivisti per sensibilizzare l’opinione pubblica mondiale sulla piaga della pedofilia online.

Impegnati a tifare su Twitter o a scannarci su Facebook non pensiamo mai che mentre stiamo seduti davanti al computer qualcuno stia abusando di un minore. Di molti minori. Facendoli lavorare invece di mandarli a scuola, portandoli a finti concorsi di bellezza, obbligandoli a un servizio fotografico o a prostituirsi. Una piaga del nostro mondo che suscita orrore. Ma evidentemente non abbastanza, visto che il web è pieno di siti con immagini pedopornografiche e forum dove si contrattano servizi sessuali a pagamento con minori dopo averli scelti dai cataloghi della vergogna.

Così gli hacker brasiliani e portoghesi del CyberTeam hanno deciso di passare alle maniere forti e defacciare ben 70 siti web, compreso quello della cattedrale di Worcester, per denunciare chi li crea, chi li ospita, chi li utilizza. Un metodo discutibile, ma che finora ha colpito nel segno mettendo all’indice i responsabili dell’esistenza di questi siti che contengono già nella homepage foto ammiccanti di bambine seminude in pose erotiche.

I siti hanno varie estensioni: “.com” e “.net” sono i più diffusi, ma ce ne sono molti raggiungibili digitandone il nome e il suffisso finale in “.pw” (Palau), “.tk” (Tokelau), “.to” (Tonga). Sono i suffissi web di stati minuscoli che hanno permesso di registrare sottodomini gratis per far conoscere il loro paese ma che servono in realtà a reindirizzare siti con diverso dominio o per accorciarne il nome o renderlo più accattivante. Quelli in “.bz” rimandano invece allo stato del Belize ma mimano la contrazione inglese per “biz” cioè “business”. Altri ancora hanno il suffisso dei domini di primo livello, come “.moe”, una parola giapponese riferita all’amore verso i personaggi di videogiochi, anime e manga.

La maggior parte di questi siti sono stati registrati da hosting provider legittimi, come quelli di Hostinger, un servizio basato a Cipro, o Dynadot in California.

Insomma, a dispetto del tanto parlare dei siti nascosti del dark web, questi siti pedofili si trovano sul clear web, il web di superficie, accanto a siti come governo.it e possono essere raggiunti, intenzionalmente o per sbaglio, digitando le parole giuste nei motori di ricerca che li indicizzano.

Ma chi li registra questi domini? Ormai la procedura è tale che basta fare la richiesta per il nome di dominio a un registrar e questa viene automaticamente accolta. In alcuni paesi bisogna fornire i propri dati anagrafici e gli estremi di un documento di identità, in altri neppure questo. E spesso non c’è nessun controllo su quei dati, basta pagare, usando carte di credito rubate. Molti dei proprietari di questi siti non esistono veramente.

Le autorità di polizia lo sanno. Ma, in parte sottodimensionate, in parte a causa di vincoli legislativi e dei tempi lunghi delle rogatorie per intimare la chiusura dei siti, non riescono ad intervenire come dovrebbero. Per arginare questa piaga serve un maggiore sforzo di cooperazione a livello internazionale, sia investigativo che legislativo, e nuove regole per l’assegnazione dei nomi di dominio.