Darkleaks, il mercato nero per informazioni segrete, film e software
Chi si nasconde dietro Zozan Cudi, la giovane combattente anti Isis? Certamente un bravo sviluppatore che ha incrociato la blockchain e le piattaforme di whistleblowing per lanciare un mercato anonimo in cui scambiare un po’ di tutto. Magari anche l’identità di qualche terrorista
di Arturo Di Corinto per Wired del 27 Febbraio 2015
È donna, È kurda. È una guerrigliera che combatte contro l’Isis. Ed è il nome per arrivare a Darkleaks, un mercato nero elettronico dove si contrabbanda ogni tipo di segreto. Di lei dicono che è l’ingegnere che ne ha sviluppato il software, ma il suo profilo twitter, @zozancudi, potrebbe essere fasullo. Dietro ci sarebbe un ex ingegnere di Google che già contribuisce a OpenBazaar.
Il software di Darkleaks, che ovviamente si trova su Github, insieme a Sourge Forge il più grande magazzino di progetti software al mondo, è in costante perfezionamento, ma già funziona, con l’obiettivo di consentire a chiunque di vendere e comprare segreti di stato, informazioni commerciali, perfino film di hollywood prima della distribuzione.
La notizia, quasi un lancio pubblicitario senza fare troppo chiasso, ma in grado di arrivare a chi deve arrivare, è stata pubblicata da medium.com, il sito di autopubblicazione creato da Evan Williams di Twitter per dare spazio a contenuti di qualità più lunghi di 140 caratteri. Con un po’ di pazienza dal post (si chiama proprio così, non “articolo”), si risale al software e ai suoi contributors e si scopre che Zozan Cudi è solo l’autrice dell’articolo che parla di Darkleaks e che Zozan, bella ragazza in uniforme su Twitter, è un cecchino della Rojava, un corpo militante comunista curdo da sempre vicino alle posizioni di Abdullah Ocalan, lo storico leader del PKK, il Partito Comunista Curdo dei Lavoratori.
Ma cosa fa effettivamente il software Darkleaks? Semplicemente serve a vendere e comprare informazioni in maniera anonima, senza che nessuno possa impedirlo. Lo fa in bitcoin e usando la stessa tecnologia che ha determinato la sua affermazione come criptomoneta, la “block chain”. La block chain è infatti un registro pubblico e condiviso che tiene traccia di tutte le transazioni relative ai pagamenti effettuati con i bitcoin, ma può essere impiegato per fare altro, come costruire un mercato nero distribuito e paritario. Perciò la block chain di bitcoin – la moneta elettronica la cui creazione nel 2009 è stata attribuita a Satoshi Nakamoto, pseudonimo collettivo di un gruppo di cypherpunks -, non ha risolto solo il problema del doppio pagamento che fino alla sua comparsa impediva la diffusione delle criptomonete, ma può servire ad altri scopi, come quelli di Darkleaks.
In sintesi Darkleaks permette di commerciare informazioni riservate in base a un meccanismo di autenticazione dei documenti via blockchain, venduti attraverso un particolare meccanismo crittografico. L’autenticazione dei documenti è “accettabile”, e “provabile”, secondo gli ideatori. Prima di pagare per il file, alcuni pezzi casuali del documento sono rilasciati pubblicamente per dimostrare che il contenuto del file è quello che sostiene essere il venditore, che può essere un leaker, una talpa, un funzionario stanco di ruberie, un impiegato oggetto di mobbing, un giornalista sorvegliato che hanno individuato in Darkleaks uno strumento per spifferare tutto a tutti e farci dei soldi sopra.
Il programma usa quindi la tecnologia di Bitcoin per cifrare i file che vengono rilasciati integralmente solo quando il venditore riceve il pagamento. Infatti i files sono divisi in segmenti e cifrati, e possono essere interamente decifrati con la giusta chiave crittografica solo in seguito alla sua cessione da parte del leaker una volta che è stato pagato. Nessuna identità, nessun operatore, nessuna interazione tra il leaker e il buyer.
A questo punto è interessante capire chi sono gli autori del software e quali le loro motivazioni. Una opzione viene dalle dichiarazioni riportate da Zozan Cudi che dicono “abbiamo dato al mondo un nuovo sistema per vendere ogni tipo di informazione ed è il nostro regalo contro la corruzione e il potere.” Ma quali sono questi segreti da immettere sul mercato? Segreti commerciali e governativi, brevetti e disegni industriali, progetti farmaceutici e militari, codici software con le loro vulnerabilità, database aziendali, prove di corruzione e di sesso estremo di politici e celebrità. Insomma, proprio quelle informazioni che sono sprofondate nel dark web, ben sotto la punta dell’iceberg dell’Internet di superficie che usiamo ogni giorno per navigare, cercare, comunicare coi social network. Provare per credere. Il codice, per vedere se la cosa funziona, sta proprio qui.
