07.04.2023 - 21:40
Dimarts els Mossos d’Esquadra van aconseguir de blocar la pàgina web de Ransom House, el grup criminal que va atacar l’Hospital Clínic de Barcelona, va robar-li 4,5 terabytes d’informació privada i ara l’extorqueix sota l’amenaça de publicar-la si no paguen. No vol dir que hagin recuperat la informació ni intervingut els servidors dels pirates informàtics, però sí que han tancat la porta que havien obert per a accedir-hi per la internet fosca, també coneguda com a dark web. Aquest concepte –internet fosca– fa referència a la part d’internet en què no es pot accedir amb navegadors convencionals com ara Google Chrome i Mozilla Firefox, sinó que cal emprar eines que garanteixen la privadesa de l’usuari.
Per explicar la internet fosca i la diferència amb la resta d’internet, sovint es fa servir un iceberg com a metàfora. La part visible, la punta de l’iceberg que sobresurt de l’aigua, serien totes aquelles pàgines web que apareixen als cercadors com Google i que podem visitar amb total llibertat, com ara VilaWeb. Realment és una part molt grossa, però a sota hi ha un interior encara més gros que no és visible, i en què, per tant, no es pot accedir amb la mateixa llibertat. És el que es coneix com a internet profunda, o deep web, en anglès. Són pàgines en què cal tenir un registre per a entrar-hi –com ara els grups tancats de Facebook, el contingut de Netflix i eines web privades–, o que es creen específicament per a una operació concreta, com ara el cistell de comprar al comerç electrònic. Això no és encara la internet fosca, perquè tot i que el contingut no aparegui indexat als cercadors tradicionals, no cal una eina que reforci la privadesa per entrar-hi. Seguint la metàfora de l’iceberg, la internet fosca és més avall, on no arriba la llum i queden ocults continguts que tan sols s’hi pengen sota l’empara de més privadesa. A causa de tot plegat, la internet fosca és un lloc popular per als pirates informàtics i criminals, però també per a activistes polítics que volen protegir la seva identitat.
Josep Domingo, director de la càtedra UNESCO de privadesa de dades a la Universitat Rovira i Virgili, fa servir una altra metàfora perquè s’entengui la diferència entre la internet visible i la fosca: “És com allò de les pel·lícules en què hi havia una timba de cartes en algun lloc, però que s’amagava rere la tapadora d’un bar convencional. Al carrer no es veu la timba, cal saber que en aquell bar en concret, a la rerebotiga, hi és. Amb la internet fosca passa una mica el mateix, per arribar-hi has de saber quin és el punt d’entrada.”
Per accedir-hi cal fer servir programes com ara Tor, Freenet i I2P, portes d’entrada a diferents xarxes de la internet fosca. La més popular és Tor, que dóna accés a les pàgines amb el domini .onion. Funciona amb un sistema de nodes intermedis escampats pel món que redirigeixen la connexió per mitjà de diferents capes de xifratge i fan que la identitat de l’usuari es mantingui oculta i anònima. “Quan fas servir Tor, no accedeixes directament a la pàgina web, sinó que saltes per nodes abans d’arribar-hi. La pàgina no sabrà quina és la teva adreça IP ni qui ets tu. Veurà que algú arriba a la pàgina, però aquest algú és el node intermedi. És a dir, passes a un node intermedi, d’aquest, en vas a un altre, d’allà a un tercer i, finalment, a la pàgina web”, diu Domingo.
Hi ha moltes pàgines .onion a què tan sols es pot accedir si se’n té l’adreça, però hi ha cercadors, com ara DuckDuckGo, que serveixen per a trobar pàgines per al navegador Tor. També hi ha repositoris webs que enllacen pàgines web de la internet fosca de tota mena que ajuden a arribar-hi, però n’hi ha moltes que es distribueixen de manera discreta, justament, per mantenir-les en la foscor. La pàgina de Ransom House, per exemple, tot i que fos a la internet fosca, era relativament fàcil de trobar, perquè els interessava que els grups que extorqueixen sentin la pressió de saber que és fàcil poder descarregar els arxius que els han pres. Al comunicat de resposta a l’atac dels Mossos d’Esquadra van dir que d’ara endavant farien servir una manera alternativa a Tor, que no van concretar, per difondre les dades robades.
“Ho fa servir molta gent, gent perfectament legal i una altra que és criminal, que vol esborrar les petjades”, afegeix Domingo. Sovint quan es parla de la internet fosca es posa el focus en els mercats negres que s’hi poden trobar i en què es venen i compren productes il·legals, com ara drogues, armes, pornografia infantil, documents d’identitat falsos i dades personals robades per a suplantar aquell individu. D’una altra banda, també la fa servir gent sense cap activitat il·lícita que cerca privadesa i seguretat en línia, com ara alertadors de corrupció, o que comparteixen informació útil i recursos que no estan disponibles a la web convencional.
És perillós, accedir-hi?
És habitual pensar que una normalització tan elevada de les activitats criminals fa que sigui un espai insegur per als usuaris poc experimentats. Cal tenir en compte que moltes pàgines web que ofereixen drogues o uns altres productes o serveis són directament estafes per a apropiar-se els diners o recopilar les dades personals i contrasenyes. També cal ser prudents amb els arxius que es descarreguen de la internet fosca, atès que podrien contenir virus informàtics que causin problemes greus, com ara el robatori de credencials o arxius.
Però, en aquest sentit, Josep Domingo fa una reflexió: “Allò que interessa al programari maliciós és tenir com més impacte, millor. On realment fa l’agost és a la internet convencional, no pas a la fosca, atès que pot circular més. […] Potser el problema no és tant la internet fosca com les transaccions que hi fas. Si compres armes, vés a saber com és la gent que les ven.”
De tota manera, cal tenir en compte que la gràcia de la internet fosca és la privadesa que ofereix, de manera que és important no revelar la identitat real o informació personal, sinó que val més fer servir pseudònims. Malgrat tot, és important de tenir en compte que tot i que és molt difícil, no és absolutament impossible de rastrejar per les autoritats. “Sovint, per la persecució de la pornografia infantil, els proveïdors d’internet tenen protocols de col·laboració amb la policia. Formalment, ets lliure de fer servir Tor, però si el teu proveïdor detecta que t’hi connectes molt sovint, potser ho expliquen a les autoritats perquè hi facin un cop d’ull”, assenyala Domingo.
Finalment, demana de tenir una mirada àmplia a l’hora de jutjar la internet fosca: “Internet és com una ciutat. Vas pel carrer i és fantàstic, però hi ha uns senyors que et controlen i unes càmeres que et miren. Si no vols que et vegin, te’n vas a un racó, però allà hi ha uns altres perills i potser t’apunyalen. No hi ha un món absolutament bo ni un d’absolutament dolent.”