‘Deep web’: la cara oculta d’internet

BarcelonaDe la mateixa manera que a les profunditats del comerç internacional s’hi amaguen mercats negres massius, internet també oculta moltes coses a sota la catifa. Més enllà de l’ús que en fan milions d’usuaris a tot el món quan es lleven de bon matí i obren Google, Twitter o Facebook, a sota de la xarxa existeix un submón on es pot trobar de tot: des de biblioteques amb llibres prohibits i una Wikipedia alternativa fins a pornografia infantil, morts en directe i mercats de drogues.

És la deep web (web profunda), la cara fosca d’internet: la que no està indexada, és a dir, que no es pot trobar mitjançant un cercador. Malgrat que resulta difícil de comptabilitzar perquè està fora de control, algunes estimacions descriuen la deep web com un enorme iceberg virtual. Utilitzant aquesta metàfora es calcula que entre el 80% i el 95% de tot internet s’oculta lluny de la superfície. En aquest espai, que és plenament lliure i no té cap mena de restricció, s’hi poden trobar tot tipus de continguts d’ús privat. Les intranets, els correus electrònics i les bases de dades privades s’allotgen a la deep web, on conviuen, per exemple, amb mercats negres de productes robats i documents xifrats per motius polítics o militars.

Ocultar-se darrere de TOR

Navegar per aquest entorn obscur de forma anònima no resulta gaire complicat. Una de les maneres més comunes (però no l’única) és utilitzar la xarxa TOR. El seu nom són les sigles de The Onion Router, on onion (ceba en anglès) evoca la manera que utilitza aquesta xarxa per ocultar la identitat de l’usuari a través de capes. Així, en comptes de connectar directament l’internauta amb el destinatari, aquest sistema fa saltar l’usuari per una sèrie aleatòria d’ordinadors que canvia cada vegada, fins que el deriva a la pàgina web que ha sol·licitat. Cap dels ordinadors per on passa el missatge coneix la seva veritable procedència (només quin és l’ordinador de la xarxa TOR anterior per on ha passat), ja que la informació està encriptada. El circuit funciona gràcies a tots els internautes que han decidit formar part de la xarxa i ocultar-se els uns als altres. “No cal tenir gaires coneixements d’informàtica per utilitzar el sistema TOR. Un usuari de nivell mitjà ho pot fer servir fàcilment”, explica l’investigador en ciberseguretat Marc Rivero. I ho demostra des de la redacció de l’ARA: en poc més de 15 minuts, ens descarreguem el navegador de la xarxa i ens connectem a la deep web. Ho fem des de Barcelona, malgrat que el sistema indica que la nostra IP prové d’Àustria.

Entrar-hi és senzill, però orientar-s’hi no tant. A diferència de les URL habituals, les direccions web de la xarxa TOR no acaben en .com, sinó que sovint són línies de text xifrades, de manera que resulten totalment incomprensibles i no tenen cap relació amb el contingut de la pàgina. Rivero apunta que “per connectar-s’hi cal conèixer l’adreça exacta de la web, ja que no es pot trobar mitjançant els cercadors comuns”. Encara que memoritzem l’adreça, però, moltes webs només ens permetran accedir-hi si ens hi connectem des de la xarxa TOR, fet que els permet ser il·localitzables. També hi ha alguns portals que canvien la seva URL constantment per eliminar qualsevol rastre.

Totes aquestes dificultats d’accés fan més feixuc navegar per la deep web. A més, les diverses capes d’encriptació que utilitza TOR garanteixen l’anonimat de l’usuari, però també alenteixen la velocitat de la connexió. Per això, els dissenys de les pàgines són molt senzills i hi ha menys imatges i vídeos que a les webs convencionals. En aquest entorn, els bànersi les finestres emergents de publicitat són pràcticament inexistents. “La xarxa va néixer el 2002 al Laboratori d’Investigació Naval dels Estats Units, però ara és un programari obert gestionat per una organització sense ànim de lucre que està formada, en bona part, per voluntaris”, assenyala Rivero.

L’amagatall de la delinqüència

Poder navegar per internet de manera totalment anònima, així com connectar-se a una pàgina web que no pugui ser localitzada, ha fet que el sistema TOR s’hagi convertit, en bona part, en el refugi de delinqüents i criminals. Els Mossos d’Esquadra van resoldre el primer cas relacionat amb la deep web el 2004 i, des d’aleshores, s’han trobat amb activitats delictives de tot tipus. “Hi ha pàgines que ofereixen documentació falsa, serveis d’espionatge i venda de webshells per rebentar webs i robar dades d’empreses o de bancs”, explica el sotsinspector i cap de la Unitat Central de Delictes Informàtics dels Mossos, Rubèn Mora, que especifica que “també s’hi troben moltes estafes”. Malgrat reconèixer que els delictes relacionats amb la deep web “han augmentat” en els últims anys, el sotsinspector assenyala que “no superen l’1% dels casos” i que aquest creixement “està associat a l’increment de persones que tenen accés a internet”. Tot i això, tant els Mossos com la Guàrdia Civil reconeixen que la xarxa TOR no els hi posa fàcil. “L’anonimat i el fet que molta informació estigui xifrada són les principals dificultats amb què ens trobem”, admet Mora. El comandant i responsable de delictes telemàtics de la Guàrdia Civil, Óscar de la Cruz, coincideix amb ell. De la Cruz subratlla que l’ocultació de la identitat també suposa un obstacle perquè “molts casos són espanyols, però traspassen les fronteres” i, per tant, han d’estar en contacte constant amb policies d’altres països per resoldre’ls.

Per més que una activitat delictiva tingui lloc de manera anònima a internet, però, la transferència de diners d’un compte a un altre sempre deixa rastre. És aquí on entra en escena el bitcoin, la moneda virtual creada el 2009 per Satoshi Nakamoto. A la deep web, les transaccions es paguen amb aquesta criptodivisa. Així, malgrat que els moviments són públics, “no pots saber qui hi ha a cada banda”, diu De la Cruz. El que sí que saben tant els Mossos d’Esquadra com la Guàrdia Civil és que darrere d’aquestes il·legalitats s’hi acostumen a amagar internautes amb un perfil d’entre 20 i 40 anys, majoritàriament homes i amb un nivell mitjà o alt de coneixements informàtics. Esclar que no tots els usuaris de la xarxa TOR la utilitzen per motius criminals, però Mora alerta que, en aquest escenari, “el risc de cometre un delicte és elevat”. El sotsinspector dels Mossos precisa que la línia entre consumir arxius il·legals i distribuir-los “és molt prima”, ja que molts d’aquests documents es comparteixen automàticament una vegada els has descarregat.

Trencar l’anonimat

L’anonimat perfecte no existeix. O almenys això afirmen els Mossos, la Guàrdia Civil i els experts consultats per l’ARA. “En qualsevol sistema hi ha punts dèbils”, explica el coordinador del màster en ciberseguretat de La Salle - Universitat Ramon Llull, Jaume Abella. L’Agència Central d’Intel·ligència (CIA) i l’Oficina Federal d’Investigació (FBI) dels Estats Units van demostrar-ho l’any passat, quan van aconseguir tancar el portal Silk Road, el mercat de droga més gran de la deep web. Al capdavall, segons el sotsinspector de la policia catalana, “és possible identificar els autors dels delictes a través d’altres vies”, ja que “tots segueixen el mateix patró”.

De fet, Mora destaca que la xarxa TOR s’ha convertit en “una eina més” per als criminals, tot i que també reconeix que a la deep web “hi ha molt contingut lícit”. Però la fama que ha anat adquirint la cara oculta d’internet no és precisament bona. “Molta gent la relaciona amb la il·legalitat, quan en realitat no tot el que hi ha és delictiu”, afirma Abella, que posa d’exemple l’ús periodístic del sistema, com ara enviar documents confidencials als mitjans de comunicació de manera anònima. “Alguns periodistes es connecten des de països en què internet està controlat per passar informació”, afegeix. És el cas de la Xina, on la xarxa TOR s’ha convertit en una manera habitual d’eludir el control governamental sobre internet. Tot i que els censors xinesos s’han afanyat a bloquejar la majoria de punts d’accés coneguts des dels quals s’accedeix a la deep web, els usuaris del sistema TOR envien per correu electrònic punts d’accés privats (desconeguts pels censors) als internautes que ho demanen.

A Catalunya la curiositat ha vençut molts usuaris, que han volgut posar el nas per veure què es cou a la deep web. Ara bé, malgrat que connectar-s’hi no és delicte, la policia no recomana trepitjar-la. “Resulta perillós perquè t’envoltes de criminals i pots ser víctima de moltes estafes”, alerta el sotsinspector dels Mossos. L’accés fàcil a la xarxa i el desconeixement dels riscos són els principals problemes que, segons Abella, empenyen els usuaris domèstics a “fer experiments”. Per això, ell recomana “formar-se i utilitzar el sentit comú” abans d’endinsar-se a la deep web i també especifica que no cal recórrer a la xarxa TOR per garantir la nostra privacitat, ja que “existeixen altres eines com ara webs intermèdies, pluggins i servidors proxy ”.

En tot cas, ni als Mossos ni a la Guàrdia Civil els preocupa que la cara oculta d’internet estigui cada vegada a l’abast de més gent, i no creuen que poder accedir-hi fàcilment provoqui un creixement de les il·legalitats. “La xarxa TOR és un instrument més”, afirma el comandant de la Guàrdia Civil, que la compara amb un ganivet: “Pots fer-lo servir per tallar pernil o bé per matar una persona, i no per això estan prohibits”. La utilitat que se li doni ja depèn de cadascú.