We go deep (web)

L’incredibile storia di Ross Ulbricht e Silk Road

Questa storia inizia dalla fine. Un arresto eclatante che getta tutti nel panico. Ross Ulbricht (o Dread Pirate Roberts, stando al suo nick sul web) viene arrestato il primo ottobre del 2013 da una squadra di agenti dell’FBI, mentre si trovava nella sobria e luminosa Green Park Library. Viene spinto con forza verso una vetrata, ammanettato come un vero criminale, armato e pericoloso. «Siamo dell’FBI, tutto sotto controllo», esclama uno degli agenti.

Il computer di Ross doveva rimanere acceso. Se il ragazzo avesse avuto il tempo di spegnerlo, ogni chat, documento e file sarebbe stato criptato. E tanti saluti all’operazione di arresto, così perfettamente riuscita.

L’assiduo frequentatore della biblioteca, apparentemente innocuo, era il leggendario fondatore e proprietario di Silk Road, il più grande e famoso mercato di compravendita di droghe online. Ribattezzata “Amazon della droga”, nel settembre 2013 contava circa 14mila inserzioni che riguardavano – fra migliaia di droghe e farmaci – la vendita di Marijuana, Hashish, Lsd, Mdma, eroina e cocaina.
Questo mercato nero era collocato in un’area di Internet nota come Deep Web. Tecnicamente rappresenta l’insieme di tutti i contenuti non indicizzati (ossia quei contenuti non raggiungibili da un “normale” motore di ricerca, come Google) ed è molto vasto, migliaia di volte più grande del comune Surface Web, l’internet che conosciamo tutti.

Cosa c’è nel Deep Web? Di tutto. Dati bancari, codici amministrativi per governi, multinazionali e università, e col tempo si è riempito di persone di tutti i tipi che vogliono sfruttare questo terreno per la privacy: giornalisti, dissidenti, whistleblowers, difensori della privacy e (seppur in minoranza) criminali. Si può intendere il Deep Web come la grande base di un iceberg, non visibile da sopra il pelo dell’acqua.
Silk Road, più precisamente, è da collocare in quella parte del Deep Web nota come darknet, accessibile con un software noto come Tor (acronimo per The Onion Router), sviluppato in origine dall’esercito USA, adesso open-source e accessibile a chiunque.
I media e le forze dell’ordine hanno dipinto un ritratto in cui Tor e darknet sono degli strumenti deleteri usati perlopiù da criminali. Tutto ciò è falso. Bisogna ricordare, prima di tutto, che Tor e darknet vengono largamente usati – da agenzie governative, dissidenti, whistleblower e attivisti – per fare del bene.


Eppure sembra incredibile. Un mercato di compravendita droghe accessibile a chiunque, che ha operato per anni nonostante l’enorme attenzione mediatica e pressione delle forze dell’ordine. La domanda sorge spontanea: come è stato possibile?
Le risposte sono due: Tor e bitcoin. Grazie alla combinazione innovativa di queste due tecnologie – una che protegge la privacy degli utenti su Internet, rendendo quasi impossibile monitorare le loro ricerche, l’altra che consente transazioni anonime, solo se usata con giudizio, in quanto “pseudonima” di per sè – Silk Road ha potuto registrare una quantità di adesioni impressionanti: 1,2 miliardi di dollari in vendite con circa 960.000 utenti (fra compratori e venditori) nei suoi tre anni di attività.
Il sito era una vera e propria comunità: venditori grandi e piccoli organizzavano le merci in categorie e ognuno aveva la propria reputazione. Vi erano feedback degli utenti, forum di discussione, meccanismi per risolvere dispute e un servizio clienti da far invidia ai colossi di e-commerce (come Amazon o eBay).
Quando apparve la denuncia penale nell’ottobre del 2013, veniva descritto questo ragazzo di 29 anni che, oltre ad aver gestito un mercato nero da miliardi di dollari, era accusato anche di traffico di droga, riciclaggio di denaro sporco e, in qualche modo, di computer hacking, cosa un po’ difficile da credere considerando le sue scarse conoscenze informatiche (era laureato in fisica con un master in ingegneria dei materiali).
Inoltre, venne accusato di aver commissionato (pagando in bitcoin) sei omicidi – che sembrano non essere mai avvenuti, tanto che i capi di imputazione cadranno in sede di processo.  Cosa ha spinto Ross a creare un sito web del genere?

Mentre stava terminando i suoi studi, Ulbricht perse gradualmente interesse per le materie che un tempo lo affascinavano e prese ad interessarsi alle teorie economiche liberiste – cambiamento che lui stesso ha testimoniato sul suo profilo LinkedIn.
Aderì alle teorie filosofico-economiche di Ludwig von Mises e iniziò a partecipare attivamente ai dibattiti che si tenevano al college per poter discutere le sue idee sull’economia.
Iniziò a lavorare allo sviluppo del suo negozio online nel 2010 come progetto da portare avanti in contemporanea al sito di vendita libri usati Good Wagon Books, iniziato alcuni anni prima – i cui profitti vennero in parte donati da Ross a un programma per la tutela di giovani residenti in alcuni quartieri degradati e ad un progetto letterario per un carcere. Tenne sporadicamente anche un diario durante la fase di creazione e di crescita di Silk Road, tanto che come prima cosa predisse che avrebbe fatto dell’anno 2011 “un anno di prosperità” grazie alle sue imprese – cosa che gli riuscì solamente grazie a Silk Road, considerando che Good Wagon Books fu un fallimento.

Ross aveva intenzione “di usare la teoria economica come mezzo per poter abolire l’uso della coercizione e dell’aggressività fra gli uomini” e di creare “una simulazione economica che dia alle persone un’esperienza di prima mano di come sarebbe poter vivere in un mondo dove non esista l’uso sistemico della forza”.
Porre fine alla guerra al narcotraffico era l’obiettivo che univa sinceramente la comunità. Eliminare la violenza utilizzando un metodo di compravendita droghe che sfuggiva ad ogni tipo di forza coercitiva. Silk Road si configurava come un realtà di condivisione e di identità ideologica.
Sin dal suo lancio, il sito brulicava di forze dell’ordine sotto copertura e in particolare attirò l’attenzione di un ramo della DHS chiamato Homeland Security Investigations e della Divisione Crimini Informatici dell’FBI, guidata dall’agente federale Chris Tarbell.

Come sono riusciti ad arrivare a Ross Ulbricht, considerando l’anonimato garantito da Tor e bitcoin?
Non è chiara, in realtà, la concatenazione delle diverse piste e approcci investigativi adottati e molti aspetti dell’indagine rimangono tuttora oscuri. Tuttavia, ciò che risulta chiaro dall’intera vicenda, sono i numerosi “errori umani” che hanno, a poco a poco, portato all’identificazione e cattura di DPR.
Un agente sotto copertura, sotto il falso pseudonimo di Nob, riesce a stabilire un collegamento diretto con Dread Pirate Roberts (chiedendo il contatto di uno spacciatore in grado di vendere ingenti quantità di droga) e dà il via alla Marco Polo operation, che porta all’arresto di un fedelissimo di Silk Road, tale Chronicpain, normalissimo padre di famiglia che nel tempo libero era uno degli amministratori del più grande sito di compravendita droghe online.
DPR, convinto che Chronicpain, potesse “cantare”, chiese a Nob di trovarlo e ucciderlo. I federali inscenarono la morte dell’ormai ex amministratore del sito e mandarono le foto del lavoro fatto a Roberts.

Nel giugno 2013, Ross si trasferì in un appartamento che aveva trovato su Craiglist (portale per annunci immobiliari) e si presentò sotto il nome falso di Joshua Terrey. I suoi coinquilini l’hanno descritto come un ragazzo taciturno e riservato, che passava giorni interi sepolto nel suo laptop.
Gary Alford, un agente del fisco, stava indagando su Silk Road e, tramite una semplice ricerca su Google, riuscì a collegare il profilo di un tale altoid, che faceva domande sul lancio di Silk Road tramite un forum sul Surface Web, all’indirizzo e-mail “rossulbricht@gmail.com”. Primo errore umano.
Come se non bastasse, un mese dopo, gli ispettori postali sequestrarono un pacchetto di documenti falsi con l’immagine di Ross alla frontiera canadese, diretti proprio al suo indirizzo di casa. Secondo (grandissimo) errore umano.

Così, Ross Ulbricht era diventato il principale sospettato dell’indagine.
Nel corso di un anno, l’agente della DHS Jared Der-Yeghiayan, si era infiltrato in Silk Road e riuscì ad ottenere la posizione di moderatore di alto grado con il nome di Cirrus.
Il primo ottobre 2013, Der-Yeghiayan (DHS) e la squadra di Tarbell (FBI) fecero partire l’operazione che portò all’arresto di Dread Pirate Roberts.
Der-Yeghiayan sorvegliava la residenza di Ross e cominciò a conversare con DPR su Silk Road. Ulbricht si recò alla Green Park Library e l’agente della DHS, avendo visto Roberts loggato nuovamente sul sito, diede l’ordine di intervenire.
Ross era registrato in un pannello di amministrazione di Silk Road per i clienti che necessitavano l’attenzione di DPR. Fatto chiaramente schiacciante.

Silk Road venne sequestrato e chiuso. Ross fu trattenuto in un carcere di Oakland in attesa dell’estradizione a New York, mentre i suoi genitori raccoglievano dei fondi per la scarcerazione su cauzione – riuscendo ad ottenere più di un milione di dollari.
L’accusa sostenne che, data l’ipotesi di omicidi a pagamento, Ross era troppo pericoloso per essere rilasciato e così gli venne negata la cauzione.
In seguito all’analisi dei dati provenienti dai server di Silk Road, fu evidente che vi erano più persone a gestire il sito collettivamente – utenti presenti sin dai primi giorni di attività. Non solo, alcuni davano addirittura ordini agli amministratori riguardo la gestione delle pagine, istruendo persino l’amministratore dei sistemi nel creare il personaggio di Dread Pirate Roberts.
Molti inserzionisti e amministratori di Silk Road affermarono che dietro DPR si celavano almeno tre persone diverse.
L’unico sospettato (e colpevole) dell’indagine riguardo la fondazione e gestione del sito rimase Ross Ulbricht.

Dopo un anno in isolamento in attesa del processo, Ross decise di dichiararsi non colpevole e di negare il suo coinvolgimento in Silk Road e nella figura di DPR.
C’è un particolare dell’intera vicenda su cui è importante soffermarsi. I federali come sono riusciti a localizzare i server?

Nessuno conosce la prima prova che condusse i federali a Ross. Venne detto che localizzarono i server di Silk Road in un data center in Islanda e ne copiarono il contenuto. Il servizio di software cui si appoggiava il sito, Tor, rende molto difficile la localizzazione fisica dei server e in nessuno dei documenti legali viene menzionato il modo in cui siano riusciti a farlo.
Non rivelare le modalità di identificazione e clonazione dei server potrebbe indurre molti a pensare in una vera e propria attività di hacking da parte dell’FBI – reato di cui, fra le altre cose, accusano Ross stesso.
Può il governo utilizzare tali tecniche per raccogliere delle prove su un sospettato, nonostante la chiara violazione del Quarto Emendamento? Se così fosse, la prima prova che li ha portati all’effettivo arresto di Ross Ulbricht – e la conseguente invalidità della stessa – potrebbe far cadere tutte le successive accuse.
Su questo particolare dettaglio si basa la possibilità di validità o meno delle imputazioni. E se le forze dell’ordine avessero compromesso le prove – magari circa gli omicidi a pagamento?

Quando uscì l’imputazione, tra i capi d’accusa non figurava quello di omicidio. Lo chiamarono “reato senza incriminazione”. Se qualcosa è un reato, perché il colpevole non dovrebbe venire incriminato? E se non è un reato, perché è lì?
Il solo sospetto di aver commissionato degli omicidi ha impedito a Ross di usufruire della scarcerazione su cauzione. Questa “accusa informale” ha fatto che in modo che Ulbricht fosse visto come un perfetto criminale violento agli occhi della giuria.
In effetti, la dichiarazione di Eric Tarbell – il federale che fu a capo dell’operazione di arresto e che localizzò i server – sembrerebbe un po’ scollegata dalla realtà, parere cui convergono tutti gli esperti di cyber security e networking interrogati sul caso.
La storia raccontata non era affatto coerente con i log forniti dalla difesa. Ciò che ha affermato non è compatibile nemmeno con le stesse prove fornite dall’FBI.
L’avvocato di Ross presentò una mozione per sopprimere le prove, basata sul sequestro dei server di Silk Road, contestando che l’ammissione di questo materiale non solo violasse i diritti di Ross, bensì sarebbe stato un precedente pericoloso per la privacy di tutti gli utenti che navigano in Internet.

Il 29 maggio 2015, Ross Ulbricht viene condannato con la pena massima: l’ergastolo.

Claudio Migliorelli


Documenti

Rispondi