Lo sperduto arcipelago delle truffe su internet

L’arcipelago di Tokelau è composto da tre sperduti atolli nel mezzo dell’Oceano Pacifico meridionale, a circa 500 chilometri dalle Isole Samoa: sono un territorio dipendente della Nuova Zelanda, si estendono per dieci chilometri quadrati e hanno circa 1.500 abitanti. Nonostante questo, il suo dominio di primo livello di riferimento, ovvero il suffisso dei siti internet che indica il paese di provenienza (come .it nel caso dell’Italia), è tra i più usati al mondo. Risultano infatti 27,5 milioni di domini registrati con il suffisso di Tokelau (.tk), mentre per esempio quelli registrati con il dominio tedesco (.de) sono 17 milioni, e con quello italiano 3,3 milioni. La diffusione del suffisso .tk è evidente in questa mappa realizzata da Nominet, azienda che si occupa di registrare i domini di primo livello, in cui la dimensione dei paesi è proporzionale al numero di domini registrati.

Tokelau fu tra le ultime aree della Terra a ricevere un collegamento telefonico, nel 1997. Appena tre anni dopo, il territorio ricevette via fax un’offerta da parte dell’imprenditore olandese Joost Zuurbier, che si propose per la gestione del dominio internet locale. Fino a quel momento l’operatore telefonico locale, Teletok, non sapeva nemmeno che a Tokelau fosse stato attribuito un dominio di questo tipo e finì per accettare l’offerta di Zuurbier, e con essa anche il modello di business da lui ideato. Prevedeva che gli utenti potessero registrare un dominio .tk gratuitamente per un anno, mostrando in cambio delle pubblicità sul sito. Gli utenti avrebbero pagato solo in due casi: se volevano rimuovere queste pubblicità o se volevano continuare a usare i domini dopo il primo anno.

Il modello ideato da Zuurbier rese in pochi anni il suffisso .tk il più utilizzato per i crimini informatici. Dei milioni di siti registrati con il dominio di Tokelau soltanto uno – quello dell’operatore Teletok – ha realmente sede nel territorio; quasi tutti gli altri sono stati utilizzati per truffe, spam e altre attività illegali. Secondo la rivista Technology Review «chiunque di noi online ha incontrato un dominio .tk, anche se non se ne è reso conto»: il fatto che questi domini fossero offerti gratuitamente li ha resi infatti «una riserva inesauribile di nomi dominio che potevano essere usati contro gli utenti internet», per rubare password, informazioni bancarie, diffondere malware o distribuire pubblicità d’ogni tipo.

Secondo l’esperto di cybersicurezza John Levine, il modello scelto da Zuurbier non poteva che portare a una situazione simile, con i criminali e malintenzionati che utilizzavano i domini gratuiti per poi crearne di nuovi dopo un anno. Nel corso degli anni, Zuurbier ampliò la sua offerta di suffissi con la fondazione di Freenom, una società specializzata che gestisce i domini di Tokelau e altre nazioni, come la Repubblica Centrafricana, il Gabon e il Mali.

– Leggi anche: Sono tempi fortunati per l’arcipelago i cui siti internet finiscono con .ai

Questo genere di attività ha avuto profonde conseguenze sull’immagine di Tokelau, che ha finito per diventare, agli occhi di molti utenti, sinonimo di attività illecite su internet. La storia del dominio .tk cominciò alla fine degli anni Novanta, quando l’Internet Corporation for Assigned Names and Numbers (o ICANN), l’ente internazionale che dal 1998 crea e distribuisce i domini di questo tipo, offrì al territorio la possibilità di avere un proprio suffisso internet. Nella maggior parte dei casi, i domini di primo livello sono gestiti da agenzie governative o non profit: nel caso italiano, è gestito da Registro.it, che è parte dell’Istituto di Informatica e Telematica del CNR (Consiglio Nazionale delle Ricerche).

Ma molti piccoli stati, almeno nei primi anni, affidarono questo compito a singoli imprenditori particolarmente competenti in questioni di internet, delegando una mansione che spesso non veniva ritenuta particolarmente importante e di cui non si immaginavano le implicazioni future. Ci furono quindi diversi casi in cui la vendita o l’assegnazione dei suffissi fu gestita in maniera amatoriale, oppure fu guidata da interessi personali.

Con appena 1.500 abitanti, Tokelau non aveva né i fondi né il personale necessario per occuparsi del suffisso e finì così per accettare il piano di Zuurbier. L’imprenditore olandese aveva infatti notato il grande successo dei servizi di posta elettronica gratuiti e riteneva che la stessa cosa potesse essere fatta con i siti internet. Il primo accordo tra Zuurbier e i rappresentanti del territorio fu firmato alle Hawaii nel 2001: l’imprenditore avrebbe fornito i suoi server e due anni dopo installò personalmente dei router per consentire il passaggio dei dati dall’isola al resto del mondo.

La prima fase della relazione tra Zuurbier e il territorio fu relativamente positiva, tanto da permettere l’apertura di diversi internet cafè nelle isole e la diffusione di internet tra molti abitanti di Tokelau. In base all’accordo, il territorio cominciò a ricevere anche una parte degli introiti della vendita dei domini, oltre che una serie di rapporti dettagliati sulla crescita del suffisso .tk. Aukusitino Vitale, all’epoca responsabile generale di Teletok, ricorda di essere stato sorpreso quando seppe che il dominio locale era più diffuso di quello cinese, ma ignorava le cause di quel successo: «Quello che importava è che ricevevamo soldi per aiutare i villaggi. Non sapevamo ancora nulla dell’altro lato della cosa, all’epoca».

Alla fine degli anni Zero le autorità locali si accorsero dei primi problemi: il dominio aveva da poco raggiunto il milione di utenti registrati e i ministri e i consiglieri del territorio chiesero spiegazioni a Zuurbier, che li invitò a sue spese ad Amsterdam. Dopo quell’incontro però, i contatti con Zuurbier si fecero sempre più radi, così come i pagamenti dovuti al territorio.

Nel frattempo, Vitale cominciò a ricevere sempre più segnalazioni sullo sfruttamento del suffisso locale per attività illecite e pornografiche: «C’era una serie di attività che non si sposavano con la nostra cultura e il nostro cristianesimo e questo non andò per niente bene a Tokelau», ha spiegato Vitale a Technology Review. Alcuni ricercatori scoprirono che siti col dominio .tk venivano utilizzati per esempio da membri del Ku Klux Klan e da altre organizzazioni estremiste e jihadiste. Fu l’inizio della fine del rapporto tra il territorio e Zuurbier, che portò Teletok a chiudere il rapporto con l’ex socio e cercare l’appoggio di Internet NZ, società che si occupa di gestire il suffisso neozelandese (.nz).

Nel corso degli anni i domini gratuiti offerti da Freenom diventarono «la fogna di internet», secondo il quotidiano olandese NRC Handelsblad, che ha raccontato come il modello di business di Zuurbier sia entrato in crisi da tempo, proprio a causa della pessima fama che circonda suffissi come .tk. La crisi è stata anche sistemica: per anni, infatti, l’azienda ha potuto guadagnare dalle inserzioni pubblicitarie inserite nei siti che offriva gratuitamente, compresi quelli che dopo il primo anno di prova venivano abbandonati dagli utenti. Quando nel 2016 Google decise di dismettere le proprie pubblicità sui siti scaduti l’intero sistema collassò.

Ma le attività di Zuurbier in realtà non si sono limitate solo ai domini: l’imprenditore è attivo anche nel mercato dei pagamenti e fornisce servizi a migliaia di siti internet pornografici che avrebbero difficoltà a lavorare con le tradizionali banche o PayPal. Queste attività commerciali sono al centro di una battaglia legale tra Freenom e il fondo di investimenti Kima Ventures, che tra il 2013 e il 2015 ha investito circa tre milioni di dollari nell’azienda e oggi richiede maggiore chiarezza nel bilancio e di riavere indietro la cifra versata. Kima sostiene che Zuurbier si occupi ormai solo delle sue attività nei pagamenti elettronici, che sono profittevoli, e trascuri il business dei domini.

Nel dicembre del 2022 Meta, il gruppo che comprende Facebook e Instagram, denunciò Freenom, la società fondata da Zuurbier per gestire i domini di Tokelau, Repubblica Centrafricana, Gabon e Mali, con l’accusa di violazione di marchio registrato e cybersquatting (come viene detta l’appropriazione di domini relativi a marchi registrati). Secondo l’accusa, infatti, alcuni hacker hanno potuto registrare siti internet gratuitamente grazie a Freenom, usando domini che imitavano quelli di Facebook e Instagram per cercare di ingannare gli utenti e sottrarre loro i dati d’accesso. Tra i domini registrati ci sarebbero siti come faceb00k.ga, fb-lnstagram.cf e chat-whatsaap.gq. Meta ha chiesto danni per centomila dollari per ciascun dominio, per un totale di mezzo miliardo di dollari. In seguito a questa denuncia, lo scorso marzo, Freenom ha bloccato la registrazione di nuovi domini.

Nel frattempo una parte della popolazione sta impegnandosi per riprendere il controllo del dominio e, soprattutto, ripristinarne la credibilità del suffisso, istanza che ha anche un valore politico. Negli stessi anni in cui Teletok si separò da Zuurbier, infatti, Tokelau iniziò un lungo percorso che potrebbe portare alla sua indipendenza dalla Nuova Zelanda. Attualmente l’atollo è classificato dalle Nazioni Unite come «territorio non autonomo», ma tra il 2006 e il 2007 si tennero dei referendum per l’indipendenza che non raggiunsero il quorum di votanti (pari al 75% degli abitanti). Un nuovo referendum è previsto per il 2025, in occasione del centenario dell’inizio del controllo neozelandese di Tokelau.

Il caso del suffisso .tk non è l’unico nel suo genere, e tutti riguardano isole o arcipelaghi molto isolati. L’isola di Tuvalu, sempre nel Pacifico, ha per esempio fatto una piccola fortuna sfruttando il suffisso .tv – molto usato da servizi digitali televisivi o di streaming, come Twitch. Qualcosa di simile è successo in Micronesia, il cui suffisso .fm è usato da servizi musicali e radiofonici o, più recentemente, ad Anguilla, arcipelago dei Caraibi, il cui suffisso .ai è molto usato nel campo delle intelligenze artificiali (e oggi contribuisce a circa un terzo del budget mensile del governo locale).

Accanto a storie relativamente positive come queste, però, persistono gli abusi di domini legati a stati o territori insulari, come quello delle Isole Coco (nell’Oceano Indiano, il cui suffisso è .cc) e Palau (nell’Oceano Pacifico, il suo suffisso è .pw), che da soli rappresentano il 75% delle registrazioni di domini a fini malevoli, secondo una ricerca del 2016 del consorzio internazionale anti-frode Anti-Phishing Working Group. Lo sfruttamento di suffissi dei piccoli territori del sud del mondo e dell’Oceania da parte di entità occidentali viene considerato una forma di «colonialismo digitale», poiché prevede lo sfruttamento e la monetizzazione di risorse appartenenti a comunità remote e povere, che non ricevono nulla in cambio.

Uno dei casi notevoli di questo sfruttamento riguarda Niue, isola del Pacifico e territorio neozelandese, che ha ricevuto il proprio suffisso (.nu) nel 1997 per poi cederlo, nel 2003, a una non profit statunitense, la IUSN Foundation, che voleva finanziare la copertura internet dell’isola con i proventi delle vendite dei domini. Nel 2013, però, la gestione del suffisso di Niue fu venduta alla Internetstiftelsen i Sverige, l’organizzazione indipendente che gestisce il suffisso svedese (.se). In Svezia e altri paesi nordici, da allora, il suffisso .nu viene molto utilizzato perché significa «nuovo». Secondo il governo di Niue, però, la cessione avvenne «senza il consenso» del territorio, che attualmente è impegnato in una causa legale con cui mira a ottenere le entrate arretrate legate alle vendita dei domini, per un totale di 20 milioni di dollari (una cifra pari al Pil annuale dell’isola).