La settimana molto incasinata del sito di Wikileaks

Prima Amazon, poi EveryDNS e PayPal hanno cancellato i loro contratti con Wikileaks

di Emanuele Menietti

A New York erano quasi le nove del mattino di domenica scorsa quando i responsabili di Wikileaks si accorsero che qualcosa non stava funzionando nel loro sito web, a pochi minuti dalla diffusione dei documenti confidenziali delle ambasciate statunitensi. Una enorme mole di richieste al secondo, dovuta a un probabile attacco informatico, stava mettendo a dura prova i sistemi per portarli al limite delle loro prestazioni e mandarli in tilt. Qualche minuto dopo, Wikileaks.org collassò e il sito web divenne irraggiungibile per circa un’ora. Per Assange e i suoi collaboratori era l’inizio di una settimana che si sarebbe rivelata molto difficile.

Sotto attacco
Secondo Wikileaks, l’attacco subìto domenica era orientato a sabotare la pubblicazione diretta dei documenti, diffusi comunque da numerosi quotidiani come lo statunitense New York Times e il britannico Guardian, che hanno deciso di collaborare con l’organizzazione di Assange. A distanza di una settimana non è ancora del tutto chiaro quale sia stata l’origine dell’attacco che ha mandato offline Wikileaks. Un hacker, the Jester (th3j35t3r), ha rivendicato con un messaggio su Twitter l’attacco, scrivendo di avere agito per evitare che il sito web mettesse «in pericolo le vite dei nostri soldati, “altre istituzioni” e le relazioni internazionali».

Teoricamente, una sola persona con una buona preparazione informatica e molti mezzi a disposizione può condurre per conto proprio un attacco di tipo DDoS, quello subito da Wikileaks che ha portato al sovraccarico dei server che ospitavano il sito, ma è difficile stabilire con certezza se l’autore dell’azione di disturbo sia stato effettivamente the Jester. Ed è ancora più complicato capire se l’hacker abbia agito per conto proprio o con l’aiuto di qualcuno interessato a ostacolare la pubblicazione dei documenti diplomatici riservati statunitensi. La loro disponibilità sui siti di condivisione dei file e sui quotidiani online ha reso comunque marginali gli effetti dell’attacco, ma forse ha contribuito a lanciare un segnale.

Amazon si smarca
Dopo alcuni giorni di relativa quiete, con i giornalisti di mezzo mondo intenti a spulciare le informazioni dei dispacci delle ambasciate, tra mercoledì e giovedì i responsabili di Wikileaks hanno dovuto affrontare un nuovo problema: Amazon ha deciso di disfarsi di loro. Le informazioni messe online dal sito erano ospitate sui server di Amazon, che oltre a vendere libri e numerosi altri prodotti sul proprio trafficato portale per l’ecommerce, vende anche spazio online per i siti web. La decisione di annullare il contratto con Wikileaks è arrivata dopo le forti pressioni ricevute dal Senato statunitense, che voleva vederci chiaro sui rapporti tra la società e il sito di Assange.

Su Twitter, Wikileaks ha comunicato la notizia appellandosi al Primo Emendamento, quello che nella Costituzione degli Stati Uniti tutela la libertà di espressione, ricordando che se «Amazon ha tutti questi problemi con il Primo Emendamento, dovrebbe smetterla di vendere libri». La società è poi corsa ai ripari con un comunicato stampa, dove confermava la decisione di annullare il contratto, ma per la semplice violazione dei termini degli accordi cui devono sottostare i clienti che usano i server di Amazon e non per ragioni politiche. I responsabili di Wikileaks hanno così spostato le informazioni presenti sul portale sui computer di due società, una francese e una svedese.

Wikileaks.org muore
Quando ormai sembrava tutto risolto, per Assange e collaboratori venerdì si presenta un altro problema: l’azienda che forniva il dominio Wikileaks.org decide di spegnerlo. Per l’organizzazione è un altro duro colpo poiché l’indirizzo web, ormai molto conosciuto, costitutiva la principale via di accesso per la consultazione dei documenti delle ambasciate. EveryDNS.net, la società che gestiva Wikileaks.org, motiva la propria scelta spiegando che i ripetuti attacchi informatici subiti dal sito web rischiavano di rendere instabili le altre centinaia di migliaia di indirizzi web gestiti dalla azienda. La motivazione è tecnica, ma forse nasconde la volontà della società di smarcarsi dalle attività di Wikileaks, ritenute illecite dalle autorità.

Dopo alcune ore offline, Wikileaks ricompare con un nuovo dominio registrato questa volta in Svizzera: Wikileaks.ch. Il nuovo dominio rimanda, però, a un indirizzo numerico che sembra confermare le difficoltà dell’organizzazione nel risolvere i problemi dei DNS. E qui, per i meno esperti, è opportuna una breve spiegazione.

Quello dei DNS (Domain Name System) è un sistema per organizzare e rendere più semplice l’utilizzo della Rete. Per esempio, ogni server che ospita uno o più siti è dotato di un indirizzo numerico unico (indirizzo IP), ma utilizzare i numeri al posto degli indirizzi testuali – come www.ilpost.it – renderebbe molto complicato l’uso della Rete. Banalizzando un poco (il sistema viene anche utilizzato per la gestione di molte altre tecnologie meno visibili all’utente), possiamo dire che i DNS funzionano come una sorta di rubrica telefonica, dove al posto di numeri di telefono e corrispondenti contatti, ci sono gli indirizzi numerici dei server che ospitano i siti e i corrispondenti indirizzi testuali. Quando digiti un indirizzo, come www.ilpost.it, il sistema trova il numero IP corrispondente e ti fa vedere il sito che hai richiesto. Se qualcuno decide di cancellare dalla “rubrica” un contatto, come ha fatto EveryDNS.net con Wikileaks.org, il sistema smette di funzionare e tu non riesci più ad accedere al sito.

PayPal si tira indietro
La lista delle aziende attive online che hanno deciso di fare il vuoto intorno a Wikileaks si è allargata ulteriormente nel corso delle ultime ore. PayPal, la principale società per la gestione dei pagamenti in Rete, ha deciso di chiudere in via definitiva il conto che i responsabili di Wikileaks avevano aperto sul servizio per ricevere le donazioni da parte degli utenti, fondamentali per mantenere attiva l’organizzazione.

Sul proprio blog, PayPal ha rilasciato un secco comunicato, motivando la propria scelta:

PayPal ha bloccato definitivamente l’account utilizzato da Wikileaks a causa della violazione dei termini d’uso di PayPal, che stabiliscono che il nostro servizio per i pagamenti non può essere utilizzato per alcuna attività che incentiva, promuove, facilita o induce terzi ad agire contro la legge. Il proprietario del conto è stato avvisato della nostra decisione.

La scelta di PayPal potrebbe avere qualche ripercussione per il sito di Assange. Il sistema dei pagamenti online offerto dalla società era il più semplice e rapido per consentire agli utenti di trasferire piccole somme di denaro, attraverso le loro carte di credito. Su Wikileaks.org c’è comunque un elenco degli altri possibili sistemi da utilizzare per finanziare le iniziative dell’organizzazione. Chi lo desidera può inviare il denaro a un fondo svizzero attraverso un bonifico o con carta di credito. Altri due conti per la ricezione di denaro sono attivi in Islanda e in Germania, e c’è anche la possibilità di inviare il denaro a una casella postale in Australia.

Wikileaks utilizza da sempre un intricato sistema per finanziarsi, come aveva rivelato lo scorso agosto il Wall Street Journal citando le parole di Julian Assange:

«Siamo registrati come una biblioteca in Australia, come una fondazione in Francia, come un quotidiano in Svezia» dice Assange. Wikileaks ha due organizzazioni non profit negli Stati Uniti, che lavorano come «testa di ponte» per il sito web. Assange non ha però detto i nomi delle due organizzazioni, sostenendo che avrebbero potuto «perdere parte dei loro finanziamenti a causa degli interessi politici».

Tutti gli articoli del Post su Wikileaks