Come è stato preso il capo di Silk Road
Il fondatore del più famoso sito illegale di e-commerce, 29 anni, è stato identificato grazie ai suoi errori
Martedì 1 ottobre 2013 le autorità statunitensi hanno chiuso Silk Road, il più conosciuto tra i siti illegali di e-commerce, nascosto e difficilmente raggiungibile, e hanno arrestato il fondatore e proprietario del sito in una biblioteca di San Francisco: si chiama Ross William Ulbricht, ha 29 anni e online è noto come “Dread Pirate Roberts” (un nome preso dal film del 1987 La storia fantastica). Le accuse contro di lui, portate avanti da una procura federale di New York, sono associazione a delinquere per il traffico di stupefacenti, reati informatici e riciclaggio di denaro.
Negli ultimi giorni sono stati pubblicati diversi particolari sul percorso, piuttosto avventuroso, con cui l’FBI è arrivata a identificare e arrestare Ulbricht. Gran parte di questi provengono dal lungo documento del suo rinvio a giudizio (online qui, in PDF), firmato dallo specialista in crimini informatici dell’FBI che ha diretto il caso, Christopher Tarbell. Le indagini sono state lunghe: dalla fine del 2011 alcuni agenti dell’FBI sotto copertura hanno cominciato a utilizzare Silk Road per comprare droghe e hanno lavorato per risalire all’identità delle persone che lo gestivano.
Secondo la ricostruzione di CNN, il primo passo fu risalire al primo messaggio online che menzionasse l’esistenza di Silk Road. Risaliva al 27 gennaio 2011, fu pubblicato su un forum dedicato all’uso dei funghi allucinogeni chiamato “Shroomery”. Un utente con il nickname “Altoid” linkò Silk Road e scrisse: “Mi sono imbattuto in un sito che si chiama Silk Road, sto pensando di comprarci sopra… Fatemi sapere cosa ne pensate”. Due giorni più tardi un utente con lo stesso nickname scrisse un messaggio simile sul forum Bitcoin Talk (il “bitcoin” è la moneta virtuale creata nel 2009, l’unica utilizzabile su Silk Road): definiva Silk Road un “Amazon.com anonimo”.
Secondo l’FBI i due messaggi erano tentativi di fare indirettamente pubblicità al suo sito, anche perché otto mesi più tardi “Altoid” scrisse di nuovo su Bitcoin Talk dicendo che cercava un esperto di information technology che fosse pratico di Bitcoin per una startup. Gli interessati potevano contattare l’indirizzo di posta elettronica rossulbricht@gmail.com.
Nel frattempo le indagini su Dread Pirate Roberts, il fondatore di Silk Road, permisero di risalire a un internet café di San Francisco dal quale Dread Pirate Roberts accedeva a Silk Road utilizzando una VPN (virtual private network) per creare un falso indirizzo IP e nascondere così la propria posizione. Dallo stesso negozio Ulbricht era entrato più volte nella sua casella di posta Gmail (come l’FBI scoprì chiedendo i dati a Google) e l’internet café si trovava vicino alla casa di un amico da cui si era trasferito Ulbricht intorno a settembre del 2012.
Nello scorso luglio alcuni agenti dell’Homeland Security – il ministero formato negli Stati Uniti dopo l’11 settembre, che si occupa anche di terrorismo – si presentarono all’indirizzo dove abitava Ulbricht a San Francisco (i suoi coinquilini lo conoscevano con il nome di “Josh”). Gli agenti dissero che era stato intercettato un pacchetto proveniente dal Canada indirizzato a lui: conteneva documenti falsi con nove nomi diversi, tutti con una foto di Ulbricht. Il ragazzo si rifiutò di rispondere a qualsiasi domanda sui documenti e disse che “teoricamente” chiunque poteva andare su Silk Road a comprarli, spedendoglieli per metterlo nei guai. I documenti sulla causa dicono che nelle settimane prima dell’arresto Dread Pirate Roberts si era informato presso diversi utenti di Silk Road sul modo di comprare documenti falsi.
Dopo la visita dell’Homeland Security, Ulbricht poteva essere certo di avere molta attenzione su di sé da parte delle autorità. Poche settimane prima dell’arresto diede – naturalmente identificandosi solo come Dread Pirate Roberts – una rarissima intervista a Forbes, e disse che «i piani più alti del governo mi stanno dando la caccia». Dread Pirate Roberts accettò di rispondere alle domande dopo oltre otto mesi di richieste.
L’FBI scrive anche che a marzo 2013 Dread Pirate Roberts contattò un utente di Silk Road per commissionare un omicidio. La vittima designata era un altro utente, un canadese con il nick “FriendlyChemist”, che lo stava ricattando: chiedeva 500 mila dollari per non rivelare l’identità di migliaia di utenti di Silk Road. Qualche tempo dopo, il presunto killer contattato da Dread Pirate Roberts mandò una foto per provare che l’omicidio era stato portato a termine e venne pagato 150 mila dollari in bitcoin, ma l’FBI dice che le autorità canadesi non hanno trovato traccia del presunto omicidio. Il New Yorker racconta che poco tempo prima Ulbricht aveva già fatto qualcosa del genere:
Come Dread Pirate Roberts, Ulbricht è anche accusato di aver pagato 80 mila dollari a un agente dell’FBI sotto copertura per torturare e uccidere un ex dipendente. Credeva che il dipendente fosse compromesso dopo che lo stesso agente sotto copertura aveva contattato Ulbricht presentandosi come un trafficante di droga, e Ulbricht aveva organizzato lo scambio di un chilo di cocaina tra i due. Il dipendente aveva rubato una grande somma in bitcoin e Ulbricht, secondo le ricostruzioni, istruì l’agente sotto copertura per “lasciarlo usare il computer per restituire i bitcoin e poi ucciderlo”. L’FBI gli mandò poi delle foto fasulle dell'”omicidio” a cui Ulbricht avrebbe risposto di essere “un po’ scosso, ma va bene”.
I documenti legali, scrive CNN, notano anche una somiglianza “culturale” che ha aiutato gli investigatori a identificare Ulbricht con Dread Pirate Roberts. Sia i profili pubblici di Ulbricht sui social network che i discorsi online di Dread Pirate Roberts dimostravano ogni tanto una convinta adesione alle teorie libertarie di un importante economista di origini austriache, Ludwig von Mises (morto nel 1973), che secondo Dread Pirate Roberts aveva fornito “le basi filosofiche di Silk Road”.
Oltre a quello che scrive CNN, Slate aggiunge un altro “errore da stupido” che ha incastrato Ulbricht, tratto anche in questo caso dai documenti legali. A marzo del 2012 su StackOverflow, un sito per programmatori informatici, un utente pubblicò una domanda molto specifica. La domanda, che riportava anche alcune righe di codice, riguardava un “servizio nascosto su Tor”: Tor è un sistema che protegge gli utenti dall’analisi del traffico con una rete di onion router (detti anche relay) che sono gestiti da volontari e permettono il traffico anonimo in uscita e la creazione di servizi nascosti, ed è tramite Tor che si accede a Silk Road. Il codice della domanda sul forum era identico in molte parti a quello utilizzato nella programmazione del server principale di Silk Road.
L'”errore da stupido”, scrive Slate, è il nickname con cui venne postata la domanda: “Ross Ulbricht”. Meno di un minuto dopo il nickname venne cambiato in “Frosty”, ma ormai l’FBI aveva una prova importante che collegava Ulbricht ai gestori di Silk Road.