I domini anonimi sono spesso usati per attività illegali, per questo è in bozza una nuova normativa UE sull'obbligo di registrazione e verifica delle identità. Tuttavia potrebbe mettere in pericolo attivisti, informatori e altri. Il dibattito è aperto.
Autore: Redazione SecurityOpenLab
L'Unione europea è intenzionata ad emanare una nuova direttiva che vieta la registrazione di domini senza le adeguate verifiche sull'identità dell'acquirente. Attualmente i registar di domini sono tenuti a registrare genericamente un nome e un indirizzo di chi acquista un dominio, senza condurre verifiche. La conseguenza è che chiunque può registrare un dominio fornendo dati falsi.
Il problema è che i domini anonimi vengono spesso utilizzati per attività illegali, come la distribuzione di malware, la diffusione senza licenza di opere protette da copyright e altro. Finché non sarà possibile risalire ai proprietari, le forze dell'ordine non potranno assicurare alla giustizia i responsabili. Potranno imporre ai registar di mettere offline tali domini, con il risultato che i proprietari riattiveranno l'attività criminale su un altro registar.
La nuova direttiva dell'UE ha l'obiettivo di interrompere questa catena viziosa. Le nuove disposizionisulla raccolta delle informazioni da parte dei registrar di domini stabiliscono che chi vorrà acquistare un dominio dovrà fornire un numero di telefono valido di sua proprietà. Inoltre, dovranno essere verificate le informazioni circa nome completo del proprietario, email e indirizzo fisico.
La direttiva, in bozza, prevede che "i registri TLD e le entità che forniscono servizi di registrazione dei nomi di dominio dovrebbero raccogliere i dati di registrazione […] garantire l'integrità e la disponibilità di tali dati attuando misure tecniche e organizzative, come un processo di conferma per i dichiaranti". I nomi devono essere accurati, verificati e completi, e per questo occorre stabilire politiche e procedure apposite non solo per la registrazione, ma anche per "la prevenzione e la correzione di dati di registrazione inesatti".
La nuova normativa ha l'appoggio di ICANN (Internet Corporation for Assigned Names and Numbers). È tuttavia da annotare che, così com'è, potrebbe non sortire i risultati sperati. Chi davvero svolge attività criminali potrebbe semplicemente abbandonare i domini "alla luce del sole" e traslocare l'attività nel dark web.
In questo scenario, ad essere realmente svantaggiati rischiano di essere coloro che invece dell'anonimato hanno davvero bisogno. È questo l'argomento di dissenso messo sul piatto dal Partito Pirata rappresentato all'europarlamento, secondo cui la normativa in bozza violerebbe la libera circolazione delle informazioni su Internet.
Il dibattito verte attorno alla tutela di "donne, bambini, minoranze e persone vulnerabili quali vittime di abusi e stalking" a cui l'anonimato garantisce la possibilità di denunciare gli illeciti subiti senza correre rischi. Lo stesso varrebbe per informatori della stampa (whistleblower), attivisti politici e altri.
La questione è spinosa e complessa, per questo il dibattito è acceso e l'entrata in vigore della normativa, così come proposta, non è affatto scontata.