«Il sito di Hamas? È su server russi, ecco le prove»

Anche Hamas ha un sito internet. Che affonda le sue radici in Russia, come ha rivelato in queste ore il portale Open. Ma al momento, cliccando l'indirizzo, appare soltanto una pagina vuota. La finestra, dopo qualche secondo, mostra un messaggio di errore. Che succede? Il movimento islamico palestinese che ha attaccato Israele è stato preso di mira da qualche pirata informatico? L'esperto di tecnologia Alessandro Trivilini, responsabile del Servizio informatica forense SUPSI, contattato dal Corriere del Ticino ha provato a fornire qualche spiegazione. Analizzando buona parte dei dati tramite strumenti accessibili a tutti. Ma prima di tutto il sito che non risponde. È possibile capirne il motivo? «Difficile dirlo con esattezza», afferma il 49.enne, che aggiunge come questo potrebbe essere «non più attivo, oppure molto sollecitato. La cosa più probabile, però, è proprio la prima. Nel caso in cui fosse soggetto a investigazione, infatti, apparirebbe un messaggio chiaro. Una sorta di sigillo delle forze dell'ordine che annunciano come il sito, per ragioni di sicurezza, sia stato messo fuori servizio». Anche se, per l'indirizzo hamas.ps, non sembrerebbe questo il punto.

«Possiamo ottenere la conferma usando strumenti più rudimentali ma alla portata di tutti», dice cliccando il pulsante a forma di finestra nell'angolo del suo schermo e cliccando l'icona Prompt. Ora una minacciosa finestra nera riproduce quello che potrebbe sembrare un vecchio terminale, con un cursore lampeggiante. Trivilini rassicura: «Si tratta di un semplice comando DOS. Il comando Ping, seguito dall'indirizzo che vogliamo analizzare, sfrutta un protocollo che manda alcune richieste all'indirizzo del server con cui vogliamo interagire. Premendo Invio vediamo quale risposta arriva».

Sullo schermo, però, appare solo l'indicazione Richiesta scaduta. «In questo caso la mia richiesta finisce nel vuoto. Come abbiamo visto prima sul browser, non torna indietro nulla. C'è comunque indicato un numero [195.2.85.157] di fianco all'indirizzo di cui vogliamo verificare lo stato di salute: questo corrisponde al nome del sito stesso. Entrambi, se configurati correttamente, dovrebbero ricondurre allo stesso computer, allo stesso server che ospita le pagine di Hamas. È una sorta di numero di telefono, di numero AVS se vogliamo, dei dispositivi sulla rete internet».

Ognuno ha il suo, quindi. Ma in questo caso? Abbiamo nome, numero, ma niente sito. «Significa che è registrato, ma non è attivo», continua l'esperto. «E da qualche parte, nel mondo, c'è un provider che ha registrato questo nome di dominio (cioè hamas.ps), con questo numero. Possiamo verificarlo tramite il portale Whois Lookup. Che permette di trovare e leggere tutte le informazioni rese pubbliche».

L'esperto inserisce l'indirizzo e come per magia ecco una piccola tabellina. «Abbiamo una serie di informazioni. Poche ma significative. Vediamo dove si trova il server, in questo caso in Russia». E con il cursore evidenzia una piccola scritta con il nome dell'azienda proprietaria dell'attrezzatura: «VDSINA Hosting Technology». Più a destra, la data di registrazione del dominio: 3 novembre 2008. 

Ma la caccia non finisce qui. «Abbiamo anche un corrispettivo di questo servizio a livello nazionale palestinese, raggiungibile all'indirizzo nic.ps. Facciamo la stessa cosa del sito precedente, inserendo l'indirizzo ed ecco che, in questo caso, abbiamo molte più informazioni. Vuoi perché il proprietario ha deciso di renderle pubbliche, vuoi perché le norme palestinesi sulla protezione dei dati non vanno tanto per il sottile».

In ogni caso, non si sta violando nulla. Questi dati sono pubblici, ribadisce Trivilini. Che sembra piuttosto spiazzato nel vedere, scorrendo una lunga pagina piena di riferimenti, «nomi e numeri di telefono, indirizzi di posta elettronica, indirizzi postali. Sembrano a tutti gli effetti dati piuttosto sensibili e plausibili per questa registrazione. Che siano poi veritieri, che funzionino, questo non saprei dirlo. In ogni caso, l'autorità palestinese è decisamente più generosa in termini di pubblicazione dei dati rispetto al motore precedente, di stampo occidentale».

Un paio di altri click alla ricerca del nome dell'azienda russa permette di risalire al sito. «Sì, è tutta roba russa, qui. Si tratta di un service provider russo, un fornitore di servizi internet». In effetti, la pagina vdsina.ru è scritta in cirillico. Il colore dominante è un blu elettrico e il blocco dell'intestazione accompagna una serie di icone disegnate sfruttando varie gradazioni di quella tinta, su sfondo bianco. Agli occhi dell'esperto, in conclusione, l'impressione è che i terroristi, in realtà, non siano poi così interessati a nascondere i propri dati: «Di fatto, questa è proprio una strategia per farsi vedere, per farsi notare».

Scorrendo la sezione Domande e risposte del sito, poi, ecco la risposta alla domanda «Dove si trovano i data center?». Presto detto: «Il data center DataPro Moscow II si trova a Khimki, a 74 km dalla circonvallazione di Mosca, proprietà 3, mentre il data center DataPro Moscow III si trova in via Ryabinovaya 53, a Mosca». Almeno sul web, se cerchi Hamas trovi la Russia. Un curioso legame, insomma. Che poi il sito non sia più attivo, perlomeno in Svizzera, questo è un altro paio di maniche.