AGI - Un arcipelago di tre isole nello sconfinato oceano Pacifico, territorio della Nuova Zelanda e appena 1400 abitanti, ma gli atolli di Tokelau, che ha conosciuto il telefono soltanto nel 1997, sono il territorio con più domini internet registrati al mondo: attualmente sono 25 milioni. E l'attività web rappresenta il 10% di pil. Il paradiso degli spammer, del cyber crimine, dei pisher e del dark e deep web del mondo.
Sarà capitato a tutti di imbattersi in un sito dal nome semplice, senza caratteri speciali e senza domini di sottolivello. Come imbattersi in un .it, in un .com, in un .net o in .org, in genere i più affidabili oltre a quelli di Paesi che garantiscono regolamenti trasparenti sulla registrazione dei domini. Ma era un sito che si concludeva con un .tk.
Nel 2000 le isole ricevettero un fax con un'improbabile proposta commerciale che avrebbe cambiato tutto. Era di uno dei primi imprenditori di Internet di Amsterdam, Joost Zuurbier. Voleva gestire il dominio di primo livello nazionale di Tokelau, o ccTLD, la breve stringa di caratteri che viene inserita alla fine di un URL.
Fino a quel momento, Tokelau, formalmente un territorio della Nuova Zelanda, non sapeva nemmeno che le era stato assegnato un ccTLD. "Abbiamo scoperto il .tk", ricorda Aukusitino Vitale, che all'epoca era direttore generale di Teletok, l'unico operatore di telecomunicazioni di Tokelau.
Zuurbier offriva una contropartita allettante in denaro in cambio della possibilità di utilizzare il dominio.tk. Per la compagnia telefonica fu un'offerta vantaggiosa e irrinunciabile. E da allora è cominciata la valanga di registrazioni di siti internet nel dominio .tk. Gratis. O quasi. L'unico vincolo che la compagnia di Joost Zuurbier imponeva era di ospitare pubblicità. In caso contrario, bisognava pagare un abbonamento.
Col tempo si sono aggiunti altri vincoli. Bisogna infatti garantire almeno 25 visitatori unici in 90 giorni, in caso contrario il dominio viene convertito in un servizio a pagamento oppure decade. Ma 90 giorni sono un tempo sufficiente per attivare un sito e portare a termine qualche affare, in genere poco pulito e poi fuggire con il malloppo senza lasciare tracce o comunque senza che una rogatoria internazionale per conoscere identità dei responsabili vada a buon fine.
Truffe con interfacce del tutto simili a quelle di istituti bancari, enti di servizio, e-commerce sono l'attività più frequente. Non manca la distribuzione di malware, come Di solito si rubano password e accessi a conti correnti. Per i domini .tk passa qualunque attività informatica illecita. Un autentico paradiso che sfugge a qualunque controllo.