Ilsito BMR, Black Market Reloaded, secondo solo a Silk Road nelmercato nero online, ha annunciato agli utenti la chiusura e ilrimborso degli ordini ancora inevasi.
Per poter far fronte velocemente al flusso di clienti rifugiati che si erano trovati improvvisamente orfani di Silk Road, postosotto sequestro dall'FBI il 2 ottobre 2013, BMR aveva fatto ricorso adalcuni server virtuali privati (VPS) di terzi. Mentre un VPS puòessere installato e messo in grado di funzionare in un tempo moltopiù rapido di un server fisico dedicato, il VPS può risultare menosicuro, in parte anche perché non è sotto il controllo completo deltitolare del sito.
Stando a quanto riferito da uno dei gestori diBMR, uno degli amministratori del VPS aveva lasciato trapelare ilcodice sorgente di Black Market Reloaded, un buco di sicurezzafatale che avrebbe potuto compromettere l'identità del proprietariodi BMR.
Nel messaggio inviato agli utenti, si legge che il sito potrà riaprire "ad inizio 2014 nel migliore dei casi", visto checi vorranno almeno alcuni mesi, e non uno come inizialmente previsto,per fare il punto accurato sulle condizioni del sito e per chiuderetutte le dispute e le questioni lasciate irrisolte. La promessa è ditornare presto con una versione nuova e più sicura. Perora, se provate a visitare il sito, venite reindirizzati ad un forum.
Black Market Reloaded era noto come la versionepiù spinta di Silk Road, offrendo anche armi in aggiunta alle drogheillegali. Era in una fase di crescita rapida anche prima che l'FBIchiudesse Silk Road, ma a quanto pare l'età dell'oro per i mercatiillegali e i magazzini fuorilegge che sono protetti dall'anonimatodella rete Tor, sta per giungere alla fine. BMR è in effetti ilterzo mercato di alto profilo a chiudere in meno di due mesi;Atlantis Market aveva chiuso addirittura prima di Silk Road.
Secondo gli esperti, la decisione di BMR diricorrere a un VPS è stata anche più stupida degli errori che hannoportato alla chiusura di Silk Road. Le sviste attribuite a RossUlbricht, titolare di Silk Road, furono commesse nei primi giorni divita del sito, prima che Silk Road diventasse un affare da moltimilioni di dollari.
Erano errori di gioventù fatti da un dirigenteinesperto. BMR era invece sul mercato già da tempo, e l'amministratoredel sito avrebbe dovuto conoscere i rischi che correva affidandosi aun VPS. Nel suo caso, ha volontariamente scelto di ignorare lasicurezza in favore della fretta.
Siti come Black Market promettono la sicurezzadell'anonimato, nel senso che la sicurezza deriva dal fatto chenessuno sa in realtà con chi sta trattando dall'altra parte. Ma, come abbiamo appena visto, "non sapere con chi si ha a che fare" puòessere anche una grossa falla quando in effetti non si sa se l'altrapersona ha preso tutte le appropriate misure di sicurezza. E so giàche l'obiezione del lettore è che la sicurezza totale in questi casi èsempre un'illusione, e che se un sito acquista in dimensione epopolarità diventa più difficile da gestire, e ci sono piùoccasioni per avere delle falle.
Ma creare un percorso digitale èsempre accompagnato da pericoli, non importa quanto accuratamente si pensa che quel percorso sia stato occultato o cifrato. E questami sembra una affermazione più corretta che non l'idea che questisiti avrebbero potuto andare avanti all'infinito se i loro ideatorinon avessero commesso sciocchezze.
Comunque, ci sono ancora altri sitiocculti cui rivolgersi, e sono curioso di vedere se i loro titolarihanno imparato la lezione da Silk Road e Black Market Reloaded, o seanche loro cadranno su una buccia di banana digitale. Il mercato, per ora, è tutto per Sheep Marketplace.
