I tuoi dati. La tua scelta.

Se accetti solo i cookie necessari, raccogliamo informazioni sul tuo dispositivo e comportamento d'uso sul nostro sito web tramite cookie e tecnologie simili. Questi permettono, ad esempio, un login sicuro e funzioni di base come il carrello.

Se accetti tutti i cookie, ci permetti di utilizzare questi dati per mostrarti offerte personalizzate, migliorare il nostro negozio e visualizzare pubblicità mirata sul nostro e su altri siti web o app. A tal fine, determinati dati possono essere trasmessi anche a terze parti e partner pubblicitari.

ImpressumInformativa sulla privacy
Retroscena
475

Chi aggira i paywall al limite: archive.today e il caso DDoS

Martin Jud
12/2/2026
Traduzione: Leandra Amato
Immagini: Martin Jud

archive.today archivia siti web da anni: senza compromessi, in modo anonimo e con una tecnologia fantastica. Molte persone ritengono che questo servizio costituisca un modo per aggirare i limiti di pagamento, ma ora chi gestisce il progetto lo sta usando per sfruttare i browser delle persone che visitano il sito per richieste DDoS.

All'inizio sembra innocuo. Un link, un clic e appare un articolo che in realtà si trova dietro un paywall: ben archiviato, completamente leggibile, come se fosse la cosa più normale del mondo. Da non confondere con la Wayback Machine di archive.org, che rispetta le richieste di opt-out e cancella i dati su richiesta. Per quanto ne so, archive.today non offre queste opzioni di rinuncia. Dal 2012, il servizio salva le pagine web in modo sistematico e su larga scala. Uno sconosciuto tiene in vita l'archivio.

Per più di dieci anni, nessuno ha mai messo in discussione il suo anonimato. Poi viene reso noto un mandato dell'FBI. Un post di avvertimento rompe il silenzio. E nel gennaio 2026 si scopre che il gestore non solo archivia i dati, ma utilizza anche la sua infrastruttura per sferrare attacchi, coinvolgendo «inosservatamente» i browser dei suoi visitatori.

Il progetto di una sola persona con tracce in tutte le direzioni

archive.today sembra uno strumento di un'altra epoca. Inserisci un link e ottieni un articolo completo, senza preoccuparti del paywall. Il servizio viene registrato nel 2012 su archive.is da un certo «Denis Petrov», un nome che non permette di capire a chi si riferisce. La ricerca di indizi porta a domini di origine poco chiara, forum russi, modelli linguistici tedeschi, indirizzi IP berlinesi e una traccia OSINT che conduce a un collaboratore di NixOS con il nickname «volth»: tutte piste che non possono essere verificate. Questi collegamenti sono descritti dallo sviluppatore e autore Jani Patokallio nella sua analisi del 2023 – ad oggi la ricerca tecnica più dettagliata su archive.today.

Quello che si sa per certo: dietro archive.today non c'è nessuna squadra, nessuna fondazione, nessuna azienda. È il progetto di una sola persona, che da oltre un decennio si occupa dell'archiviazione di contenuti e che recentemente è entrata in conflitto con un gestore di siti web e con i media.

La macchina dietro le quinte

Dal punto di vista tecnico, archive.today è davvero notevole. Patokallio descrive che l'operatore utilizza Hadoop, Accumulo e HDFS, strumenti per big data che normalmente vengono utilizzati nelle aziende e non in un progetto individuale. L'archivio usa due centri di calcolo europei, con tripla ridondanza per i testi e doppia per le immagini. Nel 2012 erano 10 terabyte, nel 2021 già un petabyte.

La parte più importante avviene durante lo scraping. Dal 2021 archive.today dovrebbe utilizzare un sistema distribuito composto da numerose istanze Chrome automatizzate che caricano pagine web come normali richieste del browser, ma ogni secondo e da reti in continuo cambiamento. Passano da un indirizzo IP all'altro, richiamano automaticamente le pagine e aggirano i paywall lato client. Patokallio parla di una botnet, ma la persona che gestisce archive.today lo nega. Alla fine, si tratta di un sistema distribuito che si comporta come una botnet e che può diventare un «problema» anche per le persone che gestiscono siti web.

La questione dei soldi

La gestione è costosa. Lo spazio di archiviazione di queste dimensioni ha un costo, i server hanno un costo, la larghezza di banda ha un costo. Secondo Patokallio, nel 2023 la persona che gestisce ha affermato che le donazioni e la pubblicità coprono meno del 20 percento dei costi. Lo cita dicendo che «non può più ricaricare» PayPal, il che potrebbe indicare che opera da un Paese escluso dai pagamenti internazionali. Quindi, restano solo servizi come Liberapay e BuyMeACoffee. Patokallio pensa che ci sia un'altra fonte di guadagno. L'operatore non dice niente.

Il momento in cui tutto cambia: l'FBI si interessa del gestore

Alla fine di ottobre 2025, dopo un lungo silenzio, compare un unico post, poi cancellato, sull'account ufficiale X del gestore di archive.today. Secondo Patokallio, nel 2023 il gestore ha affermato che le donazioni e la pubblicità coprono meno del 20 percento dei costi. Chi gestisce il canale lo usa poco, e i post finora sembrano legati a eventi specifici. Questa volta scrive – rifacendosi all'uccello che un tempo avvertiva della presenza di gas pericolosi nelle miniere:

«canary: https://pdflink.to/1e0e0ecd/»

Il link rimanda a un'ordinanza giudiziaria (archiviata qui e consultabile) ottenuta dall'FBI, l'autorità investigativa statunitense. Ordina al provider canadese Tucows di consegnare tutti i dati relativi al cliente che sta dietro archive.today: indirizzo, dati di connessione, informazioni di pagamento, identificatori tecnici.

Non è chiaro perché il gestore condivida il link. I post canary vengono usati di solito quando le persone coinvolte non possono o non vogliono parlare apertamente delle indagini. Non è possibile verificare se sia così. Una cosa è certa: il gestore collega l'operazione a una minaccia. La sua anonimità è a rischio.

Il gestore parla apertamente del conflitto

Il 28.1.2026 scrive su Tumblr dei media tedeschi, dei paywall, del «Teutonic order» e degli «hookers». Nel post fa riferimento al caso di Hunter Biden per mostrare come la pubblicazione di contenuti privati o imbarazzanti possa essere usata per screditare pubblicamente le persone. Si lamenta delle richieste di cancellazione e dice che i contenuti più pericolosi non sono quelli politici, ma gli scandali personali.

Poi arriva un altro post su Tumblr. Qui, il gestore afferma che Legal Tribune ha «censurato» un'intervista e ne spiega i motivi. Si descrive come una persona il cui punto di vista non viene ascoltato e spiega che non è archive.today a mettere a rischio il modello di business dei media tedeschi. Si metterebbero in pericolo da soli, perché ogni volta che parlano dei paywall fanno solo notare che si possono aggirare. La Germania ha comunque un sistema bibliotecario che è «superiore a qualsiasi paywall» e chi cerca il problema negli archivi non ha capito il principio.

Nello stesso post, porta il dibattito sul piano personale, affermando che i media tedeschi vogliono soprattutto cancellare dall'archivio gli articoli che hanno già rimosso, cioè storie su famiglie ricche, reputazioni rovinate e «wayward scions» («figli ribelli»). Il tono diventa più aggressivo.

In questa fase, il gestore inizia anche a bloccare in modo mirato alcune case editrici, tra cui Condé Nast e Heise, impedendo alle loro reti aziendali e ai loro server di posta di accedere ad archive.today tramite un blocco IP.

L'escalation del 2026: e-mail, identità, minacce

Oltre a parlare in pubblico, il gestore si rivolge direttamente ai critici. Tutto inizia l'8 gennaio 2026, quando Patokallio riceve una richiesta relativa al Regolamento generale sulla protezione dei dati europeo, presentata da una certa «Nora Puchreiner». Due giorni dopo arriva un'e-mail personale dal gestore stesso, dove chiede di togliere online l'articolo del 2023 «per qualche mese».

Quando Patokallio risponde, il tono cambia. I prossimi messaggi sono di nuovo di «Nora Puchreiner». Allo stesso tempo, su Hacker News compare un utente chiamato «rabinovich», un alias associato ad archive.today. Dalla Francia arriva l'organizzazione WAAD, che è offre «aiuto» e mette in gioco controlli di identità.

Patokallio racconta poi in dettaglio questa storia in un post del 1° febbraio 2026. Lì ricostruisce la sequenza temporale degli eventi, cita i messaggi ricevuti e documenta come il conflitto si sia inasprito.

Un post su Tumblr mostra quanto il conflitto sia diventato personale. Il gestore attacca direttamente Patokallio, inventando storie sui suoi presunti legami familiari, insinuando che abbia motivazioni politiche ed economiche e definendolo una persona che «fa doxing per ottenere clic». È un attacco che dice più sull'escalation del conflitto che su Patokallio. Le dichiarazioni diventano più dure, le posizioni più contraddittorie e la comunicazione del gestore appare sempre più confusa.

In pochi giorni emerge l'immagine di una sola persona operante la cui comunicazione si fa sempre più intensa: mittenti mutevoli, ruoli diversi, dichiarazioni contraddittorie e un tono sempre più conflittuale.

E poi arriva il DDoS: mirato, tecnico, personale

Intorno all'11 novembre 2026, archive.today inizia a coinvolgere i suoi visitatori in un attacco. Da quello che si vede adesso, sembra che l'attacco sia finito. Una pagina Captcha integrata nel sito web esegue automaticamente uno snippet JavaScript durante il caricamento. Questo fa sì che il browser invii ripetutamente richieste al sito web di Patokallio gyrovague.com senza che l'utente se ne accorga. Le richieste hanno un parametro casuale, così non vengono prese dalla cache. Nello script c'è un intervallo di 300 millisecondi.

Si tratta di un classico meccanismo DDoS. Un sito web non viene sovraccaricato con un unico grande attacco, ma con un sacco di piccole richieste che si accumulano fino a diventare un'ondata. In questo caso l'onda non viene dai bot, ma da persone reali, i cui browser fungono da amplificatori «inosservati».

Patokallio analizza il codice direttamente nell'HTML della pagina Captcha e spiega quanto sia preciso l'attacco contro il suo blog. Si accorge che qualcuno ha messo lì il codice apposta. In diversi Paesi europei si crea una zona grigia dal punto di vista giuridico: in teoria, le persone potrebbero essere accusate di favoreggiamento non appena si rendono conto che il loro browser è coinvolto in un attacco, anche se è improbabile che vengano effettivamente perseguite penalmente.

Poco dopo, un utente dell'istanza Mastodon infosec.exchange pubblica una corrispondenza e-mail con chi gestisce archive.today. In essa, chi gestisce il servizio giustifica nuovamente l'attacco affermando che il sito web di Patokallio «lo doxxa» e spiega che l'obiettivo non è eliminarlo, «ma solo aumentare la fattura dell'hosting».

Lo stesso Patokallio dichiara che l'attacco non gli causa alcun danno finanziario, poiché il suo hosting viene fatturato a forfait e gli adblocker come uBlock Origin bloccano comunque le potenziali richieste.

A 47 persone piace questo articolo

User Avatar
User Avatar
Martin Jud
Senior Editor
martin.jud@digitecgalaxus.ch

La mia musa ispiratrice si trova ovunque. Quando non la trovo, mi lascio ispirare dai miei sogni. La vita può essere vissuta anche sognando a occhi aperti.

Retroscena

Curiosità dal mondo dei prodotti, uno sguardo dietro le quinte dei produttori e ritratti di persone interessanti.

Visualizza tutti

Potrebbero interessarti anche questi articoli

  • Retroscena

    Basta con i deepfake per i pedofili? La crisi di Grok e le sue conseguenze

    di Florian Bodoky

  • Retroscena

    7 domande e risposte su DeepSeek

    di Samuel Buchmann

  • Retroscena

    La campagna anti-porno minaccia anche i giochi non problematici su Steam

    di Debora Pape

5 commenti

Avatar
later