Wikipedia valuta il blocco di Archive.today: centinaia di migliaia di link a rischio

La comunità di Wikipedia è impegnata in una discussione delicata incentrata sul possibile blocco di Archive.today, uno dei principali servizi di archiviazione di pagine web utilizzato nelle voci dell'enciclopedia libera. Al centro del caso c'è la scoperta di codice JavaScript malevolo inserito nella pagina di verifica CAPTCHA del sito, usato per orchestrare un attacco DDoS contro il blog di un ricercatore che aveva indagato sull'identità dell'operatore del servizio.

Lo script nel CAPTCHA e l'attacco al blog Gyrovague

Secondo le ricostruzioni, Archive.today ha inserito uno script nascosto nella propria pagina CAPTCHA che, mentre l'utente era impegnato a dimostrare di non essere un bot, inviava richieste ripetute verso il sito del blog Gyrovague.com ogni poche centinaia di millisecondi. In questo modo i visitatori venivano trasformati in partecipanti inconsapevoli a un attacco di tipo distributed denial of service (DDoS) contro l'autore del blog, il finlandese Jani Patokallio, che nel 2023 aveva pubblicato un lungo approfondimento sull'operatore di Archive.today e sulle tracce che lo collegherebbero a un individuo con legami alla Russia.

Nel suo articolo, Patokallio ripercorreva la storia del servizio e metteva in fila indizi tecnici e documentali sulla possibile identità del gestore, analisi ripresa anche da altri media in occasione di un successivo mandato di comparizione dell'FBI relativo al servizio di archiviazione. Dopo la pubblicazione del post, il webmaster di Archive.today avrebbe chiesto via email di rimuovere temporaneamente il contenuto e, di fronte al rifiuto, avrebbe alzato il tono minacciando persino la creazione di contenuti pornografici generati tramite intelligenza artificiale a danno del blogger.

La posizione di Wikipedia: sicurezza contro valore degli archivi

Alla luce di questi sviluppi, su Wikipedia in inglese è stata avviata una richiesta di commenti (RfC) per decidere come gestire i link ad Archive.today presenti nell'enciclopedia. Ai volontari sono state proposte tre opzioni: la prima prevede la rimozione o l'occultamento di tutti i collegamenti verso Archive.today e l’inserimento del dominio in una spam blacklist, la seconda propone di "deprecare" il servizio scoraggiando l'aggiunta di nuovi link ma lasciando in vita quelli esistenti, mentre la terza suggerisce di non intervenire e mantenere lo status quo.

L'ipotesi più drastica, quella del blocco completo, avrebbe un impatto significativo: su Wikipedia sono stati censiti oltre 695.000 link ad Archive.today distribuiti in circa 400.000 voci, spesso usati per conservare copie di articoli giornalistici, pagine dinamiche e contenuti altrimenti difficili da archiviare. Il servizio, noto anche con i domini archive.is, archive.ph e altri mirror, è apprezzato per la capacità di catturare pagine dietro paywall, siti con uso intenso di JavaScript e contenuti non salvati dal più noto Internet Archive a causa di restrizioni come il file robots.txt.

Le argomentazioni della comunità: tra tutela dell'utente e preservazione delle fonti

Nel dibattito interno, alcuni editor sostengono che la priorità debba essere la sicurezza degli utenti, sottolineando che l'enciclopedia non può indirizzare i lettori verso un sito che coinvolge il loro browser in un attacco informatico senza consenso. Uno degli interventi favorevoli al blocco ricorda che la necessità di citazioni verificabili non può avere la precedenza sulla protezione degli utenti, e che perché le fonti siano davvero affidabili devono essere anche sicure da consultare.

Dall'altro lato, diversi contributori evidenziano come Archive.today rappresenti un tassello fondamentale per la preservazione del web, ospitando archivi che non esistono altrove, nemmeno sulla Wayback Machine. In particolare, viene ricordato che il servizio è il secondo fornitore di archivi per l’ecosistema Wikimedia e che un blocco totale causerebbe la comparsa di decine di migliaia di collegamenti "morti" difficilmente sostituibili, con un impatto quotidiano sul lavoro degli editor e sull’esperienza dei lettori.

Precedenti, contesto legale e scenari possibili

Archive.today ha già avuto un rapporto problematico con Wikipedia: nel 2013 il dominio era stato inserito in una spam blacklist a causa di preoccupazioni su botnet, spamming dei link e gestione opaca del servizio, salvo poi essere riabilitato nel 2016 quando la comunità decise di rimuoverlo dall’elenco. Parallelamente, il sito è da tempo nel mirino di alcuni editori, specialmente statunitensi, per i già citato ruolo che svolge nell'aggirare paywall, nel non rispettare file robots.txt e nel rifiutare alcune richieste di rimozione dei contenuti archiviati.

Le indagini sulla vicenda del DDoS hanno messo in luce come l'inserimento dello script nella pagina CAPTCHA appaia legato più a una vendetta personale verso il blogger che a un'operazione su vasta scala, ma il caso ha comunque sollevato interrogativi di fondo sulla fiducia che si può riporre in un servizio centrale per l'ecosistema delle fonti online. In attesa dell'esito formale della consultazione, la vicenda evidenzia il conflitto crescente tra l'esigenza di preservare contenuti digitali effimeri, la tutela della sicurezza degli utenti e la governance di piattaforme che, pur non essendo istituzioni pubbliche, svolgono un ruolo cruciale nell'accesso all'informazione.