Una precisazione prima di tutto: non cerchiamo gratitudine, riconoscimento, pubblicità o visibilità. La visibilità è importante per noi per due motivi esatti — esercitare pressioni sui gestori di domini che ignorano le normali segnalazioni di abusi via e-mail, e documentando in modo permanente la loro reale posizione quando scelgono di non agire.
I nostri avversari
I nostri avversari sono dei truffatori. Spesso li definiamo incompetenti e privi di originalità — e confermiamo questa valutazione. Ma non sottovalutiamo mai le loro risorse. L’infrastruttura che trae profitto dalle truffe dispone di ingenti fondi e di una vasta portata, e un topo messo alle strette è capace di tutto: i fondi rubati vengono spesi per effettuare le rimozioni dei siti che riportano le prove, per attaccare i ricercatori, per diffondere disinformazione, per tentare di diffamare, per formulare accuse inventate e per diffondere menzogne palesi.
Perché proprio zero soldi — nemmeno un dollaro?
THE ENABLERS REGISTRY è, e sarà sempre, rigorosamente non commerciale: nessun profitto, nessuna pubblicità, nessun servizio a pagamento, nessuna donazione legata ai risultati. Non si tratta di idealismo, ma di una necessità per la sopravvivenza.
- Il nostro stile è aggressivo e diretto. Qualsiasi dipendenza finanziaria verrebbe immediatamente usata contro di noi come arma.
- Nessuno se ne accorge quando abbiamo ragione, ma ogni falso positivo verrebbe ingigantito a nostro sfavore. Gli interessi commerciali trasformerebbero ogni errore in una minaccia esistenziale.
- L'indipendenza è la nostra unica vera armatura. Quando un registrar come IANA #1479 minaccia di intentare cause legali, non mettiamo in bilancia questa minaccia con i 60 milioni di dollari di fatturato: ci limitiamo ad aggiornare il nostro mirror IPFS e continuiamo a lavorare.
Forse è proprio la totale indipendenza dal denaro a distinguerci dagli altri.
Trasparenza radicale
Il nostro obiettivo è garantire la massima trasparenza in ogni ambito: i nostri rapporti, la nostra logica di rilevamento, la procedura di ricorso, il numero di ricorsi presentati e i relativi esiti. Sappiamo bene che tutto ciò finirà per essere usato contro di noi dai registrar che cercheranno di giustificare la loro inazione. Va bene. Che siano i fatti a parlare.
Commettiamo errori e non abbiamo paura di ammetterli. Non siamo una singola persona, ma una missione condivisa: la distruzione delle infrastrutture utilizzate per il possibly phishing e le truffe, indipendentemente dal fatto che siano gestite da gruppi russi, nigeriani o turchi. La nazionalità non c'entra nulla. Una frode è una frode.
Il vero valore: le prove
Riteniamo che il nostro contributo principale sia costituito dalla base di dati concreti. Qualcosa di semplice come un’analisi del sito, un’istantanea dell’archivio web o una segnalazione inviata a un produttore di antivirus ha un potere concreto:
- Può costituire una prova per le forze dell'ordine.
- Potrebbe diventare un modello di riferimento per la comunità IOC.
- Può aiutare a smascherare l'identità di un criminale.
- Ciò può dimostrare che un registrar sapeva che un sito era dannoso e ha comunque scelto di violare il proprio accordo con l'ICANN.
Le vittime meritano di sapere che il cancelliere era stato informato e ha ignorato la minaccia.
«I truffatori ti usano contro i concorrenti»
I truffatori ci segnalano i loro rivali? Probabilmente sì, ma non ne siamo certi. Ma rifletteteci bene. Quando un sito truffaldino entra nel nostro sistema, non ci limitiamo a bloccarlo: ne rileviamo le impronte digitali, eseguiamo un’analisi delle permutazioni del dominio (dnstwist) e lo inseriamo in parser automatizzati che coprono il SEO poisoning, l’abuso di Google Ads e altri canali di distribuzione. Quindi sì: utilizzare i nostri servizi per distruggere un concorrente è una scelta eccellente. Ma quando si lancia un sito identico per prendere il suo posto, si finisce nello stesso database. La logica vale in entrambi i casi.
Abusi del nostro sistema — e come li abbiamo risolti
C'erano dei problemi concreti. Alcuni servizi di “rimozione a pagamento” abusavano della nostra infrastruttura per attaccare siti di gioco d'azzardo e mettere sotto pressione i concorrenti. Abbiamo ricostruito il sistema e bannato quegli utenti:
- Non pretendiamo di essere esperti nel campo del gioco d'azzardo legale, ma quello fraudolento viene bloccato.
- Le segnalazioni relative ai siti di gioco d'azzardo vengono elaborate solo se supportate da rilevamenti antivirus o da voci presenti nelle liste di blocco dei nostri partner.
- Gli utenti che segnalano ripetutamente solo siti di questo tipo ricevono prima un avvertimento e poi vengono banditi.
La logica si è notevolmente evoluta. Né un amministratore né un utente fidato possono, ad esempio, inviare una richiesta relativa a NASDAQ:COIN e farla elaborare. Abbiamo sviluppato un solido livello di intelligenza artificiale e una vasta libreria di impronte digitali delle minacce, e il sistema continua ad apprendere: individua le lacune esistenti e lavora per colmarle. I truffatori cercheranno sempre di aggirare il sistema. È prevedibile.
Impatto misurabile
Anche se considerati esclusivamente in termini di costi relativi ai domini disattivati, i danni che abbiamo inflitto alle operazioni fraudolente sono notevoli. Ma soprattutto: l’era dei domini di possibly phishing che rimanevano attivi per anni è di fatto finita in quasi tutto il settore delle criptovalute — per tutti i termini chiave e per tutti i principali schemi di abuso dei marchi.
Da luglio 2025 abbiamo inoltre reso il progetto realmente pubblico: un vero e proprio sito web anziché una pagina di destinazione scherzosa, un repository aperto, processi documentati — il tutto realizzato in modo che chiunque, in particolare le vittime, possa verificare cosa sia successo e chi abbia ignorato cosa.
Partecipa
Il progetto continua a crescere e speriamo che sia utile. Se avete idee per migliorare il progetto o i suoi strumenti, aprite un ticket su GitHub oppure inviare una richiesta tramite il nostro Bot di [REDACTED]. Qualsiasi domanda, qualsiasi proposta. Siamo un’organizzazione senza scopo di lucro, ma collaboriamo attivamente con chiunque condivida il nostro obiettivo: rendere Internet più sicuro.