Un’indagine di Yarix, il centro di competenza per la cybersecurity di Var Group a Treviso, ha portato alla luce un portale online che raccoglie e diffonde illegalmente migliaia di registrazioni audio e video provenienti da oltre 2.000 videocamere di sorveglianza. I dispositivi compromessi non riguardano solo abitazioni private, ma anche ambienti sensibili come centri estetici e studi medici, rendendo la violazione particolarmente grave.
Video e immagini rubate in chiaro e a pagamento
Il sito, attivo almeno da dicembre 2024, è facilmente accessibile tramite i motori di ricerca. Espone brevi estratti dei video – per lo più a sfondo pornografico – liberamente consultabili, mentre l’accesso diretto alle videocamere compromesse è venduto a pagamento.
Inoltre, tramite un bot Telegram dedicato, gli utenti possono acquistare la visione di ulteriori contenuti o persino il controllo in tempo reale delle telecamere, con prezzi che variano dai 20 ai 575 dollari, a seconda della popolarità dei video associati. Alcune registrazioni hanno già superato le 20.000 visualizzazioni.
Organizzazione dei contenuti e diffusione internazionale
Secondo Yarix, i contenuti sono strutturati in modo simile a una piattaforma video, con possibilità di ricerca per luogo, stanza, persone o attività tramite tag specifici. L’analisi degli ID univoci delle videocamere ha permesso di ricostruire la provenienza internazionale delle registrazioni, distribuite tra Francia, Germania, Russia, Ucraina, Messico, Argentina e altri Paesi.
Per l’Italia sono già stati identificati circa 150 video, con un numero di telecamere compromesse in costante aumento.
Il portale e le difficoltà nel bloccarlo
Il sito è registrato alle Isole Tonga, probabilmente per sfruttare la mancanza di controlli rigorosi sull’identità dei titolari dei domini e la scarsa cooperazione internazionale in materia di cybercrime e privacy. Questa scelta rende più difficile identificare i responsabili e ottenere la chiusura del portale.
Nella sezione “About”, i gestori affermano di voler “sensibilizzare l’opinione pubblica sul problema della fuga di dati personali legata a imperfezioni nell’hardware e nel software”. Tuttavia, la diffusione di video privati senza consenso rappresenta un grave rischio per la privacy e la sicurezza delle persone coinvolte.
La denuncia e le indagini
Yarix ha immediatamente segnalato la scoperta al Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia e alla Polizia Postale del Veneto, con cui collabora dal 2016.
Il team di Cyber Threat Intelligence continua a monitorare il portale, fornendo dati utili alle indagini. Gli accertamenti dovranno stabilire se tutti i video provengano da telecamere compromesse con vittime inconsapevoli o se siano presenti anche contenuti realizzati con attori, usati per aumentare traffico e sottoscrizioni.
Prevenzione
Come conferma l’avvocato e divulgatore giuridico Angelo Greco, il recente caso che ha visto coinvolto Stefano De Martino, le cui immagini private sono finite online secondo il medesimo principio, non è una questione esclusivamente da gossip. La stessa dinamica potrebbe colpire chiunque abbia una telecamera domestica, un baby monitor o un sistema di allarme con accesso da remoto.
Il punto critico è semplice quanto inquietante: moltissimi utenti lasciano attiva la password di default fornita dal produttore, una combinazione standard che chiunque può reperire online. In altri casi, il problema è un router non configurato correttamente, che “apre porte” alla rete senza che il proprietario ne sia consapevole.
Su internet esistono persino piattaforme che aggregano flussi video di telecamere non protette: si stima che circa 74.000 telecamere private siano esposte alla rete in ogni momento, accessibili a chiunque sappia dove guardare. Non servono competenze da “super hacker”: un minimo di dimestichezza informatica basta per trasformare un sistema pensato per la sicurezza in una finestra spalancata sulla vita altrui.
Quando la porta digitale è aperta
La legge punisce lo “spiare” e la diffusione di immagini private, ma sul piano tecnico c’è una differenza tra violare un sistema protetto e accedere a un dispositivo lasciato incustodito digitalmente. Se la porta è aperta – come sottolinea Greco – l’intrusione diventa più semplice da compiere e più difficile da tracciare.
La prevenzione, in questo caso, è un obbligo non solo morale ma anche legale:
- Cambia subito la password di default della telecamera o del sistema di videosorveglianza, usando combinazioni complesse e uniche.
- Disattiva l’accesso remoto se non strettamente necessario.
- Aggiorna regolarmente il firmware del dispositivo e del router.
- Affidati a marchi affidabili, che offrano standard di sicurezza certificati.
In un’epoca in cui anche un frigorifero può essere connesso a internet, proteggere la propria intimità significa proteggere i propri dati, le proprie immagini e, in ultima analisi, la propria libertà.