Un portale sul web, facilmente accessibile attraverso i consueti motori di ricerca, che raccoglie migliaia di registrazioni audiovideo, principalmente a sfondo pornografico, trafugati illecitamente da oltre 2.000 videocamere di sorveglianza domestiche e luoghi come centri estetici o studi medici. A scoprire e segnalare il sito alle autorità è stata Yarix, centro di competenza per la cybersecurity di Var Group. Il portale web, attivo almeno da dicembre 2024, ha consentito di visualizzare gratuitamente brevi estratti delle registrazioni, offrendo inoltre la possibilità di acquistare l’accesso alla videocamera, con possibilità di accedere ad ulteriori contenuti o al controllo della videocamera stessa.
Accessibile senza bisogno di registrazione, propone formule a pagamento con tariffe variabili in base alla popolarità e al numero di visualizzazioni dei video. Tramite un bot Telegram costruito ad-hoc, è possibile acquistare l’accesso ad una o più videocamere. Il prezzo per ciascuna varia da circa 20$ a 575$, in base al numero e alle visualizzazioni dei video pubblici relativi a tale device; tra questi, alcuni video sono stati visualizzati oltre 20.000 volte.
I video sono classificati in base al luogo, alla stanza, alle persone e alle attività registrate. L’esplorazione dei contenuti può essere eseguita come in una normale barra di ricerca attraverso dei tag, che selezionano il contenuto in base alla richiesta.
Analizzando gli ID delle videocamere, codici univoci che identificano in modo esclusivo e inequivocabile i singoli dispositivi, è stato possibile stabilire che le registrazioni provengono da numerosi paesi europei ed extra europei, come Francia, Germania, Russia, Ucraina, Messico e Argentina. Attualmente, per l’Italia, sono stati identificati circa 150 video. Il numero di videocamere accessibili è inoltre in aumento.
Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico. Il ricorso a domini extra EU o riconducibili a determinati Paesi è verosimilmente motivato a ragioni legate all’anonimato del gestore del sito e alla flessibilità legale: alcuni stati non richiedono verifiche rigorose sull’identità dell’acquirente, rendendo più facile registrare un dominio senza lasciare tracce personali evidenti. Inoltre, spesso non hanno accordi di cooperazione legale con altri stati, oppure hanno leggi meno restrittive in materia di privacy e contenuti online. Questo rende più difficile per autorità estere ottenere dati o chiudere un sito.
Come definito nella sezione “About” del sito, l’obiettivo è quello di “attirare l’attenzione dell’opinione pubblica sul problema della fuga di dati personali causata da imperfezioni nell’hardware e nel software”.
A seguito della scoperta, Yarix ha prontamente segnalato tramite il Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia alla Polizia Postale Veneto, con la quale ha firmato un Protocollo di Intese dal 2016 e ha già collaborato per diverse inchieste, come il caso Miano contro il Ministero di Giustizia.
Il team di Cyber Threat Intelligence sta monitorando il portale e conducendo ulteriori analisi che possono essere utili all’indagine, che stabilirà anche se la totalità dei video provenga da hidden camera e vittime inconsapevoli. Non si scarta l’ipotesi che, oltre ai video autentici, registrazioni e dirette con attori contribuiscano a generare traffico sul sito portando più utenti e più sottoscrizioni a pagamento, in un modello di business che punta a massimizzare le vendite.
«A Treviso scoperto un portale che vende dirette rubate ai privati cittadini. Siamo consapevoli da tempo di fenomeni di questo tipo nel nostro Paese: ecco perché è necessario velocizzare l’iter del disegno di legge della Lega, ora in discussione al Senato, contro questi crimini. Prevediamo infatti una fattispecie di reato contro la diffusione di dati e informazioni provenienti da sistemi informatici protetti, introducendo un sistema di aggravanti anche per chi ne entra in possesso. La violazione dell’accesso ai sistemi informatici e all’uso illegittimo di quanto ivi conservato è una condotta inaccettabile, che intendiamo contrastare: avanti dunque con la nostra proposta». Così la senatrice Erika Stefani, capogruppo Lega in commissione Giustizia.
«Dobbiamo essere davvero grati agli informatici dell’azienda trevigiana Yarix, specializzata in cybersecurity, per aver scovato un sito che vende video e dirette rubate da oltre 2mila telecamere hackerate, ma allo stesso tempo non posso non essere preoccupato dall’avanzare del cybercrimine, che riesce a ‘bucare’ i dispositivi installati nelle case e nei luoghi di lavoro, i quali dovrebbero invece renderci più sicuri». Lo ha dichiarato il consigliere regionale Tommaso Razzolini, del Gruppo Fratelli d’Italia – Giorgia Meloni, segretario della VI Commissione permanente del Consiglio regionale del Veneto, competente in politiche per il lavoro. «La piattaforma scoperta dall’azienda trevigiana e segnalata alla Polizia Postale del Veneto raccoglie oltre 2.000 videocamere hackerate in diversi Paesi del mondo, mentre sarebbero 150 i video provenienti dall’Italia. Si tratta, in tutti questi casi, di dispositivi che riprendono non solo abitazioni private, ma anche luoghi di lavoro come studi medici e centri benessere, telecamere che sono praticamente aperte a tutti, ovviamente su pagamento» ricorda Razzolini. «Oltre ai problemi legati alla privacy, questa nuova formula del cybercrimine deve spingerci a una riflessione approfondita sulle nuove tecnologie: non basta avere una telecamera nel luogo di lavoro o a casa per sentirsi al sicuro, sono necessarie competenze sempre più avanzate e strumenti di protezione adeguati. Per questo – conclude Razzolini – serve un impegno congiunto tra istituzioni, forze dell’ordine e imprese specializzate, affinché i cittadini e i lavoratori possano continuare a vivere e operare in un ambiente realmente protetto, senza che la tecnologia si trasformi in una minaccia per la nostra sicurezza».
«Dopo il caso delle foto rubate e modificate a fini sessuali, ci mancava solo il grande fratello nelle nostre case. Il mercato ignobile delle immagini ‘rubate’ dalle telecamere di sorveglianza in abitazioni private, centri estetici o studi medici, va stroncato subito. Le aziende del settore della sorveglianza devono garantire sistemi evoluti di criptazione per tutelare la privacy. Il Garante nazionale verifichi la situazione anche al fine di valutare se esiste l’esigenza di interventi normativi a tutela della sicurezza di chi in buona fede ha cercato di proteggere la propria famiglia e i propri beni e si ritrova violato nella propria intimità». Così Mariastella Gelmini, senatrice di Noi Moderati.