Sono tutti giovani italiani tranne un 21enne ucraino, «mente informatica» del gruppo, gli 11 indagati accusati di aver messo su un sistema finalizzato alla violazione di impianti di videosorveglianza privati e alla successiva vendita sul web di immagini e video a contenuto pedopornografico. Massicci e ripetuti attacchi informatici alle telecamere di videosorveglianza di abitazioni private, ma anche di piscine, palestre e uffici, permettevano ai due gruppi criminali, smantellati dalla Polizia di Stato di Milano nell’ambito dell’operazione «Rear Window», di spiare migliaia di persone in tutta Italia.
Un sistema collaudato
Dalle indagini emergono dettagli sempre più inquietanti: l’attività di spionaggio e vendita andava avanti da almeno 3 anni, con tecniche e strumentazioni sempre più affinate e sofisticate. Inizialmente, infatti, i filmati venivano sponsorizzati online attraverso VKontakte, il «Facebook russo», ma nei primi mesi del 2021 le organizzazioni avevano deciso di spostarsi su Telegram, per attirare ancora più clienti. Il canale, ad oggi, era arrivato ad avere quasi 2mila iscritti. «Benvenuto nel primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, spiagge per nudisti, hotel, palestre, piscine, nightclub, bagni…», si leggeva accedendo al loro profilo.
Solo 20 euro per l’iscrizione, da pagare via Paypal o con i bitcoin. Il doppio per l’abbonamento «Vip», che permetteva l’accesso diretto alle singole telecamere, in modo da poter scegliere in maniera autonoma i contenuti da visualizzare. Per gli indecisi la possibilità di usufruire di quattro video «demo» gratuiti, mentre per gli utenti più affezionati c’era un sistema di “cashback”: segnalando gli spezzoni più interessanti ai gestori, potevano ottenere sconti o periodi gratuiti.
L’inchiesta
L’inchiesta è partita da due diversi filoni: il primo nato dalla denuncia di un frequentatore di una piscina brianzola, che ha riconosciuto lo spogliatoio dell’impianto, già visto in un video trovato in rete. L’altro nell’ambito di un’indagine per pedopornografia partita un anno fa da una segnalazione della polizia neozelandese. I gestori del sistema sono accusati, a vario titolo, di accesso abusivo ai sistemi informatici e di associazione a delinquere: c’era chi si occupava di hackerare i sistemi, chi censiva i video, chi curava il marketing. Da Ragusa fino a Treviso, passando per Roma e Milano, sono 10 le città interessate su tutto il territorio nazionale, dove la Polizia Postale di Roma in coordinamento con la Procura della Repubblica di Milano hanno eseguito altrettante perquisizioni, sequestrando 10 smartphone, 3 workstation, 5 PC portatili, 12 hard disk e svariati spazi cloud.
L’allarme
«Si tratta di un fenomeno preoccupante e particolarmente diffuso. Questa è solo la punta di un iceberg», ha spiegato il procuratore aggiunto Eugenio Fusco. Moltissimi sistemi «domestici», infatti, si sono rivelati facilmente penetrabili dagli hacker: perché non aggiornati, eccessivamente economici, password di fabbrica mai sostituite, nessun filtro di sicurezza, obiettivi puntati su bagni e camere da letto. Altro problema le telecamere collegate alla Rete e usate come «baby monitor» per sorvegliare i figli: «Usate sistemi di costruttori affidabili e non accessibili da app o pc esterni».
Leggi anche:
- Palermo, attacco ransomware alle porte delle elezioni. La linea dura del Comune: «Non pagheremo nessun riscatto»
- Regione Sardegna ha ammesso uno dei più grandi furti di dati mai subiti da una pubblica amministrazione
- Spiavano i cittadini in case, palestre e piscine entrando nella videosorveglianza: scoperte due bande a Milano
- Infermiere spiate nella doccia, la svolta nel caso: indagati due tecnici dell’ospedale
- Infermiere spiate sotto la doccia, il monitor nascosto in una stanza vicina: si allunga la lista dei sospettati
- Il caso della microcamera nelle docce delle infermiere, la protesta all’ospedale di Empoli: «Non è solo molestia: è una vera violenza»
