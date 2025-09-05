PUBBLICITÀ

Alberghi, stanze da letto, spogliatoi, studi medici e centri estetici, momenti intimi o imbarazzanti, e comunque privati, messi in vendita a prezzi variabili. Il tutto avviene in un portale facilmente accessibile attraverso i motori di ricerca, con migliaia di registrazioni audiovideo trafugate illecitamente da oltre 2.000 impianti di sorveglianza. A scoprirlo un’azienda trevigiana, la Yarix, centro di competenza per la cybersecurity dell’azienda Var Group, con sede a Empoli .

Indagine partita dal caso De Martino

A dare il via all’accertamento è stata l’indagine sul caso di Stefano De Martino, il conduttore televisivo che si è visto vittima di un’intrusione nel cloud del proprio sistema di videosorveglianza domestica. Yarix ha segnalato il portale, tramite il Centro Operativo per la Sicurezza Cibernetica (Cosc) di Venezia, alla Polizia Postale del Veneto, con la quale esiste dal 2016 un Protocollo di Intesa. Un fascicolo di indagine è stato aperto alla Procura distrettuale di Venezia. Attivo almeno da dicembre 2024, il portale consente di visualizzare gratuitamente brevi estratti delle registrazioni, offrendo poi la possibilità di acquistare l’accesso alla videocamera per ulteriori contenuti, ma anche per ottenerne il controllo.

Le tariffe dei 150 filmati

Le registrazioni messe in vendita provengono da paesi vari come Francia, Germania, Russia, Ucraina, Messico e Argentina. Per l’Italia sono stati identificati circa 150 filmati. Le tariffe variano in base alla popolarità e al numero di visualizzazioni: il prezzo va da circa 20 a 575 dollari. Alcuni video sono stati visualizzati oltre 20mila volte. Il sito è facilmente accessibile attraverso i consueti motori di ricerca, appartiene cioè al cosiddetto “clear web”. Tramite un bot sull’applicazione Telegram, costruito ad hoc, è anche possibile acquistare l’accesso ad una o più videocamere. Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico, caratterizzato dal suffisso “.to”, e dove le maglie legali sono più larghe.

Le videocamere ‘bucate’

L’obiettivo del portale sembra quasi civile, di “attirare l’attenzione dell’opinione pubblica sul problema della fuga di dati personali, causata da imperfezioni nell’hardware e nel software”. Le videocamere “bucate” dai gestori del sito “sono in parte di tipo basico, acquistabili nei supermercati o sui portali e-commerce, ma anche impianti più evoluti di costo superiore”, ha notato Diego Marson, capo tecnico di Yarix. Attirano i “ladri” l’uso di credenziali deboli, senza doppia autenticazione, password di default mai cambiate, la mancanza di aggiornamento dei firmware emessi dai produttori.

“Le mancate difese – ha aggiunto Marson – stanno principalmente nell’assenza di consapevolezza dei rischi da parte degli utenti, quasi sempre anche ‘autoinstallatori’ dei propri circuiti interni, con videocamere anche in ambienti poco sensati, come le camere da letto o i bagni”.

L’indagine punta a stabilire anche se i video provengano tutti da hidden camera e da vittime inconsapevoli. Non si scarta l’ipotesi che, a fianco dei video autentici, possano essere state caricate registrazioni e dirette con attori di film porno, allo scopo di attirare più utenti e più sottoscrizioni a pagamento. E la ricerca è lungi dall’essere conclusa dato che nella stessa giornata di oggi sono emerse altre piattaforme attive nello stesso “business”, benché con un volume di risorse più contenuto.