Sei dal dottore, dall'estetista o nello spogliatoio della palestra e finisci in mondovisione mentre ti spogli. Non ti accorgi di nulla e invece c'è chi sta fatturando alle tue spalle, vendendo le immagini su web. E gestendo tutto da un pc in una villa alle Isole Tonga. Dove non si limita a spiare una persona per volta ma si muove a gruppi di duemila alla volta. Sì, siamo arrivati a questo.
La notizia che arriva da Treviso è inquietante: migliaia di videocamere violate, intimità vendute a pacchetti, vite private trasformate in spettacolo a pagamento sul web. Venti dollari per sbirciare nella camera da letto di uno sconosciuto, 575 per averne il controllo totale. Un listino prezzi dell'indecenza, con tanto di bot su Telegram per facilitare gli acquisti. Perché quando si tratta di mercificare la dignità umana, la tecnologia non conosce limiti.
Il bello si fa per dire è che i gestori del sito si giustificano sostenendo di voler "sensibilizzare l'opinione pubblica sui problemi della privacy". Come dire: ti derubano per insegnarti a chiudere a chiave.
Ma la vera domanda non è perché esistano questi criminali digitali (i criminali sono sempre esistiti). La domanda è: perché rendiamo loro la vita così facile? Quante di quelle videocamere violate avevano ancora la password di fabbrica "admin123"? Quante non erano mai state aggiornate con i programmi di protezione? Quante erano state comprate, installate e poi dimenticate?
A scoprire il giro di immagini intime rubate (dal dicembre 2024 ad oggi) è stato Yarix, centro di competenza per la cybersecurity dell'azienda Var Group, che lo ha segnalato alla Polizia Postale.
Il sito incriminato - informa una nota di Yarix - è facilmente accessibile attraverso i consueti motori di ricerca, e raccoglie migliaia di registrazioni audiovideo, principalmente a sfondo pornografico, trafugati illecitamente. Accessibile senza bisogno di registrazione, propone formule a pagamento con tariffe variabili in base alla popolarità e al numero di visualizzazioni dei video (alcuni di questi sono stati visualizzati 20mila volte).
Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico, verosimilmente motivato a ragioni legate all'anonimato del gestore del sito e alla flessibilità legale: alcuni Stati infatti non richiedono verifiche rigorose sull'identità dell'acquirente, e spesso non hanno accordi di cooperazione legale con altri stati, oppure hanno leggi meno restrittive in materia di privacy e contenuti online. Come scritto nella sezione about del sito, l'obiettivo è quello di "attirare l'attenzione dell'opinione pubblica sul problema della fuga di dati personali causata da imperfezioni nell'hardware e nel software".
Yarix ha segnalato la scoperta tramite il Centro Operativo per la Sicurezza Cibernetica (Cosc) di Venezia alla Polizia Postale Veneto, con la quale ha firmato un Protocollo di Intese dal 2016 e ha già collaborato per diverse inchieste.
Il team di Cyber Threat Intelligence sta monitorando il portale e conducendo ulteriori analisi utili all'indagine. Non si esclude l'ipotesi che, a fianco di video autentici, vi siano registrazioni e dirette con attori per attirare più utenti e più sottoscrizioni a pagamento.
