Cinque specialisti in informatica impiegati in grandi aziende, alcuni dei quali installatori di sistemi di videosorveglianza per la domotica, sono stati condannati dal tribunale di Milano per aver diffuso illegalmente immagini rubate da videocamere di case e esercizi commerciali. Le pene inflitte dal giudice Cristian Mariani vanno dai 3 anni e mezzo ai 2 anni e mezzo di reclusione, con sconto previsto dal rito abbreviato. L’indagine condotta dal pubblico ministero Giovanni Tarzia ha fatto emergere un sistema sofisticato di accesso e distribuzione abusiva di materiale privato attraverso Internet.
Operazione e modalità di hackeraggio delle telecamere
Gli imputati facevano parte di un gruppo che, con metodi informatici, riusciva a penetrare i sistemi di telecamere di sorveglianza collegate in rete, che fossero installate in abitazioni private o in negozi. La tecnica seguiva tre fasi precise. In primo luogo, programmi automatici scandagliavano Internet alla ricerca di dispositivi con credenziali di accesso ancora quelle di default oppure mai aggiornate dagli utenti.
Tecnica di deviazione dei flussi video
Una volta individuate, il gruppo riusciva a deviare i flussi video dalle telecamere verso server esterni sotto il loro controllo. Successivamente, il materiale captato veniva catalogato attentamente in base al tipo di luogo ripreso, al contenuto e alla tipologia di azioni riprese, selezionando le scene più sensibili o intime. Questa catalogazione permetteva di organizzare il materiale con una logica commerciale, pronta per essere esposta nel mercato nero online.
Diffusione e mercato online delle password rubate
La terza fase dello schema criminoso prevedeva la pubblicazione e la condivisione delle immagini attraverso una chat dedicata su Vkontakte, il social russo molto usato da gruppi hacker. Qui le credenziali di accesso alle telecamere venivano messe in vendita o scambiate con altre password, in un mercato digitale che accettava anche criptovalute come forma di pagamento.
Prezzi e quantità sul mercato nero
“I prezzi delle singole credenziali erano particolarmente bassi, con offerte come 50 password a 10 euro, un dato che testimonia la quantità enorme di materiale disponibile e il tentativo di raggiungere un pubblico vasto di acquirenti in tutto il mondo.”
Difficoltà investigative e tutela delle vittime
Il procedimento ha incontrato diversi ostacoli, uno fra questi è il fatto che le vittime spesso non sono mai state identificate. Le immagini carpiti dalle telecamere riguardavano momenti quotidiani e privati di persone ignare di essere spiati nelle loro abitazioni o nei negozi. L’assenza di un riconoscimento certo delle parti lese ha complicato la prosecuzione del processo, specialmente per quanto riguarda il reato di accesso abusivo a sistemi informatici protetti da misure di sicurezza, che richiede la querela della vittima per essere perseguito.
Limitazioni legali
Questo aspetto ha limitato l’azione legale, lasciando irrisolto il quadro complessivo dei danni subiti dalle migliaia di persone coinvolte indirettamente.
Implicazioni legali e contesto attuale
Il caso sottolinea un problema rilevante nel mondo digitale, dove la sicurezza dei dispositivi connessi non sempre garantisce la privacy degli utenti. La scelta di utilizzare un rito abbreviato ha velocizzato i tempi, ma la sentenza segna un segno importante nella lotta contro la formazione di reti criminali dedite a divulgare illegalmente immagini private su vasta scala. Le pene inflitte, consistenti e comprendenti diversi anni di carcere, rappresentano un monito nei confronti di chi sfrutta vulnerabilità informatiche per trarre profitto da azioni illegali.
“L’inchiesta milanese richiama l’attenzione sulla necessità di maggiori controlli e aggiornamenti da parte degli utenti su sistemi di videosorveglianza, oltre all’importanza di una normativa che agevoli il contrasto a questo tipo di reati nel digitale.”