Un gruppo di cinque esperti informatici, coinvolti in alcune grandi aziende e in attività di installazione di telecamere domotiche, è stato condannato dal tribunale di Milano per aver violato la privacy di migliaia di persone. Le pene variano dai 3 anni e mezzo ai 2 anni e mezzo, ridotte grazie al rito abbreviato scelto dagli imputati. L’accusa principale riguarda l’associazione per delinquere finalizzata alla detenzione e diffusione illegale delle credenziali d’accesso a sistemi informatici protetti.
Modalità dell’attività illecita: come sono state violate le telecamere
Gli imputati hanno sfruttato falle nella sicurezza delle telecamere collegate a internet presenti nelle abitazioni private o nei negozi. Attraverso programmi che scandagliavano la rete online hanno individuato dispositivi con password non modificate o lasciate alle impostazioni predefinite. In questo modo si sono impossessati dei dati d’accesso senza che i proprietari se ne accorgessero.
Il dirottamento dei flussi video
Una volta ottenuto il controllo dei flussi video, le immagini venivano “dirottate” su server esterni gestiti dagli stessi criminali. La raccolta comprendeva scene della vita quotidiana, momenti privati spesso molto intimi delle vittime inconsapevoli. Il materiale veniva poi organizzato secondo criteri precisi: genere delle persone riprese, tipo di ambiente , qualità e interesse del contenuto.
La vendita online delle credenziali: un mercato illecito diffuso su vkontakte
Il passo successivo prevedeva la commercializzazione del materiale rubato tramite una chat creata sul social russo VKontakte. Qui gli utenti potevano acquistare o scambiare le password d’accesso alle telecamere compromesse usando criptovalute come metodo di pagamento anonimo.
I prezzi erano bassi rispetto al volume offerto: nel caso milanese si segnalava un pacchetto con cinquanta credenziali vendute a dieci euro circa complessivi. Questo dato indica una disponibilità ampia della merce digitale piratata che circolava liberamente fra collezionisti ed acquirenti sparsi nel mondo.
Difficoltà processuali legate all’identificazione delle vittime
Uno degli ostacoli maggiori emersi durante il processo riguarda proprio l’impossibilità pratica d’identificare tutte le parti lese coinvolte nella vicenda. Molte persone non avevano mai saputo della violazione subita perché ignare dell’hackeraggio subito dalle proprie videocamere domestiche o commerciali.
La legge prevede che alcuni reati contro l’accesso abusivo ai sistemi protetti possano procedere solo dopo querela da parte della vittima diretta; senza questa denuncia diventa complicata la prosecuzione penale del procedimento per quei casi specifici dove non è possibile risalire all’interessato danneggiato.
Sentenza e responsabilità
Questo problema ha rallentato l’inchiesta ma non ha impedito comunque al giudice Cristian Mariani – chiamato a decidere sulla base degli atti prodotti dal pm Giovanni Tarzia – di infliggere pene significative agli imputati riconosciuti colpevoli per associazione a delinquere finalizzata alla diffusione illegale dei dati sottratti alle videocamere hackerate.
