La scoperta di una piattaforma online, accessibile tramite i consueti motori di ricerca, ha sollevato gravi preoccupazioni in ambito di sicurezza informatica e protezione della privacy.
Il portale, identificato e segnalato alla Polizia Postale da Yarix, un centro di competenza trevigiana specializzato in cybersecurity e parte del gruppo Var Group, si configura come un vero e proprio mercato nero di immagini private.
La piattaforma, presumibilmente attiva almeno dal dicembre 2024, aggrega un numero impressionante di registrazioni audiovideo, frutto di accessi illeciti a sistemi di videosorveglianza.
Si stima che le immagini provengano da oltre duemila dispositivi, installati in luoghi sensibili come abitazioni private, centri estetici e studi medici, configurando una violazione massiccia di dati personali e un potenziale pericolo per le persone coinvolte.
L’architettura del portale è studiata per massimizzare la diffusione e la monetizzazione dei contenuti rubati.
Gli utenti possono visualizzare gratuitamente brevi estratti delle registrazioni, un “assaggio” volto a incentivare l’acquisto di un accesso più ampio e personalizzato.
Questo accesso premium offre la possibilità di visionare l’intero flusso video, potenzialmente per periodi prolungati, e, in alcuni casi, addirittura di ottenere il controllo remoto del dispositivo di sorveglianza compromesso.
I prezzi proposti per l’accesso a queste videocamere variano considerevolmente, oscillando tra i 20 e i 575 dollari, a testimonianza della diversificazione dell’offerta e della potenziale redditività del mercato illecito.
Questa struttura suggerisce un’organizzazione criminale strutturata, capace di sfruttare vulnerabilità nei sistemi di sicurezza domestici e professionali, e di convertire illegalmente dati privati in profitto.
L’incidente mette in luce una serie di aspetti critici.
Innanzitutto, evidenzia la crescente pervasività dei sistemi di videosorveglianza e la conseguente esposizione a rischi informatici.
La facilità con cui questi sistemi possono essere compromessi dimostra una carenza nella consapevolezza e nell’implementazione di adeguate misure di sicurezza da parte di privati e aziende.
Inoltre, la scoperta solleva interrogativi sulla sicurezza delle infrastrutture digitali che supportano questi sistemi, compresi i protocolli di comunicazione, le password predefinite e la mancanza di aggiornamenti di sicurezza.
La potenziale esposizione a “deepfake” e altri abusi derivanti dal controllo remoto delle telecamere rappresenta un ulteriore livello di allarme.
La vicenda richiede un’indagine approfondita per identificare i responsabili, tracciare la provenienza dei dati e quantificare l’estensione del danno.
Al contempo, è cruciale sensibilizzare la popolazione sull’importanza di proteggere i propri sistemi di sicurezza domestici e professionali, adottando password robuste, aggiornando regolarmente il software e limitando l’accesso ai dispositivi solo a personale autorizzato.
La collaborazione tra autorità, aziende di sicurezza informatica e utenti finali è essenziale per contrastare efficacemente questa crescente minaccia alla privacy e alla sicurezza.
