Condannati 5 informatici che avevano ottenuto e messo in vendita l’accesso a migliaia di telecamere di videosorveglianza private
Cinque esperti informatici, tra cui alcuni installatori di sistemi di videosorveglianza e domotica, sono stati condannati per aver ottenuto e poi messo in vendita l’accesso ai video delle telecamere di videosorveglianza che trasmettevano scene di vita privata di migliaia di ignare persone, installate all’interno di case o esercizi commerciali.
Grazie alle loro competenze, gli imputati accedevano abusivamente alle videocamere di sorveglianza deviando i flussi video su server esterni per poi rivendere le credenziali di accesso su chat private e forum, seguendo il fenomeno generale stimato di recente con 40.000 telecamere “esposte” su Internet in cui la rete viene scandagliata da programmi informatici che catturano le credenziali di accesso non cambiate o non aggiornate dagli utenti (o addirittura lasciate identiche alle impostazioni di default), oppure che riescono a “forzare” password troppo semplici.
Gli informatici, una volta ottenuto il controllo delle telecamere, classificavano le immagini in base alla location e il contenuto. Il materiale raccolto veniva poi pubblicizzato su una chat in un social russo, VKontakte, dove veniva venduto in criptovalute al prezzo di soli 10 euro per 50 password:
“Benvenuto nel primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, bagni, garage, spogliatoi di palestre e piscine, nightclub, camere di alberghi...”, e una volta tanto, la pubblicità su Internet non esagerava, infatti la piattaforma videointercettava la vita privata delle persone “deviandone” le immagini su server esterni, e rivendendone in chat in tutto il mondo le credenziali (nome utente e password) per accedere ai momenti più intimi delle ignare vittime.
I reati per cui i cinque informatici sono stati condannati sono quello di associazione per delinquere e detenzione e diffusione abusiva di codici atti all’accesso a sistemi informatici.
Le pene irrogate nei loro confronti vanno dai 2 anni e mezzo ai 3 anni e mezzo di carcere, e il processo si è svolto con rito abbreviato, quindi con riduzioni di pena già previste.
Come spiega il Corriere della Sera, che ha dato la notizia delle condanne, durante le indagini le maggiori difficoltà si sono riscontrate nell’impossibilità di identificare le vittime che non sapevano nemmeno di essere spiate, e questo ha limitato il campo d’azione processuale dei magistrati, non permettendo loro di procedere per il reato di accesso abusivo a sistemi informatici protetti (art. 615-ter del Codice Penale), che richiede necessariamente una querela da parte della vittima, prescrivendo che “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.
Le condanne sono state emesse con rito abbreviato dal giudice Cristian Mariani del Tribunale di Milano. Le indagini coordinate dal Pm Giovanni Tarzia hanno fatto emergere che i cinque agivano come una vera e propria rete criminale.
