Caricamento player
Da giorni si parla del furto e della diffusione di un video, poi in larga parte rimosso, che mostra il presentatore della Rai Stefano De Martino mentre fa sesso con la compagna Caroline Tronelli. Il video era stato girato da una telecamera di sorveglianza nella camera da letto di casa di Tronelli. La procura di Roma ha aperto un’indagine contro ignoti per l’accesso illecito alla telecamera, che non è ancora chiaro come sia avvenuto, e per la diffusione illecita di immagini o video sessualmente espliciti. La storia è stata molto ripresa dai giornali perché coinvolge una persona famosa, ma non è un caso isolato.
Negli ultimi anni un numero crescente di persone ha cominciato a installare telecamere accessibili da remoto (e quindi connesse a internet) in casa propria, per motivi di sicurezza o per controllare i figli piccoli mentre sono in un’altra stanza, così come videocitofoni smart e altri dispositivi per la domotica. Spesso, però, chi si mette questi apparecchi in casa dopo l’installazione non ci pensa più: mantiene la password preimpostata, spesso molto generica e facile da indovinare, e non bada agli aggiornamenti che servono a tappare le falle di sicurezza man mano che l’azienda le individua. Inoltre, molti si affidano ad aziende che non memorizzano i filmati su un supporto di memoria in locale, accessibile soltanto alla persona a cui appartiene la telecamera, ma su server dell’azienda stessa, moltiplicando la suscettibilità ad attacchi informatici.
Nel caso di De Martino la magistratura ha fatto due ipotesi: che le immagini siano state rubate da un hacker o da un gruppo di criminali informatici che sarebbero riusciti ad accedere al server dell’azienda che gestisce la videosorveglianza della casa di Tronelli; o che a farle trapelare online sia stato qualcuno che lavorava dentro all’azienda in questione e che quindi aveva un accesso ancora più diretto ai server.
Non esistono dati precisi sul numero di abitazioni esposte a questo genere di attacco e spesso chi lo subisce non ne ha la minima idea. De Martino è un personaggio dello spettacolo molto noto, ma questo tipo di reati ha come vittime anche molte persone non famose.
– Leggi anche: Le principali vittime di “sextortion” sono gli uomini
È raro, infatti, che qualcuno prenda di mira una specifica abitazione, cercando di forzarne la telecamera di sicurezza, per spiarne gli abitanti o ottenere video intimi che possano essere usati per ricattarli. Molto più spesso quel che succede è che un criminale informatico programmi un bot per scansionare in massa delle telecamere connesse a internet e provi ad accedervi, di solito tentando a più riprese di indovinare la password nella speranza che sia una di quelle più frequenti, come “admin” o “123456”.
Poi, le coordinate di queste telecamere – indirizzo IP, username e password – vengono pubblicate su siti appositi conosciuti e frequentati soprattutto da hacker: uno dei più famosi è Shodan, un motore di ricerca che elenca centinaia di migliaia di dispositivi e sistemi vulnerabili e connessi a internet.
A questo punto, succede spesso che singoli malintenzionati si mettano alla ricerca di telecamere che non inquadrino magazzini o corridoi vuoti, ma soggiorni, camere da letto e bagni di abitazioni private. È possibile che trovino sia video in diretta sia contenuti salvati sulla memoria della telecamera. L’obiettivo è quello di scaricare il materiale intimo – scene di sesso, ma anche persone che vanno al bagno, che si cambiano, che camminano nude per casa o comunque in situazioni di intimità in cui non si farebbero mai vedere da uno sconosciuto – e poi venderlo per piccole somme su appositi forum o chat private. Secondo un’inchiesta del Corriere della Sera pubblicata a giugno, soltanto in Italia le telecamere esposte a questi rischi sarebbero almeno 74mila.
Sempre a giugno il tribunale di Milano ha condannato cinque esperti di informatica per aver ottenuto e messo in vendita l’accesso ai video girati da telecamere di videosorveglianza che mostravano la vita privata di migliaia di italiani. I condannati erano principalmente persone che per lavoro installavano questi sistemi di sorveglianza. In un secondo momento accedevano illegalmente alle videocamere, classificavano le immagini in base al luogo e al contenuto che ci si poteva aspettare e poi vendevano i dati di accesso in cambio di criptovalute sul social network russo VKontakte, chiedendo l’equivalente di 10 euro per 50 password.
I cinque uomini sono stati condannati a pene tra i due anni e mezzo e i tre anni e mezzo per associazione a delinquere e detenzione e diffusione abusiva di codici atti all’accesso a sistemi informatici. Non si è potuto invece procedere per il reato di accesso abusivo a sistemi informatici protetti perché è un crimine che richiede necessariamente una querela da parte delle vittime, ma nessuna delle persone colpite aveva idea di essere stata spiata.
All’estero negli ultimi anni ci sono stati casi ancora più gravi. Nel 2020, per esempio, a Singapore sono stati rubati e messi online filmati girati da oltre 50mila telecamere domestiche: gli hacker li avevano caricati su una piattaforma a cui si poteva accedere con un abbonamento da circa 150 dollari. Nel 2023, invece, in Vietnam è stato scoperto un gruppo su Telegram in cui si vendevano «scene hot» e «angolazioni segrete» ottenute da migliaia di telecamere: in questo caso, oltre ai bagni e alle camere da letto degli sconosciuti si potevano spiare anche gli spogliatoi di negozi, palestre e centri benessere.
Michele Tedone, esperto di cybersicurezza e membro del comitato scientifico dell’associazione Assoprivacy, dice che la prima cosa da fare per evitare questo genere di invasione della privacy è anche quella più scontata: non mettere videocamere in ambienti domestici se non è strettamente necessario. «Una telecamera in casa è sempre un pericolo. A meno che tu non tenga i lingotti d’oro in quell’ambiente, non hai davvero bisogno di installarne una: basta un allarme», spiega.
«Bisogna fare molta attenzione a quello che si va ad autorizzare, firmare e installare, soprattutto quando lo si fa in ambienti di un certo tipo», aggiunge. Consiglia di diffidare di professionisti della sicurezza che consigliano di installare telecamere in camera da letto, e in generale di informarsi in anticipo sulla serietà delle aziende a cui ci si affida per i propri sistemi di sorveglianza, in modo da assicurarsi che siano attente al tema della privacy. Alcuni marchi di telecamere, per esempio, hanno cominciato a utilizzare la crittografia end-to-end per proteggere i filmati.
In generale, è preferibile scegliere un sistema che permetta di archiviare i dati in una memoria locale e non sui server dell’azienda. È una buona idea anche collegare la telecamera a una rete wifi diversa da quella che viene utilizzata per il resto delle proprie attività online: può succedere infatti che un hacker acceda prima a una rete wifi domestica sfruttando una falla nel router e poi intercetti il traffico dei dispositivi a essa collegati, tra cui eventuali telecamere.
A prescindere dal sistema che si installa, comunque, ci sono alcune accortezze semplici che si possono seguire per ridurre questo genere di rischio. La prima è ricordarsi di cambiare la password appena installata la telecamera, scegliendone una lunga e complessa, diversa da quella che si utilizza per altri account. La seconda è abilitare, quando è previsto, l’autenticazione a due fattori, in modo che a eventuali criminali informatici non basti indovinare una password per accedere al sistema. La terza è aggiornare i dispositivi regolarmente, magari abilitando gli aggiornamenti automatici in modo da non doverlo tenere a mente.
– Leggi anche: Verificare l’età degli utenti online per ora non è una buona idea