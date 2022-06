La polizia postale indaga a vario titolo, per accesso abusivo al sistema informatico e associazione a delinquere, undici persone, presunti membri di due diversi gruppi accusati di aver spiato la vita intima di centinaia di privati cittadini, bambini compresi, e di aver venduto per poche decine di euro le chiavi per accedere alle immagini. La Procura di Milano sta valutando la possibilità di profili di reato legati alla pornografia. Questa mattina sono state compiute dieci perquisizioni tra Roma, Ragusa, Trieste, Milano, Maranello e Alessandria. L’operazione coordinata dalla procura di Milano è stata battezzata “Rear Window”.

Gli accusati avrebbero secondo le indagini hackerato i sistemi di videosorveglianza installati in abitazioni, spogliatoi di piscine e palestre e in studi medici. Sono dieci italiani e un cittadino ucraino, senza precedenti specifici e di età compresa tra i 20 e i 56 anni. Tutti con elevate abilità informatiche. Le indagini sono durate oltre un anno, l’accusa è di associazione per delinquere e accesso abusivo a sistema informatico. Secondo gli inquirenti i gruppi erano attivi da circa tre anni. Le immagini venivano vendute tramite chat create su VKontakte, conosciuto come la versione russa di Facebook e Telegram. A 20 euro. Con altri 20 euro si poteva accedere a una versione “Vip” che permetteva di ottenere direttamente le password di accesso alle singole telecamere violate. Le chat contavano oltre 10mila utenti, quelle premium circa duemila utenti.

Le indagini sono partite dopo la segnalazione di un cittadino, che ha riconosciuto un filmato girato nello spogliatoio di una piscina in Brianza, e dopo l’analisi forense sullo smartphone sequestrato a un uomo accusato di pedopornografia nell’ambito di una collaborazione con la polizia neozelandese. I gruppi erano organizzati dettagliatamente: gli esperti in informatica cercavano in rete impianti di videosorveglianza connessi a Internet e una volta trovati li attaccavano; altri verificavano la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese per individuare telecamere che riprendessero luoghi “particolarmente “intimi” come bagni e camere da letto con l’obiettivo di riprendere le vittime durante rapporti sessuali o atti di autoerotismo.

Le credenziali di accesso venivano messe in vendita in rete, le immagini pubblicizzate tramite spezzoni di video di pochi secondi. I proventi venivano reinvestiti nell’acquisto di software sempre più aggiornati per altri attacchi informatici. Un gruppo aveva anche investito 50 mila euro in bitcoin. Al termine delle perquisizioni gli investigatori hanno sequestrato 10 smartphone, 3 workstation, 5 pc portatili, 12 hard disk e diversi spazi cloud: in totale oltre 50 terabyte di materiale. Sono stati inoltre sequestrati tutti gli account social utilizzati dagli indagati per il compimento delle condotte delittuose e diverse migliaia di euro, anche in criptovaluta.

Il Procuratore aggiunto Eugenio Fusco ha parlato di “fenomeno preoccupante e particolarmente diffuso” e che nel caso specifico era stato “creato un business sulla morbosità delle persone per le immagini rubate di vita privata”. L’inchiesta è stata coordinata anche dal procuratore aggiunto Letizia Mannella e dai sostituti Bianca Maria Baj Macario, Giovanni Tarzia e Francesca Gentilini. Alcuni indagati si sarebbero vantati dell’inefficienza delle indagini e avrebbero sostenuto che anche in caso di denuncia le autorità non avrebbero intrapreso approfondite e complesse indagini informatiche.

I dirigenti della polizia postale milanese, Tiziana Liguori e Rocco Nardulli, hanno anche stilato una sorta di decalogo rivolto ai cittadini che possiedono sistemi di telecamere di sorveglianza connesse alla rete. Si consiglia di cambiare le password di default dell’installazione, di evitare l’inquadratura di luoghi intimi come camere da letto e bagni, di non utilizzare questo tipo di sistemi per controllare i bambini. “Meglio affidarsi a prodotti specifici a quello scopo che non siano collegati alla rete Internet”. Questo tipo di impianti deve poi essere costantemente sottoposti agli aggiornamenti dei software.

