Hackerano qualsiasi dispositivo per spiare milioni di persone, dal vivo oppure “on demand”: maxi retata

La finestra sul cortile. Non è uno dei capolavori della storia del cinema di un antesignano Alfred Hitchcock, ma la traduzione di un’operazione della Polizia Postale di Milano che ha condotto a buon fine una maxi retata di due gruppi criminali, denominata: Rear Window. Appunto.

La Polizia postale di Milano ha denunciato dieci persone ed eseguito altrettante perquisizioni in diverse città italiane, su disposizione della procura di Milano. Gravi le accuse, direttamente sulla privacy di milioni di cittadini, spiati in casa, in palestra, in piscina, ovunque, per poi rivendere i filmati a venti euro. Oppure, pagando chiaramente di più, per vedere la loro vita in diretta, grazie all’hackeraggio delle telecamere.

Gli investigatori sono riusciti ad individuare i componenti di due gruppi criminali, per uno dei quali si configura addirittura l’accusa l’associazione per delinquere. “Gli indagati – si legge in una nota ufficiale – riuscivano ad introdursi illegalmente violando la privacy di ignare persone con sofisticati sistemi informatici che permettevano loro di scandagliare la rete alla ricerca di impianti di videosorveglianza connessi a internet”.

Sequestrati 10 smartphone, 3 workstation, 5 portatili, 12 hard disk e svariati spazi cloud

L’attacco informatico era volto alla scoperta delle password dei videoregistratori digitali a cui vengono collegate le telecamere. Qui la doppia scelta, si vendevano i filmati, oppure addirittura c’era la possibilità di spiare i cittadini in diretta, come un film in streaming.

Tutto, poi, passava sui social. Chiaramente non Instagram o Facebook, bensì su ВКонтакте, semplificato in VK, la maggiore rete sociale in Russia, creato da Pavel Durov, il numero di uno di Telegram, tanto per intenderci. Un social da milioni e milioni di utenti registrati. Uno dei siti più popolari al mondo.

“Al termine delle perquisizioni – si legge sempre nella nota ufficiale – gli investigatori della Postale di Milano, Napoli e Catania hanno sequestrato 10 smartphone, 3 workstation, 5 PC portatili, 12 hard disk e svariati spazi cloud, per una capacità di archiviazione complessiva di oltre 50 Terabyte. Sono stati inoltre sequestrati tutti gli account social usati dagli indagati e diverse migliaia di euro, anche in criptovaluta”.

Tutto è bene quello che finisce bene: l’operazione Rear Window è andata a segno, ma indirettamente ha evidenziato le lacune di una privacy fin troppo spesso, e anche un po’ troppo facilmente, violata.

Come fare in questi casi? I consigli sono molteplici. In primis affidarsi a persone credibili e affidabili per l’istallazione, magari documentandosi prima di affidare un lavoro a un chicchessia, evitando accuratamente il fai-da-te.

Cercare, inoltre, di limitare al massimo le vulnerabilità tipica dei sistemi informatici connessi, ergo aggiornare quanto più possibile i sistemi operativi. Meglio inibire l’accesso tramite web per il controllo remoto delle telecamere, puntando sui sistemi “peer to peer” tramite cloud. Dulcis in fundo, le password: cambiarle spesso, evitando magari le date, ma alternando lettere maiuscole o minuscole.