Vendono online le password per accedere alle telecamere di case e palestre: condannati 5 informatici

Il Tribunale di Milano ha condannato in primo grado, con rito abbreviato, cinque esperti informatici di grandi aziende accusati di associazione per delinquere e detenzione e diffusione abusiva di codici atti all'accesso a sistemi informatici. Stando a quanto ricostruito dalle indagini coordinate dal pm Giovanni Tarzia, il gruppo avrebbe hackerato migliaia di telecamere di sorveglianza installate in case private ed esercizi commerciali e rivenduto online le credenziali per effettuare gli accessi da tutto il mondo. Le pene decise dal giudice Cristian Mariani vanno dalla massima di 3 anni e 6 mesi alla minima di 2 anni e 6 mesi.
Come riportato dal Corriere della Sera, il gruppo di informatici agiva con un piano suddiviso in tre fasi ben distinte tra loro. La prima consisteva nello scandagliare la rete di telecamere di sorveglianza connesse online usando programmi in grado di catturare le credenziali di accesso. Si sono rivelati essere particolarmente vulnerabili quei nomi utente e password che non venivano aggiornati periodicamente, quelli giudicati troppo semplici da "forzare" e, soprattutto, quelli che venivano lasciate identiche alle impostazioni di default.
La seconda fase era possibile solo una volta preso il controllo del flusso delle immagini. Gli informatici ora potevano catalogare il materiale che avevano a disposizione: quando proveniva da abitazioni, spogliatoi di palestre, camere di alberghi, quando ritraeva uomini o donne e, infine, quanto era appetibile. La parte finale era la vendita delle credenziali. Il social ‘VKontakte', conosciuto come il Facebook russo, veniva usato come una "vetrina" per la propria merce e chi era interessato poteva procedere all'acquisto tramite criptovalute. I costi erano appetibili per tutto: 10 euro per 50 credenziali.
Secondo la Procura di Milano, le parti lese sarebbero migliaia. Queste, però, non sarebbero identificabili, in quanto loro stesse ignorano il fatto che le loro immagini e le loro credenziali abbiano fatto il giro del mondo. Per questo motivo, ai cinque indagati non è stato possibile contestare il reato di accesso abusivo a sistema informatico o telematico protetto da misure di sicurezza non è contestato, in quanto non è procedibile senza querela di parte.