Un portale attivo almeno da dicembre 2024 è finito sotto la lente degli esperti di cybersecurity: raccoglie e rivende registrazioni e dirette trafugate da migliaia di videocamere private. Le immagini provengono da case, studi medici, centri estetici e altri spazi sensibili. Tra i filmati individuati, circa 150 sarebbero riconducibili all’Italia, con almeno un video proveniente da Verona.

La scoperta è stata fatta da Yarix, centro di competenza di Var Group con sede a Treviso, che ha analizzato il portale, facilmente rintracciabile anche sul clear web. Il sito consente di visualizzare brevi estratti gratuiti dei video e, dietro pagamento, di acquistare l’accesso completo a singole videocamere. In alcuni casi, gli utenti possono addirittura interagire con i dispositivi violati.

Il “listino prezzi” del voyeurismo digitale

Le tariffe variano dai 20 ai 575 dollari, a seconda della popolarità dei contenuti e del numero di visualizzazioni. Alcuni filmati hanno superato le 20mila visualizzazioni. Le transazioni avvengono attraverso un bot Telegram dedicato, che permette di acquistare abbonamenti o accessi mirati.

I contenuti sono catalogati con tag descrittivi, che permettono di filtrare i video per luogo, tipologia di stanza o attività registrata. L’analisi degli ID delle telecamere ha confermato la provenienza dei filmati da diversi Paesi europei ed extraeuropei, tra cui Francia, Germania, Russia, Ucraina, Messico e Argentina.

Un dominio irraggiungibile per la giustizia

Il sito risulta registrato alle Isole Tonga, nel Sud Pacifico. Una scelta che complica eventuali azioni legali: in molti Paesi extra UE la registrazione di domini non richiede controlli stringenti e manca una collaborazione internazionale sufficiente a facilitare indagini e chiusure.

Curiosamente, nella sezione “About” il portale dichiara di voler “sensibilizzare l’opinione pubblica sul tema della fuga di dati personali legata a falle hardware e software”, rivendicando un intento quasi dimostrativo. In realtà, il modello di business sembra mirare a massimizzare profitti con abbonamenti e vendite di contenuti sensibili.

Indagini in corso

La segnalazione è stata inoltrata al Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia, con cui Yarix collabora dal 2016 attraverso un protocollo d’intesa. La Polizia Postale del Veneto ha già avviato accertamenti. Il team di Cyber Threat Intelligence di Yarix continua a monitorare la piattaforma per verificare l’autenticità dei filmati e accertare se si tratti esclusivamente di registrazioni rubate o se vengano utilizzati anche contenuti prodotti ad hoc con attori, per aumentare il traffico e le sottoscrizioni.

La vicenda apre un nuovo fronte di allarme sulla vulnerabilità dei sistemi di videosorveglianza domestici e professionali, spesso installati senza adeguati sistemi di protezione, trasformandosi in una porta spalancata per cybercriminali e sfruttatori del web.