Pubblicato il 24 Giugno 2025
Sentenza del Tribunale di Milano: pene fino a 3 anni e 6 mesi
Cinque professionisti dell’informatica, dipendenti di importanti aziende, sono stati condannati in primo grado dal Tribunale di Milano per un caso di violazione della privacy su larga scala. Le pene, stabilite con rito abbreviato, vanno da 2 anni e 6 mesi a 3 anni e 6 mesi. L’accusa: associazione per delinquere e diffusione abusiva di codici di accesso a sistemi informatici.
Telecamere domestiche e di strutture private sotto attacco
Le indagini, coordinate dal PM Giovanni Tarzia, hanno svelato un sofisticato sistema di hackeraggio che ha interessato migliaia di telecamere di sorveglianza, sia in abitazioni private sia in esercizi commerciali come palestre e hotel. Le credenziali di accesso venivano poi vendute online, rendendo possibile a chiunque nel mondo accedere ai flussi video in diretta.
Un piano criminale in tre fasi
Secondo quanto ricostruito, il gruppo agiva seguendo tre passaggi ben definiti:
1. Scansione e furto delle credenziali
Utilizzando software appositi, i cybercriminali identificavano telecamere online con credenziali deboli o mai cambiate. Gli accessi lasciati con impostazioni di default si sono rivelati i più vulnerabili.
2. Catalogazione dei contenuti
Una volta ottenuto il controllo dei dispositivi, gli hacker analizzavano e classificavano i video raccolti: immagini provenienti da abitazioni, spogliatoi, camere d’albergo, con attenzione a chi fosse ripreso e quanto il contenuto potesse avere valore commerciale.
3. Vendita tramite social e criptovalute
Le credenziali venivano poi vendute attraverso il social russo VKontakte, usato come una vetrina illegale. I pagamenti avvenivano in criptovalute e il prezzo era particolarmente basso: 10 euro per 50 accessi.
Migliaia le vittime, ignare di essere state spiate
Secondo la Procura di Milano, le vittime potrebbero essere migliaia. Tuttavia, la maggior parte non è consapevole che i propri video siano finiti in mano a sconosciuti. Per questo motivo, non è stato possibile contestare il reato di accesso abusivo a sistemi protetti, poiché la legge richiede una querela di parte, assente in questo caso.
Una sentenza che apre interrogativi sulla sicurezza digitale
Questa vicenda evidenzia le gravi lacune nella sicurezza informatica domestica e aziendale, e il rischio reale a cui vanno incontro gli utenti che non aggiornano regolarmente le proprie credenziali. È un campanello d’allarme per tutti coloro che fanno uso di dispositivi smart connessi alla rete.