Indagine Yarix: in vendita online dirette e video privati da 2.000 videocamere

Yarix, centro di competenza per la cybersecurity di Var Group, ha individuato un portale sul clear web, facilmente accessibile attraverso i consueti motori di ricerca, che raccoglie migliaia di registrazioni audiovideo (in particolare a sfondo pornografico), trafugate in modo illecito da oltre 2.000 videocamere di sorveglianza domestiche e luoghi come centri estetici o studi medici.

Il portale, attivo dallo scorso mese di dicembre, permette di visualizzare gratuitamente brevi estratti delle registrazioni, offrendo inoltre la possibilità di acquistare l'accesso alla videocamera, con possibilità di accedere a ulteriori contenuti o al controllo della videocamera stessa. Accessibile senza bisogno di registrazione, propone formule a pagamento con tariffe che variano in base alla popolarità e al numero di visualizzazioni dei video. 

Tramite un bot Telegram costruito ad-hoc, è possibile acquistare l’accesso ad una o più videocamere. Il prezzo per ciascuna varia da circa 20$ a 575$, in base al numero e alle visualizzazioni dei video pubblici relativi a tale device; tra questi, alcuni video sono stati visualizzati oltre 20.000 volte. I video sono classificati in base al luogo, alla stanza, alle persone e alle attività registrate. L’esplorazione dei contenuti può essere eseguita come in una normale barra di ricerca attraverso dei tag, che selezionano il contenuto in base alla richiesta. Analizzando gli ID delle videocamere, codici univoci che identificano in modo esclusivo e inequivocabile i singoli dispositivi, è stato possibile stabilire che le registrazioni provengono da diversi Paesi europei ed extra europei, come Francia, Germania, Russia, Ucraina, Messico e Argentina.

La situazione in Italia 

Per quanto riguarda l'Italia, allo stato attuale sono stati identificati circa 150 video, ma il numero di videocamere accessibili è in aumento. Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico. Il ricorso a domini extra EU o riconducibili a determinati Paesi è motivato a ragioni legate all'anonimato del gestore del sito e alla flessibilità legale: alcuni stati non richiedono verifiche rigorose sull'identità dell'acquirente, rendendo più facile registrare un dominio senza lasciare tracce personali evidenti. Spesso inoltre non hanno accordi di cooperazione legale con altri stati, oppure hanno leggi meno restrittive in materia di privacy e contenuti online. Questo insieme di fattori rende più difficile per autorità estere ottenere dati o chiudere un sito.

Il pericolo di fuga dei dati personali

Come definito nella sezione “About” del sito, l’obiettivo è quello di “attirare l'attenzione dell’opinione pubblica sul problema della fuga di dati personali causata da imperfezioni nell'hardware e nel software”.

A seguito della scoperta, Yarix ha segnalato tramite il Centro Operativo per la Sicurezza Cibernetica (C.O.S.C.) di Venezia alla Polizia Postale Veneto, con la quale ha firmato un Protocollo di Intese dal 2016 e ha già collaborato per diverse inchieste, come il caso Miano contro il Ministero di Giustizia. Il team di Cyber Threat Intelligence sta monitorando il portale e conducendo ulteriori analisi che possono essere utili all’indagine, che stabilirà anche se la totalità dei video provenga da hidden camera e vittime inconsapevoli.

Non si esclude l’ipotesi che, oltre ai video autentici, registrazioni e dirette con attori contribuiscano a generare traffico sul sito portando più utenti e più sottoscrizioni a pagamento, in un modello di business che punta a massimizzare le vendite.