Nessun allarme, nessun vetro rotto, nessuna porta forzata. L’irruzione è avvenuta nel silenzio digitale di una connessione domestica. E a farne le spese sono stati il conduttore Stefano De Martino e la compagna Caroline Tronelli. Un pirata informatico è riuscito a penetrare nel sistema di videosorveglianza dell’abitazione romana della donna, sottraendo immagini intime dei due. Le sequenze sono comparse su un sito specializzato nella pubblicazione di contenuti rubati da videocamere interne alle abitazioni e condivise anche su Telegram e su Facebook, moltiplicandosi in una spirale incontrollabile. Dopo la denuncia dello showman, la Procura di Roma ha aperto un’inchiesta per accesso abusivo a sistema informatico. Potrebbe essere ipotizzato pure il reato di diffusione illecita di materiale a sfondo sessuale, sebbene il movente in questo caso sia economico e non personale (revenge porn). Nel frattempo, il Garante per la privacy ha ordinato l’immediata interruzione della divulgazione del video. Un provvedimento urgente e necessario, che però arriva in un contesto in cui i frame sono già circolati su network difficili da controllare.
L'avvocato Angelo Pisani, legale di De Martino insieme a Sergio Pisani, spiega a Libero: «Non esiste sicurezza assoluta, possiamo solo rendere la vita più difficile a chi vuole violare la nostra privacy. Siamo tutti potenzialmente vittime di questo sistema». Pisani punta il dito contro le piattaforme web: «Su Telegram esiste addirittura un canale coi video domestici rubati». Appena due mesi fa, cinque tecnici informatici sono stati condannati per aver divulgato materiale tratto da impianti privati di sorveglianza. Una sentenza che sembra non aver scoraggiato pratiche analoghe. E allora come ci si difende? A rispondere è José Compagnone, docente di culture digitali all’Università Federico II, tra i maggiori esperti in materia. «Molti impianti di videosorveglianza domestica hanno impostazioni di sicurezza piuttosto deboli. Le telecamere sono spesso collegate a un dvr (digital video recorder), un registratore che conserva i filmati e permette di rivederli anche da remoto», spiega al nostro giornale. «Il dvr ha quasi sempre una piattaforma di accesso via browser: basta digitare un indirizzo Ip (spesso standard, ad esempio 192.168.1.64) e collegarsi come fosse un normale sito web».
Il nodo sta tutto nella semplicità dei dati di accesso: «Il problema è che, per comodità, in fase di installazione si usano credenziali semplici e identiche per tutti i dispositivi, come “admin/admin” o “123456”. Servono a velocizzare i lavori perché bisogna entrare e uscire più volte dal pannello di controllo», sottolinea il professor Compagnone. «Ma queste credenziali, pubblicate anche nei manuali online, spesso restano attive per sempre, trasformandosi in una porta spalancata per i malintenzionati». La superficie di attacco è ampia, e non riguarda solo le telecamere: «Esistono addirittura motori di ricerca (come Shodan) che scandagliano internet alla ricerca di sistemi di videosorveglianza esposti con le impostazioni di default. In questi casi non serve essere un hacker esperto: basta tentare username e password più comuni e si ottiene accesso ai filmati». Ma anche il router può essere un punto critico, spesso ignorato dagli utenti: «Un’altra via di intrusione è la rete wifi domestica. Se la password è debole – o è stata condivisa con ospiti e conoscenti – chiunque può entrare nella pagina di gestione del modem e controllare i dispositivi collegati, compreso il dvr». La soluzione? Esiste, ma comporta attenzione e un po’ di pazienza: «La lezione è semplice: password corte e facili sono comode solo per chi vuole intrufolarsi nei nostri sistemi. Quelle lunghe e complesse – con lettere maiuscole, minuscole, numeri e simboli – sono la vera barriera contro intrusioni indesiderate. Ancora meglio se si attiva la doppia autenticazione (2FA), quando disponibile. Una scocciatura all’inizio, certo, ma l’unico modo per proteggere non solo le telecamere, ma anche gli altri dispositivi di casa, dagli smart speaker alle serrature elettroniche». A questo si aggiunge una serie di misure tecniche ormai indispensabili: scegliere dispositivi aggiornati e con firmware sicuri, collegare i sistemi di videosorveglianza a una rete separata dal resto degli apparati digitali domestici e, eventualmente, creare una sezione dedicata agli ospiti con accessi limitati. E poi? Incrociamo le dita...
