A Treviso

Immagini intime rubate da case, centri estetici e studi medici messe in vendita su una piattaforma online

È stato scoperto dalla trevigiana Yarix, centro di competenza per la cybersecurity dell’azienda Var Group, che lo ha segnalato alla Polizia Postale. Il prezzo varia da circa 20 a 575 dollari. L’indagine è partita dal caso di De Martino

di Redazione Roma

4 settembre 2025

La trevigiana Yarix, centro di competenza per la cybersecurity dell’azienda Var Group, ha segnalato alla Polizia Postale un portale sul “clear web”, facilmente accessibile attraverso i motori di ricerca, con migliaia di registrazioni audiovideo trafugate illecitamente da oltre 2.000 videocamere di sorveglianza all’interno di abitazioni, centri estetici o studi medici

4' di lettura

I punti chiave

Il portale
Migliaia di registrazioni audiovideo a sfondo pornografico
Alcuni video visualizzati oltre 20mila volte
Violati sistemi “da supermercato”
Il dominio alle Isole Tonga

4' di lettura

Un’indagine sul caso di Stefano De Martino, il conduttore televisivo che si è visto vittima di un’intrusione nel cloud del proprio sistema di videosorveglianza domestica, ha dato il “la” alla scoperta della piattaforma di immagini intime rubate e messe in vendita. Per i tecnici di Yarix, l’azienda della cybersicurezza di Treviso del gruppo Var Group, in questi ultimi giorni è stato tutto un susseguirsi a catena di approfondimenti grazie ai quali è infine venuta allo scoperto l’esistenza di un portale nel quale sono ospitate le immagini rubate di circa 2.000 impianti di videosorveglianza, 200 dei quali in Italia. Una ricerca ancora lungi dall’essere conclusa dato che, riconosce il direttore dell’equipe tecnica Diego Marson, nella stessa giornata di oggi sono emerse altre piattaforme attive nello stesso “business”, benché con un volume di risorse più contenuto. Le risultanze dell’indagine sono state consegnate alla Polizia Postale di Venezia mentre spetterà alla Procura distrettuale lagunare decidere se e quando disattivare le piattaforme, fino a questo momento ancora attive, e formulare le ipotesi di reato più aderenti alla vicenda.

Il portale

Un portale sul “clear web”, facilmente accessibile attraverso i motori di ricerca, con migliaia di registrazioni audiovideo trafugate illecitamente da oltre 2.000 videocamere di sorveglianza all’interno di abitazioni, centri estetici o studi medici, è stato scoperto dalla trevigiana Yarix, centro di competenza per la cybersecurity dell’azienda Var Group, che lo ha segnalato alla Polizia Postale. Attivo almeno da dicembre 2024, il portale consente di visualizzare gratuitamente brevi estratti delle registrazioni, offrendo anche la possibilità di acquistare l’accesso alla videocamera per ulteriori contenuti o per ottenerne il controllo. Il prezzo per ciascuna varia da circa 20 a 575 dollari.

La notizia arriva dopo lo scandalo delle foto rubate a politiche, influencer e attrici, e pubblicate sulla piattaforma Phica.eu.

Migliaia di registrazioni audiovideo a sfondo pornografico

Il sito - informa una nota di Yarix - è facilmente accessibile attraverso i consueti motori di ricerca, e raccoglie migliaia di registrazioni audiovideo, principalmente a sfondo pornografico, trafugati illecitamente da videocamere di sorveglianza domestiche e luoghi come centri estetici o studi medici. Accessibile senza bisogno di registrazione, propone formule a pagamento con tariffe variabili in base alla popolarità e al numero di visualizzazioni dei video.

Alcuni video visualizzati oltre 20mila volte

Tramite un bot Telegram costruito ad hoc, è possibile acquistare l’accesso ad una o più videocamere. Il prezzo varia in base al numero e alle visualizzazioni dei video pubblici; tra questi, alcuni sono stati visualizzati oltre 20.000 volte. L’esplorazione dei contenuti può essere eseguita come in una normale barra di ricerca attraverso dei tag, che selezionano il contenuto in base alla richiesta.

Violati sistemi “da supermercato”

Le videocamere sfruttate dai gestori dei siti per “rubare” video intimi e alimentare il flusso a vantaggio dei propri abbonati «sono in parte di tipo basico, acquistabili nei supermercati o sui portali e-commerce, ma anche impianti più evoluti di costo superiore», ha sottolineato Diego Marson, capo dell’equipe tecnica di Yarix che ha portato alla luce il portale con i filmati in vendita. «La vulnerabilità, a nostro giudizio - ha proseguito - è data soprattutto dall’utilizzo di credenziali deboli, senza doppia autenticazione, dalla conservazione delle password date di default e dal mancato aggiornamento dei firmware emessi dai produttori proprio ai fini di un incremento dei margini di sicurezza. Dunque, le mancate difese stanno principalmente nell’assenza di consapevolezza dei rischi corsi da parte degli utenti, i quali sono probabilmente quasi sempre anche autoinstallatori dei propri circuiti interni, con distribuzione di videocamere anche in ambienti poco sensati, come le camere da letto o i bagni». Semplicemente con l’applicazione di maggiori accorgimenti di “igiene cibernetica”, secondo i tecnici di Yarix, il 90% di questa fuga di immagini intime si sarebbe potuta evitare. Sorprende, infine, come queste piattaforme non appartengano affatto al “dark web” ma siano indicizzate in modo normale sui più comuni motori di ricerca. «Chi le ha trovate prima di noi - ha concluso Marson - evidentemente non aveva alcun interesse a fare in modo che la cosa fosse resa nota».

Il dominio alle Isole Tonga

Il dominio del portale è registrato alle Isole Tonga, nel Sud Pacifico, verosimilmente motivato a ragioni legate all’anonimato del gestore del sito e alla flessibilità legale: alcuni stati infatti non richiedono verifiche rigorose sull’identità dell’acquirente, e spesso non hanno accordi di cooperazione legale con altri stati, oppure hanno leggi meno restrittive in materia di privacy e contenuti online. Come scritto nella sezione “About” del sito, l’obiettivo è quello di «attirare l’attenzione dell’opinione pubblica sul problema della fuga di dati personali causata da imperfezioni nell’hardware e nel software». Yarix ha segnalato la scoperta tramite il Centro Operativo per la Sicurezza Cibernetica (Cosc) di Venezia alla Polizia Postale Veneto, con la quale ha firmato un Protocollo di Intese dal 2016 e ha già collaborato per diverse inchieste. Il team di Cyber Threat Intelligence sta monitorando il portale e conducendo ulteriori analisi che utili all’indagine, che stabilirà anche se la totalità dei video provenga da hidden camera e vittime inconsapevoli. Non si scarta l’ipotesi che, a fianco di video autentici, vi siano registrazioni e dirette con attori per attirare più utenti e più sottoscrizioni a pagamento.

Brand connect

I prossimi eventi

Tutti gli eventi

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Italia

I nostriVideo

Venezia, stormi di fenicotteri stazionano sempre più numerosi nella laguna

Disability Pride a Milano, protesta contro le barriere architettoniche

'Siate coraggiosi e io farò lo stesso' su Camera con Vista su La7 di Alexander Jakhnagiev