In quell'ufficio tutto sembrava sicuro: niente microspie, nessun malware, rete WiFi protetta. Eppure qualcuno sapeva sempre cosa veniva detto al suo interno.
Un cliente si è rivolto alla nostra attività per verificare il sospetto di un controllo nascosto nel suo ufficio privato. Poche settimane prima aveva commissionato una bonifica ad un’altra attività, che aveva certificato l’assenza di microspie, la sicurezza del PC e della rete WiFi. Ma i sospetti del controllo occulto erano rimasti immutati.
Appena entrati nell'ufficio abbiamo notato una classica telecamera WiFi “stand-alone”: in pratica uno di quei dispositivi commerciali che si appoggiano su un tavolo e funzionano in modo indipendente, senza essere integrati in un sistema di videosorveglianza. Il cliente l'aveva acquistata anni fa per monitorare eventuali accessi all'ambiente.
Tuttavia la telecamera sembrava al di sopra di ogni sospetto: marca nota e di qualità, doppia verifica per accedere all'account, trasmissione su canale criptato, account creato con un indirizzo email ad alta sicurezza, notifiche in app se qualcun altro accedeva all'account, password complessa e modificata più volte, conformità CE e GDPR, archiviazione in cloud criptato, inseguimento automatico delle fisionomie umane, avvisi di movimento veloci e affidabili. Inoltre era connessa ad una rete WiFi moderna e sicura. Insomma, tutto secondo le migliori pratiche di sicurezza.
I controlli preliminari su ambiente e PC non hanno messo in evidenza anomalie. Tutto protetto. Tutto regolare. L'attenzione è quindi tornata su quella telecamera.
Caratteristiche riscontrate nella telecamera:
- La scheda di memoria microSD per videoregistrare in continuo era inserita. Ma in quel modello è totalmente nascosta alla vista e molto difficile da raggiungere. Facilissimo quindi dimenticarne l'esistenza.
- Le videoregistrazioni venivano salvate in chiaro nella scheda di memoria in comune formato MP4: quindi erano facilmente visionabili con qualsiasi PC. Parliamo di una capienza di 4-5 giorni di videoregistrazioni continue!
- Le videoregistrazioni contenevano anche l'audio ambientale, quindi consentivano di ascoltare le conversazioni avvenute nell'ambiente.
Ma qualcun altro ben sapeva di quella minuscola scheda di memoria. Successive verifiche hanno infatti confermato che la telecamera veniva spenta tramite il differenziale della 220V. Poi la scheda di memoria veniva estratta, copiata e reinserita. Tutto senza lasciare tracce, a parte un vuoto di pochi minuti nelle videoregistrazioni mai notato. Nessuna microspia ultra sofisticata. Nessun avveniristico spyware nel PC. Nessun hacker in trasferta dalla Russia con cappuccio nero, tre monitor e due tastiere. Solo un escamotage. Solo la vulnerabilità di un dispositivo comune, non nascosto e considerato sicuro.
Oggi i controlli occulti possono essere molto diversificati e spesso non sono affatto basati sulle tecnologie investigative. La tutela della riservatezza non può limitarsi a controlli standard ma richiede un approccio a 360° che consideri anche il contesto di rischio, i fatti e le circostanze, le abitudini, le caratteristiche degli ambienti e le vulnerabilità dei dispositivi.
