Une enquête est en cours à Rome concernant le piratage de vidéos privées de Stefano de Martino et Caroline Tronelli. Les enregistrements, capturés par un système de surveillance, ont été diffusés sur des plateformes en ligne, soulevant des questions sur la sécurité des systèmes informatiques.
Accès non autorisé à un système informatique. C’est ainsi que la Procure de Rome a ouvert un dossier d’enquête contre inconnu pour les vidéos intimes de Stefano de Martino et de sa partenaire Caroline Tronelli, volées via le système de vidéosurveillance de l’appartement de la jeune femme. Les vidéos ont été uploadées sur un site web étranger – ensuite fermé – et diffusées via des applications de messagerie et des réseaux sociaux comme Telegram et WhatsApp, où elles auraient été partagées « de nombreuses fois ». Cela constitue de graves délits non seulement pour les hackers ayant extrait les vidéos, mais aussi pour tous ceux qui ont aidé à la propagation de ce contenu personnel. D’après une récente législation sur la vie privée, ceux qui republient ces vidéos encourent une peine de prison pouvant aller jusqu’à 6 ans et une amende atteignant 15 000 euros. Si la diffusion se produit sur des applications de messagerie et des plateformes web, la peine peut aller jusqu’à 9 ans d’emprisonnement. Cependant, ce texte ne se penchera pas sur les conséquences juridiques pour les personnes impliquées dans ces actes, mais sur les méthodes par lesquelles les hackers ont pu accéder à ces enregistrements, supposément réalisés par le système de surveillance de la maison de Caroline Tronelli.
Pour comprendre ce qui a pu se passer, Netcost-security.fr a consulté un expert en sécurité informatique, qui a souhaité rester anonyme. Il a d’abord expliqué que les vidéos auraient pu être captées soit « en direct » soit à partir des disques durs cycliques, où les images captées par les caméras de surveillance sont remplacées régulièrement. Cela se produit généralement toutes les 24, 48 ou 72 heures, selon les préférences du client. Les méthodes permettant aux hackers de prendre le contrôle de ces dispositifs sont multiples. Évidemment, nous ne savons pas quel type de système est utilisé au domicile de Tronelli, mais l’expert a mentionné que souvent ces webcams ou camIP sont vendues avec des protocoles de sécurité obsolètes ou utilisent des protocoles d’administrateur local au lieu de ceux basés sur le cloud. Parfois, il s’agit de caméras de haute technologie mais avec un firmware – c’est-à-dire le logiciel qui permet au matériel de fonctionner – datant de dix ans. De plus, les firmwares sont souvent laissés non mis à jour ou les mises à jour de sécurité ne sont pas réalisées. Tout cela, combiné à des mots de passe parfois insuffisamment robustes, facilite le travail des hackers, qui peuvent, grâce à des outils spécifiques, prendre le contrôle des appareils connectés.
L’expert a expliqué qu’il existe même un moteur de recherche capable d’indexer des caméras connectées à Internet, non protégées par des mots de passe ou avec des identifiants par défaut. Ce système est conçu pour les experts en sécurité informatique et d’autres professionnels de l’IT, permettant de tester l’exposition des systèmes aux risques. On estime qu’en Italie, des dizaines de milliers de caméras sont mal configurées, obsolètes ou facilement accessibles à quiconque a les compétences nécessaires. Accéder sans autorisation aux images produites par ces caméras est, bien entendu, un délit, tout comme les diffuser.
Le spécialiste en cybersécurité a souligné que, dans de nombreux cas, les caméras de ces systèmes reposent sur un réseau séparé de celui de la maison, afin d’assurer un niveau de sécurité supplémentaire. Cependant, les utilisateurs contrôlent toujours ces appareils, ce qui présente tous les risques potentiels. Par exemple, certains peuvent voir les images via leurs smartphones; en infiltrant le smartphone avec des logiciels spécifiques, les hackers peuvent facilement accéder à tous les dispositifs connectés, avertit l’expert. Si les caméras sont reliées au réseau domestique, alors le routeur, l’ordinateur ou tout autre appareil connecté peut être exploité pour prendre le contrôle des caméras et capturer les images produites. Parfois, le phishing est également utilisé pour obtenir les données d’accès, surtout lorsque les systèmes ne sont pas protégés par une authentification à deux facteurs.
Évidemment, nous ne connaissons pas le niveau de sécurité du système de vidéosurveillance compromis au domicile de Tronelli, qui pourrait être le plus avancé et sécurisé possible. Mais des hackers entraînés et déterminés peuvent pénétrer efficacement même des appareils très avancés et modernes. Ce qui est certain, c’est que ces vidéos ont été volées et diffusées, causant un préjudice considérable à Stefano De Martino et à sa partenaire.