Ignari cittadini spiati nell'intimità delle loro abitazioni, ma anche in luoghi "sensibili" come gli spogliatoi di alcune palestre e piscine. Ad aver messo in piedi il sistema due gruppi criminali, scoperti e smantellati dalla polizia postale di Milano, con il coordinamento del servizio di polizia postale di Roma e della procura di Milano.
I componenti del gruppo sarebbero i responsabili di intrusioni informatiche architettate con l'obiettivo di violare gli impianti di videosorveglianza installati in case private oltre che in spogliatoi di palestre, piscine e studi. L'operazione ha interessato dieci città italiane. Sono state effettuate altrettante perquisizioni domiciliari, concluse con il sequestro di computer e altro materiale informatico.
La ricostruzione della filiera delittuosa e l'identificazione degli autori delle condotte illecite hanno comportato una serie di sforzi investigativi, anche in considerazione degli accorgimenti adottati dai sodalizi criminali per nascondersi in rete e sfuggire alle ricerche della polizia. Nell'ambito dei due gruppi criminali scoperti dagli investigatori (a uno dei quali - il più corposo - è stata mossa l'accusa di associazione per delinquere), gli indagati avevano ruoli e compiti ben definiti: i più esperti in materia informatica scandagliavano la rete alla ricerca di impianti di videosorveglianza connessi a internet; una volta individuati, li sottoponevano a veri e propri attacchi informatici che consentivano loro, in caso di successo, di scoprire le password dei videoregistratori digitali a cui normalmente vengono collegate le telecamere di videosorveglianza e di accedere ai relativi impianti.
Raccolte le credenziali di accesso, era compito di altri appartenenti ai gruppi criminali verificare la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese, allo scopo di individuare telecamere che riprendessero luoghi particolarmente "intimi", come bagni e camere da letto. L'obiettivo finale era infatti quello di carpire immagini che ritraessero le ignare vittime durante la consumazione di rapporti sessuali o atti di autoerotismo. In alcuni casi, le immagini facevano riferimento a telecamere installate presso alberghi, studi medici e spogliatoi di palestre e piscine.
Al termine di tale selezione, le credenziali di accesso venivano affidate ad altri componenti del sodalizio che, attraverso "vetrine" online create ad hoc, le mettevano in vendita su internet. I proventi illeciti venivano reinvestiti nell'acquisto di sempre più aggiornati software per condurre in porto gli attacchi informatici.
I luoghi virtuali scelti dagli indagati per i loro propositi illeciti, nell'illusoria speranza di rimanere anonimi, erano il social network VKontakte, abbreviato in VK, conosciuto come la versione russa di Facebook, e Telegram. Al termine delle perquisizioni, gli operatori della polizia postale hanno sequestrato 10 smartphone, 3 workstation, 5 pc portatili, 12 hard disk e svariati spazi cloud, per una capacità di storage complessiva di oltre 50 terabyte. Sono stati inoltre sequestrati tutti gli account social utilizzati dagli indagati per il compimento delle condotte delittuose e diverse migliaia di euro (anche in criptovaluta).