E’ giunta a conclusione l’indagine partita a febbraio scorso da una denuncia di TIM che ha portato alla luce una rete criminale impegnata nel commercio abusivo dei dati anagrafici e dei numeri telefonici della clientela. 13 gli arrestati e 7 i soggetti con obbligo di firma e altre restrizioni relative all’esercizio di attività imprenditoriale.
Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell’ambito della fase conclusiva dell’operazione Data Room.
Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d’accordo sulla ripartizione degli incassi illeciti del mese. L’attività di commercializzazione delle liste di utenti e i relativi recapiti, riguardava anche i sistemi informatici in uso a gestori operanti nel settore dell’energia, un filone dell’indagine in corso di ulteriore approfondimento.
Le indagini sono state portate avanti dagli specialisti del Servizio Polizia Postale e delle Comunicazioni che hanno svolto intercettazioni telefoniche e pedinato gli indagati, analizzato i sistemi informatici delle piattaforme contenenti i dati, analisi rese possibili anche grazie alla collaborazione della struttura di sicurezza aziendale di Telecom Italia.
È la prima operazione su larga scala per la tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center compiacenti ed intermediari e che ha quale oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all’utenza. Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, per l’attività informativa, il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha coordinato un team di specialisti in collaborazione con i compartimenti della polizia Postale di Roma, Napoli, Perugia ed Ancona
I reati contestati vanno dall’accesso abusivo ai sistemi informatici, alla detenzione abusiva di codici di accesso, per arrivare a violazioni della legge sulla privacy – comunicazione e diffusione illecita di dati personali su larga scala. Le violazioni dei sistemi, secondo le indagini interne di TIM, avvenivano almeno da gennaio 2019.
I provvedimenti restrittivi relativo al commercio abusivo di dati sono stati disposti a carico di cittadini residenti a Roma e in diverse provincie campane. Si tratta di dipendenti di compagnie telefoniche, di intermediari impegnati a gestire il traffico dei dati estratti dalle banche dati e titolari di call center telefonici che utilizzavano tali dati per proporre offerte telefoniche.
Secondo le prime stime si tratta di oltre 1 milione di dati all’anno sottratti. La Polizia Postale parla espressamente di un’attività compiuta sistematicamente con un volume medio di centinaia di migliaia di record al mese. L’ammontare dei dati divulgati e venduti abusivamente era stabilito in base a veri e propri ordinativi mensili provenienti dal committente.
Nel corso di un’intercettazione, precisa la Polizia Postale, ad un dipendente infedele è stata chiesta l’integrazione di 15.000 record per arrivare alla soglia mensile dei 70.000 record pattuiti, e si preannunciava un nuovo ordine per 60.000 utenze mensili.
DA DOVE SONO STATI ESTRATTI I DATI
L’operazione della Polizia Postale prende il nome dalle data room, che in ambito commerciale identificano gli spazi in cui più imprese devono condividere una grande quantità di informazioni confidenziali relative ai beni o ai servizi venduti.
Le data room nella fornitura dei servizi di telecomunicazioni sono piattaforme che racchiudono dati riservati provenienti dagli operatori del settore per gestire la portabilità del numero e la manutenzione della rete. Questi contenitori di informazioni sono gestiti da TIM che si occupa sia dell’infrastruttura di rete sia del cosiddetto ultimo miglio, l’ultimo tratto del collegamento che arriva nell’edificio dell’utente. La Polizia Postale sottolinea:
Le banche dati vengono ordinariamente alimentate da tutti i gestori telefonici in relazione alle segnalazioni ricevute dai clienti sui disservizi rilevati, rappresentando oltretutto una vera e propria istantanea delle condizioni della infrastruttura nazionale di telecomunicazioni.
PERCHÈ QUESTI DATI SONO COSÌ PREZIOSI
Le informazioni come quelle relative alla gestione tecnica dell’utente – ad esempio quelle sulla segnalazione dei guasti – hanno un elevato valore economico perché possono essere usate per mettere in atto pratiche commerciali aggressive, ad esempio proponendo un cambio di operatore all’utente che ha segnalato più volte un disservizio.
Come evidenziato da TIM, si tratta di condotte criminose che ledono l’intero settore alterando le regole della libera concorrenza. Per avere un’idea del giro d’affari, i titolari dei call center che usavano abusivamente le informazioni estratte potevano ricevere commissioni sino a 400 euro per ogni nuovo contratto di portabilità che riuscivano a far stipulare.
Nelle conversazioni intercettate i soggetti coinvolti (operatori infedeli e rivenditori di dati) parlano di proventi per decine di migliaia di euro.
Gli accessi abusivi alle data room avvenivano sia tramite account, sia tramite desktop virtuale concesso in uso ai dipendenti dei gestori dei servizi di telefonia e alle società partner. Le chiavi di accesso venivano spesso sottratte in maniera fraudolenta. Dalle indagini è emerso inoltre l’utilizzo di software appositamente sviluppati per estrarre automaticamente e su base giornaliera i dati dalle data room. I dati così estratti venivano poi piazzati sul mercato dei call center da intermediari. Schemi, purtroppo, consolidati per questo genere di condotte – si veda ad esempio il caso dell’hacker italiano che rivendeva i dati contenuti negli archivi della pubblica amministrazione.
IL BILANCIO DELL’OPERAZIONE IN CIFRE
TIM ha commentato sottolineando:
TIM desidera esprimere il più vivo ringraziamento all’Autorità Giudiziaria e alla Polizia di Stato – Polizia Postale e delle Comunicazioni – per aver portato a termine con successo l’indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela. Grazie ai provvedimenti adottati dal GIP del Tribunale di Roma si chiude oggi una vicenda grave che proprio TIM aveva denunciato alla Procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna.
Ha poi aggiunto due note per confermare l’adozione di misure disciplinari nei confronti del personale coinvolto e di aver inviato segnalazioni all’Agcom per proteggere i suoi clienti.
E POTREBBE ESSERE SOLO L’INIZIO
Il primo filone di indagine relativo al commercio abusivo di dati si è concentrato sui dati della clientela degli operatori telefonici, ma la vicenda potrebbe avere un seguito perché gli inquirenti hanno trovato prove che gli stessi schemi criminosi sono stati applicati anche alle banche dati dei gestori che operano nel settore dell’energia. La Polizia Postale ha confermato che sono in corso approfondimenti.
InpsServizi S.P.A., società in house di INPS, è stata recentemente colpita da un attacco ransomware… Leggi tutto
Una tragedia si è consumata in serata a Napoli, dove una donna è morta dopo… Leggi tutto
MOSCA (RUSSIA) (ITALPRESS) - I recenti sviluppi nel conflitto in Ucraina evidenziano la crescente complessità… Leggi tutto
Nessun "6", né "5+1" al concorso odierno del Superenalotto. Realizzati cinque 5 da 33mila euro.… Leggi tutto
La struttura per anziani "Villa Mele" ospita ancora sette persone nonostante le gravi irregolarità riscontrate… Leggi tutto
Ecco le estrazioni del Lotto di oggi 21 novembre: BARI 06 79 30 52 15… Leggi tutto