Blogger Widgets

26/06/20

Operazione “Data Room” - rubati un milione di dati da gestori telefonici: 13 arresti

Coinvolti anche intermediari che gestivano commercio illecito delle informazioni estratte dalle banche dati. La denuncia partita da Tim.

 
"E' la prima indagine in cui viene applicata una fattispecie introdotta nel nostro ordinamento nel 2018, l'articolo 167 bis del testo unico della Privacy e che colpisce chi diffonde archivi personali procurando un danno", hanno detto il procuratore capo di Roma, Michele Prestipino, e il procuratore aggiunto Angelo Antonio Racanelli. "Le banche dati - hanno aggiunto - sono diventate un obiettivo molto appetibile per mettere in atto attività illecita". 




Coinvolti anche “intermediari” che si gestivano il commercio illecito di informazioni estratte dalle banche date ed i titolari di call center telefonici che sfruttavano informazioni per contattare i potenziali clienti e lucrare le previste commissioni, secondo le indagini ogni portabilità del numero arrivava fino a 400 euro per ogni contratto stipulato.

 Rubavano informazioni personali dalla banca dati dei gestori telefonici e le rivendevano ai call center. Un traffico illegale, "un mercimonio", di nomi, indirizzi, numeri di telefono utilissimi per campagne commerciali, non solo nel settore delle telecomunicazioni, che questa mattina ha portato gli investigatori specializzati del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnapic) della polizia postale ad eseguire 20 misure cautelari principalmente tra Lazio e Campania: 13 indagati sono stati sottoposti agli arresti domiciliari e sette all'obbligo di dimora. I reati contestati a vario titolo ed in concorso dall'accesso abusivo a sistema informatico), alla detenzione abusiva e diffusione di codici di accesso, alla comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala. Si tratta in larga parte di dipendenti infedeli della Tim e responsabili di 13 call center. I primi attraverso accessi abusivi al sistema dell'azienda carpivano dati personali di utenti e i secondi compravano quei dati per usarli nelle proposte di contratti di altri gestori. Un'indagine complessa nata a febbraio da una denuncia presentata proprio da Tim che aveva riscontrato accessi anomalie al proprio data base, spesso in orari notturni o comunque non di lavoro. I 13 indagati arrestati, sono principalmente dipendenti infedeli Tim, due di Roma, in resto della Campania, che eseguivano accessi alla banca dati dell'azienda e, pensando di agire in incognito, si appropriavano e usavano password di ignari colleghi. Ogni record, l'insieme di dati di un singolo utente, veniva pagato da 3 ai 5 centesimi. Numeri che diventano molto più consistenti considerata la mole dei dati sottratti: 100mila record al mese, oltre un milione in totale. E i compratori non mancavano. Grazie al possesso dei dati, infatti, i call center che prima realizzavano contratti al 5 per cento delle persone contattate, grazie all'accesso ai dati, hanno visto lievitare la percentuale dei contratti fino al 25 per cento. Un affare di spessore considerando le provvigioni per ogni contratto stipulato comprese tra i 250 e i 400 euro. 

Gli indagati nell'operazione "data room", come la "cassaforte" di dati oggetto del furto, sottraevano e vendeva in particolare i dati personali dalle liste delle utenze che segnalavano guasti o disservizi, oppure quelli che cambiavano frequentemente operatore. Erano quelli i dati che i call center preferivano e che ovviamente pagavano meglio dato che un utente insoddisfatto del servizio telefonico, è quello che valuta con maggior propensione il cambio di gestore. Oltre ad usarli in proprio, l'acquirente di pacchetti dati così illecitamente acquisiti, li rivendeva dopo averli usati ad altri call center che proponevano anche tipologie merceologiche diverse ed in particolare contratti di tipo energetico. "È così spiegato - hanno detto gli investigatori della Postale nel corso della conferenza stampa in procura a Roma- come fanno alcuni call center a chiamare potenziali clienti che mai hanno fornito assensi la divulgare loro dati personali". "È la prima volta che si applicano misure cautelari per un reato di questo genere". Lo ha detto il procuratore capo Michele Prestipino nel corso della conferenza stampa che si è svolta questa mattina in procura che ha seguito l'operazione "data room" con la quale la polizia postale ha eseguito 20 misure cautelari di cui 13 ai domiciliari e sette obblighi di dimora con divieto di esercitare imprese. "Vicenda nuova - dice anche Prestipino - e che costituisce gravi violazioni della privacy nel settore delle telecomunicazioni. Operazione che nasce da una denuncia presentata dalla Tim che è parte offesa".

Fonte : Affari Italiani  

Fonte : Agenzia Nova