Operazione "Data room": presi i trafficanti di dati sensibili

CONDIVIDI

“Ma chi gli ha dato il mio numero di telefono?”, è la domanda che ci poniamo tutti quando riceviamo le telefonate dei call center che ci propongono offerte commerciali di tutti i tipi.

L’operazione “Data room” della Polizia postale e delle telecomunicazioni ha fatto luce sull’attività di un’organizzazione criminale che aveva trovato il modo di impossessarsi dei preziosi dati per metterli poi sul mercato.

L’attività investigativa, coordinata dalla Procura della Repubblica di Roma, è stata condotta dagli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), che questa mattina, con la collaborazione di oltre 100 agenti dei Compartimenti di Napoli, Perugia, Ancona e Roma, ha eseguito 20 provvedimenti cautelari.

Sono 13 le persone finite agli arresti domiciliari mentre per altre sette sono stati disposti l’obbligo di dimora nel comune di residenza e il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche. Perquisizioni locali ed informatiche sono state eseguite nei confronti di tutti i destinatari delle misure, e di altre sei persone.
Gli indagati sono accusati dei reati di accesso abusivo a sistema informatico, detenzione abusiva e diffusione di codici di accesso, comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala.

Le virtual data room sono degli spazi virtuali riservati nei quali vengono custoditi una grande quantità di dati riservati confidenziali.

Nel settore dei servizi di telecomunicazioni, le data room raccolgono dati riservati messi in comune dagli operatori di settore, per la gestione della portabilità e della manutenzione della rete.

Questi database di informazioni sono gestiti da Tim, manutentore della infrastruttura di rete e soprattutto del cosiddetto “ultimo miglio”, l’ultimo tratto della infrastruttura che “atterra” presso il singolo utente consumatore.

I dati hanno sul mercato un grande valore e possono consentire l’attuazione di pratiche commerciali aggressive, con l’obiettivo di procacciare nuovi clienti, magari predisposti alla portabilità, proprio a causa delle problematiche segnalate e presenti all’interno delle data room.

Tra i destinatari dei provvedimenti figurano dipendenti infedeli di compagnie telefoniche, gli intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati e i titolari di call center telefonici, che sfruttavano tali informazioni per contattare i potenziali clienti e lucrare le previste commissioni per ogni portabilità, che arrivano fino a 400 euro per ogni nuovo contratto stipulato.

L’attività investigativa ha preso il via nel febbraio scorso, subito dopo la denuncia da parte di Telecom Italia che segnalava diversi accessi abusivi ai suoi sistemi informatici, che avvenivano tramite account o virtual desktop utilizzati da dipendenti di gestori di servizi di telefonia e società partner per l’accesso ai database.

L’organizzazione utilizzava anche un software programmato per effettuare interrogazioni giornaliere dalle data room, con estrazione continua dei dati, arrivando a centinaia di migliaia di record al mese, che venivano piazzati sul mercato dei call center, 13 dei quali quelli già individuati e sottoposti a perquisizione.

Sergio Foffo

26/06/2020