Giornale di approfondimento economico della BCC di Buonabitacolo

Rubati oltre 1 milione di dati personali, 20 arresti. Basi operative in Campania.

redazione

Oltre 100 specialisti della Polizia Postale impegnati a dare esecuzione a 20 provvedimenti cautelari, in particolare 13 ordinanze che dispongono gli arresti domiciliari ed ulteriori sette ordinanze, che dispongono l’obbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche, nell’ambito della fase conclusiva dell’operazione ‘Data Room’, un’articolata attività di indagine coordinata dalla Procura della Repubblica di Roma, e condotta dagli investigatori specializzati del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – Cnaipic del Servizio Polizia Postale e delle Comunicazioni, con la collaborazione dei Compartimenti di Napoli, Perugia, Ancona e Roma. I destinatari delle misure sono oggetto, insieme ad ulteriori sei indagati, di perquisizioni locali ed informatiche. Gli indagati sono ritenuti responsabili, a vario titolo ed in concorso tra loro, di accesso abusivo a sistema informatico, di detenzione abusiva e diffusione di codici di accesso, riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy su comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala. Il provvedimenti restrittivi, emessi dal gip presso il Tribunale di Roma, sono stati eseguiti nei confronti degli indagati residenti sul territorio capitolino ed in diverse province campane. 1,2 milioni i dati rubati e decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, frutto dell’attività illecita, pattuendo la ripartizione dei proventi illeciti del mese. Le indagini tecniche hanno inoltre permesso altresì di far emergere come l’attività di commercializzazione di liste di utenti e relativi recapiti, riguardasse anche i sistemi informatici in uso a gestori operanti nel settore dell’energia, in corso di ulteriore approfondimento. Le complesse indagini hanno visto gli specialisti del Servizio Polizia Postale e delle Comunicazioni impegnati in attività di intercettazioni telefoniche e pedinamenti degli indagati, oltre che attività di riscontro ed analisi sui sistemi informatici afferenti le piattaforme contenenti i dati, rese possibili anche grazie alla preziosa collaborazione della struttura di sicurezza aziendale di Telecom Italia. Si tratta della prima operazione su larga scala volta alla tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center compiacenti ed intermediari e che ha quale oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all’utenza. Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento dell’attività informativa, il CNAIPIC ha coordinato un team di specialisti al quale hanno preso parte i Compartimenti della Polizia Postale di Roma, Napoli, Perugia ed Ancona. Tra i destinatari dei provvedimenti cautelari “figurano dipendenti infedeli di compagnie telefoniche, (i procacciatori materiali dei ‘preziosi’ dati), gli intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati ed i titolari di call center telefonici, che sfruttavano tali importanti informazioni per contattare i potenziali clienti e lucrare le previste commissioni per ogni portabilità, che arrivano fino a 400 euro per ogni nuovo contratto stipulato”. “A carico degli indagati, nel corso delle complesse attività investigative, sono stati acquisiti concreti e inequivocabili elementi probatori – fa sapere la polizia – circa l’esecuzione di ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da Tim, contenenti gli ordini di lavoro di delivery ed i reclami di assurance provenienti dalle segnalazioni dell’utenza relativamente ai disservizi della rete di telecomunicazioni”. Le articolate indagini sono state avviate nel mese di febbraio scorso dal Cnaipic, su delega della Procura della Repubblica di Roma, a seguito di una denuncia depositata da parte di Telecom Italia, nella quale si segnalavano vari accessi abusivi ai sistemi informatici gestiti da Tim, riscontrate quantomeno a partire dal gennaio 2019.

Gli accessi abusivi, come ricostruito dalla polizia postale, “avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l’accesso ai database, chiavi spesso carpite in modo fraudolento, direttamente gestiti dalla stessa società denunciante, in ragione della concessione delle attività di manutenzione della infrastruttura telefonica nazionale”. Le banche dati vengono ordinariamente alimentate da tutti i gestori telefonici in relazione alle segnalazioni ricevute dai clienti sui disservizi rilevati, rappresentando oltretutto una vera e propria istantanea, delle condizioni della infrastruttura nazionale di telecomunicazioni. Come emerso dalle indagini, la “filiera criminale”, all’interno della quale ogni componente ha uno specifico compito, funzionale al raggiungimento dell’obiettivo finale, aveva predisposto addirittura degli “automi”, grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare, ossia dei software programmati per effettuare continue, giornaliere interrogazioni ed estrazione di dati. Le estrazioni, per come verificato nel corso delle intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano tali volumi modulandoli a seconda della illecita “domanda” di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede ad un dipendente infedele una integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili. Un illecito mercimonio sui dati dei clienti di operatori telefonici che lamentavano disservizi per poi contattarli e proporre il cambio del proprio operatore, questo quanto scoperto grazie alle indagini. In particolare, le informazioni estratte dal database, erano particolarmente appetibili per le società di vendita di contratti da remoto che cercano per l’appunto di intercettare la clientela più “vulnerabile”, a causa di problemi o disservizi, per proporre quindi il cambio del proprio operatore telefonico. Il complesso “sistema” vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa “merce” ed a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari. La “merce” veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati, tutti in area campana, tutti già perquisiti. I dati, adeguatamente “puliti” per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla “freschezza” del dato stesso, motore di un movimento che alimenta il fenomeno delle continue proposte commerciali. Dall’indagine della Procura di Roma è inoltre emerso che la commercializzazione di 70mila dati portava a un guadagno 7 mila euro. Tra i reati contestati l’accesso abusivo alle banche dati dei gestori di telefonia che detengono le informazioni tecniche e personali dei clienti e il trattamento illecito dei dati stessi. “Le estrazioni – spiegano gli inquirenti – venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano i volumi modulandoli a seconda della domanda di mercato”. “Si tratta illeciti che violano non solo la privacy di migliaia di cittadini ignari, utenti di servizi di telefonia e non solo, ma danneggiano anche le compagnie dello stesso settore che si vedono ostacolata l’attività da pratiche scorrette”. E’ quanto scrive il gip Alessandra Boffi nell’ordinanza di custodia cautelare nei confronti di venti persone. “Esiste – scrive ancora il gip condividendo le richieste dei pm – il pericolo di reiterazione di analoghe condotte da parte di tutti gli indagati che hanno dimostrato come le loro attività illecite siano state realizzate con carattere sistematico e organizzato, continuativo ed attuale”. “E’ la prima indagine in cui viene applicata una fattispecie introdotta nel nostro ordinamento nel 2018, l’articolo 167 bis del testo unico della Privacy e che colpisce chi diffonde archivi personali procurando un danno. Le banche dati sono diventate un obiettivo molto appetibile per mettere in atto attività illecita”. A sottolinearlo sono il procuratore capo di Roma Michele Prestipino e il procuratore aggiunto Angelantonio Racanelli dopo l’operazione. Gli inquirenti hanno ringraziato Tim, parte offesa nel procedimento, che ha anche supportato il lavoro della Polizia Postale con le sue strutture tecniche. Dagli accertamenti dell’indagine, partita a febbraio scorso, è emerso, come sottolineato da inquirenti e investigatori, “uno scenario inquietate che conferma come i dati personali di migliaia di ignari cittadini sono diventati merce preziosa”. Tim desidera “esprimere il più vivo ringraziamento all’Autorità Giudiziaria e alla Polizia di Stato, Polizia Postale e delle Comunicazioni, per aver portato a termine con successo l’indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela. Grazie ai provvedimenti adottati dal Gip del Tribunale di Roma si chiude oggi una vicenda grave che proprio Tim aveva denunciato alla Procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna”. Lo rende noto l’operatore tlc in un comunicato. A seguito dei provvedimenti decisi dalla magistratura, Tim, si legge nella nota, “ha subito proceduto con misure disciplinari nei confronti del personale coinvolto e si costituirà parte civile nel processo in quanto parte lesa”. I fatti oggetto dell’indagine, si sottolineano, “rappresentano da tempo un fenomeno grave che arreca danni significativi non solo al Gruppo ma all’intero settore delle telecomunicazioni, alterando le regole della libera concorrenza”. Tim precisa infine che, oltre ad aver collaborato fattivamente con gli inquirenti nel corso di tutto il periodo dell’indagine, “ha inviato segnalazioni sul tema all’Agcom al fine di proteggere al meglio la sua clientela”.