Commercio abusivo di dati degli utenti: scattano gli arresti su denuncia di TIM
Dipendenti Tim vendevano a call center i dati dei clienti, perquisizioni e arresti
L’operazione Data Room della polizia postale con il coordinamento della Procura di Roma. Venti i provvedimenti cautelari. Tredici i call center individuati. Un nuovo filone di indagini ha scoperto lo stesso sistema nel settore dell’energia. L’azienda: “Ci costituiremo parte civile”
E’ giunta a conclusione l’indagine partita a febbraio scorso da una denuncia di TIM che ha portato alla luce una rete criminale impegnata nel commercio abusivo dei dati anagrafici e dei numeri telefonici della clientela. 13 gli arrestati e 7 i soggetti con obbligo di firma e altre restrizioni relative all’esercizio di attività imprenditoriale.
Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell’ambito della fase conclusiva dell’operazione Data Room.
Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d’accordo sulla ripartizione degli incassi illeciti del mese. L’attività di commercializzazione delle liste di utenti e i relativi recapiti, riguardava anche i sistemi informatici in uso a gestori operanti nel settore dell’energia, un filone dell’indagine in corso di ulteriore approfondimento.
Le indagini sono state portate avanti dagli specialisti del Servizio Polizia Postale e delle Comunicazioni che hanno svolto intercettazioni telefoniche e pedinato gli indagati, analizzato i sistemi informatici delle piattaforme contenenti i dati, analisi rese possibili anche grazie alla collaborazione della struttura di sicurezza aziendale di Telecom Italia.
È la prima operazione su larga scala per la tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center compiacenti ed intermediari e che ha quale oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all’utenza. Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, per l’attività informativa, il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha coordinato un team di specialisti in collaborazione con i compartimenti della polizia Postale di Roma, Napoli, Perugia ed Ancona
I reati contestati vanno dall’accesso abusivo ai sistemi informatici, alla detenzione abusiva di codici di accesso, per arrivare a violazioni della legge sulla privacy – comunicazione e diffusione illecita di dati personali su larga scala. Le violazioni dei sistemi, secondo le indagini interne di TIM, avvenivano almeno da gennaio 2019.
- CHI SONO I RESPONABILI
- QUANTI SONO I DATI ESTRATTI
- DA DOVE SONO STATI ESTRATTI I DATI
- PERCHÈ QUESTI DATI SONO COSÌ PREZIOSI
- COME HANNO AGITO
- IL BILANCIO DELL’OPERAZIONE IN CIFRE
- IL COMMENTO DI TIM
- E POTREBBE ESSERE SOLO L’INIZIO
I provvedimenti restrittivi relativo al commercio abusivo di dati sono stati disposti a carico di cittadini residenti a Roma e in diverse provincie campane. Si tratta di dipendenti di compagnie telefoniche, di intermediari impegnati a gestire il traffico dei dati estratti dalle banche dati e titolari di call center telefonici che utilizzavano tali dati per proporre offerte telefoniche.
Secondo le prime stime si tratta di oltre 1 milione di dati all’anno sottratti. La Polizia Postale parla espressamente di un’attività compiuta sistematicamente con un volume medio di centinaia di migliaia di record al mese. L’ammontare dei dati divulgati e venduti abusivamente era stabilito in base a veri e propri ordinativi mensili provenienti dal committente.
Nel corso di un’intercettazione, precisa la Polizia Postale, ad un dipendente infedele è stata chiesta l’integrazione di 15.000 record per arrivare alla soglia mensile dei 70.000 record pattuiti, e si preannunciava un nuovo ordine per 60.000 utenze mensili.
DA DOVE SONO STATI ESTRATTI I DATI
L’operazione della Polizia Postale prende il nome dalle data room, che in ambito commerciale identificano gli spazi in cui più imprese devono condividere una grande quantità di informazioni confidenziali relative ai beni o ai servizi venduti.
Le data room nella fornitura dei servizi di telecomunicazioni sono piattaforme che racchiudono dati riservati provenienti dagli operatori del settore per gestire la portabilità del numero e la manutenzione della rete. Questi contenitori di informazioni sono gestiti da TIM che si occupa sia dell’infrastruttura di rete sia del cosiddetto ultimo miglio, l’ultimo tratto del collegamento che arriva nell’edificio dell’utente. La Polizia Postale sottolinea:
Le banche dati vengono ordinariamente alimentate da tutti i gestori telefonici in relazione alle segnalazioni ricevute dai clienti sui disservizi rilevati, rappresentando oltretutto una vera e propria istantanea delle condizioni della infrastruttura nazionale di telecomunicazioni.
PERCHÈ QUESTI DATI SONO COSÌ PREZIOSI
Le informazioni come quelle relative alla gestione tecnica dell’utente – ad esempio quelle sulla segnalazione dei guasti – hanno un elevato valore economico perché possono essere usate per mettere in atto pratiche commerciali aggressive, ad esempio proponendo un cambio di operatore all’utente che ha segnalato più volte un disservizio.
Come evidenziato da TIM, si tratta di condotte criminose che ledono l’intero settore alterando le regole della libera concorrenza. Per avere un’idea del giro d’affari, i titolari dei call center che usavano abusivamente le informazioni estratte potevano ricevere commissioni sino a 400 euro per ogni nuovo contratto di portabilità che riuscivano a far stipulare.
Nelle conversazioni intercettate i soggetti coinvolti (operatori infedeli e rivenditori di dati) parlano di proventi per decine di migliaia di euro.
Gli accessi abusivi alle data room avvenivano sia tramite account, sia tramite desktop virtuale concesso in uso ai dipendenti dei gestori dei servizi di telefonia e alle società partner. Le chiavi di accesso venivano spesso sottratte in maniera fraudolenta. Dalle indagini è emerso inoltre l’utilizzo di software appositamente sviluppati per estrarre automaticamente e su base giornaliera i dati dalle data room. I dati così estratti venivano poi piazzati sul mercato dei call center da intermediari. Schemi, purtroppo, consolidati per questo genere di condotte – si veda ad esempio il caso dell’hacker italiano che rivendeva i dati contenuti negli archivi della pubblica amministrazione.
IL BILANCIO DELL’OPERAZIONE IN CIFRE
- 26 indagati
- 20 provvedimenti cautelari di cui
- 13 ordinanze che dispongono gli arresti domiciliari
- 7 ordinanze che dispongono l’ordine di dimora nel Comune di residenza e il divieto di esercitare attività d’impresa e di ricoprire incarichi direttivi in imprese e società
- 100 specialisti della Polizia postale impegnati per l’esecuzione degli ordini
TIM ha commentato sottolineando:
TIM desidera esprimere il più vivo ringraziamento all’Autorità Giudiziaria e alla Polizia di Stato – Polizia Postale e delle Comunicazioni – per aver portato a termine con successo l’indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela. Grazie ai provvedimenti adottati dal GIP del Tribunale di Roma si chiude oggi una vicenda grave che proprio TIM aveva denunciato alla Procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna.
Ha poi aggiunto due note per confermare l’adozione di misure disciplinari nei confronti del personale coinvolto e di aver inviato segnalazioni all’Agcom per proteggere i suoi clienti.
E POTREBBE ESSERE SOLO L’INIZIO
Il primo filone di indagine relativo al commercio abusivo di dati si è concentrato sui dati della clientela degli operatori telefonici, ma la vicenda potrebbe avere un seguito perché gli inquirenti hanno trovato prove che gli stessi schemi criminosi sono stati applicati anche alle banche dati dei gestori che operano nel settore dell’energia. La Polizia Postale ha confermato che sono in corso approfondimenti.
