La procura di Roma, nell’ambito dell’inchiesta Data Room, ha scoperto una grave violazione di circa 1 milione e 200 mila dati personali di ignari clienti di diverse compagnie telefoniche. L’indagine è stata condotta dagli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic) e ha portato all’emissione di 20 misure cautelari e a perquisizioni in svariate città d’Italia. Gli indagati, in base al coinvolgimento nella vicenda, sono colpevoli del reato di accesso abusivo a sistema informatico, detenzione abusiva e diffusione di codici di accesso, violazione della legge sulla privacy sulla comunicazioni e diffusione illecita di dati personali.
Una virtual data room consiste in un sito, una piattaforma o comunque uno spazio virtuale riservato, il cui accesso è consentito ad un numero definito di soggetti ai quali viene fornito un chiave sicura, che consente la consultazione del contenuto. I soggetti abilitati possono così accedere ai dati, eseguirne il download senza dover rispettare turni di consultazione.
Nel settore della fornitura di servizi essenziali ed in particolare dei servizi di telecomunicazioni, le data room (quali Opera, sistema DTU, Tim Retail, portale Wholesale) raccolgono dati riservati, messi in comune dagli operatori di settore, per la gestione della cd. portabilità e della manutenzione della rete.
Tali preziosi caveau di informazioni sono gestiti da Tim, manutentore della infrastruttura di rete e soprattutto del cosiddetto ultimo miglio, l’ultimo tratto della infrastruttura che atterra presso il singolo utente consumatore.
Come spiega la Polizia postale, nel febbraio del 2020 Tim ha presentato una denuncia per accessi abusivi ai propri sistemi informatici a partire da gennaio 2019. Nei mesi di indagine che sono seguiti, è venuto fuori che gli accessi ai database Tim rappresentavano solo uno passaggio di un sistema fraudolento che coinvolgeva alcuni dipendenti della stessa compagnia, intermediari e gestori di call center. Le infrastrutture e banche dati contenenti informazioni relative alle utenze telefoniche di tutta Italia sono tutte gestite della Tim. In questo enorme catalogo, inoltre, confluiscono anche le segnalazioni di disservizi ricevuti anche da altre compagnie telefoniche così da consentire a ognuno degli operatori di avere un quadro completo e aggiornato sul funzionamento della rete telefonica italiana.
Si tratta di dati preziosi che, se sfruttati, possono avvantaggiare un operatore a discapito di un altro. Infatti, gli investigatori del Cnaipic hanno scoperto che i dipendenti infedeli della Tim, anche con il supporto di programmatori e software per l’estrazione di dati, accedevano al database e selezionavano un pacchetto di utenze che presentavano a un intermediario che, a sua volta, lo avrebbe venduto a uno dei gestori di call center. Spesso gli utenti veniva scelti tra quelli che avevo segnalato disservizi così da trasformarli in potenziali clienti per un altro operatore. Per ogni contratto chiuso era prevista una commissione per ciascuno dei livelli coinvolti. La procura di Roma ha definito di “assoluto livello criminale” la mole dei proventi che si aggirava attorno a decine di migliaia di euro al mese.
Per la prima volta viene svolta su larga scala un’operazione di questo tipo. Hanno collaborato alle indagini, insieme alla procura di Roma, la Polizia postale di Roma, Napoli, Perugia e Ancona.
https://www.commissariatodips.it/notizie/articolo/operazione-data-room/index.html
