2020-06-27
Contrabbando di dati telefonici rubati. In 13 ai domiciliari dopo la denuncia Tim
Rivendute ai titolari dei call center le segnalazioni dei guasti per procacciare nuovi clienti. Nel mirino pure l'energia elettrica.Che i dati personali siano la risorsa più ambita nella società dell'informazione è un fatto che nessuno può mettere in discussione. Un'ulteriore conferma, su quanto sono importanti le informazioni, è arrivata dall'inchiesta coordinata dalla procura della Repubblica di Roma. L'indagine - denominata dagli investigatori «Data Room» - ha svelato la diffusione illecita di oltre 1 milione di dati personali. Su disposizione del gip Alessandra Boffi sono state emesse 20 misure cautelari, in 13 sono finiti agli arresti domiciliari e per altri sette è stato disposto l'obbligo di dimora nel Comune di residenza e l'interdizione per un anno dall'esercizio d'impresa. In totale sono 26 gli indagati, nei loro confronti pendono a vario titolo e in concorso, le accuse di di accesso abusivo a sistema informatico, di detenzione abusiva e diffusione di codici di accesso, riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy su comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala. A rendere possibile il trafugamento di 1,2 milioni di informazioni personali l'accordo tra operatori infedeli e collettori che a loro volta rivendevano i dati. A dare impulso all'attività investigativa la denuncia di Tim spa che ha dovuto fronteggiare un «incessante fenomeno della divulgazione e commercio (abusivi) di informazioni protette, come dati anagrafici e numeri di telefono, di ignari clienti inseriti nei sistemi informatici». «Ed in particolare», si legge nell'ordinanza del gip Alessandra Boffi, «attraverso l'abusivo accesso ad aree riservate con estrazione di dati nel settore della telefonia fissa, soprattutto in occasione di guasti o malfunzionamenti della linea rendendo in quel momento più appetibile la proposta commerciale di un eventuale concorrente». Tim è tenuta ad avere una «banca dati nella quale devono essere obbligatoriamente inserite le richieste di interventi manutentivi» dovute alle segnalazioni di disservizio. Ed è proprio in questa gigantesca banca dati che si custodivano le informazioni dei clienti, in particolare quale fosse il loro gestore telefonico. Gli accessi abusivi, come ricostruito dalla polizia postale, «avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l'accesso ai database». Le indagini condotte dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) hanno accertato che attraverso alcuni account erano state fatte interrogazioni ai database con una frequenza molto superiore all'ordinario e anche in orari non lavorativi. In particolare alcuni degli indagati si sono serviti di quelli che in gergo vengono chiamati «automi», ossia dei software programmati per effettuare continue ricerche ed estrazione di dati. Migliaia e migliaia di dati che formavano delle liste. Elenchi di valore che sarebbero stati venduti al miglior offerente. Secondo l'accusa la commercializzazione delle liste sarebbe avvenuta quasi sempre in maniera indiretta, per essere più precisi i dipendenti infedeli le avrebbero fatte pervenire ai gestori dei call center (ne sono stati individuati al momento 13, tutti in area campana e tutti già perquisiti) attraverso alcuni intermediari. I quali spesso avrebbero anche «pulito» i dati, in modo tale che «il risultato finale corrispondesse alle esigenze dell'acquirente». A questo punto agli operatori dei call center non restava altro che chiamare gli utenti, specialmente nelle fasi di disservizio di rete fissa o web, perché in quei momenti più «vulnerabili», e convincerli ad accettare un'altra offerta. L'attività investigativa ha messo in luce un gigantesco volume di dati trafugati, con punte di 70.000 informazioni mensili che finivano nelle mani sbagliate, la commercializzazione di 70.000 dati portava a un guadagno di 7.000 euro. «Si tratta di illeciti», scrive il gip Boffi,«che violano non solo la privacy di migliaia di cittadini ignari, utenti di servizi di telefonia e non solo (colpiti anche gestori del settore energetico come Eni, Enel Acea e Iberdrola ndr), ma danneggiano anche le compagnie dello stesso settore che si vedono ostacolata l'attività da pratiche scorrette». E ancora: «Esiste il pericolo di reiterazione di analoghe condotte da parte di tutti gli indagati che hanno dimostrato come le loro attività illecite siano state realizzate con carattere sistematico e organizzato, continuativo ed attuale». Da segnalare anche la soddisfazione per l'operazione del procuratore capo di Roma, Michele Prestipino: «È la prima indagine in cui viene applicata una fattispecie introdotta nel nostro ordinamento nel 2018, l'articolo 167 bis del testo unico della Privacy e che colpisce chi diffonde archivi personali procurando un danno. Le banche dati sono diventate un obiettivo molto appetibile per mettere in atto attività illecita». Dunque al tempo dell'economia digitale, il vero oro delle banche sembrerebbero i dati.