Una mole di proventi da criminali. Questo è il giro d’affari emerso dall’operazione Data Room, indagine gestita dalla Polizia postale e delle comunicazioni, con il coordinamento della procura di Roma. Iniziata lo scorso febbraio, Data Room è la prima operazione su larga scala per la tutela dei dati personali trafugati e ha portato alla luce un losco giro d’affari di decine di migliaia di euro derivanti dal commercio di dati sensibili. Tra gli arrestati ci sono dipendenti della compagnia telefonica, che trafugavano liste dati, intermediari che si occupavano di gestire il commercio delle informazioni e titolari di call center che le compravano per contattare potenziali clienti “vulnerabili”. La stessa Tim, a seguito di un’indagine interna, aveva riscontrato anomalie, denunciate alla procura di Roma. Successivamente ai provvedimenti della magistratura, l’azienda di telefonia ha dichiarato:
Si chiude oggi una vicenda grave che proprio Tim aveva denunciato alla procura della Repubblica di Roma un anno fa. L’azienda ha subito proceduto con misure disciplinari nei confronti del personale coinvolto e annuncia l’intenzione di costituirsi parte civile nel processo in quanto parte lesa.
Perquisizioni e arresti tra i dipendenti Tim e non solo
A seguito di un’ulteriore denuncia di Telecom Italia, il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, su delega della procura di Roma, ha coordinato un team di 100 specialisti in collaborazione con i compartimenti della polizia Postale di Roma, Napoli, Perugia ed Ancona. L’imponente indagine ha scoperchiato un’associazione a delinquere che ora dovrà rispondere, a vario titolo, delle accuse di violazione aggravata per accesso abusivo a sistema informatico e detenzione abusiva e diffusione di codici di accesso, violazione della legge sulla privacy e diffusione illecita di dati personali. Sono stati emessi 20 provvedimenti cautelari, 13 ordinanze di arresti domiciliari e 7 di obbligo di dimora nel comune di residenza. Notificate anche ordinanze che stabiliscono il divieto di aprire imprese o ricoprire incarichi direttivi per altri indagati nella faccenda. L’indagine, inoltre, ha individuato altri sistemi informatici in uso a gestori operanti nel settore dell’energia, un filone dell’indagine in corso di ulteriore approfondimento.
Leggi anche: Come rendere le tue vacanze sicure da hacker e incidenti digitali
Una complessa associazione a delinquere
L’inchiesta sul commercio di dati sensibili e violazione della privacy a danno degli utenti è stata avviata a febbraio scorso dal Cnaipic, su delega della Procura di Roma. La denuncia è stata depositata da Telecom Italia, che ha segnalato, almeno a partire dal gennaio 2019, vari accessi abusivi ai sistemi informatici gestiti da Tim.
Le banche dati dell’infrastruttura nazionale di telecomunicazioni vengono alimentate da tutti i gestori telefonici, in relazione alle segnalazioni ricevute dai clienti sui disservizi. Le aziende telefoniche hanno della concessione per le attività di manutenzione della stessa infrastruttura. Ora, è risultato che alcuni eseguivano accessi illeciti da account o virtual desktop in uso ai dipendenti, tramite chiavi carpite in modo fraudolento. Inoltre, per la “banda” si è avvalsa anche di “automi”, ossia dei software programmati per effettuare continue, giornaliere estrazione di dati, grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare. A carico degli indagati, nel corso delle indagini, sono stati acquisiti “concreti e inequivocabili elementi probatori” riguardo ai ripetuti accessi abusivi alle banche dati.
Chi sono gli utenti vulnerabili
Gli indagati, a seconda della richiesta del mercato, estraevano più o meno dati. Come verificato nel corso delle intercettazioni, comunque si parla di un volume medio di centinaia di migliaia di record al mese. Veniva individuata la clientela considerata più vulnerabile, quella cioè che a causa di problemi o disservizi, sporgeva reclami alle compagnie telefoniche e che di conseguenza si rendeva più disponibili a cambiare operatore telefonico. Il sistema da un lato si avvaleva di tecnici infedeli che procuravano i dati, dall’altro c’era una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della “merce”. I dati venivano poi piazzati sul mercato dei call center. 13 sono quelli già individuati, tutti in area campana. I dati stessi, adeguatamente “puliti” per essere utilizzati dai diversi call center, passavano di mano in mano, alimentando il mercato delle continue proposte commerciali. E i guadagni, chiaramente frutto di attività illecita, venivano ripartiti tra operatori infedeli ed i collettori/rivenditori dei dati.
Leggi anche: Come ti hackero una petroliera, l’incredibile storia di Gianni Cuozzo
Tim ringrazia la magistratura
L’azienda di telefonia ha espresso “il più vivo ringraziamento” all’autorità giudiziaria e alla polizia per il successo dell’operazione. E a seguito dei provvedimenti decisi della magistratura, Tim chiarisce:
L’AZIENDA HA SUBITO PROCEDUTO CON MISURE DISCIPLINARI NEI CONFRONTI DEL PERSONALE COINVOLTO E ANNUNCIA L’INTENZIONE DI COSTITUIRSI PARTE CIVILE NEL PROCESSO IN QUANTO PARTE LESA.
