Arresti perquisizioni in alcune città italiane nell’ambito dell’operazione Data Room. Si tratta di un’articolata attività di indagine coordinata dalla Procura della Repubblica di Roma e condotta dagli investigatori specializzati del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (CNAIPIC). Oltre 1 milione di dati rubati.
Oltre 100 specialisti della Polizia postale stanno eseguendo 20 provvedimenti cautelari.
In particolare 13 ordinanze che dispongono gli arresti domiciliari ed ulteriori 7 ordinanze che dispongono l’obbligo di dimora nel comune di residenza. C’è, infine, il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche. I destinatari di dette misure sono oggetto, unitamente ad ulteriori 6 indagati, di perquisizioni locali ed informatiche.
Gli indagati sono responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati di accesso abusivo a sistema informatico e di detenzione abusiva e diffusione di codici di accesso. Tra le altre accuse quella della violazione della legge sulla privacy sulle comunicazioni e la diffusione illecita di dati personali oggetto di trattamento su larga scala.
Fino a 400 euro per ogni nuovo contratto stipulato
I provvedimenti restrittivi sono stati eseguiti nei confronti degli indagati residenti sul territorio capitolino e in diverse province campane. Tra i destinatari dei provvedimenti figurano dipendenti infedeli di compagnie telefoniche e intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati ed i titolari di call center telefonici. Gli stessi sfruttavano tali importanti informazioni per contattare i potenziali clienti e lucrare le previste commissioni per ogni portabilità, che arrivano fino a 400 euro per ogni nuovo contratto stipulato.
Gli indagati hanno eseguito ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da TIM. Accessi contenenti gli ordini di lavoro di delivery ed i reclami di assurance provenienti dalle segnalazioni dell’utenza relativamente ai disservizi della rete di telecomunicazioni.
L’inchiesta è partita a febbraio scorso ed eseguita dal Cnaipic, su delega della Procura della Repubblica di Roma, a seguito di una denuncia depositata da parte di Telecom Italia.
Gli accessi abusivi avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l’accesso ai database, chiavi spesso carpite in modo fraudolento, direttamente gestiti dalla stessa società denunciante, in ragione della concessione delle attività di manutenzione della infrastruttura telefonica nazionale. Le banche dati sono ordinariamente alimentate da tutti i gestori telefonici. Un lavoro fatto in relazione alle segnalazioni ricevute dai clienti sui disservizi rilevati. E rappresentano le condizioni della infrastruttura nazionale di telecomunicazioni.
Il sistema
Le estrazioni, con un volume medio di centinaia di migliaia di record al mese, venivano modulati a seconda della illecita “domanda” di mercato. Come emerge, ad esempio, da una conversazione nella quale uno degli indagati chiede ad un dipendente infedele una integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili.
Le informazioni estratte dal database, divenivano oggetto di un illecito mercimonio, in quanto particolarmente appetibili per le società di vendita di contratti da remoto che cercano per l’appunto di intercettare la clientela più “vulnerabile”, a causa di problemi o disservizi, per proporre quindi il cambio del proprio operatore telefonico.
Il complesso “sistema” vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore Campano, acquirente della preziosa “merce” ed a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari.
La “merce” poi piazzata sul mercato dei call center
Sono 13 quelli già individuati, tutti in area campana, ed oggetto di altrettante attività di perquisizione.
I dati stessi, adeguatamente “puliti” per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla “freschezza” del dato stesso, motore di un movimento che alimenta il fenomeno delle continue proposte commerciali che tutti conosciamo.