IL CASO

Banche dati rivendute ai call center: 20 indagati

Operazione “Data Room” di Polizia Postale e Procura di Roma. I reati contestati sono l’accesso abusivo alle informazioni e il loro trattamento illecito. Tim: “Grazie agli inverstigatori. Si chiude con successo una vicenda partita da una nostra denuncia”

26 Giu 2020

A. S.

Accedevano abusivamente alla banca dati dei clienti di Tim per poi “rivendere” le informazioni sui contatti ai call center. Con quest’accusa la procura di Roma e la Polizia Postale hanno eseguito tra Lazio e Campania 20 misure cautelari che hanno riguardato alcuni dipendenti “infedeli” dell’operatore e i responsabili di alcuni call center. Tredici degli indagati sono ora agli arresti domiciliari, mentre per altri sette è stato disposto l’obbligo di dimora. L’operazione ha coinvolto per le indagini e le perquisizioni circa cento agenti ed esperti informatici.

Tra le accuse per gli indagati ci sono quelle di accesso abusivo alle banche dati dei gestori di telefonia che conservano informazioni tecniche e personali dei clienti, e il trattamento illecito di quei dati. Gli “infiltrati” all’interno della compagnia telefonica, secondo quanto ricostruito dagli inquirenti, si occupavano di accedere abusivamente alle banche dati e di carpire le informazioni sugli utenti, mentre i call center acquistavano queste informazioni ottenute illegalmente per sfruttarli nelle offerte commerciali che proponevano. Ogni record, secondo quanto ricostruito dagli inquirenti, veniva pagato tra i 3 e 5 centesdimi di euro, mentre le previste commissioni per ogni portabilità arrivano fino a 400 euro per ogni nuovo contratto stipulato.

L’inchiesta ha avuto origine da una denuncia presentata proprio da Tim, dove la sicurezza interna era stata insospettita da attività anomale sui data base, anche nelle ore notturne o in orari non lavorativi.

“Ancora una volta – afferma il ministro dell’Interno Luciana Lamorgerse – magistratura e forze di polizia confermano il loro costante impegno anche contro le truffe in danno delle aziende e degli utenti che danneggiano la libera concorrenza e la trasparenza del mercato”

Tim desidera esprimere il più vivo ringraziamento all’Autorità Giudiziaria e alla Polizia di Stato – Polizia Postale e delle Comunicazioni – per aver portato a termine con successo l’indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela – si legge in una nota dell’operatore – Grazie ai provvedimenti adottati dal Gip del Tribunale di Roma si chiude oggi una vicenda grave che proprio Tim aveva denunciato alla Procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna. A seguito dei provvedimenti decisi dalla magistratura, Tim ha subito proceduto con misure disciplinari nei confronti del personale coinvolto e si costituirà parte civile nel processo in quanto parte lesa – prosegue il comunicato – i fatti oggetto dell’indagine rappresentano da tempo un fenomeno grave che arreca danni significativi non solo al Gruppo ma all’intero settore delle telecomunicazioni, alterando le regole della libera concorrenza”.

Tim precisa infine che, oltre ad aver collaborato fattivamente con gli inquirenti nel corso di tutto il periodo dell’indagine – conclude la nota – ha inviato segnalazioni sul tema all’Agcom al fine di proteggere al meglio la sua clientela”.

On demand
Il racconto di Carlo Cottarelli e Brunello Cucinelli. Rivivi il Think Digital Summit
Cloud
Risorse Umane/Organizzazione

Come funzionava il raggiro

Dipendenti infedeli delle compagnie telefoniche, intermediari e titolari di call center che sfruttavano i dati sottratti alle virtual Data Room riguardanti le segnalazioni di guasti e disservizi, e poi proponevano il cambio di operatore, lucrando sulle commissioni per la portabilità. Il volume medio dei dati rubati si aggira intorno a centinaia di migliaia di record al mese. Le Data Room – spiega la polizia postale – sono utilizzate in diversi contesti commerciali, nel caso in cui più soggetti o imprese devono condividere una grande quantità di dati riservati, confidenziali, riguardo l’offerta di servizi o beni in vendita, evitando quindi il rischioso passaggio di informazioni.

Una virtual Data Room proseguono gli investigatori, è un sito, una piattaforma o comunque uno spazio virtuale riservato, il cui accesso è consentito ad un numero definito di soggetti a cui viene fornita una chiave sicura, per consultare il contenuto. I soggetti abilitati possono accedere ai dati, eseguirne il download senza dover rispettare turni di consultazione. Nel settore della fornitura di servizi essenziali ed in particolare dei servizi di telecomunicazioni, le Data Room raccolgono dati riservati, messi in comune dagli operatori di settore, per la gestione della portabilità e della manutenzione della rete. A gestite le data room è Tim, in quanto manutentore della infrastruttura di rete e soprattutto del cosiddetto ultimo miglio.

La “filiera criminale”, all’interno della quale ogni componente ha uno specifico compito, spiega la Polizia postale, grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare, aveva predisposto addirittura degli “automi”, ossia dei software programmati per effettuare continue, giornaliere interrogazioni ed estrazione di dati. Le estrazioni, come hanno scoperto le intercettazioni, erano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Le informazioni estratte dal database, divenivano quindi oggetto di un illecito mercimonio, in quanto particolarmente appetibili per le società di vendita di contratti da remoto che cercano per l’appunto di intercettare la clientela più “vulnerabile”, a causa di problemi o disservizi, per proporre quindi il cambio del proprio operatore telefonico. Il complesso “sistema” vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa “merce” ed a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari. La “merce” veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati, tutti in area campana, ed oggetto di altrettante attività di perquisizione.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

A
agcom
P
Polizia postale
T
tim

Approfondimenti

C
call center

Articolo 1 di 4