Da Wired.it :
Dipendenti infedeli di Tim sottraevano informazioni utili che rivendevano ai call center per segnalare i clienti scontenti.
La procura di Roma, nell’ambito dell’inchiesta Data Room, ha scoperto una grave violazione di circa 1 milione e 200 mila dati personali di ignari clienti di diverse compagnie telefoniche. L’indagine è stata condotta dagli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche (Cnaipic) e ha portato all’emissione di 20 misure cautelari e a perquisizioni in svariate città . Gli indagati, in base al coinvolgimento nella vicenda, sono colpevoli del reato di accesso abusivo a sistema informatico, detenzione abusiva e diffusione di codici di accesso, violazione della legge sulla privacy sulla comunicazioni e diffusione illecita di dati personali.
Cosa è successo?
Come spiega la Polizia postale, nel febbraio del 2020 Tim ha presentato una denuncia per accessi abusivi ai propri sistemi informatici a partire da gennaio 2019. Nei mesi di indagine che sono seguiti, è venuto fuori che gli accessi ai database Tim rappresentavano solo uno passaggio di un sistema fraudolento che coinvolgeva alcuni dipendenti della stessa compagnia, intermediari e gestori di call center. Le infrastrutture e banche dati contenenti informazioni relative alle utenze telefoniche di tutta Italia sono tutte gestite della Tim. In questo enorme catalogo, inoltre, confluiscono anche le segnalazioni di disservizi ricevuti anche da altre compagnie telefoniche così da consentire a ognuno degli operatori di avere un quadro completo e aggiornato sul funzionamento della rete telefonica italiana.
Si tratta di dati preziosi che, se sfruttati, possono avvantaggiare un operatore a discapito di un altro. Infatti, gli investigatori del Cnaipic hanno scoperto che i dipendenti infedeli della Tim, anche con il supporto di programmatori e software per l’estrazione di dati, accadevano al database e selezionavano un pacchetto di utenze che presentavano a un intermediario che, a sua volta, lo avrebbe venduto a uno dei gestori di call center. Spesso gli utenti veniva scelti tra quelli che avevo segnalato disservizi così da trasformarli in potenziali clienti per un altro operatore. Per ogni contratto chiuso era prevista una commissione per ciascuno dei livelli coinvolti. La procura di Roma ha definito di “assoluto livello criminale” la mole dei proventi che si aggirava attorno a decine di migliaia di euro al mese.
Per la prima volta viene svolta su larga scala un’operazione di questo tipo. Hanno collaborato alle indagini, insieme alla procura di Roma, la Polizia postale di Roma, Napoli, Perugia e Ancona.
Potrebbe interessarti anche