Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni con il coordinamento della Procura di Roma, nell'ambito della fase conclusiva dell'operazione "Data Room". Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d'accordo sulla ripartizione degli incassi illeciti del mese. L'attività di commercializzazione delle liste di utenti e i loro relativi recapiti riguardava anche i sistemi informatici in uso a gestori operanti nel settore dell'energia. Le indagini sono state portate avanti dagli specialisti del Servizio Polizia Postale e delle Comunicazioni che hanno svolto intercettazioni telefoniche e pedinato gli indagati eanalizzato i sistemi informatici delle piattaforme contenenti i dati: analisi rese possibili anche grazie alla collaborazione della struttura di sicurezza aziendale di Telecom Italia.

È la prima operazione su larga scala per la tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center compiacenti ed intermediari e che ha quale oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all'utenza. Per l'esecuzione dei provvedimenti restrittivi e di perquisizione, per l'attività informativa, il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) ha coordinato un team di specialisti in collaborazione con i compartimenti della polizia Postale di Roma, Napoli, Perugia ed Ancona.

Tra gli arrestati ci sono dipendenti infedeli di compagnie telefoniche (i procacciatori materiali dei "preziosi" dati), gli intermediari che si occupavano di gestire il commercio delle informazioni estratte dalle banche dati e i titolari di call center telefonici, che sfruttavano le informazioni per contattare potenziali clienti e lucrare sulle commissioni per ogni portabilità: commissioni che arrivano fino a 400 euro per ogni nuovo contratto stipulato. A carico degli indagati, nel corso delle indagini, sono stati acquisiti "concreti e inequivocabili elementi probatori" riguardo ai ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da Tim: database contenenti gli ordini di lavoro di delivery e i reclami di assurance provenienti dalle segnalazioni dell'utenza relativamente ai disservizi della rete di telecomunicazioni.

L'inchiesta è stata avviata nel mese di Febbraio scorso a seguito di una denuncia depositata da parte di Telecom Italia, nella quale si segnalavano vari accessi abusivi ai sistemi informatici gestiti da Tim, riscontrati almeno a partire dal Gennaio 2019. Gli accessi abusivi avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l'accesso ai database direttamente gestiti dalla stessa società denunciante, in ragione della concessione delle attività di manutenzione della infrastruttura telefonica nazionale. Queste banche dati vengono alimentate da tutti i gestori telefonici in relazione alle segnalazioni ricevute dai clienti sui disservizi, rappresentando oltretutto una vera e propria istantanea delle condizioni della infrastruttura nazionale di telecomunicazioni.

Le estrazioni, per come verificato nel corso delle intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano tali volumi modulandoli a seconda della illecita "domanda" di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede a un dipendente infedele una integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili. Le informazioni estratte dal database, divenivano quindi oggetto di un illecito scambio, in quanto particolarmente appetibili per le società di vendita di contratti da remoto che cercano per l'appunto di intercettare la clientela più "vulnerabile", a causa di problemi o disservizi, per proporre quindi il cambio del proprio operatore telefonico.

I dati stessi, adeguatamente "puliti" per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla "freschezza" del dato stesso, motore di un movimento che alimenta il fenomeno delle continue proposte commerciali che tutti ben conoscono. Le indagini tecniche hanno fatto anche emergere come l'attività di commercializzazione di liste di utenti e relativi recapiti riguardasse anche i sistemi informatici in uso a gestori operanti nel settore dell'energia, in corso di ulteriore approfondimento.

Tim ha espresso "il più vivo ringraziamento" all'autorità giudiziaria e alla polizia "per aver portato a termine con successo l'indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela". Grazie ai provvedimenti adottati dal GIP del Tribunale di Roma, si legge in una nota della compagnia, "si chiude oggi una vicenda grave che proprio Tim aveva denunciato alla procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna".