Secondo la Procura capitolina gli indagati – residenti a Roma e in alcune province della Campania – sono responsabili, a vario titolo e in concorso tra loro, dei reati di accesso abusivo a sistema informatico, detenzione abusiva e diffusione di codici di accesso, e di violazione della legge sulla privacy. Reati che, a quanto si apprende, avrebbero riguardato sistemi di pubblico interesse. Tra i destinatari dei provvedimenti figurano, scrive la Questura di Roma, “dipendenti infedeli di compagnie telefoniche (i procacciatori materiali dei “preziosi” dati), gli intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati, e i titolari di call center, che sfruttavano tali importanti informazioni per contattare potenziali clienti e lucrare le previste commissioni per ogni portabilità, che arrivano fino a 400 euro per ogni nuovo contratto stipulato”.
“A carico degli indagati – si legge ancora – nel corso delle complesse attività investigative, sono stati acquisiti concreti e inequivocabili elementi probatori circa l’esecuzione di ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da Tim, contenenti gli ordini di lavoro di delivery e i reclami di assurance provenienti dalle segnalazioni dell’utenza relativamente ai disservizi della rete di telecomunicazioni”.
Le indagini sono state avviate nel mese di febbraio scorso dal CNAIPIC, su delega della Procura della Repubblica di Roma, a seguito di una denuncia depositata da parte di Telecom Italia, nella quale si segnalavano vari accessi abusivi ai sistemi informatici gestiti da Tim, riscontrate quantomeno a partire da gennaio 2019. Gli accessi abusivi avvenivano tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l’accesso ai database, chiavi spesso carpite in modo fraudolento, direttamente gestiti da Telecom Italia, che ha la concessione delle attività di manutenzione della infrastruttura telefonica nazionale.
“La “filiera criminale”, all’interno della quale ogni componente ha uno specifico compito, funzionale al raggiungimento dell’obiettivo finale – continua la nota della Questura – aveva predisposto addirittura degli “automi”, grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare, ossia dei software programmati per effettuare continue, giornaliere interrogazioni ed estrazione di dati. Le estrazioni, per come verificato nel corso delle intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese”.
“Le informazioni estratte dal database, divenivano quindi oggetto di un illecito mercimonio – continua la nota – in quanto particolarmente appetibili per le società di vendita di contratti da remoto che cercano per l’appunto di intercettare la clientela più “vulnerabile”, a causa di problemi o disservizi, per proporre quindi il cambio del proprio operatore telefonico”.
Il complesso sistema vedeva “da un lato una serie di tecnici infedeli in grado di procacciare i dati, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa “merce” e a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari. La “merce” veniva poi piazzata sul mercato dei call center, 13 sono quelli già individuati, tutti in area campana, e oggetto di altrettante attività di perquisizione”.
“Di assoluto livello criminale la mole dei proventi, come emerge da più di una una conversazione nella quale alcuni indagati discutono dei corrispettivi, frutto dell’attività illecita, pattuendo la ripartizione dei proventi illeciti del mese, per decine di migliaia di euro da spartirsi tra gli operatori infedeli e i collettori/rivenditori dei dati. Le indagini tecniche hanno inoltre permesso altresì di far emergere come l’attività di commercializzazione di liste di utenti e relativi recapiti, riguardasse anche i sistemi informatici in uso a gestori operanti nel settore dell’energia, in corso di ulteriore approfondimento”.
“Si tratta della prima operazione su larga scala volta alla tutela dei dati personali trafugati, un fenomeno noto a tutti che vede coinvolti dipendenti infedeli, call center compiacenti e intermediari e che ha quale oggetto ciò che sul mercato ha assunto un significativo valore commerciale: i dati riservati relativi all’utenza – conclude la Questura – Per l’esecuzione dei provvedimenti restrittivi e di perquisizione, oltre che per l’espletamento dell’attività informativa, il CNAIPIC ha coordinato un team di specialisti al quale hanno preso parte i Compartimenti della Polizia Postale di Roma, Napoli, Perugia ed Ancona”.