Accedevano in modo illecito alle banche dati per estrarre informazioni sensibili sugli utenti che lamentavano disservizi. Poi le vendevano a call center che contattavano i titolari proponendo loro di cambiare operatore, per intascare le commissioni. Il "bottino" era di decine di migliaia di euro al mese. L'operazione, battezzata Data Room, è partita da una denuncia di Tim che aveva riscontrato accessi abusivi ai sistemi informatici. Tredici ai domiciliari, obbligo di dimora per altri sette
Entravano illecitamente nelle banche dati dei gestori telefonici per cui lavorano e rubavano informazioni sensibili sui clienti che lamentavano disservizi, per poi rivenderle a call center. Che le usavano per contattare i titolari delle utenze e proporre loro di cambiare operatore, intascando le commissioni previste: fino a 400 euro per ogni nuovo contratto. Il “bottino” finale era di decine di migliaia di euro al mese. Con queste accuse 13 persone sono finite ai domiciliari e per altre sette è stato disposto l’obbligo di dimora, nell’ambito di un’indagine della Procura di Roma, coordinata dal procuratore aggiunto Angelantonio Racanelli, con gli investigatori del Centro nazionale anticrimine informatico della Polizia Postale. Sono accusate di aver rubato 1,2 milioni di dati.
L’operazione, battezzata Data Room, è partita da una denuncia sporta da Tim che aveva riscontrato accessi abusivi ai sistemi informatici almeno a partire dal gennaio 2019. Dopo gli arresti, la compagnia ha spiegato che tutto è iniziato con “un’indagine interna” e che, dopo i provvedimenti della magistratura, ha “subito proceduto con misure disciplinari nei confronti del personale coinvolto”. Le misure infatti riguardano anche suoi dipendenti infedeli, oltre a intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati e titolari di call center telefonici che le sfruttavano per contattare i potenziali clienti. Sono ritenuti responsabili, a vario titolo ed in concorso tra loro, di accesso abusivo a sistema informatico, di detenzione abusiva e diffusione di codici di accesso, riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy su comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala.
“Si tratta illeciti che violano non solo la privacy di migliaia di cittadini ignari, utenti di servizi di telefonia e non solo, ma danneggiano anche le compagnie dello stesso settore che si vedono ostacolata l’attività da pratiche scorrette”, scrive il gip Alessandra Boffi nell’ordinanza di custodia cautelare. “Esiste – scrive ancora la giudice condividendo le richieste dei pm – il pericolo di reiterazione di analoghe condotte da parte di tutti gli indagati che hanno dimostrato come le loro attività illecite siano state realizzate con carattere sistematico e organizzato, continuativo ed attuale”.
Dalle indagini sono emersi “concreti e inequivocabili elementi probatori” su “ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da Tim, contenenti gli ordini di lavoro di delivery ed i reclami di assurance provenienti dalle segnalazioni dell’utenza relativamente ai disservizi della rete di telecomunicazioni”. Le informazioni estratte dal database erano particolarmente appetibili per le società di vendita di contratti da remoto che cercano appunto di intercettare la clientela più ”vulnerabile”, a causa di problemi o disservizi, per proporre il cambio dell’operatore.
La “filiera criminale” vedeva da un lato una serie di tecnici infedeli in grado di procacciare i dati tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l’accesso ai database, con chiavi “spesso carpite in modo fraudolento“, dall’altro una vera e propria rete commerciale che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa “merce”. E a sua volta in grado di estrarre “in proprio”, anche con l’utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente sottratte a dipendenti ignari. Grazie alla collaborazione di un esperto programmatore romano, anch’esso colpito da misura cautelare, erano stati predisposti degli “automi”, ossia dei software programmati per effettuare continue, giornaliere interrogazioni ed estrazione di dati.
La “merce” veniva poi piazzata sul mercato dei call center per una cifra attorno ai 7mila euro per 70.000 dati. Tredici sono i call center già individuati, tutti in area campana, tutti già perquisiti. I dati, adeguatamente “puliti” per essere utilizzati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla “freschezza” del dato stesso, motore di un movimento che alimenta il fenomeno delle continue proposte commerciali. “Di assoluto livello criminale” la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, pattuendo la ripartizione dei proventi illeciti del mese.
Infatti le estrazioni, stando a quanto risulta dalle intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano i volumi modulandoli a seconda della illecita “domanda” di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede ad un dipendente infedele una integrazione di 15mila record per arrivare ai 70mila pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60mila utenze mobili. Dalle indagini è emerso che la commercializzazione dei dati si stava allargando anche ad altri settori come quello dell’energia.