Sono 20 i provvedimenti cautelari emessi dalla Procura di Roma nell’ambito dell’operazione della polizia postale denominata “Data room” che tra la Capitale e la Campania ha portato alla luce di una serie di accessi abusivi alle banche dati dei gestori di telefonia che detengono le informazioni tecniche e personali dei clienti e il trattamento illecito dei dati stessi. Nel dettaglio, sono 13 le persone finite ai domiciliari e sette quelle per cui e’ stato disposto l’obbligo di dimora nel comune di residenza ed il divieto di esercitare imprese o ricoprire incarichi direttivi in imprese e persone giuridiche.
Gli indagati sono responsabili, a vario titolo ed in concorso tra loro, della violazione aggravata dei reati di accesso abusivo a sistema informatico, detenzione abusiva e diffusione di codici di accesso, comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala.
Tra i destinatari dei provvedimenti figurano dipendenti ‘infedeli’ di compagnie telefoniche (i procacciatori materiali dei dati), gli intermediari che si occupavano di gestire il commercio illecito delle informazioni estratte dalle banche dati ed i titolari di call center telefonici, che sfruttavano le informazioni per contattare i potenziali clienti e lucrare le previste commissioni per ogni portabilita’, che arrivano fino a 400 euro per ogni nuovo contratto stipulato. A carico degli indagati sono stati acquisiti elementi probatori sull’esecuzione di ripetuti accessi abusivi alle ‘data room’ in uso ai gestori telefonici sul territorio nazionale e gestite direttamente da Tim, contenenti gli ordini di lavoro di delivery ed i reclami provenienti dalle segnalazioni dell’utenza relativamente ai disservizi della rete di telecomunicazioni. Le indagini sono state avviate nel mese di febbraio scorso dopo una denuncia depositata da parte di Telecom Italia, nella quale si segnalavano vari accessi abusivi ai sistemi informatici gestiti da Tim, riscontrate quantomeno a partire dal gennaio 2019.
Gli accessi abusivi avvenivano tramite account o virtual desktop usati dai dipendenti di gestori di servizi di telefonia e di societa’ partner per l’accesso ai database, chiavi spesso carpite in modo fraudolento. L’organizzazione aveva predisposto addirittura degli ‘automi’, grazie alla collaborazione di un esperto programmatore romano (raggiunto da misura cautelare): dei software programmati per fare continue, giornaliere interrogazioni ed estrazione di dati. Le estrazioni, come verificato durante le intercettazioni, venivano sistematicamente portate avanti con un volume medio di centinaia di migliaia di record al mese. Gli indagati gestivano tali volumi modulandoli a seconda della illecita ‘domanda’ di mercato, come emerge ad esempio da una conversazione nella quale uno degli indagati chiede ad un dipendente infedele una integrazione di 15.000 record per arrivare ai 70.000 pattuiti per il mese in corso, preannunciando un ulteriore ordine per 60.000 utenze mobili.
