Cellulari, truffe da dipendenti infedeli. Rubati i dati di oltre un milione di utenti

Decine di migliaia di euro spartiti tra gli operatori infedeli e i collettori-rivenditori dei dati sensibili, che venivano «rubati» ai cittadini.

È il volume di affari scoperto dagli investigatori specializzati del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche del Servizio Polizia Postale e delle Comunicazioni, con la collaborazione dei Compartimenti di Napoli, Perugia, Ancona e Roma nell'operazione «Data Room», diretta dalla Procura di Roma.

Tredici le ordinanze che dispongono gli arresti domiciliari e sette quelle che stabiliscono l'obbligo di dimora nel comune di residenza e il divieto di esercitare imprese o ricoprire incarichi direttivi nei confronti di altrettante persone per accesso abusivo alle banche dati dei gestori di telefonia che detengono le informazioni tecniche e personali dei clienti e per trattamento illecito dei dati stessi. Dati, che dipendenti di call-center telefonici sfruttavano per contattare i potenziali clienti e lucrare le previste commissioni per le portabilità del numero, che arrivano fino a 400 euro per ogni contratto stipulato.

Tra i venti finiti nel mirino della polizia ci sono anche dipendenti infedeli della Tim, che sono riusciti a carpire illecitamente un milione e 200 mila dati sensibili dei clienti. Le articolate indagini sono state avviate nel mese di febbraio scorso dal Cnaipic proprio a seguito di una denuncia depositata da Telecom Italia, nella quale si segnalavano vari accessi abusivi già dal gennaio 2019. E si è scoperto ad esempio che la commercializzazione di 70mila dati portava a un guadagno anche di settemila euro. E il giochetto si stava allargando anche ad altri settori, come quello dell'energia. Gli esperti hanno accertato che l'illecito mercimonio sui dati avveniva soprattutto su clienti di operatori telefonici che lamentavano disservizi, che venivano successivamente ricontattati da chi aveva interesse a proporre loro il cambio del proprio operatore, soprattutto società di vendita di contratti da remoto. Accanto ai dipendenti infedeli c'era una rete commerciale, che ruotava attorno alla figura di un imprenditore campano, acquirente della preziosa «merce» e a sua volta in grado di estrarre «in proprio», anche con l'utilizzo di software di automazione, grosse quantità di informazioni, in virtù di credenziali illecitamente carpite a dipendenti ignari. La «merce» veniva poi piazzata sul mercato dei call center in area campana (13 quelli già individuati e perquisiti). I dati, poi, adeguatamente «puliti», passavano di mano in mano e venivano rivenduti a prezzi ridotti in base alla «freschezza» del dato stesso.

«È la prima indagine in cui viene applicata una fattispecie introdotta nel nostro ordinamento nel 2018, l'articolo 167 bis del testo unico della Privacy e che colpisce chi diffonde archivi personali procurando un danno», hanno sottolineato ieri il procuratore capo di Roma Michele Prestipino e il procuratore aggiunto Angelantonio Racanelli.

Tim ha già fatto sapere che si costituirà parte civile nel processo e ha ringraziato l'autorità giudiziaria.