“Ho chiesto ai Ministri dell’Interno e dello Sviluppo economico, tramite un’interrogazione, chiarimenti sui fatti al centro dell’inchiesta ‘Data Room’, che ha portato alla luce uno sconcertante quadro delinquenziale di cibercrimine, concernente il furto di dati dei clienti della compagnia telefonica TIM da parte di un gruppo di dipendenti della società”.
Lo rende noto il portavoce al Senato del MoVimento 5 Stelle, Fabrizio Ortis, intervenendo sul delicato tema della protezione dei dati personali custoditi nei sistemi informatici.
“Come emerso dalle indagini della Procura di Roma – dichiara Ortis – attraverso ripetuti accessi abusivi alle banche dati della compagnia, effettuati anche grazie all’ausilio di programmi automatizzati appositamente predisposti per una quotidiana estrazione delle informazioni, i tecnici dell’azienda coinvolti erano arrivati a un volume medio di centinaia di migliaia di record trafugati al mese.
I dati, poi acquisiti da una rete commerciale di intermediari, ruotante intorno alla figura di un imprenditore campano, venivano quindi riversati sul mercato dei call center; a questo punto, sfruttando le informazioni ottenute per contattare potenziali clienti e lucrando sulle commissioni, i titolari dei medesimi call center potevano ricavare fino a 400 euro per ogni nuovo contratto stipulato. La mole degli illeciti proventi, da spartirsi poi fra tutti i partecipanti alla filiera criminale, ammontava addirittura a decine di migliaia di euro ogni mese”.
L’interrogazione, precisa il portavoce molisano del MoVimento, deriva anche dalla considerazione che le data room, utilizzate in diversi contesti commerciali, sono impiegate nel caso in cui più soggetti debbano condividere e conservare una grande quantità di informazioni riservate, inerenti all’offerta di servizi o beni in vendita.
“Un tempo vere e proprie stanze sorvegliate – ricorda Ortis – le data room sono state riprodotte, da quando le innovazioni tecnologiche lo hanno reso possibile, in ambiente cloud. Le virtual data room consistono dunque in un sito, una piattaforma o comunque uno spazio digitale riservato, il cui accesso sia consentito solo ad un numero definito di soggetti, ai quali viene fornita una chiave sicura che consente la consultazione e il download dei dati conservati senza dover rispettare turni di consultazione.
Nel campo della fornitura di servizi essenziali e, in particolare, dei servizi di telecomunicazione, le data room raccolgono informazioni riservate, messe in comune dagli operatori di settore, per la gestione della cosiddetta portabilità e della manutenzione della rete. Tali dati sono gestiti in Italia da TIM, manutentore dell’infrastruttura di rete e, soprattutto, dell’ultimo tratto dell’infrastruttura medesima (il cosiddetto ‘ultimo miglio’), che arriva al singolo utente consumatore”.
Particolarmente sensibile al tema dell’accesso abusivo a sistemi informatici, da cui è derivata la diffusione illecita di dati personali attinti, il senatore pentastellato chiede dunque di sapere, dai ministri interrogati, “se intendano assumere iniziative, anche di carattere normativo, volte a prevedere procedure maggiormente rigide in materia di protezione dei dati personali, scongiurando il ripetersi di eventi come quelli descritti i quali vanno, inoltre, a ledere la libera concorrenza e la trasparenza del mercato. Inoltre, se non ritengano necessario adoperarsi affinché siano disposti gli opportuni controlli in merito ai sistemi informatici di tutte le piattaforme che conservino dati di cittadini, enti e imprese italiane, garantendo in tal modo – conclude Ortis – il buon funzionamento delle infrastrutture stesse oltre alla corretta applicazione della normativa corrente in materia”.