TIM, dipendenti rubavano dati dei clienti per rivenderli: 20 misure cautelari

L'operazione "Data Room", coordinata dalla Procura della Repubblica di Roma e condotta dal CNAIPIC della Polizia Postale, con la collaborazione dei compartimenti di Napoli, Perugia, Ancona e Roma, ha fatto emergere il comportamento illecito di alcuni dipendenti TIM e altre persone coinvolte che, introducendosi nelle banche dati dell'operatore, entravano in possesso di informazioni sensibili sui clienti che lamentavano disservizi con l'obiettivo di rivenderle a call center.

I call center usavano le informazioni ottenute per contattare i clienti scontenti, in modo da proporre loro un cambio di operatore e ottenere così le commissioni previste per ogni nuovo contratto: si parla di un massimo di 400 euro a contratto, per un incasso totale di decine di migliaia di euro ogni mese. L'indagine ha portato finora 13 persone ai domiciliari, mentre per altre sette è stato disposto l'obbligo di dimora. Vi sono inoltre altri 6 indagati. Tutte le persone sono legate al territorio di Roma e a diverse province campane.

Complessivamente, si parla del furto di 1,2 milioni di dati. Le persone coinvolte sono ritenute responsabili di accesso abusivo a sistema informatico, di detenzione abusiva e diffusione di codici di accesso, riguardando le condotte sistemi di pubblico interesse, e della violazione della legge sulla privacy su comunicazioni e diffusione illecita di dati personali oggetto di trattamento su larga scala.

Tutto è partito da una denuncia di TIM, che da inizio 2019 aveva riscontrato "ripetuti accessi abusivi alle data room in uso ai gestori telefonici operanti sul territorio nazionale e gestite direttamente da TIM, contenenti gli ordini di lavoro di delivery ed i reclami di assurance provenienti dalle segnalazioni dell'utenza relativamente ai disservizi della rete di telecomunicazioni".

Oltre ai dipendenti infedeli, le misure coinvolgono gli intermediari che gestivano il commercio illecito dei dati ottenuti dalle banche dati e i titolari di call center che sfruttavano le informazioni per incassare le commissioni sui nuovi contratti. Secondo il CNAIPIC, i tecnici entravano in possesso dei dati "tramite account o virtual desktop in uso ai dipendenti di gestori di servizi di telefonia e di società partner per l'accesso ai database", con gli accessi carpiti spesso in modo fraudolento.

Vi era poi una rete commerciale legata a un imprenditore campano che metteva a frutto il "bottino", e che era inoltre in grado di estrarre direttamente, avvalendosi di software ad hoc (capaci di interrogare ed estrarre i dati dal database), grandi quantità di informazioni grazie a credenziali sottratte a dipendenti ignari in modo illecito. I dati ottenuti erano poi venduti ai call center - per ora ne sono stati identificati 13 - per una cifra attorno ai 7mila euro per 70.000 dati.

I dati stessi, ripuliti per essere usati dai diversi call center, passavano di mano in mano, rivenduti a prezzi ridotti in base alla "freschezza" del dato stesso. Dalle indagini è emerso che la commercializzazione dei dati era in espansione ad altri settori come quello dell'energia.

"TIM desidera esprimere il più vivo ringraziamento all'Autorità Giudiziaria e alla Polizia di Stato – Polizia Postale e delle Comunicazioni - per aver portato a termine con successo l'indagine relativa alla divulgazione e commercio abusivo di dati anagrafici e numeri telefonici della clientela", si legge in una nota dell'azienda.

"Grazie ai provvedimenti adottati dal GIP del Tribunale di Roma si chiude oggi una vicenda grave che proprio TIM aveva denunciato alla Procura della Repubblica di Roma un anno fa, a seguito di una accurata indagine interna. A seguito dei provvedimenti decisi dalla magistratura, TIM ha subito proceduto con misure disciplinari nei confronti del personale coinvolto e si costituirà parte civile nel processo in quanto parte lesa".

"I fatti oggetto dell'indagine rappresentano da tempo un fenomeno grave che arreca danni significativi non solo al Gruppo ma all'intero settore delle telecomunicazioni, alterando le regole della libera concorrenza. TIM precisa infine che, oltre ad aver collaborato fattivamente con gli inquirenti nel corso di tutto il periodo dell'indagine, ha inviato segnalazioni sul tema all'Agcom al fine di proteggere al meglio la sua clientela".