Le data soba koriste se u različitim komercijalnim kontekstima, u slučaju kada nekoliko subjekata ili kompanija mora dijeliti veliku količinu privatnih, povjerljivih podataka (u svakom slučaju nisu namijenjene javnosti), svojstvenih ponudi usluga ili robe za prodaju, tako da izbjegavanje rizičnog prolaska informacija.
Ukratko, ovo su pravi sefovi koji sadrže zajedničke informacije, kojima se može sigurno pristupiti, smanjujući rizik od otkrivanja, čak i slučajnog, povezanog s prijenosom ili distribucijom samih podataka.
La data soba u stvari, tradicionalna je bila stalno nadgledana prostorija, obično smještena u sjedištu prodavca ili u sjedištu njegovih advokata, koju su zainteresirane strane i njihovi konsultanti mogli posjetiti kako bi konsultovali dokumente, registre i druge podatke koji su bili dostupni.
Sa dolaskom tehnologije, sobe sa podacima su reproducirane u virtuelnom okruženju (tzv. virtuelna data soba).
Virtuelna data soba se sastoji od sajta, platforme ili u svakom slučaju rezervisanog virtuelnog prostora, pristup kome je dozvoljen definisanom broju subjekata koji imaju sigurni ključ, koji omogućava konsultacije sa sadržajem. Ovlašteni subjekti tako mogu pristupiti podacima i preuzeti ih bez potrebe da se pridržavaju krugova konsultacija.
U sektoru pružanja osnovnih usluga, a posebno telekomunikacionih usluga, sobe sa podacima (kao što su Opera, DTU sistem, Tim Retail, Veleprodajni portal) prikupljaju povjerljive podatke, koje dijele operateri sektora, za upravljanje tzv. prenosivost i održavanje mreže.
Tako dragoceno sigurnosni trezor informacijama upravlja Tim, održavatelj mrežne infrastrukture i prije svega tzv zadnja milja, posljednji dio infrastrukture koji dolazi do individualnog korisnika.
Podaci koji se odnose na tehničko upravljanje korisnicima oduvijek su imali veliku ekonomsku vrijednost na tržištu (mislite na informacije koje se odnose na prijave kvarova) i mogu omogućiti primjenu agresivnih komercijalnih praksi, usmjerenih na pribavljanje kupaca, možda predisponiranih na prenosivost upravo zbog na različite probleme prijavljene i prisutne u SOBAMA PODATAKA.
Jutros je pokrenuta završna faza operacije"SOBA ZA PODATKE“, složena istražna aktivnost koju koordinira Ured javnog tužioca u Rimu, a sprovode ga specijalizovani istražitelji Nacionalni centar za kibernetički kriminal za zaštitu kritične infrastrukture - CNAIPIC službe poštanske i komunikacijske policije, u saradnji sa Kompartmenti Napulja, Peruđe, Ankone i Rima.
Preko 100 specijalista iz Poštanske policije je posvećeno izvođenju 20 mjera predostrožnostiposebno 13 naloga kojima se naređuje kućni pritvor i dalje 7 pravilnika koji predviđaju obavezu prebivališta u opštini prebivališta i zabranu obavljanja delatnosti ili obavljanja rukovodećih funkcija u privrednim društvima i pravnim licima. Primaoci ovih mjera su, zajedno sa još 6 osumnjičenih, predmetlokalne i IT pretrage.
Osumnjičeni su odgovorni, u različitim svojstvima i međusobno saglasno, za tešku povredu krivičnih djela iz čl. 615 ter Krivičnog zakonika (nezakonit pristup kompjuterskom sistemu), član 615 quater Krivičnog zakonika (nezakonito posjedovanje i širenje pristupnih kodova), u vezi sa ponašanjem sistema u javnom interesu i kršenjem zakona o privatnosti čl. . 167-bis Zakonodavna uredba 193/2003 (saopštavanje i nezakonito širenje ličnih podataka koji su podložni obradi velikih razmera).
Restriktivne mjere, koje je izdao GIP na sudu u Rimu, izvršena su protiv osumnjičenih koji žive na području Kapitola i u raznim provincijama Kampanije.
Među primaocima mjera su i nevjerni radnici telefonskih kompanija (materijalni isporučioci „dragocjenih“ podataka), posrednici koji su bili odgovorni za upravljanje nedozvoljenom trgovinom informacijama izvučenim iz baza podataka i vlasnici telefonskih pozivnih centara, koji su eksploatirali tako važne informacije za kontaktiranje potencijalnih kupaca i zaradu očekivanih provizija za svaku prenosivost, koji dostižu i do 400 eura za svaki novi ugovoreni ugovor.
Tokom složenih istražnih radnji, protiv osumnjičenih su pribavljeni konkretni i nedvosmisleni dokazi o izvršenju višekratnog neovlaštenog pristupa. data soba u upotrebi od strane telefonskih operatera koji posluju na nacionalnoj teritoriji i kojima direktno upravlja TIM, koji sadrže radne naloge i reklamacije osiguranje koji dolaze iz izvještaja korisnika u vezi s prekidima u telekomunikacijskoj mreži.
Detaljne istrage pokrenuo je prošlog februara CNAIPIC, kojeg je delegiralo rimsko javno tužilaštvo, nakon žalbe koju je podnio Telecom Italia, koja je prijavila razne neovlaštene pristupe IT sistemima kojima upravlja TIM, a koji su pronađeni barem od januara 2019.
Ilegalni pristup se desio kroz račun o virtualna radna površina koje koriste zaposleni u provajderima telefonskih usluga i partnerskim kompanijama za pristup bazama podataka, ključevi često dobijeni na prevaru, kojima direktno upravlja sama kompanija koja je prijavila, zbog koncesije za obavljanje poslova održavanja nacionalne telefonske infrastrukture.
Baze podataka se obično napajaju od strane svih telefonskih operatera u vezi sa izveštajima koje dobijaju od korisnika o uočenim neefikasnostima, što takođe predstavlja pravi snimak stanja nacionalne telekomunikacione infrastrukture.
„Zločinački lanac“, u okviru kojeg svaka komponenta ima specifičan zadatak, funkcionalan za postizanje konačnog cilja, čak je i postavio „automate“, zahvaljujući saradnji stručnog rimskog programera, na koje je takođe uticala mera predostrožnosti, tj. za obavljanje kontinuiranih, dnevnih upita i ekstrakcije podataka.
Ekstrakcije, kako je potvrđeno tokom presretanja, sistematski su vršene sa prosječnim obimom od stotine hiljada zapisa mjesečno. Osumnjičeni su upravljali ovim obima tako što su ih modulirali prema nedozvoljenoj tržišnoj "potražnji", što proizilazi na primjer iz razgovora u kojem jedan od osumnjičenih traži od nevjernog službenika dodatak od 15.000 zapisa kako bi se došlo do 70.000 dogovorenih za tekući mjesec, najavljuje dalju narudžbu za 60.000 mobilnih korisnika.
Informacije izvučene iz baze su stoga postale predmet nedozvoljene komercijalizacije, jer su bile posebno privlačne za kompanije koje se bave prodajom na daljinu koje su pokušavale presresti najugroženije kupce, zbog problema ili neefikasnosti, da bi potom predložile promjenu vašeg telefonskog operatera.
Složeni „sistem“ je sa jedne strane video niz nevernih tehničara sposobnih da pribave podatke, a sa druge pravu komercijalnu mrežu koja se vrtela oko lika preduzetnika iz Kampanije, kupca dragocene „robe“ i zauzvrat sposobnog da izvlače „na svoju ruku“, čak i uz korišćenje softvera za automatizaciju, velike količine informacija, na osnovu akreditiva koji su nezakonito ukradeni od nesuđenih radnika.
"Roba" je potom stavljena na tržište call centra, 13 je onih koji su već identifikovani, sve na području Kampanije i podložno što više aktivnosti pretraživanja.
Sami podaci, adekvatno "očišćeni" da bi ih mogli koristiti razni pozivni centri, prenosili su se iz ruke u ruku, preprodavali po sniženim cijenama na osnovu "svježine" samih podataka, pokretačke snage pokreta koji podstiče fenomen kontinuiranog komercijalne ponude koje svi dobro poznaju.
Visina imovinske koristi je apsolutno kriminalnog nivoa, što proizilazi iz više od jednog razgovora u kojem pojedini osumnjičeni razgovaraju o isplatama proisteklim iz nezakonite radnje, dogovarajući se o raspodjeli nezakonite imovinske koristi u mjesecu, za desetine hiljada eura na biti podijeljen između nevjernih operatera i sakupljača/preprodavaca podataka.
Tehnička istraživanja su takođe omogućila da se otkrije kako se aktivnost marketinških lista korisnika i povezanih kontakt podataka odnosi i na IT sisteme koje koriste menadžeri koji posluju u energetskom sektoru, što se trenutno dalje istražuje.
Složenim istragama su stručnjaci Službe poštanske i komunikacijske policije angažovani na telefonskom prisluškivanju i praćenju osumnjičenih, kao i na složenim aktivnostima verifikacije i analize na informatičkim sistemima koji se odnose na platforme na kojima se nalaze podaci, što je takođe omogućeno zahvaljujući dragocjenoj saradnji korporativne sigurnosne strukture Telecom Italia.
Ovo je prva operacija velikih razmjera usmjerena na zaštitu ukradenih osobnih podataka, svima poznat fenomen koji uključuje nevjerne službenike, usklađene pozivne centre i posrednike, a koji za cilj ima ono što je na tržištu poprimilo značajnu komercijalnu vrijednost: podaci zadržani za korisnike.
Za izvršenje mjera ograničenja i pretresa, kao i za obavljanje informativnih aktivnosti, v CNAIPIC koordinirao tim specijalista u kojem i Odjeljci poštanske policije Rima, Napulja, Peruđe i Ankone.
CNAIPIC
U okviru strategija zaštite kritične kompjuterizovane infrastrukture, kao operativni model apsolutno inovativne prirode predlaže se osnivanje, u okviru Službe poštanske i komunikacione policije, Nacionalnog centra za kompjuterski kriminal za zaštitu kritičnih infrastruktura (CNAIPIC). , takođe u odnosu na međunarodni kontekst.
Shodno čl. 7 bis zakona 31. jula 2005. br. 155 (koji je sa amandmanima preinačio zakon o dekretu od 27. jula 2005. br. 144, koji sadrži "Hitne mjere za borbu protiv međunarodnog terorizma") CNAIPIC je isključivo odgovoran za provođenje aktivnosti na sprječavanju i borbi protiv kompjuterskog kriminala, običnog kriminala, organiziranog ili terorističke prirode, koji za cilj imaju kompjuterske sisteme ili telematske mreže koje podržavaju funkcije institucija i kompanija koje pružaju ili upravljaju vitalnim uslugama ili procesima za sistem zemlje, konvencionalno definisane kao kritične kompjuterizovane infrastrukture i koje, opet u skladu sa gore navedenim zakonom , kao takvi su identifikovani Uredbom ministra unutrašnjih poslova od 09.
CNAIPIC stoga intervenira u korist sigurnosti niza infrastruktura koje karakterizira međusektorska kritičnost (zbog sve čvršćih ograničenja međupovezanosti i međuzavisnosti između različitih infrastrukturnih sektora) i na vrstu prijetnje koja može imati i eksteritorijalni porijeklo kao i "domino efekat" i transnacionalna projekcija njegovih posljedica.
Operativni model se također temelji na principu "javno-privatnog" partnerstva: CNAIPIC, u stvari, pretpostavlja (putem operativne sobe dostupne 24 sata dnevno, 7 dana u nedelji) centralnu lokaciju unutar mreže kritičnih infrastrukturnih entiteta (institucionalna i korporativna), a djeluje u bliskoj vezi sa organizacijama raznih vrsta (domaćih i stranih), uključenim kako u specifični sektor tako i na temu IT sigurnosti, sa kojima održava stalne odnose razmjene informacija i obezbjeđuje (putem obavještajnih jedinica i analiza) na prikupljanje i obradu podataka korisnih u svrhu prevencije i suzbijanja prijetnje.
Navedeni partnerski odnos svoj moment formalizacije nalazi u sklapanju konkretnih ugovora; od 2008. godine do danas potpisano je 78 ugovora.
Ured italijanske kontakt tačke za tehničko-operativne hitne slučajeve povezane s pojavom epizoda transnacionalnog kompjuterskog kriminala također je operativan u okviru CNAIPIC-a, kako je ustanovljeno Konvencijom o kibernetičkom kriminalu potpisanom u Budimpešti 23. novembra 2001. godine.
Kontaktna tačka radi 24 sata dnevno, 24 dana u nedelji, u okviru mreže visokotehnološkog kriminala uspostavljene u okviru G7, a kasnije proširene na Vijeće Evrope.
Mreža, koju trenutno čini 86 zemalja, ima za primarnu svrhu brz odgovor na zahtjeve za CD zamrzavanje podataka u odgovarajuću strukturu, čekajući formalizaciju putem zamolnice ili MLAT-a.