Le αίθουσα δεδομένων χρησιμοποιούνται σε διαφορετικά εμπορικά πλαίσια, σε περίπτωση που πολλά υποκείμενα ή εταιρείες πρέπει να μοιράζονται μεγάλο αριθμό εμπιστευτικών, εμπιστευτικών (σε κάθε περίπτωση που δεν προορίζονται για το κοινό) δεδομένων σχετικά με την προσφορά υπηρεσιών ή αγαθών προς πώληση, αποφεύγοντας έτσι την επικίνδυνη μετάβαση πληροφορίες.
Εν ολίγοις, αυτά είναι πραγματικά χρηματοκιβώτια που περιέχουν κοινόχρηστες πληροφορίες, για πρόσβαση με ασφαλή τρόπο, μειώνοντας τον κίνδυνο αποκάλυψης, ακόμη και τυχαίας, που συνδέεται με τη μεταφορά ή τη διανομή των ίδιων των δεδομένων.
La αίθουσα δεδομένων Στην πραγματικότητα, το παραδοσιακό ήταν ένα δωμάτιο που παρακολουθείται συνεχώς, συνήθως βρίσκεται στο γραφείο του πωλητή ή σε εκείνο των δικηγόρων του, στο οποίο μπορούσαν να επισκεφθούν τα ενδιαφερόμενα μέρη και οι σύμβουλοί τους για να συμβουλευτούν έγγραφα, μητρώα και άλλα διαθέσιμα δεδομένα.
Με την έλευση της τεχνολογίας, οι αίθουσες δεδομένων έχουν αναπαραχθεί σε εικονικό περιβάλλον (η λεγόμενη αίθουσα εικονικών δεδομένων).
Ένα δωμάτιο εικονικών δεδομένων αποτελείται από έναν ιστότοπο, μια πλατφόρμα ή σε κάθε περίπτωση έναν δεσμευμένο εικονικό χώρο, του οποίου η πρόσβαση επιτρέπεται σε έναν καθορισμένο αριθμό θεμάτων στα οποία παρέχεται ένα ασφαλές κλειδί, το οποίο επιτρέπει τη διαβούλευση με το περιεχόμενο. Τα εξουσιοδοτημένα μέρη μπορούν επομένως να έχουν πρόσβαση στα δεδομένα, να τα κατεβάσουν χωρίς να χρειάζεται να συμμορφωθούν με τις αλλαγές διαβούλευσης.
Στον τομέα της παροχής βασικών υπηρεσιών και ιδίως τηλεπικοινωνιακών υπηρεσιών, οι αίθουσες δεδομένων (όπως Opera, σύστημα DTU, Tim Retail, χονδρική πύλη) συλλέγουν εμπιστευτικά δεδομένα, τα οποία μοιράζονται οι φορείς του τομέα, για τη διαχείριση των λεγόμενων φορητότητα και συντήρηση δικτύου.
Πολύ πολύτιμο θόλος των πληροφοριών διαχειρίζεται ο Tim, συντηρητής της υποδομής του δικτύου και πάνω απ 'όλα τα λεγόμενα τελευταίο μίλι, το τελευταίο τμήμα της υποδομής που προσγειώνεται στον μοναδικό καταναλωτή.
Τα δεδομένα που σχετίζονται με την τεχνική διαχείριση των χρηστών είχαν πάντα μεγάλη οικονομική αξία στην αγορά (σκεφτείτε τις πληροφορίες που σχετίζονται με αναφορές αποτυχίας) και μπορούν να επιτρέψουν την εφαρμογή επιθετικών εμπορικών πρακτικών, με στόχο την προμήθεια πελατών, ίσως προδιάθεση για φορητότητα ακριβώς λόγω διαφόρων προβλημάτων, που αναφέρονται και εμφανίζονται στα ΔΩΜΑΤΙΑ ΔΕΔΟΜΕΝΩΝ.
Το πρωί σήμερα, ξεκίνησε η τελική φάση της επιχείρησης "ΔΩΜΑΤΙΟ ΔΕΔΟΜΕΝΩΝ", Μια λεπτομερής έρευνα συντονισμένη από Εισαγγελία της Ρώμηςκαι διεξήχθη από εξειδικευμένους ερευνητές του Εθνικό Κέντρο Εγκλήματος στον Κυβερνοχώρο για την Προστασία Κρίσιμων Υποδομών - CNAIPIC της Αστυνομικής Υπηρεσίας Ταχυδρομείων και Επικοινωνιών, με τη συνεργασία της Διαμερίσματα Νάπολης, Περούτζια, Ανκόνα και Ρώμη.
Πάνω από 100 ειδικοί της Ταχυδρομικής Αστυνομίας απασχολούνται 20 προληπτικά μέτρα, ειδικότερα 13 διατάγματα που διατάζουν κατ 'οίκον περιορισμό κι αλλα 7 διατάξεις που προβλέπουν την υποχρέωση παραμονής στο δήμο κατοικίας και την απαγόρευση άσκησης επιχειρήσεων ή να κατέχουν διευθυντικές θέσεις σε εταιρείες και νομικά πρόσωπα. Οι αποδέκτες αυτών των μέτρων υπόκεινται, μαζί με 6 επιπλέον υπόπτους,τοπικές και υπολογιστικές αναζητήσεις.
Οι ύποπτοι είναι υπεύθυνοι, για διάφορους λόγους και σε συνεννόηση μεταξύ τους, για την επιβαρυντική παραβίαση των αδικημάτων που προβλέπονται στο άρθρο. 615 ter του Ποινικού Κώδικα (μη εξουσιοδοτημένη πρόσβαση στο σύστημα υπολογιστών), άρθρο 615 quater του Ποινικού Κώδικα (παράνομη κατοχή και διάδοση κωδικών πρόσβασης), σχετικά με τη συμπεριφορά συστημάτων δημοσίου συμφέροντος και την παραβίαση του νόμου περί απορρήτου. 167-bis του νομοθετικού διατάγματος 193/2003 (παράνομες ανακοινώσεις και διάδοση δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία μεγάλης κλίμακας).
Τα περιοριστικά μέτρα που εκδόθηκαν από την GIP στο Δικαστήριο της Ρώμης, διενεργήθηκαν εναντίον υπόπτων που κατοικούσαν στο έδαφος του Καπιτωλίου και σε διάφορες επαρχίες της Καμπανίας.
Στους αποδέκτες των μέτρων περιλαμβάνονται οι άπιστοι υπάλληλοι τηλεφωνικών εταιρειών (οι προμηθευτές υλικών των "πολύτιμων" δεδομένων), οι μεσάζοντες που ασχολήθηκαν με το παράνομο εμπόριο πληροφοριών που εξήχθησαν από βάσεις δεδομένων και οι ιδιοκτήτες τηλεφωνικών κέντρων, οι οποίοι εκμεταλλεύτηκαν τέτοια σημαντικές πληροφορίες για να επικοινωνήσετε με πιθανούς πελάτες και να κερδίσετε τις αναμενόμενες προμήθειες για κάθε φορητότητα, που φτάνουν έως και 400 ευρώ για κάθε νέα σύμβαση που ορίζεται.
Κατά τη διάρκεια των πολύπλοκων ερευνητικών δραστηριοτήτων, αποκτήθηκαν συγκεκριμένα και σαφή αποδεικτικά στοιχεία εναντίον των υπόπτων σχετικά με την εκτέλεση επαναλαμβανόμενης μη εξουσιοδοτημένης πρόσβασης σε αίθουσα δεδομένων σε χρήση από τηλεφωνικούς φορείς που λειτουργούν στην εθνική επικράτεια και διαχειρίζονται απευθείας από την TIM, που περιέχουν παραγγελίες παράδοσης και παράπονα διαβεβαίωση που προέρχονται από αναφορές χρηστών σχετικά με τα μειονεκτήματα του δικτύου τηλεπικοινωνιών.
Οι λεπτομερείς έρευνες ξεκίνησαν τον Φεβρουάριο από το CNAIPIC, όπως ανατέθηκε από τον Εισαγγελέα της Ρώμης, μετά από καταγγελία που υπέβαλε η Telecom Italia, στην οποία αναφέρθηκαν διάφορες μη εξουσιοδοτημένες προσβάσεις στα συστήματα πληροφορικής που διαχειρίζεται η TIM. τουλάχιστον από τον Ιανουάριο του 2019.
Η μη εξουσιοδοτημένη πρόσβαση πραγματοποιήθηκε μέσω λογαριασμός o εικονική επιφάνεια εργασίας σε χρήση από υπαλλήλους παρόχων τηλεφωνικών υπηρεσιών και συνεργαζόμενων εταιρειών για πρόσβαση σε βάσεις δεδομένων, κλειδιά που συχνά κλέβονται με δόλιο τρόπο, το οποίο διαχειρίζεται απευθείας η ίδια η καταγγέλλουσα εταιρεία, λόγω της παραχώρησης δραστηριοτήτων συντήρησης για την εθνική τηλεφωνική υποδομή.
Οι βάσεις δεδομένων τροφοδοτούνται τακτικά από όλους τους τηλεφωνικούς φορείς σε σχέση με τις αναφορές που λαμβάνονται από τους πελάτες σχετικά με τις ανεπάρκειες που εντοπίστηκαν, που αντιπροσωπεύουν, επιπλέον, ένα πραγματικό στιγμιότυπο των συνθηκών της εθνικής τηλεπικοινωνιακής υποδομής.
Η «εγκληματική αλυσίδα», μέσα στην οποία κάθε στοιχείο έχει ένα συγκεκριμένο καθήκον, λειτουργικό για την επίτευξη του τελικού στόχου, είχε προετοιμάσει ακόμη και «αυτόματα», χάρη στη συνεργασία ενός ειδικού ρωμαϊκού προγραμματιστή, που επηρεάστηκε επίσης από προληπτικά μέτρα , δηλαδή λογισμικό που έχει προγραμματιστεί για τη διεξαγωγή συνεχών, καθημερινών ερωτημάτων και εξαγωγής δεδομένων.
Οι εξαγωγές, όπως επαληθεύτηκαν κατά τη διάρκεια των παρεμβολών, πραγματοποιήθηκαν συστηματικά με μέσο όγκο εκατοντάδων χιλιάδων δίσκων ανά μήνα. Οι ύποπτοι διαχειρίστηκαν αυτούς τους τόμους, διαμορφώνοντάς τους σύμφωνα με την παράνομη «ζήτηση» της αγοράς, όπως προκύπτει για παράδειγμα από μια συνομιλία στην οποία ένας από τους υπόπτους ζητά από έναν άπιστο υπάλληλο να προσθέσει 15.000 αρχεία για να φτάσει τα 70.000 που συμφωνήθηκαν για τον τρέχοντα μήνα, προβλέποντας μια περαιτέρω παραγγελία για 60.000 χρήστες κινητών.
Οι πληροφορίες που εξήχθησαν από τη βάση δεδομένων έγιναν έτσι αντικείμενο παράνομου εμπορίου, καθώς ήταν ιδιαίτερα ελκυστικό για εταιρείες εξ αποστάσεως συμβάσεων πωλήσεων που επιδιώκουν να υποκλέψουν τους πιο «ευάλωτους» πελάτες, λόγω προβλημάτων ή μειονεκτημάτων, να Στη συνέχεια, προτείνετε την αλλαγή του τηλεφωνητή.
Το σύνθετο «σύστημα» είδε, αφενός, μια σειρά από άπιστους τεχνικούς που μπορούν να προμηθευτούν τα δεδομένα, από την άλλη ένα πραγματικό εμπορικό δίκτυο που περιστρέφεται γύρω από τη φιγούρα ενός επιχειρηματία της Καμπανίας, αγοραστή του πολύτιμου «εμπορεύματος» και με τη σειρά του. ικανός να εξαγάγει «μόνος του», ακόμη και με τη χρήση λογισμικού αυτοματισμού, μεγάλου όγκου πληροφοριών, λόγω παράνομα κλεμμένων διαπιστευτηρίων από ανυποψίαστους υπαλλήλους.
Τα «αγαθά» στη συνέχεια διατέθηκαν στην αγορά τηλεφωνικών κέντρων, 13 είναι αυτά που έχουν ήδη εντοπιστεί, όλα στην περιοχή της Καμπανίας και υπόκεινται σε όσες δραστηριότητες αναζήτησης.
Τα ίδια τα δεδομένα, επαρκώς «καθαρά» για χρήση από τα διάφορα τηλεφωνικά κέντρα, τα οποία μεταφέρονται από χέρι σε χέρι, μεταπωλούνται σε μειωμένες τιμές με βάση τη «φρεσκάδα» των ίδιων των δεδομένων, τη μηχανή μιας κίνησης που τροφοδοτεί το φαινόμενο των συνεχών εμπορικών προτάσεων που όλοι ξέρουν καλά.
Το ποσό των εσόδων είναι απολύτως εγκληματικό, όπως προκύπτει από περισσότερες από μία συνομιλίες κατά τις οποίες ορισμένοι ύποπτοι συζητούν τα τέλη, το αποτέλεσμα της παράνομης δραστηριότητας, συμφωνώντας για την κατανομή των παράνομων εσόδων του μήνα, για να διαιρεθούν δεκάδες χιλιάδες ευρώ μεταξύ των άπιστοι χειριστές και συλλέκτες / μεταπωλητές δεδομένων.
Οι τεχνικές έρευνες κατέστησαν επίσης δυνατή την αποκάλυψη του τρόπου με τον οποίο η δραστηριότητα των λιστών χρηστών μάρκετινγκ και των στοιχείων επικοινωνίας τους αφορούσε επίσης τα συστήματα πληροφορικής που χρησιμοποιούν οι φορείς εκμετάλλευσης που δραστηριοποιούνται στον τομέα της ενέργειας, οι οποίοι υπόκεινται σε περαιτέρω μελέτη.
Οι σύνθετες έρευνες έχουν δει τους ειδικούς της Ταχυδρομικής Αστυνομίας και της Υπηρεσίας Επικοινωνιών να ασχολούνται με δραστηριότητες τηλεφωνικής παρακολούθησης και καταδίωξης των υπόπτων, καθώς και σε σύνθετες δραστηριότητες επαλήθευσης και ανάλυσης στα συστήματα υπολογιστών που σχετίζονται με τις πλατφόρμες που περιέχουν τα δεδομένα, κατέστη δυνατή χάρη την πολύτιμη συνεργασία της εταιρικής δομής ασφάλειας της Telecom Italia.
Πρόκειται για την πρώτη επιχείρηση μεγάλης κλίμακας που στοχεύει στην προστασία των κλεμμένων προσωπικών δεδομένων, ένα φαινόμενο γνωστό σε όλους που αφορά τους άπιστους υπαλλήλους, τα συμβατά τηλεφωνικά κέντρα και τους μεσάζοντες και έχει ως αντικείμενο αυτό που στην αγορά έχει αναλάβει σημαντική εμπορική αξία: δεδομένα προορίζεται για χρήστες.
Για την εκτέλεση περιοριστικών μέτρων και μέτρων αναζήτησης, καθώς και για την ολοκλήρωση της δραστηριότητας ενημέρωσης, το CNAIPIC συντονίζει μια ομάδα ειδικών στην οποία i Τμήματα της Ταχυδρομικής Αστυνομίας της Ρώμης, της Νάπολης, της Περούτζια και της Ανκόνα.
η CNAIPIC
Στο πλαίσιο των στρατηγικών για την προστασία των υποδομών πληροφοριών ζωτικής σημασίας, τη δημιουργία, εντός της Αστυνομικής Υπηρεσίας Ταχυδρομείων και Επικοινωνιών, το Εθνικό Κέντρο για την Εγκληματικότητα για την Προστασία της Υποδομής Ζωτικής Σημασίας (CNAIPIC) προτείνεται ως απόλυτη καινοτόμο μοντέλο λειτουργίας, επίσης, σε σχέση με το διεθνές περιβάλλον.
Σύμφωνα με το άρθρο. 7 31 Ιούλιος 2005 bis του νόμου αρ. 155 (η οποία μετατράπηκε με τροποποιήσεις του νομοθετικού διατάγματος 27 Ιούλιος 2005 ν. 144, με τίτλο «Επείγοντα μέτρα για την καταπολέμηση της διεθνούς τρομοκρατίας») η CNAIPIC έχει δεσμευτεί, αποκλειστικά και μόνο, η πορεία της πρόληψης και της καταπολέμησης του εγκλήματος στον κυβερνοχώρο, κοινή εγκληματική μήτρα, οργανωμένες ή τρομοκρατικές, που να στοχεύουν τα συστήματα υπολογιστών ή δίκτυα υπολογιστών για την υποστήριξη των λειτουργιών των ιδρυμάτων και των εταιρειών που παρέχουν ή τη διαχείριση υπηρεσιών ή διαδικασιών ζωτικής σημασίας για την εθνική οικονομία, συμβατικά ορίζεται υποδομών πληροφοριών ζωτικής σημασίας και ότι, πάντα σύμφωνα με την εν λόγω διάταξη του νόμου, που έχουν χαρακτηριστεί ως τέτοια με διάταγμα του Υπουργού Εσωτερικών, τον Ιανουάριο 09 2008.
Η CNAIPIC παρεμβαίνει, ως εκ τούτου, υπέρ της ασφάλειας μιας σειράς υπονοούσε υποδομής από ένα σταυρό-κρισιμότητας (λόγω των ολοένα και πιο αυστηρούς περιορισμούς διασύνδεση και αλληλεξάρτηση μεταξύ των διαφόρων τομέων υποδομών) και σε ένα είδος απειλής που μπορεί να έχει τόσο ένα " ετεροδικίας προέλευσης ως πρόβλεψη για την «φαινόμενο ντόμινο» και διακρατικών τις συνέπειές της.
Το μοντέλο λειτουργίας βασίζεται επίσης στην αρχή των συνεργασιών «δημόσιου-ιδιωτικού τομέα»: το CNAIPIC, στην πραγματικότητα, αναλαμβάνει (μέσω ενός λειτουργικού δωματίου διαθέσιμο 24 ώρες την ημέρα και 7 ημέρες την εβδομάδα) μια κεντρική τοποθεσία εντός ενός δικτύου κρίσιμων πραγματικών υποδομών (θεσμικό και εταιρικό), και λειτουργεί σε στενή σχέση με διάφορους τύπους οργανισμών (εθνικών και ξένων), που ασχολούνται τόσο στον συγκεκριμένο τομέα όσο και στο θέμα της ασφάλειας της πληροφορικής, με τον οποίο διατηρεί συνεχείς σχέσεις ανταλλαγής πληροφοριών και παρέχει (μέσω μονάδων πληροφοριών) και ανάλυση) στη συλλογή και επεξεργασία δεδομένων χρήσιμων για την πρόληψη και την καταπολέμηση της απειλής.
Η προαναφερθείσα σχέση εταιρικής σχέσης βρίσκει τη στιγμή της τυποποίησης στη θέσπιση συγκεκριμένων συμφωνιών. 2008 συμφωνίες έχουν υπογραφεί μεταξύ 78 και σήμερα.
Το γραφείο CNAIPIC λειτουργεί επίσης το ιταλικό γραφείο σημείων επαφής για τεχνικές-επιχειρησιακές καταστάσεις έκτακτης ανάγκης που σχετίζονται με την εμφάνιση διεθνικών επεισοδίων εγκλήματος στον κυβερνοχώρο, όπως θεσπίστηκε με τη Σύμβαση για το έγκλημα στον κυβερνοχώρο που υπεγράφη στη Βουδαπέστη στις 23 Νοεμβρίου 2001.
Το σημείο επαφής λειτουργεί 24 ώρες την ημέρα, 24 ημέρες την εβδομάδα, εντός του δικτύου High Tech Crime που έχει δημιουργηθεί στο πλαίσιο της G7 και στη συνέχεια επεκτείνεται στο Συμβούλιο της Ευρώπης.
Το δίκτυο, το οποίο αποτελείται σήμερα από 86 χώρες, έχει ως πρωταρχικό σκοπό την άμεση απάντηση στα αιτήματα για cd πάγωμα των δεδομένων στην ομόλογη δομή, εν αναμονή της επίσημης διατύπωσης με επιστολές ή MLAT.