Le ruang data mereka digunakan dalam konteks komersial yang berbeda, dalam hal beberapa subjek atau perusahaan harus berbagi sejumlah besar data rahasia dan rahasia (namun tidak dimaksudkan untuk publik), mengenai tawaran layanan atau barang untuk dijual, sehingga menghindari jalan yang berisiko dari informasi.
Singkatnya, ini adalah brankas nyata yang berisi informasi bersama, yang dapat diakses dengan aman, mengurangi risiko pengungkapan, bahkan tidak disengaja, terhubung dengan transfer atau distribusi data itu sendiri.
La ruang data tradisional, pada kenyataannya, adalah ruangan yang selalu dipantau, biasanya terletak di tempat penjual atau di pengacaranya, yang dapat dikunjungi oleh pihak yang berkepentingan dan konsultan mereka untuk berkonsultasi dengan dokumen, register, dan data lain yang tersedia.
Dengan kemajuan teknologi, ruang data telah direproduksi dalam lingkungan virtual (ruang data virtual).
Ruang data virtual terdiri dari situs, platform, atau dalam hal apa pun ruang virtual yang dicadangkan, yang aksesnya diizinkan ke sejumlah mata pelajaran tertentu kepada siapa kunci aman diberikan, yang memungkinkan konsultasi konten. Dengan demikian, subjek yang berwenang dapat mengakses data, mengunduhnya tanpa harus menghormati putaran konsultasi.
Di sektor penyediaan layanan penting dan khususnya layanan telekomunikasi, ruang data (seperti Opera, sistem DTU, Tim Retail, portal Wholesale) mengumpulkan data rahasia, dibagikan oleh operator sektor, untuk manajemen yang disebut. portabilitas dan pemeliharaan jaringan.
Sangat berharga brankas keamanan informasi dikelola oleh Tim, pemelihara infrastruktur jaringan dan di atas semua yang disebut mil terakhir, bagian terakhir dari infrastruktur yang mendarat di pengguna konsumen individu.
Data yang berkaitan dengan manajemen teknis pengguna selalu memiliki nilai ekonomi yang besar di pasar (pikirkan informasi yang berkaitan dengan laporan kesalahan) dan dapat memungkinkan penerapan praktik komersial yang agresif, yang bertujuan untuk mendapatkan pelanggan, mungkin cenderung untuk portabilitas justru karena berbagai masalah, dilaporkan dan hadir di DATA ROOM.
Hari ini, tahap akhir operasi diluncurkan "RUANG DATA", Kegiatan investigasi yang diartikulasikan yang dikoordinasi oleh Jaksa Penuntut Umum Republik Roma, dan dilakukan oleh para penyelidik khusus Pusat Cybercrime Nasional untuk Perlindungan Infrastruktur Kritis - CNAIPIC dari Polisi Pos dan Layanan Komunikasi, dengan kolaborasi dari Kompartemen Napoli, Perugia, Ancona, dan Roma.
Lebih dari 100 spesialis Polisi Pos sedang sibuk mengeksekusi 20 langkah pencegahan, khususnya 13 peraturan memerintahkan tahanan rumah dan selanjutnya 7 peraturan yang mengatur tentang kewajiban untuk tinggal di kotamadya tempat tinggal dan larangan untuk menjalankan bisnis atau memegang posisi manajerial dalam bisnis dan orang hukum. Penerima tindakan ini adalah subjek, bersama dengan 6 tersangka selanjutnya, daripencarian lokal dan IT.
Para tersangka bertanggung jawab, dalam berbagai kapasitas dan berkompetisi satu sama lain, atas pelanggaran yang diperburuk atas pelanggaran yang diatur dalam seni. 615 ter KUHP Italia (akses kasar ke sistem TI), pasal 615 quater KUHP Italia (kepemilikan kasar dan penyebaran kode akses), mengenai pelaksanaan sistem kepentingan publik, dan pelanggaran seni hukum privasi. 167-bis dari Keputusan Legislatif 193/2003 (komunikasi dan pengungkapan data pribadi yang melanggar hukum dikenakan pemrosesan skala besar).
Tindakan pembatasan yang dikeluarkan oleh GIP di Pengadilan Roma, mereka dilakukan terhadap para tersangka yang tinggal di wilayah Capitoline dan di berbagai provinsi di Campania.
Penerima langkah-langkah ini termasuk karyawan perusahaan telepon yang tidak setia, (penyedia materi dari data "berharga"), perantara yang berurusan dengan perdagangan ilegal dalam informasi yang diekstraksi dari basis data dan pemilik pusat panggilan telepon, yang mengeksploitasi semua ini. informasi penting untuk menghubungi pelanggan potensial dan membuat komisi yang diharapkan untuk setiap portabilitas, yang naik hingga 400 euro untuk setiap kontrak baru yang dibuat.
Selama kegiatan investigasi yang kompleks, para tersangka telah memperoleh bukti konkret dan tegas tentang pelaksanaan akses ilegal yang berulang ke ruang data digunakan untuk operator telepon yang beroperasi di wilayah nasional dan dikelola langsung oleh TIM, yang berisi perintah kerja pengiriman dan pengaduan jaminan berasal dari laporan pengguna tentang pemadaman jaringan telekomunikasi.
Investigasi kompleks dimulai pada bulan Februari oleh CNAIPIC, dengan kuasa dari Jaksa Penuntut Umum Republik Roma, menyusul pengaduan yang diajukan oleh Telecom Italia, yang melaporkan berbagai akses kasar ke sistem TI yang dikelola oleh TIM, ditemukan setidaknya mulai dari Januari 2019.
Akses ilegal melalui rekening o virtual desktop digunakan oleh karyawan operator layanan telepon dan perusahaan mitra untuk akses ke basis data, kunci sering kali dicuri secara curang, dikelola langsung oleh perusahaan pengadu itu sendiri, karena konsesi kegiatan pemeliharaan infrastruktur telepon nasional.
Basis data secara rutin dipasok oleh semua operator telepon sehubungan dengan laporan yang diterima dari pelanggan tentang kerugian yang terdeteksi, yang mewakili, lebih lanjut, gambaran nyata dari kondisi infrastruktur telekomunikasi nasional.
"Rantai kriminal", di mana masing-masing komponen memiliki tugas khusus, fungsional untuk pencapaian tujuan akhir, bahkan telah membentuk "otomat", berkat kolaborasi seorang programmer Romawi yang ahli, juga dipengaruhi oleh tindakan pencegahan. , yaitu perangkat lunak yang diprogram untuk melakukan kueri harian dan ekstraksi data.
Ekstraksi, sebagaimana diverifikasi selama intersepsi, secara sistematis dilakukan dengan volume rata-rata ratusan ribu catatan per bulan. Para tersangka mengelola volume ini dengan memodulasi mereka sesuai dengan "permintaan" pasar ilegal, seperti yang muncul misalnya dari percakapan di mana salah satu tersangka meminta karyawan yang tidak setia untuk integrasi 15.000 catatan untuk mencapai 70.000 yang disepakati untuk bulan berjalan, mengumumkan pesanan tambahan untuk 60.000 pengguna seluler.
Oleh karena itu, informasi yang diekstrak dari basis data menjadi subjek barang dagangan ilegal, karena sangat menarik bagi perusahaan penjualan kontrak jarak jauh yang berupaya tepat untuk mencegat pelanggan yang "paling rentan", karena masalah atau kerugian, untuk Oleh karena itu usulkan perubahan operator telepon Anda.
"Sistem" yang kompleks melihat di satu sisi serangkaian teknisi tidak setia yang mampu mendapatkan data, di sisi lain jaringan komersial nyata yang berputar di sekitar sosok pengusaha dari Campania, pembeli "barang" yang berharga dan pada gilirannya dapat mengekstraksi "sendiri", bahkan dengan menggunakan perangkat lunak otomasi, informasi dalam jumlah besar, berdasarkan kredensial yang dicuri secara ilegal dari karyawan yang tidak menaruh curiga.
"Barang" kemudian ditempatkan di pasar call center, 13 adalah yang sudah diidentifikasi, semua di daerah Campania, dan tunduk pada pencarian sebanyak mungkin.
Data itu sendiri, cukup "dibersihkan" untuk digunakan oleh berbagai pusat panggilan, dilimpahkan dari tangan ke tangan, dijual kembali dengan harga yang dikurangi berdasarkan "kesegaran" dari data itu sendiri, mesin dari sebuah gerakan yang memberi makan fenomena proposal komersial berkelanjutan yang semuanya mereka tahu benar.
Dari tingkat kriminal mutlak jumlah hasil, seperti yang muncul dari lebih dari satu percakapan di mana beberapa tersangka membahas biaya, hasil dari aktivitas ilegal, menyetujui distribusi hasil ilegal bulan ini, untuk puluhan ribu euro untuk dibagikan di antara operator dan kolektor / reseller data yang tidak setia.
Investigasi teknis juga memungkinkan untuk menyoroti bagaimana pemasaran daftar pengguna dan rincian kontak mereka juga terkait dengan sistem TI yang digunakan oleh manajer yang beroperasi di sektor energi, yang sedang diselidiki lebih lanjut.
Penyelidikan yang kompleks telah melihat spesialis dari Polisi Pos dan Layanan Komunikasi terlibat dalam kegiatan intersepsi telepon dan menguntit para tersangka, serta dalam kegiatan kompleks umpan balik dan analisis pada sistem komputer yang berkaitan dengan platform yang berisi data, dimungkinkan juga berkat kolaborasi berharga dari struktur keamanan perusahaan Telecom Italia.
Ini adalah operasi skala besar pertama yang ditujukan untuk melindungi data pribadi yang dicuri, sebuah fenomena yang diketahui oleh semua orang yang melibatkan karyawan yang tidak setia, pusat panggilan dan perantara yang patuh, dan yang memiliki objeknya apa yang di pasar menganggap nilai komersial yang signifikan: data dicadangkan berkaitan dengan pengguna.
Untuk pelaksanaan tindakan pembatasan dan pencarian, serta untuk melakukan aktivitas informasi, CNAIPIC mengoordinasi tim spesialis di mana saya Departemen Kepolisian Pos Roma, Napoli, Perugia dan Ancona.
CNAIPIC
Dalam rangka strategi perlindungan infrastruktur keamanan komputer yang penting, Pusat Informasi Anti-Kejahatan Nasional untuk Perlindungan Infrastruktur Kritis (CNAIPIC) didirikan di dalam Dinas Kepolisian Pos dan Komunikasi sebagai model operasional karakter inovatif yang mutlak, juga dalam kaitannya dengan konteks internasional.
Menurut seni. 7 31 Juli 2005 bis UU no. 155 (yang dikonversi dengan amandemen UU RI 27 Juli 2005 n. 144, berjudul "langkah-langkah mendesak untuk memerangi terorisme internasional") yang CNAIPIC berkomitmen, eksklusif, jalannya pencegahan dan memerangi cybercrime, matriks penjahat biasa, terorganisir atau teroris, yang menargetkan sistem komputer atau jaringan komputer untuk mendukung fungsi lembaga-lembaga dan perusahaan yang menyediakan atau mengelola jasa atau proses vital bagi perekonomian nasional, konvensional didefinisikan infrastruktur informasi penting dan bahwa, selalu di bawah ketentuan tersebut hukum, mereka telah diidentifikasi sebagai tersebut dengan Keputusan Menteri dalam Negeri pada bulan Januari 09 2008.
Oleh karena itu, CNAIPIC melakukan intervensi untuk menjamin keamanan berbagai infrastruktur yang ditandai oleh kritik lintas sektoral (karena hubungan interkoneksi dan interdependensi yang semakin erat antara sektor infrastruktur yang berbeda) dan semacam ancaman yang dapat memiliki ' asal ekstrateritorial dan juga efek domino dan proyeksi dampak transnasional.
Model operasi juga didasarkan pada prinsip kemitraan "publik-swasta": CNAIPIC, pada kenyataannya, mengasumsikan (melalui Ruang Operasi yang tersedia 24 jam sehari dan 7 hari seminggu) lokasi sentral dalam jaringan realitas infrastruktur kritis (kelembagaan dan perusahaan), dan beroperasi dalam hubungan yang erat dengan berbagai jenis badan (nasional dan asing), yang terlibat baik di sektor tertentu dan pada subjek keamanan TI, yang dengannya ia memelihara hubungan pertukaran informasi yang konstan dan menyediakan (melalui Unit Intelijen dan analisis) untuk pengumpulan dan pemrosesan data yang berguna untuk tujuan mencegah dan memerangi ancaman.
Hubungan kemitraan yang disebutkan di atas menemukan momen formalisasi dalam penetapan perjanjian khusus; dari 2008 hingga saat ini, perjanjian 78 telah ditandatangani.
Di dalam CNAIPIC, kantor titik kontak Italia untuk keadaan darurat teknis-operasional yang terkait dengan terjadinya episode cybercrime transnasional juga operasional, sesuai dengan apa yang ditetapkan oleh Konvensi Cybercrime yang ditandatangani di Budapest pada November 23 2001.
Titik kontak mengoperasikan 24 jam pada 24 dan 7 hari di 7, dalam jaringan Kejahatan Teknologi Tinggi yang diatur dalam G7, dan kemudian diperluas ke Dewan Eropa.
Jaringan, yang saat ini terdiri dari 86 negara, memiliki tujuan utama sebagai respons cepat terhadap apa yang disebut permintaan pembekuan dari data ke struktur homolog, pending formalisasi melalui surat rogatory atau MLAT.