Le データルーム 複数のサブジェクトまたは会社が、サービスや商品の販売に関する大量の機密データ、機密データ(ただし、一般向けではない)を共有しなければならない場合に、異なる商業的状況で使用され、それにより、情報。
つまり、これらは安全にアクセスできる共有情報を含む本物の金庫であり、データ自体の転送または配布に関連して、偶発的であっても、開示のリスクを低減します。
La データルーム 従来、実際には常に監視されていた部屋であり、通常は売り手の敷地内または弁護士の敷地内にあり、利害関係者とそのコンサルタントが文書、登録簿、その他の入手可能なデータを参照するために訪れることができました。
テクノロジーの出現により、データルームは仮想環境(いわゆる仮想データルーム)で再現されました。
仮想データルームは、サイト、プラットフォーム、またはいずれにせよ予約された仮想スペースで構成され、セキュアなキーが提供される定義された数のサブジェクトへのアクセスが許可され、コンテンツの相談が可能になります。 有効化された被験者は、このようにしてデータにアクセスし、相談ラウンドを尊重する必要なくデータをダウンロードできます。
必須サービス、特に電気通信サービスの提供部門では、データルーム(Opera、DTUシステム、Tim Retail、ホールセールポータルなど)が、いわゆるオペレーターの管理のために、部門のオペレーターが共有する機密データを収集します。 移植性とネットワークのメンテナンス。
そのような貴重な 安全金庫 情報は、ネットワークインフラストラクチャの管理者であるTimによって管理されます。 ラストマイル、個々の消費者ユーザーに到達するインフラストラクチャの最後のセクション。
ユーザーの技術管理に関連するデータは、常に市場で大きな経済的価値があり(障害レポートに関連する情報を考えてください)、顧客を獲得することを目的とした攻撃的な商慣行の実施を可能にします。さまざまな問題が原因で移植性が正確に報告され、データルームに報告されます。
今日、作戦の最終段階が始まった」データルーム"、によって調整された関節のある調査活動 ローマ共和国の検察官、およびの専門調査員によって実施された 重要なインフラストラクチャの保護のための国立サイバー犯罪センター-郵便警察および通信サービスのCNAIPIC、のコラボレーションで ナポリ、ペルージャ、アンコーナ、ローマの区画。
100人以上の郵便警察の専門家が実行に忙しい 20予防策特に、 自宅軟禁を命ずる13の条例 そしてさらに 居住する市区町村に居住する義務と、企業を行使すること、または企業と法人の管理職を務めることの禁止を規定する7つの条例。 これらの措置の受領者は、さらに6人の容疑者とともに、ローカルおよびIT検索.
容疑者は、さまざまな能力において、また互いに競争して、芸術で提供される犯罪の悪化した違反に対して責任があります。 イタリアの刑法の615 ter(ITシステムへの不正アクセス)、アート公益のシステムの実施、およびプライバシー法の違反に関するイタリアの刑法の615 quater(アクセスコードの不正な所持および流布)。 167年193月2003日に制定された政令XNUMX-bis(通信および大規模処理の対象となる個人データの違法な開示)。
によって発行された制限措置 ローマの裁判所でのGIP、 彼らは、カピトリーノ地域とカンパニアのさまざまな州に住む容疑者に対して実行されました。
措置の受領者には、電話会社の不誠実な従業員(「貴重な」データの重要な調達者)、データベースから抽出された情報の違法取引に対処した仲介者、およびこれらを悪用したテレフォンコールセンターの所有者が含まれます。潜在的な顧客に連絡し、各移植性に対して期待されるコミッションを作成するための重要な情報、 400ユーロまで上がる 締結された新しい契約ごとに.
複雑な調査活動の最中に、容疑者は繰り返しの違法アクセスの実行に関する具体的かつ明確な証拠を入手しました データルーム 国の領土で運営され、TIMが直接管理する電話オペレーターに使用され、配送作業指示書と 保証 通信ネットワークの停止に関するユーザーレポートから来ています。
複雑な調査は、TIMが管理するITシステムへのさまざまな不正アクセスを報告したTelecom Italiaが提出した苦情を受けて、CNAIPICがローマ共和国の検察官の代理により2019月に開始しました。少なくともXNUMX年XNUMX月以降。
違法アクセスが通過した アカウント o 仮想デスクトップ テレフォニーサービスオペレーターとパートナー企業の従業員がデータベースにアクセスするために使用します。国の電話インフラストラクチャーの保守活動の譲歩により、キーはしばしば不正に盗まれ、申立会社自身が直接管理します。
データベースは、検出された障害について顧客から受け取ったレポートに関連して、すべての電話オペレーターによって定期的に提供され、さらに、全国的な電気通信インフラストラクチャの状態の実際のスナップショットを表しています。
各コンポーネントに特定のタスクがあり、最終目的の達成に機能する「犯罪チェーン」は、予防措置の影響も受けた専門のローマのプログラマーの協力のおかげで、「オートマトン」を設定さえしましたつまり、継続的な毎日のクエリとデータ抽出を実行するようにプログラムされたソフトウェア。
遮断中に確認された抽出は、体系的に月平均数十万件のレコードで体系的に実行されました。 容疑者は、たとえば、容疑者の15.000人が不当な従業員に70.000件のレコードの統合を要求し、今月合意された60.000件に達するように要求した会話から明らかになったように、市場の不正な「需要」に従ってこれらを調整してこれらのボリュームを管理しました。 XNUMX人のモバイルユーザー向けの追加注文。
したがって、データベースから抽出された情報は、問題や不都合により、最も「脆弱な」顧客を正確に傍受しようとする遠隔契約販売会社にとって特に魅力的であったため、違法な商品の対象となりました。したがって、電話オペレーターの変更を提案してください。
複雑な「システム」は、一方ではデータを調達できる一連の不誠実な技術者を、他方では貴重な「商品」の購入者であるカンパニアからの起業家の姿を中心に展開する実際の商業ネットワークを見ました。自動化ソフトウェアを使用していても、疑いを持たない従業員から不法に盗まれた資格情報により、大量の情報を「自分で」抽出することができます。
その後、「商品」がコールセンターの市場に投入され、 13はすでに特定されているもので、 すべてカンパニア地域にあり、多くの検索の対象となっています。
さまざまなコールセンターで使用するために適切に「クリーン化」されたデータ自体は、手渡しされ、データ自体の「鮮度」に基づいて割引価格で転売されました。彼らはよく知っています。
絶対的な犯罪レベルでは、違法行為の結果である料金と違法行為の結果を疑う一部の容疑者が複数の会話から明らかになった収益額は、月間違法収益の分配に同意し、数万ユーロが不誠実なオペレーターおよびデータのコレクター/リセラー。
また、技術調査により、ユーザーリストとその連絡先のマーケティングが、さらに調査が進められているエネルギー部門の経営者が使用するITシステムにどのように関係しているかを明らかにすることができました。
複雑な調査により、郵政警察の専門家が電話の傍受や容疑者のストーカー行為、データを含むプラットフォームに関連するコンピューターシステムに関するフィードバックや分析の複雑な活動に従事していることがわかりました。 Telecom Italiaの企業セキュリティ構造の貴重なコラボレーション.
これは、盗まれた個人データの保護を目的とした最初の大規模な運用であり、不誠実な従業員、コンプライアンスのコールセンター、仲介者が関係するすべての人に知られている現象であり、市場で何が重要な商業的価値であると想定されているかというデータを持っています。ユーザーに関して予約されています。
制限および調査措置の実施、ならびに情報活動の実施のために、 CNAIPIC 私が専門家のチームを調整しました ローマ、ナポリ、ペルージャ、アンコーナの郵便警察の部門。
CNAIPIC
重要な情報インフラストラクチャの保護のための戦略の枠組みの中で、設立は、郵便・通信警察内、重要インフラの保護のための犯罪のためのナショナルセンター(CNAIPICは)絶対革新的なオペレーティングモデルとして提案され、また、国際的な文脈との関連インチ
記事の下。 法律の7 31 7月2005ビスがありません。 CNAIPICは、排他的に、コミット予防のコースとサイバー犯罪との闘いれる(「国際テロリズムと闘うための緊急対策」と題し、改正令法155 7月27 N。2005で変換)144、提供機関や企業の機能をサポートするために、コンピュータシステムまたはコンピュータネットワークをターゲットや国民経済に不可欠なサービスやプロセスを管理するための共通の刑事マトリックス、組織化やテロ、従来、重要な情報インフラとその定義、常に法律と規定の下で、彼らは1月09 2008に内務大臣の命令によってそのように同定されています。
CNAIPICしたがって、内包インフラの範囲の安全性を優先して(異なるインフラセクター間ますます厳しい配線の制約及び相互依存のおかげで)クロス臨界からと同じくらい 'を有することができ、脅威の種類に、介入します「ドミノ効果」と国境を越えたその帰結への投影など域外の原点。
運用モデルは、「官民」パートナーシップの原則にも基づいています。実際、CNAIPICは、重要なインフラストラクチャの現実のネットワーク内の中央の場所を(24時間年中無休で利用できる運用室を通じて)想定しています。 (機関および企業)、さまざまなタイプの組織(国内および海外)と緊密に連携し、特定のセクターとITセキュリティの両方に従事し、情報交換の継続的な関係を維持し、(インテリジェンスユニットを通じて)提供します。および分析)脅威の防止と対策に役立つデータの収集と処理。
前述のパートナーシップ関係は、特定の契約書の規定における正式化の瞬間を見出す。 2008から78への合意が規定されています。
CNAIPIC内部11月23 2001にブダペストに署名したサイバー犯罪条約によって定義されるように、また、国境を越えたコンピュータ犯罪のエピソードの発生に関連した技術と運用緊急時の連絡先のイタリアの動作点の事務所です。
連絡先は、24の24と7の日、G7の下で設立されたHigh Tech Crimeネットワーク内の7時間を操作し、その後欧州評議会まで延長されます。
現在86か国で構成されているネットワークは、いわゆる要求への迅速な対応を主な目的としています。 凍結 ホモログ構造へのデータの変換。