Le data Kamer ze worden gebruikt in verschillende commerciële contexten, in het geval dat meerdere onderwerpen of bedrijven een grote hoeveelheid gereserveerde, vertrouwelijke gegevens (in ieder geval niet voor het publiek bedoeld) moeten delen met betrekking tot het aanbod van diensten of goederen te koop, dus risicovolle overdracht van informatie te vermijden.
Kortom, dit zijn echte kluizen met gedeelde informatie, waartoe op een veilige manier toegang kan worden verkregen, waardoor het risico op openbaarmaking, zelfs per ongeluk, in verband met de overdracht of distributie van de gegevens zelf wordt verminderd.
La data Kamer traditioneel was in feite een voortdurend bewaakte ruimte, doorgaans gelegen op het hoofdkantoor van de verkoper of in die van zijn advocaten, waar geïnteresseerde partijen en hun adviseurs terecht konden om documenten, registers en andere ter beschikking gestelde gegevens te raadplegen.
Met de komst van de technologie zijn datarooms gereproduceerd in een virtuele omgeving (de zogenaamde virtuele dataroom).
Een virtuele dataroom bestaat uit een site, een platform of in ieder geval een gereserveerde virtuele ruimte waartoe een bepaald aantal subjecten toegang heeft die zijn voorzien van een beveiligde sleutel waarmee de inhoud kan worden geraadpleegd. Geautoriseerde personen kunnen dus toegang krijgen tot de gegevens en deze downloaden zonder dat zij consultatiediensten hoeven te respecteren.
In de sector van de levering van essentiële diensten en in het bijzonder telecommunicatiediensten verzamelen datarooms (zoals Opera, DTU-systeem, Tim Retail, Wholesale portal) vertrouwelijke gegevens, gedeeld door sectoroperatoren, voor het beheer van de zogenaamde. draagbaarheid en netwerkonderhoud.
Zo kostbaar gewelf van informatie worden beheerd door Tim, beheerder van de netwerkinfrastructuur en vooral van de zogenaamde laatste mijl, het laatste stuk van de infrastructuur dat bij de individuele consument terechtkomt.
De gegevens met betrekking tot het technisch beheer van de gebruiker hebben altijd een grote economische waarde gehad op de markt (denk aan de informatie met betrekking tot storingsrapporten) en kunnen de implementatie mogelijk maken van agressieve handelspraktijken, gericht op het werven van klanten, die misschien juist vatbaar zijn voor overdraagbaarheid vanwege diverse problemen, gemeld en aanwezig binnen de DATAROOMS.
Vanochtend is de laatste fase van de operatie van start gegaan”DATA KAMER”, een gearticuleerde onderzoeksactiviteit gecoördineerd door Aanklager van de Republiek Rome, en uitgevoerd door gespecialiseerde onderzoekers van de Nationaal cybercriminaliteitscentrum voor de bescherming van kritieke infrastructuren - CNAIPIC van de post- en communicatiepolitie, met medewerking van Compartimenten van Napels, Perugia, Ancona en Rome.
Ruim 100 specialisten van de Postpolitie zijn bezig met het implementeren van een 20 voorzorgsmaatregelen, In het bijzonder 13 bevelen tot huisarrest en verder 7 verordeningen die voorzien in de verplichting om in de woongemeente te verblijven en het verbod op het uitoefenen van een onderneming of het bekleden van leidinggevende functies in vennootschappen en rechtspersonen. De ontvangers van deze maatregelen zijn, samen met nog eens zes verdachten, onderworpen aanlokale en computerzoekopdrachten.
De verdachten zijn, in verschillende hoedanigheden en in onderling overleg, verantwoordelijk voor de zware overtreding van de misdaden voorzien in de kunst. 615 ter Wetboek van Strafrecht (onrechtmatige toegang tot een computersysteem), artikel 615 quater Wetboek van Strafrecht (onrechtmatig bezit en verspreiding van toegangscodes), betreffende gedragssystemen van algemeen belang, en de schending van de privacywet art. 167-bis Wetsbesluit 193/2003 (communicatie en illegale verspreiding van persoonsgegevens die op grote schaal worden verwerkt).
De beperkende maatregelen, uitgevaardigd door GIP aan het Hof van Rome, werden uitgevoerd tegen de verdachten die in het Capitolijnse gebied en in verschillende provincies van Campanië woonden.
Tot de adressaten van de maatregelen behoren onder meer ontrouwe werknemers van telefoonmaatschappijen (de materiële kopers van de ‘kostbare’ gegevens), de tussenpersonen die zich bezighielden met het beheer van de illegale handel in informatie uit de databases en de eigenaren van telefooncentrales, die dergelijke belangrijke informatie uitbuitten. informatie voor het contacteren van potentiële klanten en het verdienen van de verwachte commissies voor elke portabiliteit, oplopend tot 400 euro voor elk nieuw contract dat wordt bedongen.
Tijdens de complexe onderzoeksactiviteiten zijn concrete en ondubbelzinnige bewijselementen tegen de verdachten verworven met betrekking tot de uitvoering van herhaalde onrechtmatige toegang tot de data Kamer gebruikt door telefoonoperatoren die door het hele land actief zijn en rechtstreeks door TIM worden beheerd, met daarin leveringswerkorders en klachten zekerheid afkomstig uit gebruikersmeldingen over storingen in het telecommunicatienetwerk.
De complexe onderzoeken werden afgelopen februari gelanceerd door de CNAIPIC, onder delegatie van het Openbaar Ministerie van Rome, naar aanleiding van een klacht ingediend door Telecom Italia, waarin verschillende ongeoorloofde toegangen tot de door TIM beheerde IT-systemen werden gemeld, die in ieder geval vanaf januari 2019 waren aangetroffen. .
Illegale toegang vond plaats via account o virtuele desktop gebruikt door werknemers van telefoniedienstverleners en partnerbedrijven voor toegang tot databases, sleutels die vaak op frauduleuze wijze worden gestolen en die rechtstreeks worden beheerd door het klagende bedrijf zelf, op grond van de concessie voor het onderhoud van de nationale telefooninfrastructuur.
De databanken worden routinematig door alle telefoonexploitanten gevoed met betrekking tot de rapporten die van klanten worden ontvangen over de geconstateerde slechte dienstverlening, en vertegenwoordigen bovendien een reële momentopname van de toestand van de nationale telecommunicatie-infrastructuur.
De ‘criminele keten’, waarbinnen elke component een specifieke taak heeft, functioneel voor het bereiken van het einddoel, had zelfs ‘automaten’ opgezet, dankzij de medewerking van een deskundige Romeinse programmeur, die eveneens getroffen was door een voorzorgsmaatregel, d.w.z. software geprogrammeerd om continue, dagelijkse zoekopdrachten en gegevensextractie uit te voeren.
De extracties, zoals geverifieerd tijdens de onderscheppingen, werden systematisch uitgevoerd met een gemiddeld volume van honderdduizenden records per maand. De verdachten hebben deze volumes beheerd door ze aan te passen aan de ‘vraag’ van de illegale markt, zoals bijvoorbeeld blijkt uit een gesprek waarin een van de verdachten een ontrouwe werknemer vraagt om 15.000 records toe te voegen om de 70.000 te bereiken die voor de lopende maand zijn overeengekomen. verdere bestelling voor 60.000 mobiele gebruikers.
De uit de database gehaalde informatie werd daarom het voorwerp van illegale commercialisering, omdat het bijzonder aantrekkelijk is voor verkoopbedrijven op afstand die juist de meest "kwetsbare" klanten proberen te onderscheppen, als gevolg van problemen of slechte dienstverlening, om vervolgens voor te stellen om van telefoonoperator te veranderen. .
Het complexe ‘systeem’ kende enerzijds een reeks ontrouwe technici die in staat waren de gegevens te bemachtigen, en anderzijds een echt commercieel netwerk dat draaide rond de figuur van een ondernemer uit Campanië, koper van de kostbare ‘koopwaar’ en op zijn beurt in staat om “zelf”, zelfs met behulp van automatiseringssoftware, grote hoeveelheden informatie te extraheren, op grond van inloggegevens die illegaal zijn gestolen van nietsvermoedende werknemers.
De ‘goederen’ werden vervolgens op de callcentermarkt geplaatst, 13 zijn degenen die al zijn geïdentificeerd, allemaal in de regio Campania, en onderworpen aan evenveel zoekactiviteiten.
De data zelf, voldoende ‘opgeschoond’ om door de verschillende callcenters te kunnen worden gebruikt, van hand tot hand doorgegeven en tegen gereduceerde prijzen doorverkocht op basis van de ‘nieuwheid’ van de data zelf, de drijvende kracht achter een beweging die het fenomeen van voortdurende commerciële voorstellen die iedereen goed kent.
Het bedrag van de opbrengsten is van absoluut crimineel niveau, zoals blijkt uit meer dan één gesprek waarin enkele verdachten de betalingen bespreken die voortvloeien uit de illegale activiteit en overeenstemming bereiken over de verdeling van de illegale opbrengsten van de maand, van tienduizenden euro's aan verdeeld worden onder de ontrouwe exploitanten en gegevensverzamelaars/wederverkopers.
Het technische onderzoek maakte het ook mogelijk om aan het licht te brengen hoe de activiteit van het op de markt brengen van gebruikerslijsten en bijbehorende contactgegevens ook betrekking had op de IT-systemen die worden gebruikt door exploitanten die actief zijn in de energiesector, wat momenteel verder wordt bestudeerd.
Bij het complexe onderzoek waren de specialisten van de post- en communicatiepolitie bezig met het afluisteren van telefoons en het schaduwen van de verdachten, evenals met complexe activiteiten van het controleren en analyseren van de IT-systemen met betrekking tot de platforms die de gegevens bevatten, mede mogelijk gemaakt dankzij aan de kostbare samenwerking van de bedrijfsbeveiligingsstructuur van Telecom Italia.
Dit is de eerste grootschalige operatie gericht op het beschermen van gestolen persoonlijke gegevens, een bij iedereen bekend fenomeen waarbij ontrouwe werknemers, conforme callcenters en tussenpersonen betrokken zijn en die als doel heeft wat een aanzienlijke commerciële waarde op de markt heeft aangenomen: gegevens gereserveerd voor gebruikers .
Voor de uitvoering van de beperkende en huiszoekingsmaatregelen, evenals voor het uitvoeren van de informatieactiviteit, zal de CNAIPIC coördineerde een team van specialisten waarin i Afdelingen van de postpolitie van Rome, Napels, Perugia en Ancona.
De CNAIPIC
In het kader van de strategieën voor de bescherming van kritieke geautomatiseerde infrastructuren wordt de oprichting, binnen de Post- en Communicatiepolitiedienst, van het Nationaal Computercriminaliteitscentrum voor de Bescherming van Kritieke Infrastructuren (CNAIPIC) voorgesteld als een operationeel model van absoluut innovatieve aard. , ook in relatie tot de internationale context.
Op grond van art. 7 bis wet 31 juli 2005 n. 155 (dat met wijzigingen het wetsdecreet van 27 juli 2005 nr. 144, houdende "Dringende maatregelen ter bestrijding van het internationale terrorisme") heeft omgezet, is de CNAIPIC exclusief verantwoordelijk voor het uitvoeren van activiteiten ter voorkoming en bestrijding van computercriminaliteit, van een gewone crimineel, georganiseerd of terroristische aard, die als doel hebben de computersystemen of telematicanetwerken die de functies ondersteunen van de instellingen en bedrijven die vitale diensten of processen voor het landsysteem leveren of beheren, conventioneel gedefinieerd als kritische geautomatiseerde infrastructuren en die, wederom op grond van de bovengenoemde wet , werden ze als zodanig geïdentificeerd bij het decreet van de minister van Binnenlandse Zaken van 09 januari 2008.
De CNAIPIC komt daarom tussenbeide ten gunste van de veiligheid van een reeks infrastructuren die worden gekenmerkt door een intersectorale kriticiteit (dankzij de steeds nauwere onderlinge verbindingen en onderlinge afhankelijkheidsrelaties tussen de verschillende infrastructurele sectoren) en ten behoeve van een soort dreiging die zowel een extraterritoriale oorsprong kan hebben als evenals een "domino-effect" en transnationale projectie van de gevolgen ervan.
Het operationele model is ook gebaseerd op het principe van "publiek-private" partnerschappen: de CNAIPIC veronderstelt in feite (via een operatiekamer die 24 uur per dag, 7 dagen per week beschikbaar is) een centrale locatie binnen een netwerk van kritische infrastructurele entiteiten (institutioneel en zakelijk) en opereert in nauwe verbinding met allerlei soorten organisaties (binnenlands en buitenlands), zowel betrokken bij de specifieke sector als op het gebied van IT-beveiliging, waarmee het voortdurend relaties onderhoudt met informatie-uitwisseling en (via inlichtingeneenheden) en analyse) tot het verzamelen en verwerken van gegevens die nuttig zijn voor het voorkomen en bestrijden van de dreiging.
De bovengenoemde partnerschapsrelatie vindt zijn moment van formalisering in het vastleggen van specifieke overeenkomsten; Van 2008 tot vandaag zijn er 78 overeenkomsten ondertekend.
Het bureau van het Italiaanse contactpunt voor technisch-operationele noodsituaties die verband houden met het optreden van episoden van transnationale computercriminaliteit is ook operationeel binnen de CNAIPIC, zoals opgericht door de Cybercrime Convention, ondertekend in Boedapest op 23 november 2001.
Het contactpunt is 24 uur per dag, 24 dagen per week actief binnen het High Tech Crime-netwerk dat is opgericht binnen de G7 en vervolgens is uitgebreid tot de Raad van Europa.
Het netwerk, dat momenteel uit 86 landen bestaat, heeft als voornaamste doel het snel reageren op verzoeken om cd's bevriezing van de gegevens naar de homologe structuur, in afwachting van formalisering via rogatoire commissie of MLAT.