Le camera de date sunt utilizate în diferite contexte comerciale, în cazul în care mai mulți subiecți sau companii trebuie să împărtășească o cantitate mare de date confidențiale, confidențiale (în orice caz nu destinate publicului) referitoare la oferta de servicii sau bunuri de vânzare, evitând astfel trecerea riscantă a informație.
Pe scurt, acestea sunt adevărate seifuri care conțin informații partajate, pentru a fi accesate într-un mod sigur, reducând riscul de divulgare, chiar accidental, conectat la transferul sau distribuirea datelor în sine.
La camera de date În mod tradițional, era o cameră monitorizată constant, situată de obicei la biroul vânzătorului sau în cea a avocaților săi, pe care părțile interesate și consultanții lor le-au putut vizita pentru a consulta documente, registre și alte date puse la dispoziție.
Odată cu apariția tehnologiei, camerele de date au fost reproduse într-un mediu virtual (așa-numita cameră de date virtuală).
O cameră virtuală de date constă dintr-un site, o platformă sau, în orice caz, un spațiu virtual rezervat, al cărui acces este permis unui număr definit de subiecți cărora li se oferă o cheie securizată, care permite consultarea conținutului. Părțile autorizate pot astfel accesa datele, le pot descărca fără a fi nevoie să se conformeze schimburilor de consultare.
În sectorul furnizării de servicii esențiale și în special a serviciilor de telecomunicații, camerele de date (cum ar fi Opera, sistemul DTU, Tim Retail, portalul cu ridicata) colectează date confidențiale, partajate de operatorii din sector, pentru gestionarea așa-numitelor portabilitate și întreținere a rețelei.
Atât de prețios seif de informații sunt gestionate de Tim, administratorul infrastructurii de rețea și mai presus de toate așa-numitele ultima milă, ultima porțiune a infrastructurii care aterizează la un singur utilizator consumator.
Datele referitoare la gestionarea tehnică a utilizatorilor au avut întotdeauna o mare valoare economică pe piață (gândiți-vă la informațiile referitoare la rapoartele de defecțiuni) și pot permite implementarea unor practici comerciale agresive, destinate achiziționării de clienți, probabil predispuse la portabilitate tocmai din cauza diferitelor probleme, raportate și prezente în CAMERELE DE DATE.
Azi dimineață a început faza finală a operațiunii "CAMERA DE DATE", O investigație detaliată coordonată de Parchetul din Roma, și condusă de anchetatorii specializați ai Centrul Național de Criminalitate Cibernetică pentru Protecția Infrastructurilor Critice - CNAIPIC al Serviciului de Poliție Poștală și al Comunicațiilor, cu colaborarea Compartimentele din Napoli, Perugia, Ancona și Roma.
Peste 100 de specialiști ai poliției poștale sunt ocupați cu executarea 20 de măsuri de precauție, în special 13 ordonanțe prin care se dispune arestul la domiciliu și altele 7 ordonanțe care prevăd obligația de a rămâne în municipiul de reședință și interdicția de a exercita afaceri sau de a deține funcții manageriale în companii și persoane juridice. Destinatarii acestor măsuri sunt supuși, împreună cu încă 6 suspecți, decăutări locale și computerizate.
Suspecții sunt responsabili, din diverse motive și în concordanță între ei, pentru încălcarea agravată a infracțiunilor prevăzute la art. 615 ter din Codul penal (acces neautorizat la sistemul informatic), articolul 615 quater din Codul penal (deținerea și diseminarea ilegală a codurilor de acces), privind conduita sistemelor de interes public și încălcarea legii confidențialității art. 167-bis din Decretul legislativ 193/2003 (comunicări ilegale și diseminarea datelor cu caracter personal supuse prelucrării la scară largă).
Măsurile restrictive, emise de GIP la Curtea de la Roma, au fost efectuate împotriva suspecților care locuiau pe teritoriul Capitolinei și în diferite provincii din Campania.
Printre destinatarii măsurilor se numără angajații infideli ai companiilor de telefonie (furnizorii materiale de date „prețioase”), intermediarii care se ocupau de comerțul ilicit de informații extrase din baze de date și proprietarii centrelor de apeluri telefonice, care exploatau astfel de informații importante pentru a contacta potențialii clienți și pentru a câștiga comisioanele așteptate pentru fiecare portabilitate, care ajung până la 400 de euro pentru fiecare nou contract stipulat.
În cursul activităților complexe de investigație, au fost obținute probe concrete și neechivoce împotriva suspecților cu privire la executarea accesului neautorizat repetat la camera de date în utilizare de către operatorii de telefonie care operează pe teritoriul național și sunt gestionați direct de TIM, conținând comenzi de lucru de livrare și reclamații asigurare provenind din rapoartele utilizatorilor referitoare la lipsa serviciilor rețelei de telecomunicații.
Investigațiile detaliate au fost lansate în februarie de CNAIPIC, delegat de procurorul Romei, în urma unei plângeri depuse de Telecom Italia, în care au fost raportate diferite accesuri neautorizate la sistemele IT gestionate de TIM. cel puțin începând cu ianuarie 2019.
Accesul neautorizat a avut loc prin cont o desktop virtual utilizate de angajații operatorilor de servicii telefonice și companiile partenere pentru accesul la bazele de date, chei deseori furate într-un mod fraudulos, gestionate direct chiar de compania reclamantă, din cauza concesiunii activităților de întreținere a infrastructurii telefonice naționale.
Bazele de date sunt alimentate în mod obișnuit de toți operatorii de telefonie în raport cu rapoartele primite de la clienți cu privire la ineficiențele detectate, reprezentând, în plus, un instantaneu real al condițiilor infrastructurii naționale de telecomunicații.
„Lanțul criminal”, în cadrul căruia fiecare componentă are o sarcină specifică, funcțională pentru atingerea obiectivului final, a pregătit chiar „automate”, grație colaborării unui programator roman expert, afectat și de o măsură de precauție. , adică software programat pentru a efectua interogări zilnice continue și extragerea datelor.
Extracțiile, verificate în timpul interceptărilor, au fost efectuate sistematic cu un volum mediu de sute de mii de înregistrări pe lună. Suspecții au gestionat aceste volume, modulându-le în funcție de „cererea” ilegală a pieței, după cum reiese de exemplu dintr-o conversație în care unul dintre suspecți cere unui angajat infidel să adauge 15.000 de înregistrări pentru a ajunge la cele 70.000 convenite pentru luna în curs, prevestind o comandă suplimentară pentru 60.000 de utilizatori de telefonie mobilă.
Informațiile extrase din baza de date au devenit astfel obiectul unui comerț ilegal, întrucât a fost deosebit de atractivă pentru companiile de vânzare cu contract la distanță care încearcă să intercepteze clienții cei mai „vulnerabili”, din cauza problemelor sau a deservicii, pentru a apoi propuneți schimbarea operatorului dvs. de telefonie.
Complexul „sistem” a văzut, pe de o parte, o serie de tehnicieni necredincioși capabili să obțină datele, pe de altă parte o adevărată rețea comercială care s-a rotit în jurul figurii unui antreprenor campanian, cumpărător al prețioasei „mărfuri” și la rândul său. capabili să extragă „pe cont propriu”, chiar și cu ajutorul software-ului de automatizare, cantități mari de informații, în virtutea acreditării furate ilegal de la angajați care nu bănuiau.
„Bunurile” au fost apoi plasate pe piața centrelor de apeluri, 13 sunt cele deja identificate, toate în zona Campania și supuse la cât mai multe activități de căutare.
Datele în sine, „curate” în mod adecvat pentru a fi utilizate de diferitele centre de apel, trecute din mână în mână, revândute la prețuri reduse pe baza „prospețimii” datelor în sine, motorul unei mișcări care alimentează fenomenul propunerilor comerciale continue pe care toate ei știu bine.
Cuantumul încasărilor este absolut penal, după cum reiese din mai multe conversații în care unii suspecți discută taxele, rezultatul activității ilicite, convenind asupra împărțirii încasărilor ilicite ale lunii, pentru a fi împărțite zeci de mii de euro între operatori infideli și colectoare / revânzători de date.
Cercetările tehnice au permis, de asemenea, să evidențieze modul în care comercializarea listelor de utilizatori și datele de contact ale acestora au vizat și sistemele IT utilizate de operatorii care operează în sectorul energetic, care sunt în prezent investigate în continuare.
Investigațiile complexe au văzut specialiștii Poliției Poștale și Serviciul de Comunicații angajați în interceptarea telefonică și umbrirea suspecților, precum și în activități complexe de verificare și analiză pe sistemele informatice legate de platformele care conțin datele, făcute posibile și datorită colaborării prețioase a structurii de securitate corporativă a Telecom Italia.
Aceasta este prima operațiune la scară largă care vizează protecția datelor cu caracter personal furate, fenomen cunoscut de toți care implică angajați infideli, centre de apel conforme și intermediari și care are ca obiect ceea ce pe piață și-a asumat o valoare comercială semnificativă: datele rezervat utilizatorilor.
Pentru executarea măsurilor restrictive și de căutare, precum și pentru finalizarea activității de informare, CNAIPIC a coordonat o echipă de specialiști în care i Departamente ale Poliției Poștale din Roma, Napoli, Perugia și Ancona.
CNAIPIC
În cadrul strategiilor de protecție a infrastructurilor de informații critice, înființarea, în cadrul Serviciului de poliție poștală și de comunicații, al Centrului Național de Informații Anticrima pentru Protecția Infrastructurilor Critice (CNAIPIC) este propusă ca model operațional cu caracter inovativ absolut, tot în raport cu contextul internațional.
În conformitate cu art. 7 bis din lege 31 iulie 2005 n. 155 (care a transformat cu modificarea decretul legii 27 din iulie 2005 nr. 144, care conține „Măsuri urgente pentru combaterea terorismului internațional”), CNAIPIC este responsabil, în exclusivitate, de desfășurarea de activități pentru prevenirea și combaterea infracțiunilor informatice, de matrice criminală, organizată sau teroristă comună, care au ca obiectiv sistemele informatice sau rețelele telematice care sprijină funcțiile instituțiilor și companiilor care furnizează sau gestionează servicii sau procese vitale pentru sistemul de țară, definite convențional ca infrastructuri critice computerizate și care, din nou, în conformitate cu legea menționată anterior, au fost identificați ca atare cu decretul ministrului de interne al 09, ianuarie 2008.
CNAIPIC intervine, așadar, în favoarea siguranței unei serii de infrastructuri caracterizate printr-o criticitate intersectorială (în virtutea legăturilor tot mai strânse de interconectare și interdependență între diferitele sectoare infrastructurale) și asupra unui tip de amenințare care poate avea la fel de mult origine extraterritorială la fel de mult ca un „efect domino” și proiecția transnațională a consecințelor sale.
Modelul de funcționare se bazează, de asemenea, pe principiul parteneriatelor „public-privat”: CNAIPIC, de fapt, își asumă (printr-o cameră de operațiuni disponibilă 24 de ore din 7 și 7 zile pe săptămână) o locație centrală într-o rețea de realități infrastructurale critice (instituțional și corporativ) și operează în strânsă legătură cu diferite tipuri de organizații (naționale și străine), angajate atât în sectorul specific, cât și pe tema securității IT, cu care menține relații constante de schimb de informații și oferă (prin intermediul unităților de informații) și analiză) la colectarea și prelucrarea datelor utile în scopul prevenirii și combaterii amenințării.
Relația de parteneriat menționată își găsește momentul de formalizare în stipularea acordurilor specifice; de la 2008 până în prezent, au fost semnate acorduri 78.
În cadrul CNAIPIC, de asemenea, este operațional biroul punctului de contact italian pentru urgențe tehnico-operaționale legate de apariția episoadelor informatice transnaționale, conform celor stabilite prin Convenția privind criminalitatea informatică semnată la Budapesta în noiembrie 23 2001.
Punctul de contact operează 24 ore în zilele 24 și 7 pe 7, în cadrul rețelei High Tech Crime înființată în cadrul G7 și ulterior extinsă Consiliului Europei.
Rețeaua, alcătuită în prezent din 86 de țări, are ca scop principal răspunsul prompt la cererile de CD congelare a datelor către structura omologă, în așteptarea formalizării prin rogatorie sau MLAT.