Le dátová miestnosť používajú sa v rôznych obchodných kontextoch v prípade, že niekoľko subjektov alebo spoločností musí zdieľať veľké množstvo dôverných, dôverných údajov (ktoré však nie sú určené pre verejnosť), týkajúce sa ponuky služieb alebo tovaru na predaj, čím sa zabráni riskantnému prechodu informácie.
Stručne povedané, sú to skutočné trezory obsahujúce zdieľané informácie, ku ktorým je možné bezpečne pristupovať, čím sa znižuje riziko odhalenia, dokonca aj náhodného, spojené s prenosom alebo distribúciou samotných údajov.
La dátová miestnosť tradične to bola nepretržite monitorovaná miestnosť, ktorá sa zvyčajne nachádzala v priestoroch predávajúceho alebo v miestnosti jeho právnikov, ktorú mohli zúčastnené strany a ich konzultanti navštíviť s cieľom nahliadnuť do dokumentov, registrov a iných sprístupnených údajov.
S príchodom technológie sa dátové miestnosti rozmnožovali vo virtuálnom prostredí (tzv. Virtuálna dátová miestnosť).
Virtuálna dátová miestnosť sa skladá z lokality, platformy alebo v každom prípade z vyhradeného virtuálneho priestoru, ktorého prístup je povolený určitému počtu subjektov, ktorým je zabezpečený kľúč, čo umožňuje nahliadnuť do obsahu. Povolené subjekty tak majú prístup k údajom, môžu ich sťahovať bez toho, aby museli rešpektovať konzultačné kolá.
V sektore poskytovania základných služieb a najmä telekomunikačných služieb zhromažďujú dátové miestnosti (ako napríklad Opera, systém DTU, Tim Retail, Veľkoobchodný portál) dôverné údaje, ktoré zdieľajú prevádzkovatelia sektora, na účely riadenia tzv. prenosnosť a údržba siete.
Takéto cenné bezpečnostný trezor informácie spravuje Tim, správca sieťovej infraštruktúry a predovšetkým tzv posledná míľa, posledná časť infraštruktúry, ktorá pristane u jednotlivých spotrebiteľov.
Údaje týkajúce sa technického riadenia používateľov mali vždy veľkú ekonomickú hodnotu na trhu (myslieť na informácie týkajúce sa hlásení porúch) a môžu umožniť vykonávanie agresívnych obchodných praktík zameraných na získavanie zákazníkov, pravdepodobne predisponovaných prenosnosť práve z dôvodu rôznych problémov, hlásených a prítomných v DATA ROOM.
Dnes sa začala posledná fáza operácie “DÁTOVÁ IZBA", Kĺbová vyšetrovacia činnosť koordinovaná Prokurátor Rímskej republikya vykonávajú ho špecializovaní vyšetrovatelia Národné stredisko pre počítačovú kriminalitu na ochranu kritických infraštruktúr - CNAIPIC poštovej policajnej a komunikačnej služby, v spolupráci so spoločnosťou Neapol, Perugia, Ancona a Rím.
Vyše 100 špecialistov poštovej polície je vyťažených 20 preventívnych opatrenínajmä 13 nariadení nariaďujúcich domáce väzenie a ďalej 7 nariadení, ktoré ustanovujú povinnosť zdržiavať sa v obci bydliska a zákaz vykonávať podnikanie alebo zastávať riadiace funkcie v podnikoch a právnických osobách, Príjemcovia týchto opatrení sú spolu s ďalšími 6 podozrivými osobamimiestne a IT vyhľadávanie.
Podozrivé osoby sú zodpovedné za rôzne porušenia pravidiel uvedených v čl. 615 ter talianskeho trestného zákonníka (hrubý prístup do systému IT), článok 615 štvrtý kvartál talianskeho trestného zákonníka (hrubé držanie a šírenie prístupových kódov), ktorý sa týka vedenia systémov verejného záujmu a porušenia zákona o súkromí. 167-bis legislatívneho dekrétu č. 193/2003 (oznámenia a nezákonné zverejnenie osobných údajov, ktoré sú predmetom rozsiahleho spracovania).
Reštriktívne opatrenia, ktoré vydal GIP na Rímskom súde, Boli vykonané proti podozrivým, ktorí majú bydlisko na území Capitoline a v rôznych provinciách Kampánie.
Medzi príjemcov opatrení patria neveriaci zamestnanci telefónnych spoločností (podstatní obstarávatelia „cenných“ údajov), sprostredkovatelia, ktorí sa zaoberali nezákonným obchodom s informáciami získanými z databáz, a majitelia telefónnych hovorov, ktorí ich využívali. dôležité informácie potrebné na kontaktovanie potenciálnych zákazníkov a uskutočnenie očakávaných provízií za každú prenosnosť, ktoré dosahujú až 400 eur za každú novú uzatvorenú zmluvu.
Počas zložitých vyšetrovacích činností podozrivé osoby získali konkrétne a jednoznačné dôkazy týkajúce sa vykonávania opakovaného nezákonného prístupu k dátová miestnosť - používané telefónnym operátorom pôsobiacim na vnútroštátnom území a riadeným priamo spoločnosťou TIM, ktoré obsahujú dodacie pracovné príkazy a sťažnosti podané spoločnosťou uistenie pochádzajúce z používateľských správ o výpadkoch telekomunikačných sietí.
Komplexné vyšetrovania začalo vo februári CNAIPIC, zástupca prokurátora Rímskej republiky, na základe sťažnosti podanej spoločnosťou Telecom Italia, ktorá nahlásila rôzne zneužívajúce prístupy k IT systémom riadeným TIM, najmenej od januára 2019.
Išlo o nelegálne prístupy účet o virtuálna plocha pri používaní prevádzkovateľov telefónnych služieb a partnerských spoločností zamestnancami na prístup k databázam boli kľúče často podvodne odcudzené, priamo riadené samotnou navrhujúcou spoločnosťou, kvôli koncesii na údržbu vnútroštátnej telefónnej infraštruktúry.
Databázy sú bežne dodávané všetkými telefónnymi operátormi v súvislosti so správami o zistených poruchách, ktoré dostávajú zákazníci, čo navyše predstavuje skutočný prehľad o podmienkach vnútroštátnej telekomunikačnej infraštruktúry.
„Trestný reťazec“, v rámci ktorého má každá zložka špecifickú úlohu, ktorá je funkčná pri dosahovaní konečného cieľa, dokonca zriadil „automaty“, a to vďaka spolupráci odborného rímskeho programátora, ktorého sa týka aj preventívne opatrenie. , tj softvér naprogramovaný na vykonávanie nepretržitých denných dopytov a získavanie údajov.
Extrakcie, overené počas odpočúvania, sa systematicky vykonávali s priemerným objemom stoviek tisícov záznamov mesačne. Podozrivé riadili tieto objemy tak, že ich modulovali podľa nezákonného „dopytu“ na trhu, ako vyplýva napríklad z rozhovoru, v ktorom jeden z podozrivých požiadal neveriaceho zamestnanca o integráciu 15.000 70.000 záznamov, aby dosiahol 60.000 XNUMX dohodnutých na aktuálny mesiac. dodatočná objednávka pre XNUMX XNUMX mobilných používateľov.
Informácie extrahované z databázy sa preto stali predmetom nedovoleného tovaru, pretože to bolo obzvlášť atraktívne pre spoločnosti na diaľkový zmluvný predaj, ktoré sa snažia zachytiť najzraniteľnejších zákazníkov z dôvodu problémov alebo služieb, aby preto navrhnite zmenu vášho telefónneho operátora.
Komplexný „systém“ videl na jednej strane sériu neverných technikov schopných obstarávať údaje, na druhej strane skutočnú obchodnú sieť, ktorá sa točila okolo postavy podnikateľa z Kampánie, kupujúceho vzácneho „tovaru“ a naopak schopné extrahovať „samy o sebe“, a to aj s použitím automatizačného softvéru, veľké množstvo informácií na základe poverení, ktoré boli nelegálne ukradnuté nič netušiacim zamestnancom.
„Tovar“ bol potom uvedený na trh call centra, 13 sú už identifikované, všetko v oblasti Kampánia a podrobených čo najväčšiemu počtu vyhľadávaní.
Samotné údaje, primerane „vyčistené“, ktoré majú používať rôzne call centrá, prechádzajú z ruky do ruky, opätovne sa predávajú za znížené ceny na základe „čerstvosti“ samotných údajov, čo je motor pohybu, ktorý živí jav nepretržitých obchodných návrhov, ktoré všetky vedia dobre.
Na absolútnej kriminálnej úrovni je výška výnosu, ako vyplýva z viac ako jednej konverzácie, v ktorej niektorí podozriví diskutujú o poplatkoch, o výsledku nezákonnej činnosti, o dohode o rozdelení nelegálnych výnosov za mesiac, rozdelená medzi desiatky tisíc eur neveriaci operátori a zberatelia / predajcovia údajov.
Technické vyšetrovania tiež umožnili zdôrazniť, ako sa marketing zoznamov používateľov a ich kontaktné údaje týkali aj IT systémov používaných manažérmi pôsobiacimi v energetickom sektore, ktoré sa ďalej skúmajú.
Komplexné vyšetrovanie umožnilo odborníkom Poštovej policajnej a komunikačnej služby, ktorí sa zaoberajú činnosťou telefonického odpočúvania a prenasledovania podozrivých, ako aj komplexných činností spätnej väzby a analýzy počítačových systémov týkajúcich sa platforiem obsahujúcich údaje, umožnené aj vďaka vzácna spolupráca podnikovej bezpečnostnej štruktúry spoločnosti Telecom Italia.
Toto je prvá rozsiahla operácia zameraná na ochranu ukradnutých osobných údajov, jav, ktorý je známy všetkým a ktorý sa týka neveriacich zamestnancov, kompatibilných call centier a sprostredkovateľov a ktorého cieľom je to, čo na trhu nadobudlo významnú obchodnú hodnotu: údaje vyhradené pre používateľov.
Na vykonávanie reštriktívnych a rešeršných opatrení, ako aj na vykonávanie informačnej činnosti, CNAIPIC koordinoval tím odborníkov, v ktorých i Oddelenia Rímskej poštovej polície, Neapola, Perugie a Ancony.
CNAIPIC
V rámci stratégií ochrany kritickej bezpečnosti počítačovej bezpečnosti je v rámci Poštovej a komunikačnej policajnej služby zriadený Národný protikrízový informačný stredisko pre ochranu kritickej infraštruktúry (CNAIPIC) ako prevádzkový model absolútneho inovatívneho charakteru, aj vo vzťahu k medzinárodnému kontextu.
Podľa čl. 7 bis zákona 31 júl 2005 n. 155 (ktorý prevedie so zmenami vyhlášky zákona 27 júla 2005 n. 144, nazvaný "Naliehavé opatrenia na boj proti medzinárodnému terorizmu osôb"), CNAIPIC sa zaväzuje, výlučne priebeh prevencie a boja proti počítačovej kriminalite, obyčajný zločinec matrix, organizovanej alebo terorista, ktorý na cieľovej počítačové systémy alebo počítačovej siete, aby podporovali funkcie inštitúcií a firiem, ktoré poskytujú alebo spravujú služby alebo procesy dôležité pre národné hospodárstvo, konvenčne definované kritickej informačnej infraštruktúry a že, vždy podľa uvedeného ustanovenia zákona, ktoré boli označené ako vyhláškou ministra vnútra v januári 09 2008.
CNAIPIC zasiahne, teda v prospech bezpečnosti rozmedzí implikoval infraštruktúry z priečneho kritickosti (vďaka vzrastajúcej napätie prepojeniu obmedzenia a vzájomnej závislosti medzi jednotlivými sektormi infraštruktúry) a od typu hrozby, ktoré môžu mať ako veľa " extrateritoriálna pôvod ako projekcie na "dominovým efektom" a nadnárodné jej dôsledkov.
Prevádzkový model je tiež založený na princípe „verejno-súkromných“ partnerstiev: CNAIPIC v skutočnosti predpokladá (prostredníctvom operačnej miestnosti dostupnej 24 hodín denne a 7 dní v týždni) centrálne umiestnenie v sieti kritických infraštruktúrnych realít. (inštitucionálne a podnikové) a pracuje v úzkom spojení s rôznymi typmi organizácií (domácich i zahraničných) pôsobiacich v konkrétnom sektore aj v oblasti bezpečnosti IT, s ktorými udržiava neustále vzťahy výmeny informácií a poskytuje ich (prostredníctvom spravodajských jednotiek) a analýza) k zhromažďovaniu a spracovaniu údajov užitočných na účely predchádzania a boja proti hrozbe.
Uvedený partnerský vzťah nachádza svoj okamih formalizácie ustanovením osobitných dohôd; od 2008 do dnešného dňa boli podpísané 78 dohody.
V rámci CNAIPIC je v súlade s tým, čo sa ustanovilo dohovorom o počítačovej kriminalite podpísaným v Budapešti v novembri 23 2001, funkčná kancelária talianskeho kontaktného miesta pre technicko-prevádzkové núdzové situácie spojené s výskytom nadnárodných epizód počítačovej kriminality.
Kontaktný bod prevádzkuje hodiny 24 v dňoch 24 a 7 na 7 v rámci siete zločinov v oblasti špičkovej technológie zriadenej v rámci G7 a následne sa rozširuje na Radu Európy.
Sieť, ktorá v súčasnosti pozostáva z 86 krajín, má za svoj primárny účel rýchlu reakciu na tzv. Žiadosti zmrazenie údajov do homologickej štruktúry až do formalizácie prostredníctvom dožiadania alebo MLAT.