Le veri odası çeşitli ticari bağlamlarda, birkaç konunun veya şirketin, hizmet veya malların satışıyla ilgili olarak büyük miktarda gizli, gizli veri (ancak kamuya yönelik değildir) paylaşması, böylece riskli geçişin önlenmesi durumunda kullanılması bilgi.
Kısacası, bunlar güvenli bir şekilde erişilebilen, verilerin kendisinin aktarılmasına veya dağıtılmasına bağlı olarak ifşa riskini azaltan, paylaşılan bilgileri içeren gerçek kasalardır.
La veri odası geleneksel, aslında, genellikle satıcının tesislerinde veya avukatlarının içinde, ilgili tarafların ve danışmanlarının belgelere, kayıtlara ve mevcut diğer verilere danışmak için ziyaret edebilecekleri sürekli olarak izlenen bir odaydı.
Teknolojinin gelişiyle, veri odaları sanal bir ortamda (sanal veri odası olarak adlandırılır) yeniden üretildi.
Bir sanal veri odası, bir siteden, bir platformdan veya her durumda, içeriğin danışılmasına izin veren güvenli bir anahtarın sağlandığı belirli sayıda konuya erişmesine izin verilen ayrılmış bir sanal alandan oluşur. Etkinleştirilen konular böylece verilere erişebilir, istişare turlarına saygı duymadan indirebilir.
Temel hizmetlerin ve özellikle telekomünikasyon hizmetlerinin sağlanması sektöründe, veri odaları (Opera, DTU sistemi, Tim Perakende, Toptan portal gibi) sektör operatörleri tarafından paylaşılan gizli yönetim verilerini toplamaktadır. taşınabilirlik ve ağ bakımı.
Çok değerli güvenlik kasası bilgi ağ altyapısının koruyucusu Tim ve her şeyden önce sözde son mil, bireysel tüketici kullanıcıya inen altyapının son bölümüdür.
Kullanıcıların teknik yönetimine ilişkin veriler piyasada her zaman büyük bir ekonomik değere sahipti (hata raporlarıyla ilgili bilgileri düşünün) ve belki de yatkın olan müşterileri elde etmeyi amaçlayan agresif ticari uygulamaların uygulanmasına izin verebilir VERİ ODASI'nda bildirilen ve sunulan çeşitli problemlerden dolayı taşınabilirlik.
Bugün operasyonun son aşaması başladı "VERİ ODASI", Tarafından koordine edilen bir araştırma faaliyeti Roma Cumhuriyeti Savcısıve uzman araştırmacılar tarafından yürütülür. Kritik Altyapıların Korunması Ulusal Siber Suçlar Merkezi - Posta ve Haberleşme Polis Teşkilatı CNAIPIC, işbirliği ile Napoli, Perugia, Ancona ve Roma bölmeleri.
100'den fazla Posta Polisi uzmanı infaz etmekle meşgul 20 ihtiyati tedbirözellikle 13 tutuklama kararı ve ilerisi İkamet belediyesinde ikamet etme yükümlülüğünü ve şirketlere ve şirketlere ve tüzel kişilere idari pozisyonda bulunma yasağına sahip olan 7 karar. Bu tedbirlerin alıcıları, 6 şüpheli ile birlikteyerel ve BT aramaları.
Şüpheliler, çeşitli kapasitelerde ve birbirleriyle rekabet halinde, sanatta öngörülen suçların şiddetli ihlallerinden sorumludur. İtalyan Ceza Kanunu'nun 615 ter (BT sistemine kötüye erişim), kamu cezai sistemlerin yürütülmesi ve gizlilik yasası sanatının ihlali ile ilgili olarak İtalyan Ceza Kanunu'nun 615 çeyreği (erişim kodlarının kötüye kullanılması ve yayılması). 167-bis 193/2003 Sayılı Kanun Hükmünde Kararname (büyük ölçekli işlemlere tabi kişisel verilerin iletişimi ve yasa dışı bir şekilde ifşa edilmesi).
Tarafından verilen kısıtlayıcı önlemler Roma Mahkemesinde GIP, Capitoline bölgesinde ve çeşitli Campania eyaletlerinde ikamet eden şüphelilere karşı gerçekleştirildi.
Tedbirlerin alıcıları arasında telefon şirketlerinin sadakatsiz çalışanları ("değerli" verilerin maddi tedarikçileri), veritabanlarından çıkarılan bilgilerde yasadışı ticaretle uğraşan aracılar ve bunlardan yararlanan telefon çağrı merkezlerinin sahipleri yer alıyor. potansiyel müşterilerle iletişim kurmak ve her taşınabilirlik için beklenen komisyonları almak için önemli bilgiler, 400 Euro'ya kadar çıkan girilen her yeni sözleşme için.
Karmaşık soruşturma faaliyetleri sırasında, şüpheliler, tekrarlanan yasadışı veri odası teslimat iş emirlerini ve şikayetlerini içeren, ulusal topraklarda faaliyet gösteren ve doğrudan TIM tarafından yönetilen telefon operatörleri için güvence telekomünikasyon ağ kesintileri ile ilgili kullanıcı raporlarından geliyor.
Karmaşık soruşturmalar Şubat ayında CNAIPIC tarafından, Roma Cumhuriyeti Cumhuriyet Savcısının vekili tarafından TIM tarafından yönetilen BT sistemlerine çeşitli küfürlü erişim bildiren bir şikayetin ardından başlatıldı. en azından Ocak 2019'dan başlayarak.
Yasadışı erişim gerçekleşti hesap o sanal masaüstü telefon hizmeti operatörleri ve ortak şirketlerin çalışanları tarafından veritabanlarına erişim için kullanılan anahtarlar, ulusal telefon altyapısının bakım faaliyetlerinin imtiyazı nedeniyle genellikle şikayetçi şirket tarafından doğrudan yönetilen dolandırıcılıkla çalınan anahtarlar.
Veritabanları, müşterilerden alınan tespitlerle ilgili raporlarla ilgili olarak tüm telefon operatörleri tarafından rutin olarak sağlanır ve ayrıca ulusal telekomünikasyon altyapısının koşullarının gerçek bir görüntüsünü temsil eder.
Her bileşenin, nihai hedefe ulaşmak için işlevsel olan belirli bir görevi olduğu "ceza zinciri", ihtiyatlı bir önlemden de etkilenen uzman bir Roma programcısının işbirliği sayesinde "otomatlar" kurmuştu. , yani sürekli, günlük sorgular ve veri çıkarma gerçekleştirmek için programlanmış yazılım.
Toplamalar sırasında doğrulandığı gibi ekstraksiyonlar sistematik olarak ayda ortalama yüzbinlerce kayıtla gerçekleştirildi. Şüpheliler, söz konusu hacimleri yasadışı pazar "talebine" göre düzenleyerek yönetti, örneğin şüphelilerden birinin mevcut ay için kararlaştırılan 15.000'e ulaşması için 70.000 kaydın entegrasyonunu sadakatsiz bir çalışandan istediği bir konuşmadan kaynaklanıyor. 60.000 mobil kullanıcı için ek bir sipariş.
Bu nedenle, veritabanından çıkarılan bilgiler, yasadışı bir malın konusu haline geldi, çünkü özellikle "savunmasız" müşterileri, sorunlardan veya kötülüklerden dolayı kesin olarak aramaya çalışan uzak sözleşme satış şirketleri için cazipti. bu nedenle telefon operatörünüzün değiştirilmesini önerin.
Karmaşık "sistem" bir yandan veri temin edebilen bir dizi sadakatsiz teknisyen, diğer yandan değerli "malların" alıcısı Campania'dan bir girişimci figürü etrafında dönen gerçek bir ticari ağ gördü ve masum çalışanlardan yasadışı bir şekilde çalınan kimlik bilgileri sayesinde, otomasyon yazılımı, büyük miktarda bilgi kullanarak bile "kendi başlarına" ayıklayabiliyor.
"Ürünler" daha sonra çağrı merkezi pazarına yerleştirildi, 13 zaten tanımlanmış olanlar, hepsi Campania bölgesinde ve çok fazla araştırmaya tabi.
Çeşitli çağrı merkezleri tarafından kullanılmak üzere yeterince "temizlenmiş" olan veriler, elden ele geçirilen, verilerin kendisinin "tazeliğine" bağlı olarak indirimli fiyatlara satıldı, sürekli ticari teklifler olgusunu besleyen bir hareketin motoru iyi bilirler.
Mutlak ceza düzeyinde, bazı şüphelilerin ücretleri tartıştığı birden fazla konuşmadan, yasadışı faaliyetin sonucu olarak, ayın yasadışı gelirlerin dağılımını kabul eden on binlerce avro arasında paylaşıldığı için gelir miktarı, sadakatsiz operatörler ve veri toplayıcıları / satıcıları.
Teknik araştırmalar ayrıca, kullanıcı listelerinin pazarlanmasının ve iletişim bilgilerinin, enerji sektöründe faaliyet gösteren yöneticiler tarafından kullanılan ve daha fazla araştırılan BT sistemleriyle nasıl ilişkili olduğunu vurgulamayı mümkün kıldı.
Karmaşık soruşturmalar Posta Polisi ve Haberleşme Servisi uzmanlarının telefon dinleme ve şüphelileri takip etme faaliyetlerinin yanı sıra veri içeren platformlarla ilgili bilgisayar sistemleri hakkında karmaşık geri bildirim ve analiz faaliyetlerinde de yer aldığını gördü. Telecom Italia kurumsal güvenlik yapısının değerli işbirliği.
Bu, çalınan kişisel verilerin korunmasını amaçlayan ilk büyük ölçekli operasyon, sadakatsiz çalışanları, uyumlu çağrı merkezlerini ve aracıları içeren ve nesnesi olarak piyasada önemli bir ticari değer elde ettiği bir olgu olan herkes tarafından bilinen bir olgudur: veriler kullanıcılarla ilgili ayrılmış.
Kısıtlayıcı ve arama tedbirlerinin yürütülmesi ve bilgi faaliyetinin yürütülmesi için, CNAIPIC uzman bir ekip koordine ettim. Roma, Napoli, Perugia ve Ancona Posta Polisi bölümleri.
CNAIPIC
kritik bilgi altyapısının korunması için stratejiler çerçevesinde kurulması, Posta ve İletişim Polis Teşkilatı bünyesinde, Kritik Altyapı Koruma Suç Ulusal Merkezi (CNAIPIC) mutlak yenilikçi işletim modeli olarak önerilmiştir, aynı zamanda uluslararası bağlamda ilgili olarak.
Madde altında. Kanunun 7 31 Temmuz 2005 bis hayır. CNAIPIC kararlıdır ( "uluslararası terörizmle mücadele için acil tedbirler" başlıklı değişiklikler Kararname Kanun 155 Temmuz 27 n. 2005 ile dönüştürülmüş,) 144, münhasıran, önleme ve mücadele siber suçlar elbette organize veya kurum ve sağlamak veya ulusal ekonomiye hayati hizmetleri veya işlemleri yönetmek şirketlerin işlevlerini desteklemek için bilgisayar sistemleri veya bilgisayar ağlarını hedef terörist, ortak ceza matris, geleneksel olarak kritik bilgi altyapısını ve bu tanımlanmış, hep kanunun söz konusu hükmü altında, onlar Ocak 09 2008 içinde İçişleri Bakanının kararıyla gibi tanımlanmıştır.
CNAIPIC bir çapraz kritiklikten akla altyapısının bir dizi güvenlik lehine olduğu kadar sahip olabileceği (giderek sıkı bağlantı kısıtlamaları nedeniyle ve farklı altyapı sektörleri arasındaki karşılıklı bağımlılık yoluyla) ve tehdit türüne nedenle müdahale eden bir ' "domino etkisi" ve ulus ötesi sonuçları bir izdüşümü olarak bölge dışı kökenli.
İşletim modeli aynı zamanda "kamu-özel" ortaklıkları ilkesine dayanmaktadır: CNAIPIC, aslında (haftanın 24 günü 7 saat hizmet veren bir Operasyon Odası aracılığıyla) kritik altyapı gerçeklerinden oluşan bir ağ içinde merkezi bir konum varsayar. (kurumsal ve kurumsal) ve hem belirli sektörde hem de BT güvenliği konusunda faaliyet gösteren, sürekli bilgi alışverişi ilişkilerini sürdürdüğü ve sağladığı (İstihbarat Birimleri aracılığıyla) çeşitli kuruluş türleriyle (ulusal ve yabancı) yakın bağlantı içinde çalışır. ve analiz) tehdidin önlenmesi ve bunlarla mücadele edilmesi amacıyla yararlı verilerin toplanması ve işlenmesi.
Söz konusu ortaklık ilişkisi, belirli anlaşmaların şart koşulması halinde resmiyetleme anını bulmaktadır; 2008'ten günümüze 78 anlaşmaları öngörülmüştür.
Siber Suçlar Konvansiyonu Kasım 23 2001 tarihinde Budapeşte'de imzalanan tarafından tanımlanan CNAIPIC içinde, aynı zamanda ulus ötesi bilgisayar suç olayı meydana ilgili teknik ve operasyonel acil durumlar için temas İtalyan operasyonel noktasının ofisi.
Kontak noktası 24 saatlerini 24 ve 7 günlerinde, G7 altında kurulan High Tech Suç Ağı içinde ve daha sonra Avrupa Konseyine kadar uzatır.
Şu anda 86 ülkeden oluşan ağın birincil amacı sözde taleplere anında yanıt vermek dondurma verilerin homolog yapıya dönüştürülmesi, mektup rogatory veya MLAT aracılığıyla resmileştirilmeyi beklemede