Le phòng dữ liệu chúng được sử dụng trong các bối cảnh thương mại khác nhau, trong trường hợp một số chủ thể hoặc công ty phải chia sẻ một lượng lớn dữ liệu riêng tư, bí mật (trong mọi trường hợp không dành cho công chúng), vốn có trong việc cung cấp dịch vụ hoặc hàng hóa để bán, do đó tránh việc truyền thông tin nguy hiểm.
Nói tóm lại, đây là những chiếc két sắt thực sự chứa thông tin được chia sẻ, có thể được truy cập một cách an toàn, giảm nguy cơ bị tiết lộ, thậm chí là vô tình, liên quan đến việc truyền hoặc phân phối dữ liệu.
La phòng dữ liệu trên thực tế, truyền thống là một phòng được giám sát liên tục, thường được đặt tại trụ sở chính của người bán hoặc tại phòng luật sư của người bán mà các bên quan tâm và nhà tư vấn của họ có thể ghé thăm để tham khảo các tài liệu, sổ đăng ký và dữ liệu khác có sẵn.
Với sự ra đời của công nghệ, các phòng dữ liệu đã được tái tạo trong môi trường ảo (còn gọi là phòng dữ liệu ảo).
Phòng dữ liệu ảo bao gồm một trang web, một nền tảng hoặc trong mọi trường hợp là một không gian ảo dành riêng, quyền truy cập vào đó được phép đối với một số đối tượng xác định được cung cấp khóa bảo mật, cho phép tham khảo nội dung. Do đó, các đối tượng được ủy quyền có thể truy cập và tải xuống dữ liệu mà không cần phải tuân thủ các vòng tham vấn.
Trong lĩnh vực cung cấp các dịch vụ thiết yếu và đặc biệt là dịch vụ viễn thông, các phòng dữ liệu (như hệ thống Opera, DTU, Tim Retail, Cổng bán buôn) thu thập dữ liệu bí mật, được chia sẻ bởi các nhà khai thác ngành, để quản lý cái gọi là. tính di động và bảo trì mạng.
Thật quý giá kho tiền thông tin được quản lý bởi Tim, người duy trì cơ sở hạ tầng mạng và trên hết cái gọi là dặm cuối cùng, phần cuối cùng của cơ sở hạ tầng dành cho người dùng tiêu dùng cá nhân.
Dữ liệu liên quan đến quản lý kỹ thuật của người dùng luôn có giá trị kinh tế lớn trên thị trường (hãy nghĩ đến thông tin liên quan đến báo cáo lỗi) và có thể cho phép thực hiện các hoạt động thương mại tích cực, nhằm thu hút khách hàng, có lẽ dễ có khả năng di chuyển chính xác do nhiều vấn đề khác nhau được báo cáo và hiện diện trong PHÒNG DỮ LIỆU.
Sáng nay, giai đoạn cuối cùng của chiến dịch đã được triển khai"PHÒNG DỮ LIỆU”, một hoạt động điều tra phức tạp được điều phối bởi Văn phòng Công tố viên Romevà được thực hiện bởi các nhà điều tra chuyên ngành của Trung tâm tội phạm mạng quốc gia về bảo vệ cơ sở hạ tầng quan trọng - CNAIPIC của Sở cảnh sát Bưu chính và Truyền thông, với sự cộng tác của Các khu vực của Naples, Perugia, Ancona và Rome.
Hơn 100 chuyên viên Cảnh sát Bưu điện cam kết thực hiện 20 biện pháp phòng ngừa, đặc biệt 13 lệnh ra lệnh quản thúc tại gia và xa hơn 7 sắc lệnh quy định nghĩa vụ cư trú tại địa phương nơi cư trú và cấm tiến hành kinh doanh hoặc nắm giữ các vị trí quản lý trong các công ty và pháp nhân. Những người nhận các biện pháp này là đối tượng, cùng với 6 nghi phạm khác, củatìm kiếm cục bộ và CNTT.
Các nghi phạm phải chịu trách nhiệm, với nhiều tư cách khác nhau và phối hợp với nhau, về hành vi vi phạm nghiêm trọng các tội phạm được quy định trong nghệ thuật này. Điều 615 của Bộ luật Hình sự (truy cập trái phép vào hệ thống máy tính), Điều 615 của Bộ luật Hình sự (sở hữu và phổ biến trái phép mã truy cập), liên quan đến hệ thống ứng xử vì lợi ích công cộng và vi phạm điều luật về quyền riêng tư. 167-bis Nghị định lập pháp 193/2003 (truyền thông và phổ biến trái phép dữ liệu cá nhân phải xử lý trên quy mô lớn).
Các biện pháp hạn chế được ban hành bởi GIP tại Tòa án Rome, được thực hiện chống lại các nghi phạm cư trú tại khu vực Capitoline và ở nhiều tỉnh khác nhau của Campania.
Trong số những người nhận các biện pháp này có những nhân viên không trung thành của các công ty điện thoại (những người cung cấp dữ liệu "quý giá"), những người trung gian chịu trách nhiệm quản lý việc buôn bán trái phép thông tin được trích xuất từ cơ sở dữ liệu và chủ sở hữu các trung tâm cuộc gọi điện thoại, những người đã lợi dụng thông tin quan trọng như vậy để liên hệ với khách hàng tiềm năng và kiếm tiền hoa hồng dự kiến cho mỗi khả năng di chuyển, lên tới 400 euro cho mỗi hợp đồng mới được quy định.
Trong các hoạt động điều tra phức tạp, bằng chứng cụ thể và rõ ràng đã được thu thập chống lại các nghi phạm liên quan đến việc thực hiện nhiều lần truy cập trái phép vào hệ thống. phòng dữ liệu được sử dụng bởi các nhà khai thác điện thoại hoạt động trên lãnh thổ quốc gia và do TIM trực tiếp quản lý, bao gồm các yêu cầu và khiếu nại về công việc giao hàng đảm bảo đến từ các báo cáo của người dùng về sự gián đoạn của mạng viễn thông.
Các cuộc điều tra chi tiết đã được CNAIPIC bắt đầu vào tháng 2019 năm ngoái, do Văn phòng Công tố Rome ủy quyền, sau đơn khiếu nại của Telecom Italia, trong đó báo cáo nhiều hành vi truy cập trái phép vào hệ thống CNTT do TIM quản lý, được phát hiện ít nhất là bắt đầu từ tháng XNUMX năm XNUMX.
Truy cập bất hợp pháp xảy ra thông qua Tài khoản o máy tính để bàn ảo được nhân viên của các nhà cung cấp dịch vụ điện thoại và các công ty đối tác sử dụng để truy cập vào cơ sở dữ liệu, các khóa thường bị đánh cắp một cách gian lận, do chính công ty báo cáo trực tiếp quản lý do nhượng quyền cho các hoạt động bảo trì cơ sở hạ tầng điện thoại quốc gia.
Cơ sở dữ liệu thường được cung cấp bởi tất cả các nhà khai thác điện thoại liên quan đến các báo cáo nhận được từ khách hàng về những hoạt động kém hiệu quả được phát hiện, đồng thời thể hiện một bức tranh chân thực về các điều kiện của cơ sở hạ tầng viễn thông quốc gia.
"Chuỗi tội phạm", trong đó mỗi thành phần có một nhiệm vụ cụ thể, có chức năng đạt được mục tiêu cuối cùng, thậm chí đã thiết lập "máy tự động", nhờ sự cộng tác của một lập trình viên chuyên nghiệp người La Mã, cũng bị ảnh hưởng bởi biện pháp phòng ngừa, tức là phần mềm được lập trình để thực hiện các truy vấn và trích xuất dữ liệu liên tục, hàng ngày.
Việc trích xuất, như đã được xác minh trong quá trình chặn, được thực hiện một cách có hệ thống với khối lượng trung bình hàng trăm nghìn bản ghi mỗi tháng. Các nghi phạm đã quản lý các khối lượng này bằng cách điều chỉnh chúng theo "nhu cầu" của thị trường bất hợp pháp, chẳng hạn như xuất hiện từ một cuộc trò chuyện trong đó một trong những nghi phạm yêu cầu một nhân viên không trung thành bổ sung thêm 15.000 hồ sơ để đạt được 70.000 hồ sơ đã thỏa thuận cho tháng hiện tại, thông báo thêm đơn đặt hàng cho 60.000 người dùng di động.
Do đó, thông tin được trích xuất từ cơ sở dữ liệu đã trở thành đối tượng của hoạt động thương mại hóa bất hợp pháp, vì nó đặc biệt hấp dẫn đối với các công ty bán hàng theo hợp đồng từ xa đang tìm cách ngăn chặn những khách hàng "dễ bị tổn thương" nhất do có vấn đề hoặc kém hiệu quả, để sau đó đề xuất thay đổi nhà điều hành điện thoại của bạn.
"Hệ thống" phức tạp một bên là hàng loạt kỹ thuật viên không chung thủy có khả năng thu thập dữ liệu, mặt khác là mạng lưới thương mại thực sự xoay quanh nhân vật một doanh nhân đến từ Campania, người mua "hàng hóa" quý giá và lần lượt có thể trích xuất "tự mình", ngay cả khi sử dụng phần mềm tự động hóa, một lượng lớn thông tin, nhờ thông tin xác thực bị đánh cắp bất hợp pháp từ những nhân viên không nghi ngờ.
“Hàng hóa” sau đó được đưa ra thị trường trung tâm cuộc gọi, 13 người đã được xác định, tất cả đều ở khu vực Campania và phải thực hiện nhiều hoạt động tìm kiếm.
Bản thân dữ liệu, đã được "làm sạch" đầy đủ để sử dụng bởi các trung tâm cuộc gọi khác nhau, được truyền từ tay này sang tay khác, được bán lại với giá giảm dựa trên độ "mới" của chính dữ liệu, động lực của một phong trào thúc đẩy hiện tượng liên tục đề xuất thương mại mà tất cả mọi người họ biết rõ.
Số tiền thu được hoàn toàn ở mức độ tội phạm, xuất hiện từ nhiều cuộc trò chuyện trong đó một số nghi phạm thảo luận về các khoản thanh toán do hoạt động bất hợp pháp, đồng ý phân phối số tiền bất hợp pháp trong tháng, với số tiền hàng chục nghìn euro cho được chia cho các nhà khai thác không trung thực và người thu thập/đại lý dữ liệu.
Các cuộc điều tra kỹ thuật cũng có thể tiết lộ hoạt động của danh sách tiếp thị của người dùng và các chi tiết liên hệ liên quan cũng liên quan đến hệ thống CNTT được các nhà quản lý hoạt động trong lĩnh vực năng lượng sử dụng như thế nào, hiện đang được điều tra thêm.
Các cuộc điều tra phức tạp cho thấy các chuyên gia của Sở Cảnh sát Bưu điện và Truyền thông tham gia vào việc chặn điện thoại và theo dõi các nghi phạm, cũng như trong các hoạt động xác minh và phân tích phức tạp trên hệ thống CNTT liên quan đến nền tảng chứa dữ liệu, cũng nhờ vào các hoạt động này. tới sự hợp tác quý giá của cơ cấu bảo mật doanh nghiệp của Telecom Italia.
Đây là hoạt động quy mô lớn đầu tiên nhằm bảo vệ dữ liệu cá nhân bị đánh cắp, một hiện tượng được mọi người biết đến liên quan đến những nhân viên không trung thành, các trung tâm cuộc gọi và trung gian tuân thủ và mục tiêu của nó là thứ đã có giá trị thương mại đáng kể trên thị trường: dữ liệu được bảo lưu cho người dùng.
Để thực hiện các biện pháp hạn chế và khám xét cũng như để thực hiện các hoạt động thông tin, CNAIPIC điều phối một nhóm chuyên gia trong đó tôi Các phòng của Cảnh sát Bưu điện Rome, Naples, Perugia và Ancona.
CNAIPIC
Trong khuôn khổ các chiến lược bảo vệ cơ sở hạ tầng bảo mật máy tính quan trọng, Trung tâm Thông tin Chống Tội phạm Quốc gia về Bảo vệ Cơ sở Hạ tầng (CNAIPIC) được thành lập trong Dịch vụ Cảnh sát Bưu điện và Truyền thông là một mô hình hoạt động có tính sáng tạo tuyệt đối, cũng liên quan đến bối cảnh quốc tế.
Theo nghệ thuật. 7 bis của luật 31 Tháng 7 2005 n. 155 (mà chuyển đổi với những sửa đổi Nghị định Luật 27 Tháng Bảy 2005 n. 144, có tựa đề "biện pháp khẩn cấp để chống lại chủ nghĩa khủng bố quốc tế") các CNAIPIC cam kết, độc quyền, quá trình phòng, chống tội phạm mạng, ma trận hình sự thông thường, tổ chức hoặc khủng bố, người nhắm mục tiêu các hệ thống máy tính hoặc mạng máy tính để hỗ trợ chức năng của các tổ chức và các công ty cung cấp hoặc quản lý các dịch vụ hoặc các quá trình quan trọng cho nền kinh tế quốc gia, thông thường được xác định cơ sở hạ tầng thông tin quan trọng và rằng, luôn theo luật trên, đã được xác định như vậy với Nghị định của Bộ trưởng Bộ Nội vụ 09 tháng Giêng năm 2008.
Các CNAIPIC can thiệp, do đó, có lợi cho sự an toàn của một loạt các cơ sở hạ tầng bao hàm từ một cross-criticality (nhờ những hạn chế kết nối ngày càng chặt chẽ và phụ thuộc lẫn nhau giữa các lĩnh vực cơ sở hạ tầng khác nhau) và trên một loại mối đe dọa có thể có càng nhiều một ' xuất xứ ngoài lãnh thổ cũng như "hiệu ứng domino" và dự báo tác động xuyên quốc gia.
Mô hình hoạt động cũng dựa trên nguyên tắc hợp tác "công-tư": trên thực tế, CNAIPIC giả định (thông qua phòng điều hành hoạt động 24 giờ một ngày, 7 ngày một tuần) một vị trí trung tâm trong mạng lưới các đơn vị cơ sở hạ tầng quan trọng (tổ chức và doanh nghiệp) và hoạt động trong mối liên hệ chặt chẽ với các loại tổ chức khác nhau (trong nước và nước ngoài), liên quan đến cả lĩnh vực cụ thể và chủ đề bảo mật CNTT, trong đó nó duy trì mối quan hệ trao đổi thông tin liên tục và cung cấp (thông qua các đơn vị tình báo và phân tích) đến việc thu thập và xử lý dữ liệu hữu ích cho mục đích ngăn ngừa và chống lại mối đe dọa.
Mối quan hệ đối tác nói trên tìm thấy thời điểm chính thức hóa của mình trong việc quy định các thỏa thuận cụ thể; từ các 2008 đến các thỏa thuận 78 ngày nay đã được quy định.
Bên trong CNAIPIC cũng là văn phòng của các điểm hoạt động Ý tiếp xúc cho trường hợp khẩn cấp về kỹ thuật và hoạt động liên quan đến sự xuất hiện của các tập phim của tội phạm máy tính xuyên quốc gia, theo quy định của Công ước về tội phạm công nghệ đã ký tại Budapest vào ngày 23 2001.
Các điểm liên lạc hoạt động 24 giờ trên 24 và 7 ngày trên 7, trong mạng lưới tội phạm công nghệ cao được thành lập theo G7, và sau đó mở rộng đến Hội đồng châu Âu.
Mạng lưới, hiện bao gồm 86 quốc gia, có mục đích chính là đáp ứng nhanh chóng các yêu cầu CD đông lạnh chuyển dữ liệu sang cấu trúc tương ứng, chờ chính thức hóa thông qua thư yêu cầu hoặc MLAT.