Le 数据室 如果几个主体或公司必须共享大量关于提供服务或出售商品的机密,机密数据(但并非针对公众),则它们可用于不同的商业环境中,从而避免了风险的通过信息。
简而言之,这些是包含共享信息的真实保险箱,可以安全地访问这些共享信息,从而降低了与数据本身的传输或分发有关的披露风险,甚至是偶然的风险。
La 数据室 实际上,传统上是一个经常监视的房间,通常位于卖方的房地或其律师的房间内,有关各方及其顾问可以访问该房间,以查阅文件,登记册和其他可用数据。
随着技术的出现,已经在虚拟环境(所谓的虚拟数据室)中复制了数据室。
虚拟数据室包括一个站点,一个平台,或者在任何情况下都是一个保留的虚拟空间,可以访问其定义数量的主题,并为其提供安全密钥,从而可以查询内容。 这样,启用的主题就可以访问数据,下载数据,而不必考虑咨询过程。
在基本服务特别是电信服务的提供部门中,数据室(例如Opera,DTU系统,Tim Retail,Wholesale门户)收集机密信息,供部门运营商共享,以进行所谓的管理。 可移植性和网络维护。
如此珍贵 安全保险库 信息由网络基础设施维护者蒂姆(Tim)管理,最重要的是所谓的 最后一英里,这是针对个人消费者用户的基础架构的最后一部分。
与用户的技术管理有关的数据在市场上一直具有巨大的经济价值(考虑与故障报告有关的信息),并且可以实施旨在获取客户的进取的商业行为,可能是正是由于各种问题而导致的可移植性,这些问题已报告并存在于数据室中。
今天,该操作的最后阶段已经开始“资料室”,由 罗马共和国检察官,并由 保护关键基础设施的国家网络犯罪中心-邮政警察和通讯服务的CNAIPIC,与 那不勒斯,佩鲁贾,安科纳和罗马的隔间。
100多名邮政警察专家忙于执行 20项预防措施,具体地 责令软禁的13条法令 进一步 7条法令,规定了在居住城市居住的义务,并禁止行使公司或在公司和法人中担任管理职务。 这些措施的接受者与另外6名犯罪嫌疑人一起本地和IT搜索.
犯罪嫌疑人以各种身份并相互竞争,应对严重违反本条规定的罪行负责。 意大利刑法典615之三(滥用IT系统),意大利刑法典615之四(滥用拥有和传播密码),涉及公共利益系统的行为,并且违反了隐私法。 167/193号法令第2003条之二(通讯和非法披露受大规模处理的个人数据)。
限制性措施,由 GIP在罗马法院, 这些行动是针对居住在卡皮托林地区和坎帕尼亚各省的嫌犯的。
措施的接受者包括电话公司的不忠实雇员(“宝贵”数据的重要采购者),处理从数据库中提取的信息的非法交易的中间人以及利用这些信息的电话呼叫中心的所有者。重要信息,以联系潜在客户并为每种便携性做出预期的佣金, 最高可达400欧元 对于签订的每份新合同.
在复杂的调查活动中,犯罪嫌疑人获得了关于屡次非法进入被拘留者的具体和明确证据。 数据室 用于在国家领土上运营并由TIM直接管理的电话运营商,其中包含交付工作订单和以下方面的投诉 保证 来自有关电信网络中断的用户报告。
复杂的调查是由意大利罗马国家公共检察官代理的CNAIPIC于2019月发起的,此前意大利电信提出了投诉,该投诉报告了对TIM管理的IT系统的各种滥用访问,发现至少从XNUMX年XNUMX月开始。
非法访问是通过 帐户 o 虚拟桌面 在电话服务运营商和合作伙伴公司的员工用于访问数据库的过程中,由于国家电话基础设施的维护活动的原因,通常是欺诈性地盗窃了密钥,并直接由投诉公司自己管理。
所有电话运营商通常都根据从客户收到的有关发现的故障的报告来提供数据库,此外,这些报告还代表了国家电信基础设施状况的真实快照。
在“犯罪链”中,每个组成部分都有特定的任务,对实现最终目标具有功能,甚至在罗马专家的协作下,“犯罪链”甚至建立了“自动机”,这也受到预防措施的影响。 ,即经过编程以执行连续的每日查询和数据提取的软件。
如截取期间所证实的那样,提取是系统地进行的,平均每月有数十万条记录。 犯罪嫌疑人根据非法的“需求”管理这些数量,并根据市场的需求进行调整,例如在一次对话中,其中一名犯罪嫌疑人要求一名不忠实的雇员整合15.000条记录,以达到本月商定的70.000条记录。额外为60.000个移动用户订购。
因此,从数据库中提取的信息成为非法商品的主题,因为它对于那些由于问题或服务失误而试图精确地拦截最“弱势”客户的远程合同销售公司特别有吸引力。因此建议更改您的电话接线员。
复杂的“系统”一方面看到了一系列不忠实的技术人员,他们能够获取数据,另一方面看到了一个真正的商业网络,该网络围绕着来自坎帕尼亚(Campania)的企业家(贵重的“商品”的购买者)的身影,反过来又即使使用自动化软件,也能够凭借从毫无戒心的员工那里非法盗取的凭证提取“大量信息”。
然后将“商品”投放到呼叫中心市场, 已经识别出13个, 全部位于坎帕尼亚(Campania)地区,并受到尽可能多的搜索。
数据本身经过充分“清理”以供各个呼叫中心使用,并根据数据本身的“新鲜度”以降低的价格转售,这是运动的引擎,这种运动为持续不断的商业提案提供了动力。他们很了解。
在绝对犯罪级别上,收益的金额是从不止一次的对话中得出的,在该对话中,一些犯罪嫌疑人讨论了费用,这是非法活动的结果,并商定了当月的非法收益的分配方式,因此,不忠实的运营商和数据收集/转售者。
技术调查还可以突出显示用户列表的营销及其联系方式还如何与能源部门运营的经理所使用的IT系统相关,正在进一步研究中。
复杂的调查发现,邮政警察和通讯服务局的专家从事了侦听犯罪嫌疑人的电话和跟踪活动,以及对与包含数据的平台有关的计算机系统进行反馈和分析的复杂活动,这也要感谢 意大利电信公司安全结构的宝贵合作.
这是旨在保护被盗个人数据的首次大规模操作,这种现象众所周知,涉及不忠实的员工,合规的呼叫中心和中介机构,并且其目标是市场上具有重大商业价值的事物:数据保留与用户有关的信息。
为了执行限制性和检索性措施以及进行信息活动, CNAIPIC 协调了一支由专家组成的团队 罗马,那不勒斯,佩鲁贾和安科纳的邮政警察部门。
该CNAIPIC
在对关键信息基础设施保护战略的框架,建立,邮政和通信警察局内,国家中心的犯罪保护关键基础设施(CNAIPIC)被提议为绝对创新的运营模式,也相对于国际背景。
在文章。 法7 31 2005七月二没有。 155(与修订法令27 2005月ñ。144转换,题为“紧急措施,以打击国际恐怖主义”)的CNAIPIC承诺,完全是预防和打击网络犯罪的过程中,共同犯罪矩阵,组织或恐怖,谁到目标计算机系统或计算机网络支持机构和提供或管理对国民经济至关重要的服务或流程的公司的功能,常规定义的关键信息基础设施和,总是在法律的上述条文下,他们已经在一月09 2008确定为这样由内政部的法令。
的CNAIPIC干预,因此,有利于的范围内的横临界connoted基础设施的安全性的(由于日益紧互连约束和不同的基础设施部门之间相互依存)和上一个类型的威胁,可以有尽可能多一个'域外原点为投影“多米诺骨牌效应”和跨国及其后果。
该运营模式还基于“公私合作”原则:事实上,CNAIPIC假定(通过每天24小时,每周7天都可使用的手术室)在关键基础设施现实网络中的中心位置(机构和公司),并与从事特定部门和IT安全主题的各种类型的组织(国内外组织)紧密联系,与该组织保持恒定的信息交换关系并通过情报部门提供情报和分析),以收集和处理对预防和打击威胁有用的数据。
上述合作关系在具体协议的规定中找到了正式化的时刻; 从2008到今天,78协议已经规定。
该CNAIPIC里面也是关系到跨国计算机犯罪事件的发生,技术和业务的紧急联系人的意大利运营点的办公室,如所定义的网络犯罪公约在布达佩斯签署了十一月23 2001。
接触24 24和天点工作7 7小时内高科技犯罪网络在该领域由G7,后来扩展到欧洲委员会。
该网络目前由86个国家组成,其主要目的是迅速回应所谓的请求 冷冻 将数据转换为同源结构,尚待通过字母查询或MLAT形式化。