Telefonate moleste: segnali il guasto, ti rubano e vendono i dati

Ecco come avviene il commercio illecito alla base delle telefonate moleste: lo ha ricostruito l’Agcom in mesi di indagini 

Il buco l’hanno trovato. Come e chi l’ha fatto ancora no, anche se qualche sospetto ce l’hanno. I nostri dati vengono rubati, in qualche momento, fra quando segnaliamo un guasto sulla linea (telefonica) e quando ce la riparano. Perciò Tim si prende un impegno con Agcom, l’Autorità di Garanzia nelle comunicazioni: adottare una soluzione tecnica che impedisca «la visualizzazione dei dati sensibili (nome cliente, codice fiscale/partita Iva, telefono)» in caso sia di estrazione singola o massiva di nominativi. E istituire tecnici con gli operatori “alternativi” «per analizzare» segnalazioni di (eventuali) nuovi furti di dati da segnalare ad Agcom. Rendere “inaccessibili” i dati di chi usufruisce della propria rete costerà parecchio a Tim. Ma è anche il modo per evitare la sanzione di Agcom, dopo la segnalazione che ha portato l’Autorità a scoprire la falla alla base del commercio illecito dei nostri dati su cui si basa il telemarketing selvaggio in Italia.


IL RICATTO

L’11 gennaio 2018 Netoip.com srl (società di comunicazioni wireless) informa Agcom che suoi clienti sono stati contattati da persone che si spacciano per agenti Tim. Questi “sedicenti” emissari Tim sostengono di essere al corrente del guasto segnalato dai clienti e che «la definitiva soluzione ai disservizi sarebbe stata più rapida se avessero accettato il rientro in Tim».

L’INDAGINE

Agcom accerta (oltre al contatto da parte di persone che si spacciano per agenti Tim ) che: 1) la chiamata è sempre successiva all’apertura della pratica di guasto nel portale di Tim (riservato agli operatori) e che talvolta il guasto era anche già stato risolto; 3) che i sedicenti agenti Tim denigrano il gestore del cliente evidenziando, fra l’altro, che «l’operatore è in stato di fallimento o che la risoluzione dei guasti con Tim sarebbe più rapida perché Tim mette in coda le richieste degli altri operatori; che Tim garantirebbe una migliore qualità del servizio».

GLI INTESTATARI

Le verifiche di Agcom conferma no che «si assiste a una fuoriuscita e all’illegittimo e improprio utilizzo, ai fini commerciali, dei dati dei clienti “disserviti” di operatori alternativi». Tuttavia Agcom ammette che, a parte il caso segnalato da Netoip, in generale «non è possibile ricostruire chi sia coinvolto nelle chiamate commerciali per la loro sostanziale irreperibilità: spesso le chiamate venivano svolte in tecnologia Voip (via Internet) da reti estere con l’impiego di numerazioni geografiche, spesso non attive e con intestatari spesso extracomunitari».

LA FALLA

Anche se non si sa chi faccia le telefonate per rubare i clienti, per Agcom, appare «verosimile che le liste di contatto impiegate dai call center sono state estratte da chi ha potuto accedere alle informazioni dei clienti, dai dati funzionali allo svolgimento degli interventi di manutenzione (sulla rete)». Dalle segnalazione degli utenti, risulta la «sostanziale coincidenza temporale fra la segnalazione del guasto e la chiamata al cliente finale da parte dei presunti operatori Tim». Da qui la ricostruzione dei 4 possibili momenti nei quali i dati possono essere “sottratti”:

1) quando l’operatore inserisce sul portale wholesale notizie sul guasto, inclusi nome e numero di telefono dei clienti;

2) quando i dati «sui guasti sono presenti nei sistemi di Tim, affinché il personale ne pianifichi la gestione»;

3) quando Tim invia «l’ordine a società esterne per eseguire una diagnosi di primo livello (di solito con una chiamata al cliente dell’operatore che ha segnalato il guasto. Se il problema è di facile soluzione si chiude così).

4) quando Tim invia propri tecnici o tecnici di società esterne per risolvere sul campo guasti più complessi.

I LADRI DI NUMERI

Partendo da quando potrebbero essere rubati e analizzando gli accessi al portale wholesale di Tim nel primo semestre 2019, Agcom traccia un primo identikit dei ladri dei dati:

1) ci sono stati accessi in contemporanea dallo stesso account da Ip diversi: Tim presume che le stesse «credenziali siano state utilizzate per accedere ai dati da più persone da postazioni diverse, in contemporanea»;

2) specifici account da specifiche postazioni hanno generato la maggior parte delle richieste e degli accessi ai dati;

3) gli accessi sono avvenuti anche da Ip non italiani;

4) dallo stesso Ip sono effettuati accessi con credenziali di diversi operatori alternativi.

TRAFFICO ILLECITO

La conclusione è «questi dati, formalmente comunicati, dove accertati, confermerebbero che dell’utilizzo illecito dei dati a giovarsene potrebbero essere soggetti ignoti che non agiscono per un solo operatore ma per proprio tornaconto e a favore di chiunque sia disposto a pagare per ottenere illecitamente i dati di ignari dei clienti». Come dimostrato un anno da Il Tirreno acquistando 600mila numeri da un "commerciante" albanese.