Prima Pagina | Cronaca | Gate Over: scoperta organizzazione che violava banche dati Inps e Inpdap. Perquisizioni ad Arezzo

Gate Over: scoperta organizzazione che violava banche dati Inps e Inpdap. Perquisizioni ad Arezzo

By
Dimensione carattere: Decrease font Enlarge font
Gate Over: scoperta organizzazione che violava banche dati Inps e Inpdap. Perquisizioni ad Arezzo

Anche ad Arezzo perquisizioni nell’ambito dell’operazione “Gate Over” condotta dal Centro Anricrimine informatico e dalla Polizia Postale in tutta Italia, e che ha permesso di sgominare un’organizzazione criminale responsabile di accesso e detenzione abusiva di codici INPS e INPDAP.

 

 

Nella mattinata odierna è stata avviata la fase conclusiva dell’operazione “Gate Over”, un’articolata attività di indagine coordinata dal procuratore aggiunto Nello Rossi e dal sostituto procuratore Eugenio Albamonte della Procura della Repubblica di Roma, e condotta  dagli investigatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche – CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, che hanno dato esecuzione a 2 ordinanze di applicazione della custodia cautelare degli arresti domiciliari e proceduto a 8 perquisizioni sul territorio nazionale per un totale di 5 persone complessivamente indagate.

L’indagine è partita dopo la segnalazione della Direzione Centrale dei Sistemi Informativi e Tecnologici dell’inps, sede di Roma, in cui venivano evidenziati massivi ed anomali accessi non autorizzati alla Banca Dati degli  Istituti di Previdenza INPS ed INPDAP.

L’analisi dei log file, forniti unitamente alla segnalazione, ha permesso di individuare alcune credenziali risultate assegnate ad operatori di patronato, in ordine ai quali sono in corso accertamenti volti ad appurare l’effettivo ruolo nella vicenda, grazie alle quali venivano effettuati innumerevoli accessi alle banche dati di particolare sensibilità.

Gli elementi risultati dalle complesse analisi dei dati di connessione dai quali si è desunto l’utilizzo fraudolento delle credenziali per   accedere abusivamente ai data base sono:

1)    L’elevato numero delle connessioni originate da singoli indirizzi IP , peraltro assegnati a società non titolate ad accedere ai database INPS ed INPDAP.

2)    L’anomalo numero di interrogazioni concentrate in brevi archi temporali (nell’ordine di secondi), evidenza che lascia presumere l’ utilizzo di programmi informatici automatici per estrarre e visualizzare i dati;

3)    Gli orari “anomali” delle connessioni effettuate da alcuni indirizzi IP considerati gli ordinari orari d’ufficio.

Le successive indagini hanno quindi permesso di risalire ad un gruppo criminale che commercialmente pubblicizzava, presso professionisti o società finanziarie particolarmente interessate all’accesso ad informazioni patrimoniali particolareggiate, un servizio on line, che in maniera automatica, permetteva di interrogare le banche dati, sfruttando le credenziali personalmente assegnate agli operatori di patronato.

Il servizio a pagamento permetteva quindi, a fronte della corresponsione di somme importanti gestite attraverso un servizio di “ricariche” prepagate, l’accesso a informazioni contenute nei database di INPS ed INPDAP, con la possibilità quindi di ricavare la posizione previdenziale e contributiva di ignari cittadini.

Sul portale era riportata la modalità con cui veniva fornito il servizio, ovvero il cliente, successivamente alla sottoscrizione di un contratto per servizi on-line, poteva acquistare un pacchetto di accessi (2,50 euro ad interrogazione) per poi ricevere una username ed una password per l’accesso al portale stesso in modo da poter effettuare autonomamente le ricerche nelle diverse banche dati dei summenzionati Istituti previdenziali, senza ovviamente espletare le formalità richieste dall’Inps per l’attività di accertamento delegata.

I pacchetti prepagati andavano da un minimo di 242 euro ad un massimo di 3.025 euro, con un vero e proprio prezziario in base al tipo di prestazione richiesta.

Il servizio veniva offerto professionalmente, con tanto di struttura commerciale di rappresentanza, dalla Mistral Report srl (già Mistral Report Finanziamenti srl) a società finanziarie ed altri istituti particolarmente interessati ai dati sensibili contenuti nei data base degli Enti.

Non si esclude il possibile coinvolgimento di strutture criminali ben più complesse, fortemente interessate al profilo patrimoniale di sventurati soggetti (si pensi al possibile coinvolgimento di persone dedite all’usura).

Senz’altro a facilitare l’attività il volto pulito dei “soci” della Mistral Report, professionisti stimati del settore, peraltro attivamente impegnati in politica sul proprio territorio.

 

Per completezza di assoluto rilievo ed importanza è stata la cooperazione della struttura informatica di INPS e l’apporto informativo fornito dall’autorità Garante per la Protezione dei Dati Personali che a più riprese segnalava le attività anomale della Mistral Report, già oggetto di istruttoria del Garante.

  • Invialo ad un amico Invialo ad un amico
  • Versione stampabile Versione stampabile

Vota questo articolo

0