Bloccata banda di criminali che vendeva in internet banche dati Inps e Inpdap

Crimine InformaticoLa Polizia Postale ha sgominato una banda di criminali responsabile di reati che vanno dall’accesso abusivo alla violazione della privacy e alla detenzione di codici di accesso a sistemi informatici e telematici di Inps e Inpdap.

L’indagine, spiega Arezzo Notizie, è stata condotta dalla Procura di Roma e dal centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche e ha portato i controlli anche nella città toscana.

Gli indagati, stando alla ricostruzione degli inquirenti, avevano messo su un’attività commerciale che offriva la possibilità di accedere via web a delle banche dati dell’Inps e dell’Inpdap.

Per due degli appartenenti al gruppo criminale sono stati disposti l’interdizione all’utilizzo di internet e gli arresti domiciliari. Altre tre persone sono state denunciate a piede libero e sono state inoltre eseguite otto perquisizioni, tra le quali anche alcune effettuate in diverse sedi di società in cui risultano attestate le linee Adsl da cui sono state originate gran parte delle connessioni verso i database dell’Inps e dell’Inpdap.

L’attività investigativa, spiega il quotidiano, è stata condotta in diverse città grazie al supporto dei compatimenti di Polizia Postale e delle Comunicazioni di Roma, Reggio Calabria e Firenze attraverso le rispettive articolazioni delle sezioni di Latina, Catanzaro, Vibo Valentia e Arezzo.

Sono stati sequestrati numerosi computer e altri dispositivi utilizzati per commettere i reati, nonché il portale web http://www.mistralreport.com attraverso il quale venivano effettuati, a pagamento, gli accessi abusivi ai dati dei contribuenti ed il conto corrente verso il quale confluivano i pagamenti dei numerosissimi clienti che avevano richiesto ed acquistato questo “particolare servizio”.

Il 18 aprile u.s. è stata acquisita dal Cnaipicla segnalazione della Direzione Centrale dei Sistemi Informativi e Tecnologici dell’inps, sede di Roma, in cui venivano evidenziati massivi ed anomali accessi non autorizzati alla Banca Dati degli  Istituti di Previdenza Inps ed Inpdap.

L’analisi dei log file, forniti unitamente alla segnalazione, ha permesso di individuare alcune credenziali risultate assegnate ad operatori di patronato, in ordine ai quali sono in corso accertamenti volti ad appurare l’effettivo ruolo nella vicenda, grazie alle quali venivano effettuati innumerevoli accessi alle banche dati di particolare sensibilità.

Gli elementi risultati dalle complesse analisi dei dati di connessione dai quali si è desunto l’utilizzo fraudolento delle credenziali per   accedere abusivamente ai data base sono:

1)    L’elevato numero delle connessioni originate da singoli indirizzi IP , peraltro assegnati a società non titolate ad accedere ai database INPS ed INPDAP.

2)    L’anomalo numero di interrogazioni concentrate in brevi archi temporali (nell’ordine di secondi), evidenza che lascia presumere l’ utilizzo di programmi informatici automatici per estrarre e visualizzare i dati;

3)    Gli orari “anomali” delle connessioni effettuate da alcuni indirizzi IP considerati gli ordinari orari d’ufficio.

Le successive indagini hanno quindi permesso di risalire ad un gruppo criminale che commercialmente pubblicizzava, presso professionisti o società finanziarie particolarmente interessate all’accesso ad informazioni patrimoniali particolareggiate, un servizio on line, che in maniera automatica, permetteva di interrogare le banche dati, sfruttando le credenziali personalmente assegnate agli operatori di patronato.

Il servizio a pagamento permetteva quindi, a fronte della corresponsione di somme importanti gestite attraverso un servizio di “ricariche” prepagate, l’accesso ad informazioni contenute nei database di INPS ed INPDAP, con la possibilità quindi di ricavare la posizione previdenziale e contributiva di ignari cittadini.

Sul portale era riportata la modalità con cui veniva fornito il servizio, ovvero il cliente, successivamente alla sottoscrizione di un contratto per servizi on-line, poteva acquistare un pacchetto di accessi (2,50 euro ad interrogazione) per poi ricevere una username ed una password per l’accesso al portale stesso in modo da poter effettuare autonomamente le ricerche nelle diverse banche dati dei summenzionati Istituti previdenziali, senza ovviamente espletare le formalità richieste dall’inps per l’attività di accertamento delegata.

I pacchetti prepagati andavano da un minimo di 242 euro ad un massimo di 3.025 euro, con un vero e proprio prezziario in base al tipo di prestazione richiesta.

Il servizio veniva offerto professionalmente, con tanto di struttura commerciale di rappresentanza, dalla Mistral Report srl (già Mistral Report Finanziamenti srl) a società finanziarie ed altri istituti particolarmente interessati ai dati sensibili contenuti nei data base degli Enti.

Non si esclude il possibile coinvolgimento di strutture criminali ben più complesse, fortemente interessate al profilo patrimoniale di sventurati soggetti (si pensi al possibile coinvolgimento di persone dedite all’usura).

Senz’altro a facilitare l’attività il volto pulito dei “soci” della Mistral Report, professionisti stimati del settore,  peraltro attivamente impegnati in politica sul proprio territorio.

Per completezza di assoluto rilievo ed importanza è stata la cooperazione della struttura informatica di Inps e l’apporto informativo fornito dall’autorità Garante per la Protezione dei Dati Personali che a più riprese segnalava le attività anomale della Mistral Report, già oggetto di istruttoria del Garante.

Bloccata banda di criminali che vendeva in internet banche dati Inps e Inpdap ultima modifica: 2013-11-29T10:23:37+00:00 da Redazione

Print Friendly
© RIPRODUZIONE RISERVATA