Gran Bretagna
Ancora guai per T-Mobile sul versante privacy: alcuni dipendenti della filiale britannica di Deutsche Telekom avrebbero infatti venduto i dati degli utenti a un operatore concorrente, per permettergli di contattare i clienti col contratto in scadenza.
I dettagli della vicenda sono emersi dopo che gli stessi dirigenti di T-Mobile hanno avvisato il Garante Privacy Christopher Graham di quanto stava accadendo, prima di fare causa ai dipendenti.
Il portavoce della compagnia telefonica ha infatti dichiarato che i dati sono stati venduti “a nostra insaputa”, mentre l’Information Commissioner ha affermato che si tratta della maggiore violazione di dati personali di questo genere, aggiungendo che questo caso illustra alla perfezione il perché ci sia bisogno di condanne più severe – incluso il carcere – per scoraggiare questo tipo di pratiche.
Il Garante ha quindi confermato che il suo ufficio sta preparando un procedimento giudiziario nei confronti dei dipendenti T-Mobile che hanno dato vita a questa meschina compravendita.
Anche il ministro della Giustizia, Michael Wills, è intervenuto sulla spinosa vicenda, affermando che vi è ora un precedente ‘forte’ per accelerare l’introduzione di pene detentive per chi si rende colpevole del commercio illegale di dati personali.
Inizialmente, Graham non aveva fornito il nome dell’operatore coinvolto, per non pregiudicare un’eventuale procedimento, ma c’è voluto poco per capire che si trattava di T-Mobile: tutti gli altri operatori, infatti, hanno fermamente smentito di essere coinvolti nella vicenda.
Il caso che ha coinvolto i dati degli utenti T-Mobile, non fa che confermare un fenomeno che è molto diffuso: indirizzi, fatture telefoniche, estratti conto bancari, casellario giudiziario, documentazioni sanitarie, tutto si può ottenere pagando.
Secondo i dati dell’Information Commissioner, ottenere nome e indirizzo di un utente a partire dal numero di telefono costa 75 sterline. 500 se si vogliono conoscere i precedenti penali.
Queste informazioni si possono ottenere attraverso due canali: pagando gli insider o fingendo di essere qualcuno che ha un bisogno legittimo di ottenerle, pratica nota come ‘blagging‘.
Ad agosto, un agente è stato multato per essersi introdotto nel database della polizia per 800 volte e aver trasferito i dati relativi alle intercettazioni telefoniche.
“Molte persone si saranno chieste come mai sono state contattate da qualcuno che non conoscevano proprio in prossimità della scadenza del contratto telefonico – ha affermato Graham – Stiamo prendendo in considerazione gli elementi di prova per perseguire i responsabili e siamo intenzionati ad andare oltre e chiudere quella che è ormai una vera industria clandestina dei dati personali”.
Questo obiettivo si potrà raggiungere, secondo il Garante, soltanto se i blaggers e altri delinquenti che commerciano in dati personali saranno messi di fronte alla “minaccia di una pena detentiva”.
“La minaccia della prigione – ha detto Graham – si dimostrerà un deterrente molto più efficace delle attuali misere multe”.
La legge inglese Data Protection Act vieta la vendita di dati personali senza l’esplicito consenso del cliente e prevede multe di 5 mila sterline.
La vendita illegale di dati personali non riguarda solo casi di concorrenza sleale tra operatori: le informazioni private sono infatti una miniera d’oro per investigatori privati, per ottenere un vantaggio nei confronti del vicino che ci ha fatto causa o in una causa di divorzio tormentata.
Mentre il governo pensa a inasprire le pene per chi commercia dati illegalmente, l’opposizione attacca l’esecutivo per il suo rifiuto di istituire un Garante con poteri più forti.
“E’ a dir poco scandaloso – ha detto la conservatrice Eleanor Laing – che il governo rifiuti di dare all’information Commissioner gli strumenti puntivi adeguati, incluso quello di multare le aziende”.
Un portavoce di T-Mobile, infine, ha fatto sapere che la società considera la compravendita dei dati un fatto “profondamente deplorevole” e che ha mantenuto il più stretto riserbo sulla vicenda per non mettere a repentaglio eventuali procedimenti penali.
“Prendiamo la protezione delle informazioni dei clienti molto sul serio – ha aggiunto – e quando è diventato chiaro che le informazioni sui contratti in scadenza erano trasferite a terze parti abbiamo subito allertato il Garante con il quale stiamo collaborando proattivamente”.
T-Mobile, tuttavia, non è nuova a simili episodi: lo scorso anno il settimanale tedesco Wirtschaftswoche ha scoperto e denunciato un vero e proprio traffico di dati personali – nomi, indirizzi, numeri di conto corrente – che avrebbe coinvolto 21 milioni di cittadini tedeschi per un valore di 12 milioni di euro.
Alcuni mesi prima, Deutsche Telekom aveva ammesso il furto – avvenuto nel 2006 ai danni della filiale mobile americana T-Mobile – dei dati personali di oltre 17 milioni di clienti statunitensi.
Nel 2005, sempre T-Mobile Usa, si era vista costretta a fare causa a un hacker accusato di essersi introdotto nelle sue reti e aver spiato tutto quanto avveniva sui telefonini degli utenti, dalle conversazioni alle eMail, dalle password ai numeri di previdenza sociale e alle foto.
Il 21enne (all’epoca dei fatti) Nicholas Lee Jacobsen era penetrato illegalmente nelle reti di T-Mobile trafugando i dati di almeno 400 utenti, tra cui anche alcune celebrità e un agente dei servizi segreti.