Un elenco con più di un milione di numeri di telefono. Nel dettaglio: 1.048.576 contatti. E molti appartenevano a schede sim “machine to machine” cioè quelle utilizzate per far comunicare il termostato con la caldaia, o che si installano nell’allarme di casa. Solo che su quei numeri venivano caricati servizi aggiuntivi a pagamento: e così anche la sim della caldaia aveva l’oroscopo, il meteo o un servizio di suonerie personalizzate. A raccontare alla procura di Milano i retroscena di quella che per gli inquirenti è una maxi truffa da 12 milioni di euro sui servizi telefonici aggiuntivi è Gabriele Andreozzi, responsabile di una delle società al centro dell’inchiesta. Le maxi truffe, come ha ricostruito il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, si realizzavano attraverso il meccanismo del cosiddetto “0click”: i servizi aggiunti a pagamento venivano attivati senza che l’utente cliccasse o si iscrivesse a nulla. “Dopo aver fatto altre analisi, abbiamo avuto conferma che era possibile attivare utenti utilizzando delle liste di numerazioni, queste ci vennero passate con cadenze trimestrali abbiamo utilizzato 2 o 3 liste al massimo, ciascuna lista conteneva centinaia di migliaia di numerazioni Wind“, ha raccontato Andreozzi il 4 novembre scorso al sostituto procuratore Francesco Cajani. Queste “liste” coi numeri, che servivano poi per attivare servizi non richiesti ma pagati a loro insaputa dagli utenti, “ci vennero passate”, ha spiegato l’indagato, da “Cresti ed Affinito (della Pure Bross, altra società al centro del sistema, ndr)” su “Telegram dopo che ci siamo accordati su tale nuova modalità di attivazione indebita”.

Ma non c’erano solo le liste con i contatti da truffare, ma pure quelle per gli utenti che non dovevano essere toccati. “Ci venne fornita anche una sorta di blacklist, aggiornata di tanto in tanto, che conteneva dipendenti Wind e altri numeri che era meglio non attivare per ragioni di politica interna a Wind”, continua sempre Andreozzi, che ha anche parlato dei “rapporti” tra Luigi Saccà, ex dirigente Wind e figlio dell’ex dg della Rai Agostino, ed Evolution people srl, “una delle tre società pubblicitarie – ha detto ai pm – sponsorizzate da Wind a partire dalla fine del 2017”. Saccà e Adreozzi sono due delle undici persone indagate dalla procura, accusate a vario titolo di frode informatica ai danni dei consumatori, intrusione abusiva a sistema telematico e tentata estorsione contrattuale. Nelle carte dell’inchiesta si parla “dell’esistenza di un interesse diretto di Saccà Luigi (responsabile del team: servizi Vas per Wind) affinchè alcuni Csp (Content Service Provider ndr) fossero oggetto di un trattamento privilegiato e consistente – in estrema sintesi e per il tramite di alcune agenzie pubblicitarie “certificate” da Wind (tra le quali Evolution People di Bianchi Simone, già socio peraltro in una società di Saccà) “imposte” anche a DigitApp – nella possibilità concreta che essi fossero messi nella condizione materiale di conseguire ingenti numeri di attivazioni di servizi Vas (servizi a valore aggiunto ndr) tramite modalità illecite”.

Dagli atti dell’indagine emerge che accertamenti sono in corso anche su Vodafone e Tim. Le indagini su “utenze Tim”, si legge, sono nate da “una querela” di un “privato cittadino” che lamentava “l’attivazione di servizi telefonici premium” nel febbraio 2019, mentre “navigava in Internet”. E i pm scrivono, riportando la testimonianza del dirigente di Engineering spa, che quest’ultima “non ha saputo fornire prova informatica” della “volontà della persona” di attivare quel servizio. “Se questo click lo fa materialmente l’utente o avviene grazie ad artifici informatici non lo possiamo sapere né escludere”, mette a verbale il 17 giugno 2020. “Noi con Tim operiamo tramite l’aggregatore commerciale. Non ricordo il fatturato fatto con Tim ma è molto inferiore. Con Vodafone invece abbiamo altrettanto fatto attivazioni fraudolente, il fatturato è alla pari di Wind”, dice ancora Andreozzi.

È sempre Andreozzi a mettere a verbale quello che la procura definisce un “articolato modus operandi”. “Noi – racconta – Abbiamo eseguito del test per capire come le altre società Vas eseguissero tali numeri elevati di attivazioni, arrivando a capire che era facilmente possibile aumentare i mimeri di attivazioni tramite la procedura dello O click. Noi usavamo due modalità in tal senso. La prima era quella di acquistare su canali Internet pubblicitari spazi pubblicitari al fine di raggiungere utenti in maniera truffaldino: questo sistema lo abbiamo utilizzato fin dall’inizio, ed onestamente era ed è un sistema noto nell’ambiente dei Csp non solo di Wind ma di tutti gli altri operatori. Queste campagne difficilmente possono passare tramite Google anche se in teoria è possibile bypassare tali tipi di restrizioni di Google. Se una pagina, anche di rilievo nazionale, porta con sé o utilizza un network pubblicitario basati su tali banner è possibile una attivazione Oclick che abbia come fonte proprio tale sito. Il secondo sistema lo abbiamo utilizzato dalla metà del 2018(…) Era possibile attivare fraudolentemente tramite altri sistemi. Noi, dopo aver fatto altre analisi, abbiamo avuto conferma che era possibile attivare utenti utilizzando delle liste di numerazioni. Anche su Tim sapevamo per certo che la piattaforma, gestita dall’Hub Enginering, presentava altrettante vulnerabilità tecniche”. Insomma: da una parte si truffavano gli utenti con banner pubblicitari che senza alcun click attivavano i servizi a pagamento, dall’altra si pescava direttamente da vere e proprie liste di numeri in cui l’attivazione veniva fatta in automatico. “Questo formato di business – continua – nasce nel 2009 (…) basta mettere qualsiasi cosa sulla ‘landing page (di un sito, ndr) e poi il resto è fatto”.

Sarebbe “bastato, in tutti questi travagliati anni, verificare, su base mensile, quali fossero i Csp”, i content service provider, “e ‘aggregatorì i cui servizi fossero in misura maggiore oggetto delle richieste di disattivazione” per “reprimere” sul “nascere pratiche illecite che invece hanno sempre più preso piede”, fino a “diventare prassi radicata e allo stato incontrastata”, ragiona il pm inviando alcuni degli atti d’indagine all’Autorità per le garanzie nelle comunicazioni e chiedendo “accertamenti” anche su Vodafone e Tim, oltre che su Wind. Serve, scrive il pm, un “sistema regolamentare nel quale ogni cittadino veda finalmente riconosciuto il proprio diritto ad acquistare una scheda sim” con “inibita la possibilità di vedersi attivare servizi premium” a sua insaputa.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Processo Eni, il caso della presunta tangente in Nigeria raccontato in tre minuti: il video tra giornalismo e fumetto di “Re:Common”

next
Articolo Successivo

Silvio Berlusconi e lo ‘strano caso’ dell’audio del magistrato Franco, riesumato solo dopo la morte

next