Ci chiamano e riescono a estorcerci un contratto luce perché sanno tutto di noi. Conoscono i nostri nome, indirizzo, codice fiscale, codice cliente dell’attuale contratto. In alcuni casi, affermano addirittura di agire come corrieri per la consegna di un assegno di rimborso, richiedendo l’autenticazione tramite un codice OTP inviato al nostro numero di cellulare, che pure conoscono. Sanno tutto del nostro attuale contratto e persino il Pod, il codice che identifica il contatore e la fornitura della luce.
Indice degli argomenti
La fuga dati utenti luce dal Sis su Telegram
Il telemarketing abusivo è così efficace anche perché è in corso una mega fuga di dati di utenti che stanno cambiando operatore, disponibili in vendita su Telegram. E’ quanto scoperto e denunciato da un gruppo di associazioni consumatori e call center, Arte, Assium, Assocall, Assocontact, Consumerismo e Osservatorio Imprese e Consumatori – OIC.
Codice di Condotta per telemarketing e teleselling: gli impatti per le imprese della filiera
Le associazioni hanno fatto un esposto oggi al Garante Privacy, all’Arera (regolatore di settore) e all’Agenzia Italiana per il Digitale, chiedendo l’apertura di indagini per verificare la sicurezza dei dati delle utenze energetiche e l’adozione di provvedimenti adeguati. Non escludono inoltre la possibilità di presentare formale esposto o querela all’autorità giudiziaria competente.
Le prove raccolte dalle associazioni sono state comunicate oggi durante una conferenza stampa alla Camera dei Deputati, alla presenza dell’On. Luciano Ciocchetti (FDI).
Le associazioni sostengono che il Sistema Informativo Integrato (SII), gestito da Acquirente Unico S.p.a., che raccoglie tutti i dati relativi ai contratti energetici, potrebbe presentare delle carenze in termini di sicurezza informatica. “In conferenza hanno mostrato che basta accedere con nome utente e password – in vendita su Telegram. Niente accesso Spid, niente doppia autenticazione, niente crittografia o minimizzazione dei dati, niente tracciamento accessi…”, spiega Eugenio Prosperetti, avvocato che ha collaborato all’indagine. “Facile pensare a qualche dipendente infedele, di un operatore ad esempio, che abbia venduto i propri accessi allo SII”, aggiunge. Possibile però anche che un attacco informatico a un computer che accede alla piattaforma abbia trafugato i dati di login.
Con questi accessi, è possibile vedere tutti i nomi di chi sta cambiando operatore e i dati completi degli utenti, dei loro contratti.
Per le associazioni il problema è grave anche perché c’è un mancato rispetto delle misure di sicurezza minime, chieste da Agid alle pubbliche amministrazioni e che si applicano anche al SII.
Telemarketing, un problema irrisolto: tutti i nodi
Nonostante le 256 multe inflitte dal Garante della privacy dal momento in cui il GDPR è entrato in vigore, per un totale di 123 milioni di euro, e nonostante la presenza di un registro delle opposizioni, si registrano ancora circa 4mila segnalazioni al mese da parte dei cittadini – fanno notare le associazioni. Questo accade nonostante gli sforzi di coordinamento tra AGCM e Arera, e la collaborazione tra il Garante della privacy e Arera per proteggere i dati personali nel settore energetico.
Il problema del telemarketing è noto e ora si arricchisce quindi di nuove sfumature preoccupanti. L’efficacia del telemarketing illecito è accresciuta dall’ampio uso di tecniche spoofing dell’id chiamante, per ingannare meglio l’utente e aggirare anti-spam telefonici. Anche questo è un fronte su cui Agcom (Autorità garante comunicazioni) e gli operatori hanno lavorato, con gli operatori, senza risolvere del tutto il problema.
Il ministro delle Imprese e del Made in Italy, Adolfo Urso, proprio oggi incontrato il presidente dell’Agcom, Giacomo Lasorella. Durante l’incontro, hanno concordato sulla necessità di intervenire rapidamente per mettere fine a comportamenti illeciti, esplorando nuove soluzioni per eliminare questo tipo di violazioni, applicando le norme esistenti e le sanzioni previste per colpire chi viola le regole e commette comportamenti inaccettabili a danno dei consumatori. Si stanno inoltre delineando ulteriori e più efficaci interventi.
Il presidente di Assocontact, Lelio Borgherese, commenta: “Come Assocontact sono anni che ribadiamo la centralità dei dati nella relazione con i cittadini e i clienti. Una centralità fatta di opportunità grandi quanto i rischi. Siamo stati in prima fila nei lavori del Codice di Condotta approvato dal Garante Privacy, che è un disciplinare valido per tutti gli stakeholder della filiera, utile per fissare presidi, standard, processi e strumenti di sicurezza per il trattamento dei dati dal contatto al contratto”. “Se vogliamo infrastrutture intelligenti per gestire la complessità – aggiunge, dobbiamo pensare a soluzioni di sistema che integrino protezione dei device e delle reti, sicurezza dei dati, trasparenza degli strumenti e dei processi e, aggiungerei, del codice dei software e degli applicativi che troppo spesso usiamo senza avere contezza delle logiche che vi sono sottese, che a volte sono bias ma a volte sono vere meccaniche fraudolenti”.
Vedremo se si troverà la forza di colpire in modo sistemico un fenomeno così articolato e complesso, che si avvale di diverse lacune nel sistema di tutela degli utenti.
Forse la soluzione verrà dall’arrivo del tanto atteso (oltre un anno) codice di condotta a cui dovrebbero partecipare operatori e call center, per estromettere dal mercato i call center che non rispettano le regole. Le parti però sono ancora prese da lungaggini burocratiche per l’avvio del codice di condotta.
