Call center, Fughe dati settore energetico? esposto per dire basta a truffe e raggiri

(Adnkronos) – In una conferenza stampa alla Camera dei Deputati con la partecipazione del deputato Luciano Ciocchetti (Fdi), è stato presentato un esposto delle associazioni di categoria energetiche, degli outsourcer e dei consumatori, inviato al Garante Privacy, all’Arera e all’Agenzia italiana per il digitale. 

Sarà capitato a tutti di ricevere le chiamate in cui i presunti truffatori si presentano come associazioni di tutela dei consumatori, noti fornitori o distributori regionali di energia e che, per avvalorare la loro autenticità, forniscono al cliente dettagli sui dati personali quali nome, indirizzo di fornitura, codice fiscale, codice cliente etc. In alcune di queste chiamate, inoltre, viene comunicato al cliente di operare persino in qualità di corriere per la consegna di un assegno a titolo di rimborso, previa autenticazione tramite codice otp spedito al recapito mobile, anch’esso in loro possesso. 

Il fenomeno ha raggiunto livelli preoccupanti, ed è per questo che le associazioni Arte, Assium, Assocall, Assocontact, Consumerismo, Osservatorio imprese e consumatori-Oic, insieme a esponenti delle Associazioni rappresentanti gli stakeholder della filiera: resellers e traders di energia, utility manager, contact center in outsourcing, business process outsourcer, consumatori dicono basta alla fuga di dati che genera il telemarketing aggressivo e si uniscono in una battaglia comune. 

Come noto, il Garante della privacy ha dichiarato che nonostante le 256 multe effettuate da quando il gdpr è attivo, per un ammontare complessivo di 123.369.569 milioni di euro, si contano ugualmente circa 4.000 segnalazioni ricevute al mese da parte dei cittadini. Agcm e Arera hanno concordato, attraverso il protocollo d’intesa in materia di tutela del consumatore (approvato con delibera 16 ottobre 2014 505/2014/A), forme di coordinamento e di segnalazione dei casi in cui emergano ipotesi di fattispecie di pratiche commerciali scorrette relative ai settori dell’energia elettrica, del gas e dei servizi idrici. 

Anche il Garante privacy ha concordato nel 2015 (provvedimento 4702076) con Arera un provvedimento che definisce la collaborazione sulla protezione dei dati personali nel settore energetico.  

Nonostante tutti questi interventi il fenomeno non tende a placarsi, anzi sembra andare in controtendenza fino ad acuirsi. Le associazioni dopo numerose rilevazioni e approfondimenti, hanno constatato che questo fenomeno del telemarketing ‘illegale’ è, molto spesso, il frutto di traffici illeciti di dati energetici, facilitati da una scarsa sicurezza dei sistemi di gestione dei dati energetici; acquisendo dati illeciti sui consumatori, soggetti senza scrupoli possono contattare l’utente senza essere tracciabili grazie al cosiddetto ‘Cli spoofing’ ovvero la tecnica illecita che consente ai call center di modificare il proprio numero, in modo che l’utente visualizzi sul proprio dispositivo un numero diverso da quello reale, spesso di provenienza extra Ue. L’utente si trova così esposto alle più fantasiose e fraudolente proposte di cambio fornitore. 

Per stroncare il fenomeno occorre fermare le fughe dei dati che consentono ai soggetti che operano nell’illegittimità di contattare gli utenti. Le prove e i test effettuati dalle associazioni firmatarie del presente comunicato mostrano che il sistema Sii (Sistema informativo integrato) gestito da Acquirente unico spa, che raccoglie tutti i dati relativi ai contratti energetici, ha possibili carenze rispetto alle misure minime di sicurezza informatica previste dalla normativa privacy e relative ai sistemi informativi della Pubblica amministrazione. 

E’ possibile che dal sistema – al quale si accede con semplice nome utente e password senza verifiche ulteriori – soggetti compiacenti possano esfiltrare e far circolare le anagrafiche degli utenti che hanno in corso un cambio di fornitore e i relativi dati sulle tariffe attive oltre, ovviamente, ai dati di contatto. 

Questi rilievi hanno reso imperativo per le associazioni il deposito di una dettagliata segnalazione alle Autorità sopra indicate alle quali, ciascuna in virtù delle proprie competenze, richiede di avviare le più opportune indagini istruttorie al fine di verificare la reale sicurezza dei dati delle nostre utenze energetiche ed adottare i conseguenti provvedimenti, riservandosi espressamente di presentare formale esposto/querela sulla scorta dei fatti narrati all’organo di autorità giudiziaria competente. 

“Come Assocontact sono anni che ribadiamo la centralità dei dati nella relazione con i cittadini e i clienti. Una centralità fatta di opportunità grandi quanto i rischi. Siamo stati in prima fila nei lavori del Codice di condotta approvato dal Garante Privacy, che è un disciplinare valido per tutti gli stakeholder della filiera, utile per fissare presidi, standard, processi e strumenti di sicurezza per il trattamento dei dati dal contatto al contratto”, commenta Lelio Borgherese, presidente Assocontact.  

“Se vogliamo infrastrutture intelligenti – spiega – per gestire la complessità, dobbiamo pensare a soluzioni di sistema che integrino protezione dei device e delle reti, sicurezza dei dati, trasparenza degli strumenti e dei processi e, aggiungerei, del codice dei software e degli applicativi che troppo spesso usiamo senza avere contezza delle logiche che vi sono sottese, che a volte sono bias ma a volte sono vere meccaniche fraudolenti”.  

(Adnkronos)