Sanzione telemarketing a Fastweb, 4,5 milioni: abusivi senza controllo e rischio truffe - Cyber Security 360

privacy violata

Sanzione telemarketing a Fastweb, 4,5 milioni: abusivi senza controllo e rischio truffe

Il Garante Privacy ha chiuso il cerchio sugli operatori e ha sanzionato Fastweb per 4,5 milioni di euro, dopo analoghi provvedimenti presi contro Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone. Inadeguate le misure contro i call center abusivi e anche i sistemi di sicurezza. Alcuni abusivi hanno chiesto anche documenti di identità agli utenti, probabilmente a scopo di truffa

02 Apr 2021

Il telemarketing si conferma il problema privacy più grave italiano. Almeno in termini di vastità delle violazioni e delle sanzioni corrispondenti.

Il Garante Privacy ha infatti chiuso il cerchio sugli operatori e ha sanzionato Fastweb per 4,5 milioni di euro, dopo analoghi provvedimenti presi contro Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone.

Finora sono 70 milioni di euro di sanzioni, il che ha permesso all’Italia di primeggiare (triste primato) nella classifica sanzioni privacy europea.

I problemi degli abusivi

Sono tante le violazioni contestate (si legga il provvedimento) ma spicca l’incapacità di Fastweb, come degli altri operatori, di tenere a bada i call center abusivi. “E non si sa fino a che punto non riescano e non sappiano di questi oppure sappiano e non vogliono”, spiegano dal Garante Privacy.

WEBINAR
Approccio Zero Trust: quanto è importante in un progetto di security? Scoprilo nel live
Sicurezza
Cybersecurity

Nel provvedimento si legge infatti che, nonostante le misure (imperfette) prese da Fastweb contro gli abusivi, comunque le loro attivazioni – che violano i diritti degli utenti, perché basate su chiamate illecite, non autorizzate – hanno portato “profitti” alla società.

Marketing e GDPR, quando gli operatori telefonici violano la privacy

Gli accertamenti svolti dall’Autorità hanno evidenziato “importanti criticità di sistema, riconducibili al complesso dei trattamenti effettuati da Fastweb nei confronti sia dell’intera base clienti della società, sia del più ampio ambito di potenziali utenti del settore delle comunicazioni elettroniche”, si legge in una nota del Garante.

“Centinaia di utenti” (si legge nel provvedimento) hanno ricevuto negli ultimi mesi “chiamate da numerazioni fittizie o non censite nel Registro degli Operatori di Comunicazione (Roc). Tale fenomeno, come già evidenziato dall’Autorità nei provvedimenti sugli altri operatori, sembra essere riconducibile ad un “sottobosco” di call-center abusivi”.

Il rimedio imposto dal Garante

Fastweb ha annunciato nuove misure a tutela degli utenti, nei prossimi 12-18 mesi, come “una tendenziale dismissione del canale delle chiamate outbound delle agenzie mantenendo eventualmente rapporti soltanto con quelle maggiormente strutturate che forniscano idonee garanzie di compliance”.

Ma il Garante chiede di più: ha ordinato di adottare, entro 30 giorni, nuovi sistemi che consentano l’attivazione di offerte solo a seguito chiamate “regolari”: “provenienti dalla rete di vendita attraverso numerazioni telefoniche censite e iscritte al Roc”.

Significa che per ogni contratto che arriva, l’operatore dovrà accertarsi che viene da una telefonata lecita. Altrimenti, non potrà attivare l’offerta né dovrà chiamare l’utente, ma dovrà – si legge nel provvedimento – mandargli un messaggio, spiegare che non si può dare seguito al contratto e che se l’utente vuole perfezionarlo deve mettersi (lui o lei) in contatto con l’operatore.

Il problema phishing

Non solo. Il Garante e Fastweb hanno scoperto anche un “fenomeno piuttosto diffuso, riferito da numerosi segnalanti e reclamanti, i quali, spesso a seguito della segnalazione di un malfunzionamento a Fastweb, hanno lamentato di essere stati contattati da call-center che proponevano offerte commerciali alternative per conto di quest’ultima o di altre compagnie telefoniche, e/o richiedevano ai clienti di inviare la copia di un documento d’identità tramite messaggio Whatsapp”.

Ne è venuta una denuncia all’Autorità Postale. Il Garante scrive in una nota che gli abusivi possono sfruttare il documento anche per phishing e truffe varie.

La telefonata, con richiesta di documento di identità, arrivava spesso dopo che l’utente segnalava un problema tecnico. C’è, per così dire, un passaggio di informazioni dalla rete tecnica agli abusivi. Fastweb, si legge, lo attribuisce a una ingerenza del gestore dell’infrastruttura (Tim).

Per il Garante è segno di una violazione delle misure di sicurezza dell’operatore, che giudica inadeguate. 

“I reclamanti hanno dichiarato di aver trasmesso la copia dei propri documenti d’identità credendo che tale richiesta provenisse dal servizio clienti di Fastweb, in quanto gli operatori erano “perfettamente a conoscenza” delle “problematiche tecniche […] dell’orario dell’appuntamento telefonico per la gestione della segnalazione tecnica” e di “dettagli tecnici […] che solo il servizio Fastweb poteva conoscere”.

“Al riguardo, Fastweb ha fornito un riscontro analogo ai precedenti, ribadendo, tra l’altro, che i contatti segnalati sono “opera di ignoti, i quali agiscono presumibilmente in danno anche della [Società], per possibili fini di sottrazione della clientela” e che “in ogni caso, Fastweb non prevede in alcun modo l’invio di documenti di identità dei propri clienti nelle circostanze da lei descritte”; il fascicolo n. 139824, in cui il reclamante ha lamentato che, successivamente alla stipulazione di un “contratto di fornitura internet […] con Fastweb”, è stato contattato telefonicamente da un’operatrice di un call-center che era a conoscenza delle sue “generalità e dell’indirizzo di fornitura per il quale avev[a] richiesto a Fastweb l’attivazione di internet”, indirizzo che non corrisponde “né al [suo] indirizzo di residenza né di domicilio”.

“L’operatrice, dopo aver paventato possibili problemi con l’attivazione del contratto per asseriti “problemi con le centrali”, ha invitato il reclamante a stipulare un contratto di “fornitura internet attraverso un altro gestore” e a “inviare foto dei documenti tramite whatsapp”. Non avendo ricevuto la documentazione richiesta, l’operatrice ha tentato per altre due volte di mettersi in contatto con il reclamante utilizzando, per le chiamate, anche numerazioni diverse”.

La società, per il Garante, dovrà irrobustire le misure di sicurezza per impedire accessi abusivi ai propri database.

WEBINAR, 5 MAGGIO
Connettività, security e change management: come cambia la roadmap di IT e HR
CIO
Networking
@RIPRODUZIONE RISERVATA

Articolo 1 di 5