(Teleborsa) - "Ciao, che tipo di liste ti servono? Con iban o senza, gestori deboli oppure servizio elettrico? Con iban e pod vengono 0,07 euro a numero, se vuoi liste più economiche ho altri gestori a 0,04. Ho molti lotti, dipende da quanto vuoi acquistare e offro garanzie. Sono una persona seria, ho molti clienti, lavoro da anni e nessuno mi ha mai menzionato in negativo perché ho solo liste di qualità, non spazzatura. Se non sei sicuro puoi fare acquisti a piccoli lotti, tipo da 50 euro ogni volta, così vedrai la serietà". Al centro della trattativa, una delle tante che avvengono ogni giorno sui social network, da Facebook all'app di messaggistica Telegram, ci sono dati di utenti luce e gas, rubati e venduti illegalmente. Le modalità di furto di tali dati sono state approfondite questa mattina in una conferenza stampa alla Camera dei Deputati. In occasione dell'iniziativa, che ha visto la partecipazione del deputato di Fratelli d'Italia Luciano Ciocchetti, le associazioni di categoria energetiche, gli outsourcer e i consumatori, – A.R.T.E., Assium, Assocall, Assocontact, Consumerismo, Osservatorio Imprese e Consumatori (OIC) – hanno siglato il primo esposto congiunto che verrà inviato al Garante Privacy, all'Arera, all'Agcm, all'Agcom e all'Agenzia italiana per il digitale. Un atto con il quale consumatori, resellers, traders di energia, utility manager e contact center si uniscono in una battaglia comune per dire basta alla fuga di dati nel settore energetico, un "fenomeno che ha raggiunto livelli preoccupanti" e che è alla base delle truffe e dei raggiri del telemarketing aggressivo e illegale. Al dibattito hanno partecipato il portavoce di A.R.T.E., Diego Pellegrino; il presidente di Asseprim, Umberto Bellini; il presidente di Assium, Federico Bevilacqua; il presidente di Assocall, Leonardo Papagni; il presidente di Assocontact, Lelio Borgherese; il presidente di Consumerismo, Luigi Gabriele; il presidente di OIC, Gianluca Di Ascenzo.







Sarà capitato a tutti di ricevere le chiamate in cui i presunti truffatori si presentano come associazioni di tutela dei consumatori, noti fornitori o distributori regionali di energia e che, per avvalorare la loro autenticità, forniscono al cliente dettagli sui dati personali quali nome, indirizzo di fornitura, codice fiscale, codice cliente etc. In alcune di queste chiamate, inoltre, – fanno sapere le associazioni in un comunicato congiunto – viene comunicato al cliente di operare persino in qualità di corriere per la consegna di un assegno a titolo di rimborso, previa autenticazione tramite codice otp spedito al recapito mobile, anch'esso in loro possesso. Come è noto, il Garante della privacy ha dichiarato che nonostante le 256 multe effettuate da quando il gdpr è attivo, per un ammontare complessivo di 123.369.569 milioni di euro, si contano ugualmente circa 4mila segnalazioni ricevute al mese da parte dei cittadini.

Agcm e Arera hanno concordato, attraverso il protocollo d'intesa in materia di tutela del consumatore (approvato con delibera 16 ottobre 2014 505/2014/A), forme di coordinamento e di segnalazione dei casi in cui emergano ipotesi di fattispecie di pratiche commerciali scorrette relative ai settori dell'energia elettrica, del gas e dei servizi idrici. Anche il Garante privacy ha concordato nel 2015 (provvedimento 4702076) con Arera un provvedimento che definisce la collaborazione sulla protezione dei dati personali nel settore energetico.

Nonostante tutti questi interventi il fenomeno non tende a placarsi, anzi – evidenziano le associazioni – sembra andare in controtendenza fino ad acuirsi. Le associazioni dopo numerose rilevazioni e approfondimenti, hanno constatato che questo fenomeno del telemarketing "illegale" è, molto spesso, il frutto di traffici illeciti di dati energetici, facilitati da una scarsa sicurezza dei sistemi di gestione dei dati energetici. Acquisendo dati illeciti sui consumatori, soggetti senza scrupoli possono contattare l'utente senza essere tracciabili grazie al cosiddetto "Cli spoofing" ovvero la tecnica illecita che consente ai call center di modificare il proprio numero, in modo che l'utente visualizzi sul proprio dispositivo un numero diverso da quello reale, spesso di provenienza extra Ue. L'utente si trova così esposto alle più fantasiose e fraudolente proposte di cambio fornitore.

Per stroncare il fenomeno – sottolineano le associazioni – occorre fermare le fughe dei dati che consentono ai soggetti che operano nell'illegittimità di contattare gli utenti. Le prove e i test effettuati da A.R.T.E., Assium, Assocall, Assocontact, Consumerismo e Osservatorio Imprese e Consumatori (OIC) mostrano che il sistema Sii (Sistema informativo integrato) gestito da Acquirente unico spa, che raccoglie tutti i dati relativi ai contratti energetici, ha possibili carenze rispetto alle misure minime di sicurezza informatica previste dalla normativa privacy e relative ai sistemi informativi della Pubblica amministrazione. "È possibile che dal sistema, al quale si accede con semplice nome utente e password senza verifiche ulteriori, – spiegano le associazioni – soggetti compiacenti possano esfiltrare e far circolare le anagrafiche degli utenti che hanno in corso un cambio di fornitore e i relativi dati sulle tariffe attive oltre, ovviamente, ai dati di contatto.

Sulla base di questi rilievi è stato "imperativo" per le associazioni il deposito di una dettagliata segnalazione al Garante Privacy, all'Arera, all'Agcm, all'Agcom e all'Agenzia italiana per il digitale alle quali, ciascuna in virtù delle proprie competenze, viene chiesto "di avviare le più opportune indagini istruttorie al fine di verificare la reale sicurezza dei dati delle nostre utenze energetiche ed adottare i conseguenti provvedimenti, riservandosi espressamente di presentare formale esposto/querela sulla scorta dei fatti narrati all'organo di autorità giudiziaria competente".