Sim attivate all’insaputa dell’utente, interviene il Garante privacy: ecco le violazioni
2023-10-11 19:31:45 Author: www.cybersecurity360.it(查看原文) 阅读量:10 收藏

Il caso

Carpendo i dati personali dalla fotocopia di una carta di identità erano state attivate due sim all’insaputa del proprietario del documento, venuto a scoprire per caso solo grazie ad alcune notifiche quanto accaduto: il Garante ha multato per novantamila euro la rete di vendita coinvolta

Pubblicato il 11 Ott 2023

Una fotocopia poco leggibile della sua carta di identità: tanto era bastato per attivare, a insaputa del diretto interessato, due sim card. Così il Garante privacy italiano ha sanzionato per novantamila euro la società della rete di vendita di una compagnia telefonica, per trattamento illecito di dati personali.

Un provvedimento che, spiega l’avvocato Massimo Borgobello “si inserisce nel contesto dell’attività di monitoraggio che il Garante sta effettuando, in generale, sul mondo della telefonia, che presenta, per i consumatori, svariati rischi”.

Telecamere contro i furbetti dell’immondizia, ecco perché il Garante privacy ha multato un Comune e due aziende

Sim attivate in modo illecito, cos’è successo

Un utente della provincia di Bergamo ha ricevuto due email e un sms da parte di una compagnia telefonica, scoprendo così che erano state attivate due sim card a nome suo senza che ne fosse a conoscenza. L’interessato ha in primis chiesto il blocco delle sim alla compagnia telefonica (estranea alla vicenda), poi ha subito sporto denuncia alla magistratura ordinaria, ma ha presentato anche segnalazione al Garante privacy.

Threat intelligence: il tuo alleato per contrastare le minacce alla sicurezza

Infatti, l’utente è riuscito a ricostruire come questo sia potuto accadere, scoprendo che le due sim erano state attivate in provincia di Napoli utilizzando una fotocopia della sua carta di identità, tra l’altro poco leggibile.

Per gli addebiti delle utenze era stato indicato inoltre un codice Iban inesistente, che tuttavia era riconducibile a un istituto di credito vicino a casa sua.

L’intervento del Garante privacy

Il Garante privacy ha quindi avviato un’attività istruttoria. Durante l’inchiesta sono emerse diverse violazioni:

  • il rivenditore “non aveva provveduto a identificare il cliente tramite un documento di identità in originale – spiega l’autorità in una nota -, procedura correttamente prevista dal protocollo della compagnia telefonica, né aveva svolto ulteriori verifiche sulla liceità dei dati acquisiti”,
  • la società di appartenenza del rivenditore invece “non aveva fornito all’Autorità le informazioni e i documenti richiesti nel corso dell’istruttoria né aveva dato spiegazioni all’interessato su come avesse ottenuto la fotocopia della carta di identità”.

Un punto questo che al momento sembra non esser stato chiarito.

Le sanzioni

Un fatto grave, con violazioni dolose. Per questo motivo il Garante privacy “ha ritenuto la condotta riconducibile al fenomeno dell’attivazione illecita di schede telefoniche”, episodi che possono avere risvolti in ambito penale sfociando in reati di natura associativa, perciò ha multato la società per novantamila euro.

Per Borgobello “in questo caso, oltre alla sanzione amministrativa emessa dal Garante, quest’ultimo ha evidenziato anche ipotesi di reato gravi, di natura associativa. Questo dimostra che il Garante procede in modo meticoloso e svolge bene le proprie funzioni”.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/sim-attivate-allinsaputa-dellutente-interviene-il-garante-privacy-ecco-le-violazioni/
如有侵权请联系:admin#unsafe.sh