La truffa del database Così ingannavano i clienti della Treccani
Inchiesta della Guardia di Finanza, sottratte le liste con migliaia di nomi e preferenze d’acquisto: 4 indagati
L’operatore di un call center sconosciuto chiama una cliente della Treccani, il tempio del sapere che compila, aggiorna, pubblica e diffonde l’Enciclopedia Italiana di Scienze, Lettere ed Arti. La persona che chiama dimostra di sapere molte cose della cliente, oltre al suo numero di telefono. Conosce i suoi dati anagrafici e sa quanto e cosa ha acquistato fino a quel momento dalla Treccani. Come se fosse un suo agente, in sostanza. La chiamata si chiude con una proposta: un incontro per rivalutare le opere d’arte già acquistate.
Se l’incontro non avviene il contatto si ferma alla telefonata. Se invece i due fissano un appuntamento la persona che arriva a casa rivela praticamente subito che no, lui non è un agente della Treccani, ma lavora per una società tal dei tali che, guarda caso, propone le proprie opere d’arte: libri, quadri, stampe, litografie...
È il 2019 e sono telefonate di questo genere a far partire l’inchiesta della Guardia di Finanza che si è appena conclusa e che, per la prima volta, contesta ai quattro indagati l’articolo 167 del Codice della privacy: trattamento illecito di dati. Non soltanto quello. Si va fino in fondo anche con le sanzioni amministrative. Gli atti sono già stati trasmessi al Garante per la protezione dei dati personali che farà un’istruttoria e deciderà quanto tutto questo costerà, diciamo così, agli inquisiti. Per far capire di cosa stiamo parlando: nei casi più gravi si può arrivare fino alla sanzione di 20 milioni di euro.
Sono l’oro del nostro tempo, i dati. E sono pietre preziose per truffatori di ogni sorta. Avere per le mani in modo illecito elenchi già pronti (completi di numeri telefonici, acquisti precedenti, indirizzi email e di residenza) di clienti che comprano questo o quel prodotto, significa il più delle volte entrare in modo invasivo nella loro sfera privata per proporre lo stesso tipo di merce tracciato dai profili commerciali. Oppure, nella peggiore delle ipotesi, significa organizzare raggiri partendo dalla profilazione.
Che passioni hai? Il fitness, i gatti, i libri antichi? Quando fai un acquisto, fornendo i dati finisci nell’elenco di clienti di quel prodotto specifico, consapevolmente. Ma nessuno può cedere i tuoi dati ad altri senza il tuo consenso. O meglio: nessuno potrebbe. Nella realtà invece c’è il tizio che telefona e che sa tutto dei tuoi rapporti con la Treccani, anche se a te nessuno ha mai chiesto di riferire ad altri quei dati.
Gli indagati di questa storia sono quattro ma in realtà uno di loro è un romeno irreperibile dal quale gli altri tre — tutti campani — sostengono di aver acquistato i dati. Acquistato. Con tanto di fattura che risulta emessa da una società londinese inesistente. Da quella società — per dire — fra il 2020 e il 2021 sono stati trasferiti più di due milioni di euro a un conto svizzero che porta a un calabrese con precedenti di polizia per truffa. Un riferimento estero — ipotizzano gli inquirenti — per rendere più difficili i controlli (essendo il Regno Unito fuori dalla Ue) e per non avere l’onere di dimostrare il consenso degli utenti nella cessione dei dati.
In realtà acquistando all’estero una lista di clienti profilati, qualsiasi società italiana avrebbe l’obbligo di controlli (anche a campione) per verificare che il consenso sia reale. E invece queste indagini svelano che migliaia di generalità di clienti selezionati fra acquirenti di opere d’arte e numismatica sono state sottratte illecitamente, catalogate e commercializzate senza alcun consenso. Due le società (con sede a Milano) che fanno capo agli indagati e che detenevano illegalmente le liste clienti: la «Progetto Archivio Storico» e la «Assegnazione Arte». Nei loro database, su 10.244 nominativi 5.373 erano riconducibili alla Treccani e alla casa editrice Editalia, società al 99% dell’Istituto Poligrafico e Zecca dello Stato che vende opere d’arte e numismatica.
Dai pacchetti di nominativi si ricavavano due tipi di guadagno: gli incassi, perché quei dati venivano poi rivenduti, e quelli prodotti da chi — per esempio clienti della Treccani — alla fine comprava i prodotti proposti negli appuntamenti.
L’inchiesta, aperta a Roma, è poi arrivata sul tavolo del sostituto procuratore milanese Stefano Civardi. «Il tipo di attività che abbiamo svelato è estremamente lucrativo e mina le garanzie dei consumatori» valuta il colonnello della Guardia di Finanza Gian Luca Berruti, comandante del Gruppo investigativo del Nucleo speciale tutela privacy e frodi tecnologiche. «La protezione dei dati è un diritto civile primario da preservare», conclude. «Questi fenomeni sono ostacolo per un mercato pienamente concorrenziale e trasparente e per una società attenta ai bisogni dei consumatori».
Privacy violata Per la prima volta viene contestato l’utilizzo illecito dei dati: previste sanzioni pesantissime
Il metodo Gli elenchi utilizzati per carpire la fiducia e vendere i prodotti di altre due società