Il 18 luglio scorso è stata portata avanti un’importante azione di denuncia condivisa tra ASSIUM – Associazione Italiana Utility Manager, e le associazioni A.R.T.E., Assocall, Assocontact, Consumerismo e Oic, che hanno sottolineato la pericolosità delle pratiche illegali e fraudolente di telemarketing a danno non solo degli utenti, ma anche dei professionisti e degli operatori che agiscono invece in modo corretto e trasparente.
A seguito dell’incontro, durante il quale sono stati illustrati i disagi relativi al furto di dati personali e alle azioni di telemarketing aggressivo, l’Onorevole Luciano Ciocchetti ha inteso rinnovare l’appoggio all’iniziativa presentando un’ interpellanza parlamentare (n. 2-00225) rivolta al Ministro delle imprese e del made in Italy, Adolfo Urso, e al Ministro dell’economia e delle finanze, Giancarlo Giorgetti, con oggetto ARERA – Telemarketing.
Telemarketing, le richieste contenute nell’interpellanza di Ciocchetti
Nell’interpellanza di Ciocchetti, viene chiesto ai due ministri:
- di approfondire la qualità della sicurezza offerta dal sistema SII di Acquirente Unico S.p.a. ed analizzare dove possibile misure di rafforzamento della sicurezza che impediscano la divulgazione anomala di dati che consentono di alimentare il mercato fraudolento, fornendo i dati di contatto di utenti che hanno in corso, o hanno appena compiuto, passaggi di fornitore energetico/ga
- quali iniziative si intenda attuare riguardo la vulnerabilità del Sistema informativo integrato (SII) per tutelare i dati personali, al fine di inibire la possibilità che gli stessi siano prelevati in maniera illecita dal sistema
- quali iniziative di competenza mettere in atto per una maggiore tutela sul trattamento dei dati di contatto dell’utente.
Le richieste presentate fanno riferimento alla legge n. 129 del 2010 secondo la quale «Nel rispetto delle norme stabilite dal Garante per la protezione dei dati personali, l’Autorità per l’energia elettrica e il gas adotti specifici criteri e modalità per il trattamento dei dati personali e sensibili».
Le criticità nell’architettura informatica del SII di Acquirente Unico
Nell’interpellanza emerge quanto l’architettura informatica del SII di Acquirente Unico S.p.a non sia conforme alle indicazioni della legge suddetta e nemmeno alle norme generali in materia di sicurezza dei sistemi delle pubbliche amministrazioni e alle misure minime obbligatorie di sicurezza dei dati personali: “ad esempio non è previsto il doppio fattore di autenticazione e l’autenticazione SPID/CIE obbligatoria per l’accesso; non vi è modo di tracciare e riferire univocamente ad un utente dati estratti dal sistema che circolino illecitamente (i.e i dati estratti vengono comunicati in file «csv» non protetti invece che su file protetti da password e riconducibili univocamente all’utente che li scarica); le credenziali sono facilmente condivisibili e non risulta possibile risalire con certezza all’utente che effettivamente scarica un certo dataset, inoltre non è dato sapere se vengano effettuati controlli a riguardo per evitare scaricamenti massivi e troppo frequenti dagli utenti; ciascun operatore può dunque estrarre dal SII con facilità le complete anagrafiche relative ai clienti che stanno effettuando un cambio fornitore o che hanno richiesto una voltura, comprensive di POD, email, contatto telefonico, Iban e tutti i dati che consentono di contattare l’utente proponendo diversi fornitori per pretese difficoltà tecniche o amministrative del fornitore effettivamente prescelto”.Il testo integrale dell’interpellanza è disponibile sul sito della Camera dei Deputati.
Bevilacqua (Assium): “L’interpellanza di Ciocchetti, nuovo passo nella nostra battaglia”
Federico Bevilacqua, Presidente di Assium – Associazione Italiana Utility Manager, ha commentato: “A luglio, durante la prima Conferenza Stampa-denuncia alla Camera, ho fortemente auspicato che quello potesse essere solo un prima importante passo per porre l’attenzione sulla sottrazione illecita di dati. L’interpellanza dell’onorevole Luciano Ciocchetti, a distanza di poche settimane, è un secondo passo, prezioso, in questa battaglia. Solo lavorando insieme alle Istituzioni e al Garante, noi associazioni possiamo ristabilire una comunità nella quale i consumatori si sentono sicuri e i professionisti riconosciuti con dignità.”