19 martie 2024
ActualitateUn call center, condamnat pentru că a intrat ilegal în computerele unei...

Un call center, condamnat pentru că a intrat ilegal în computerele unei firme concurente

Tribunalul Bacău a condamnat o firmă din Bacău, acuzată de acces ilegal la un sistem informatic şi transfer neautorizat de date informatice, la pedeapsa amenzii de 20.000 lei. Instanţa a menţinut măsura preventivă a suspendării procedurii de dizolvare şi lichidare a societăţii.

Partea vătămată, o altă firmă din Bacău, nu a cerut despăgubiri. Dosarul se judecă acum la Curtea de Apel. Potrivit rechizitoriului DIICOT, societatea trimisă în judecată, în 2015, desfăşura activităţi de call center. În perioada mai 2013 – ianuarie 2014, acuză procurorii, prin intermediul unor sisteme informatice aflate la punctele de lucru ale societăţii, din Bacău şi din Oneşti, şi prin folosirea unor programe informatice, s-ar fi accesat, fără drept, un sistem informatic al unei alte firme concurente şi baza de date cu toţi clienţii acesteia.

“Folosindu-se de o vulnerabilitate a acestei aplicaţii, a înlocuit procesul de autentificare bazat pe user şi parolă, a accesat şi transferat (vizualizat) neautorizat date informatice private de pe respectivul server (respectiv informaţii cu privire la clienţi/potenţiali clienţi”, se arată în rechizitoriu. Reprezentantul firmei concurente a făcut plângere penală, sesizând accesul neautorizat la sistemul informatic, transferul şi folosirea neautorizată de date informatice, dar şi concurenţa neloială. Firma declanşase o anchetă internă după ce primise sesizări de la mai mulţi clienţi care au arătat că au fost contactaţi telefonic de mai multe ori cu propuneri diferite pentru acelaşi produs. Societatea concurentă are ca obiect de activitate tot servicii de call center, respectiv telemarketing şi teleseling, pentru clienţi aflaţi pe teritoriul Italiei.



“În cuprinsul sesizării se mai arată că, în urma verificării efectuate, s-a constatat că un sistem informatic extern necunoscut, folosindu-se de o vulnerabilitate a aplicaţiei şi prin folosirea unui software special, a «ocolit» sistemul de autentificare bazat pe user şi parolă, s-a conectat la serverul CRM (Customer Relation Management), unde este instalată aplicaţia şi baza de date – şi a obţinut acces direct la informaţiile private de pe server (respectiv baza de date cu toţi clienţii firmei).

De asemenea, în urma verificărilor efectuate, a rezultat că persoane neidentificate, prin intermediul unor sisteme informatice cu adrese IP diferite, accesează în mod neautorizat serverul CRM şi sustrag date”, explică anchetatorii.

“Administratorii firmei au tolerat ca angajaţii să acceseze alte baze de date”

“Din probele administrate în cauză rezultă că faptele de acces şi transfer neautorizat de date informatice s-au realizat de la sistemele informatice ale acestei societăţi, faptele au fost săvârşite atât în interesul, cât şi în realizarea obiectului de activitate al societăţii, respectiv prin aceste fapte au fost obţinute date şi informaţii cu caracter confidenţial cu privire la potenţiali clienţi care au fost folosite de persoanele angajate în cadrul societăţii în desfăşurarea activităţilor specifice pentru contactarea potenţialilor clienţi şi încheierea unor contracte, societatea obţinând astfel un anumit profit în urma încheierii acestor contracte.

De asemenea, având în vedere probele administrate în cauză şi perioada în care s-a desfăşurat accesul şi transferul neautorizat de date informatice (iulie – noiembrie 2013), rezultă că administratorii firmei au tolerat ca angajaţii acestei firme să acceseze alte baze de date, atât din surse deschise cât şi din alte surse (inclusiv din surse ilegale) şi nu au luat măsuri de prevenţie şi supraveghere pentru a împiedica accesarea bazelor de date ale firmelor concurente”, se arată în motivarea sentinţei.

“Din probele administrate rezultă că în cursul lunii noiembrie 2013 (după data constituirii dosarului penal şi efectuarea unor activităţi de cercetare penală), numita D.P.L. – administrator legal al persoanei juridice – a înfiinţat o altă societate comercială care are acelaşi obiect principal de activitate – «activităţi ale centrelor de intermediere telefonică (call center)», iar la începutul anului 2014 a procedat la transferarea tuturor activelor firmei (respectiv baza logistică, sistemele informatice, licenţele de software, echipamentele, contractele) şi a angajaţilor acesteia către firma nou înfiinţată.

De asemenea, din probele administrate rezultă că, la începutul anului 2016, reprezentanţii persoanei juridice, deşi aveau cunoştinţă că în cauză a fost formulată o acuzaţie penală, au demarat procedura de lichidare a acestei societăţi pentru a împiedica tragerea la răspundere penală”, mai arată instanţa.

spot_img
spot_img
- Advertisement -

Ultimele știri