Con atto di contestazione Cont. n. 1/25/DRS del 13/01/2025 -disceso da specifica e mirata attività di vigilanza -  è emerso che la società Agile Telecom S.p.A. è risultata coinvolta in traffico telefonico con identificativo del mittente alterato e proveniente da un operatore non autorizzato in territorio nazionale ex art. 1 del Codice delle comunicazioni elettroniche. 

La pratica indagata ha in particolare avuto ad oggetto l’identificativo del reale mittente originante SMS, e/o alla rete di transito, che nel caso specifico ha consentito di manipolare le informazioni relative all’origine della comunicazione contenute nel campo CLI con l’effetto finale di impedire, al soggetto ricevente la chiamata - o il messaggio -, l’individuazione corretta del punto di partenza della comunicazione stessa. Condividendo l’impianto relativo all’accertamento del fatto punibile e la correlata contestazione , nella seduta dell’11 giugno 2025 la CIR ha concluso il procedimento sanzionatorio con l’emissione di Ordinanza ingiunzione di pagamento di sanzione pecuniaria a carico della società Agile Telecom S.p.A. In esito ad estesa e duratura attività di vigilanza sono state acquisite informazioni che hanno avuto riguardo a chiamate consegnate agli operatori di Tlc - operanti in Italia - da soggetti autorizzati a fornire del pari servizi di accesso ed interconnessione in Italia (cd. Fornitori di transito) e dunque assoggettati a normativa primaria e regolamentare nazionale.

I fatti analizzati ed altresì verificati in sede di vigilanza dell'Agcom hanno rivelato una diffusa attività di CLI spoofing, ovvero tecnica utilizzata per modificare l’identificativo reale del chiamante e che rende spesso oggettivamente difficoltosa l’individuazione dei soggetti che eludono la normativa vigente, in special modo se l’ID chiamante sfrutta canali transnazionali dove il controllo esercitato all’origine della chiamata potrebbe non essere particolarmente incisivo sui soggetti che operano in tale ambito.

In particolare la vicenda de qua nasce da segnalazioni di un operatore di telecomunicazioni con consequenziale attività di verifiche in ordine al rispetto della regolamentazione afferente al corretto utilizzo delle numerazioni in assegnazione agli Operatori autorizzati in Italia ed in particolare riferite alla pratica consistente nella manipolazione dell’identificativo chiamante (CLI ovvero Calling Line Identification) avviando una mirata attività di vigilanza, in particolare finalizzata all’accertamento della reale origine di alcune chiamate dirette verso utenza italiana. 

Da siffatte attività è emerso che la società Agile Telecom S.p.A. è risultata coinvolta in traffico telefonico con identificativo del mittente alterato e proveniente da un operatore non autorizzato in territorio nazionale ex art. 1 del Codice delle comunicazioni elettroniche.

La pratica indagata ha, in questo caso, in particolare avuto ad oggetto l’identificativo del reale mittente originante SMS, e/o alla rete di transito, che nel caso specifico ha consentito di manipolare le informazioni relative all’origine della comunicazione contenute nel campo CLI con l’effetto finale di impedire, al soggetto ricevente la chiamata - o il messaggio -, l’individuazione corretta del punto di partenza della comunicazione stessa.

È infatti notorio che attraverso tale diffusa pratica le aziende di marketing telefonico particolarmente aggressivo, non rispettando la normativa e la regolamentazione di settore, utilizzano impropriamente una numerazione nazionale regolarmente assegnata ad operatori autorizzati in Italia ma al momento – nella generalità dei casi - inutilizzata, per inoltrare diffusamente chiamate e/o messaggistica ingannevole per il ricevente con possibili e consequenziali effetti lesivi per lo stesso, anche di tipo frodatorio.

In particolare, nel caso di specie si è trattato di messaggistica SMS recapitata attraverso l’uso di identificativo alfanumerico “BNL”, del mittente (detto anche Alias nella delibera n. 12/23/CIR) che, notoriamente, corrisponde all’acronimo di un noto istituto bancario.

A riguardo è necessario premettere che il provvedimento regolamentare n. 12/23/CIR, ha delimitato le modalità d’uso dei caratteri alfanumerici (Alias), che identificano il reale soggetto mittente nei servizi di messaggistica aziendale (SMS), al fine di contrastare, per tale categoria di servizi, possibili usi illegittimi della stessa non escludendosi tentativi di frode a danno degli utenti finali riceventi.

Per siffatta ragione la regolamentazione citata (affiancata al Piano di numerazione) realizza un sistema a garanzia della sicurezza delle comunicazioni che prevede, a tali fini, il blocco della messaggistica irregolare proveniente dall’estero e la correlata identificazione certa dell’utenza aziendale mittente.

L’indagine svolta sui fatti di che trattasi è stata avviata in seguito – come già accennato - a segnalazione di un Operatore che ha anche informato la Società BNL S.p.A., atteso che l’improprio uso del numero mittente era apparentemente riconducibile al centralino telefonico della banca BNL e che un ulteriore illecito utilizzo è stato tentato – e parimenti segnalato dal medesimo operatore - attraverso un SMS avente del pari, come ingannevole e mistificante mittente, Alias alfanumerico “BNL”.

Attraverso l’acquisizione di specifiche informazioni è risultato che l’origine di messaggistica sospettata di spoofing, rivolta ad utenti finali italiani, era da imputarsi alla Società Agile, che ha veicolato in Italia SMS con Alias, proveniente da un operatore straniero privo di autorizzazione generale ex articolo 11 del Codice delle comunicazioni elettroniche.

La società Agile, riscontrando la richiesta dell’Autorità con nota del 4 ottobre 2024 ha reso noto (identificando il mittente ai sensi dell’articolo 3, comma 1, della delibera n. 12/23/CIR) che il messaggio con Alias “BNL” le è stato consegnato da una società “42 Telecom Ltd. - Fortytwo,” sita ed operante in Malta.

Archivio news