Lo scraping di patenti alla base della truffa del car sharing: 70 denunciati, anche minori

Per capire quanto lo scraping sia potenzialmente dannoso – proprio oggi vi abbiamo parlato, invece, di una sentenza della corte d’appello degli Stati Uniti che ritiene che il web scraping non sia in realtà un reato -, vi raccontiamo l’esito delle indagini che, partite nella notte di capodanno 2020, di fatto hanno portato a ben 70 denunce per l’utilizzo indebito del car sharing di Eni Enjoy. In pratica, erano stati generati ben 220 account falsi, con cui diversi individui – alcuni anche minorenni – potevano agilmente sfruttare le 500 rosse tipiche del servizio di car sharing presente in diverse città italiane, commettere illeciti ed essere per questo impuniti. Gli inquirenti hanno avuto, nel corso delle indagini, il supporto del team di Enjoy che ha collaborato per risalire all’origine di quella che si sta configurando come un vero e proprio illecito.

LEGGI ANCHE > A furia di minimizzare lo scraping, Facebook continua a perdere dati e a fare brutte figure

Denunce car sharing, dati falsi da patenti recuperate in rete

Gli investigatori hanno iniziato le loro attività nella notte di capodanno del 2020, quando – dopo che le forze dell’ordine erano intervenute per un incidente che aveva coinvolto una Enjoy – si erano resi conto che dati rilasciati sull’app di Eni Enjoy corrispondevano a una persona completamente estranea ai fatti. Sul posto non c’era nessuno dei conducenti della vettura che si era resa protagonista di un sinistro stradale senza conseguenze: quando le forze dell’ordine erano arrivate sul posto, infatti, chi aveva effettuato il noleggio si era già volatilizzato. La mancata corrispondenza dei dati aveva fatto scattare un campanello d’allarme.

Per poter usufruire del servizio di Eni Enjoy bisogna iscriversi con i propri dati personali e con una patente di guida in corso di validità. Chi ha registrato decine di account falsi è stato in grado di recuperare, sul web, diverse fotografie di patenti: ciò è stato possibile proprio grazie all’attività di scraping. Quando le piattaforme, infatti, permettono di caricare alcuni dati sensibili che poi diventano pubblici, automaticamente si espongono ad attività di questo tipo.

L’autore dello scraping aveva poi trovato il modo di distribuire diverse utenze telefoniche associate al suo numero di telefono e diverse carte di credito (per il pagamento del servizio) abbinate al suo conto. In questo modo, potenzialmente, anche gli utenti minorenni avrebbero potuto guidare le Enjoy senza alcun problema. Problema che, tuttavia, emergeva puntualmente quando qualcuno si rendeva protagonista di un sinistro (o anche di una sosta selvaggia, ad esempio) e quando la polizia riusciva ad accertare che il titolare della patente di guida utilizzata per prenotare il servizio non poteva essere presente in quel posto in quel preciso momento.