Category Archives: Reati informatici

Parola alla difesa > Sui “captatori informatici” (autopromozione)

Qualche giorno fa è uscito il primo numero di “Parola alla difesa“, rivista penale bimesttrale voluta dall’Unione delle Camere Penali Italiane.
QUI si può scaricare il numero completo.
All’interno di esso c’è uno “speciale”, curato da Rinaldo Romanelli (che ringrazio anche per l’occasione datami), in tema di “captatori informatici”, argomento molto caldo del diritto penale dell’informatica.
Lo speciale, estratto dalla rivista, è QUI e c’è pure un mio piccolo contributo, in mezzo a tanti interventi notevolissimi che analizzano il tema veramente da tutti i punti di vista, anche con uno sguardo al futuro.
Da leggere, ecco.

Posted in Giustizia tecnologica, Reati informatici | Tagged , , , , | Leave a comment

Autopromozione > FEA, biometria, privacy e compliance: il nuovo scenario europeo, Lecce 24 giugno 2016 (AIFAG)

Venerdì, pur in videoconferenza, parteciperò, parlando un po’ di diritto penale.
Tutto QUI.
E per chi volesse la diretta, ecco il link.

Posted in Reati informatici | Tagged , , | Leave a comment

Autopromozione > ANGIF Master Full Immersion in Diritto Penale dell’Informatica e Digital Forensics V ed.

Oggi pomeriggio sarò a Genova per una “lezioncina” su I crimini informatici: 615-ter quater e quinquies c.p.
QUI il programma completo, magari ci rivediamo il prossimo anno.

Posted in Reati informatici | Tagged | Leave a comment

Autopromozione > Nuovi lidi

Da qualche tempo, sono Of Counsel dello Studio Legale Lisi di Lecce, Digital & Law Department, ovviamente  per il diritto penale dell’informatica.
Salento – dove ultimamente sono di casa – e non solo, anzi molto di più.
Grazie ad Andrea e Colleghi per l’occasione.

Posted in Avvocati, Reati informatici | Tagged , | Leave a comment

Accertamenti informatici

La Cassazione, nel caldo agostano (e fa piacere che i tribunali non si fermino con quel clima), deposita le motivazioni di una sentenza in tema di accertamento di reati commessi via Internet (nella fattispecie, una diffamazione).
Il gap investigativo sembra essere colmato da inferenze logiche, in misura che potrà essere ritenuta giusta o eccessiva.
Sarebbe bello parlarne perché, oramai, le questioni sono quotidiane (specie per quanto riguarda Facebook).
Ma bisognerebbe fare un po’ di processi in materia, mica scriverne soltanto.

Posted in Computer Forensics, Reati informatici, Sentenze e sentenzine, Social Network | Tagged , , , | Leave a comment

NeXtQuotidiano > Due cose che non sapete di Hacking Team

(da neXtquotidiano del 20 luglio 2015)

Della vicenda Hacking Team si è scritto veramente molto, sondando quasi tutti gli aspetti critici: sicurezza informatica, terrorismo, spionaggio, concorrenza, ecc. C’è un tema, però, che non mi sembra sia stato trattato adeguatamente. Tendiamo a credere che i clienti dell società milanese fossero soltanto Stati, magari anche ostili, ma non è così. Perché, pur senza gradi proclami, sono state scoperte fatture emesse a Carabinieri, Polizia Postale e GICO (Guardia di Finanza).

Ma è chiaro che difficilmente queste Forze dell’Ordine, che svolgono attività anche di polizia giudiziaria, agiscono d’iniziativa, specie intercettando (perché è di intercettazioni che parliamo). Mi sembra che nessuno abbia scritto o pronunciato la parolina magica: Magistratura. Che gli inquirenti chiedano sempre maggiori strumenti per accertare e perseguire reati è un dato di fatto. A tale proposito, mi sembra si possano possano menzionare due episodi recenti, passati un po’ in sordina, ma, secondo me, assai significativi, specie se letti insieme alle notizie concernenti Hacking Team.

La prima risale a qualche mese fa. Con la (solita) occasione dell’antiterrorismo (chi si ricorda il decreto Pisanu del 2005, anno del’attacco a Londra?), qualcuno prova a far passare norme che vanno ad incidere, non poco, sulla sfera privata dei cittadini, ben al di là delle indagini per terrorismo. A denunciare il tentativo di “legalizzazione” del virus di stato è Stefano Quintarelli, intervistato da Arturo di Corinto per Repubblica. Poi, fortunatamente, tutto è rientrato e il decreto è stato convertito senza l’inserimento di quelle temute e pesanti modifiche alla disciplina delle intercettazioni, anche telematiche.

La seconda notizia risale al mese scorso. Il 26 giugno la VI sezione penale della Cassazione deposita le motivazioni della sentenza 27100/2015 in tema di “virus/trojan di Stato” o “captatori informatici”. La sentenza, al di là delle raffinatezze giuridiche, dimostra che gli inquirenti hanno utilizzato strumenti illegali, vietati dalla legge, dalla Costituzione e delle norme sovranazionali, per spiare i cittadini. Con una piccola app installata sullo smartphone si è potuto prendere il completo controllo dell’apparecchio, spiando i cittadini ben al di là delle regole poste a regola delle intercettazioni. Sorge oggi il lecito sospetto che quegli strumenti fossero forniti proprio da società come Hacking Team (o simili) per il tramite delle Forze dell’Ordine cui è stata emessa fattura. La guardia contro gli abusi investigativi non deve essere abbassata, neppure quando passano per un apparentemente innocuo emendamento.

Posted in neXt, Reati informatici, Sicurezza informatica | Tagged , | Leave a comment

Alles Klar, Herr Kommissar?

Il sito Commissariato di P.S. Online (sportello delle sicurezza degli utenti nel Web) si propone – nobile scopo – di aiutare il “cibercittadino”ad essere telematicamente sicuro.
Tra le altre cose, è presente una sezione appositamente dedicata agli approfondimenti, perché chi conosce i rischi della Rete è certamente più in grado di porre in essere condotte di autodifesa rispetto a chi non sa nulla di “quel mondo là”.
Insomma, che si cerca di creare un po’ di consapevolezza sulle minacce telematiche. Intento lodevole.
Peccato che ci siano degli scivoloni, quello più clamoroso (e grave) è in tema di “hacking“.

Cracker

Io, personalmente, ci vedo due errori macroscopici:
– la distinzione tra hacker e cracker verterebbe soltanto sullo scopo di lucro che muove i secondi e non i primi;
– entrambe le figure sarebbero punibili per la legge italiana.
Siamo nel 2015 e si è scritto sin troppo sul tema. Io non sono uno di quelli che santificano a prescindere il mondo dell’hacking.
Da un lato perché credo che occorra mantenere sempre un atteggiamento critico, evitando di subire, appunto, acriticamente le “autodefinizioni” degli interessati, onde evitare di legittimare, a priori, ogni fatto compiuto sotto una certa bandiera. In quanto giurista che si occupa della materia, ritengo di dover argomentare razionalmente e schiettamente, non per compiacere il mio interlocutore.
Specie perché, in effetti, col tempo le cose sono un po’ cambiate, l’approccio di taluni è divenuto assai meno romantico ed esistono delle zone grige di confine assai estese. Però, lo smanettone (mia personale traduzione di “hacker”, non certo perfetta, ma credo abbastanza condivisibile) è certamente una figura positiva, qualora stia nei confini della legge.
Ciò premesso, dire semplicisticamente che un cracker è un hacker mosso da fini di lucro è offrire una definizione fuorviante.
Siamo sempre nel 2015 e l’utente telematico deve sapere che la vera distinzione tra le due figure riguarda i fini, ma con qualche precisazione in più rispetto al mero lucro.
L’hacker agisce per meri motivi di studio (è una cosa che non si può tacere), per il cracker i fini sono i più disparati (di lucro, ma anche di danneggiamento, terroristici, ecc.), consapevolmente e volutamente illegali.
Tuttavia, il cracker ha certamente un’origine hacker, ma è malevolo: il cracker, insomma, è un hacker cattivo (così come meglio visto).
Da ciò consegue che l’affermazione (peraltro non dimostrata, giuridicamente) secondo cui “entrambe le figure, per la legge italiana, sono punibili” contiene un grave errore di fondo.
E’ inaccettabile, logicamente e giuridicamente, ritenere di poter sanzionare uno status (hacker o cracker) di per sé.
Occorre, invece, badare al caso concreto, alla condotta, all’evento, all’approccio e alle motivazioni che vi stanno dietro.
In tal senso, il Commissariato online non sta facendo un buon lavoro.

Posted in Reati informatici, Sicurezza informatica | Tagged , , | 1 Comment

Autopromozione > Identità digitale e diritto penale

Il 27 sono a Milano per dire la mia ad un convegno su un bel po’ di cose. Io parlerò di identità digitale, penalisticamente, anche per fare il punto sul “furto d’identità”, una bruttissima espressione che, purtroppo, è entrata anche nel linguaggio del legislatore.
Il convegno è  organizzato da Data System Group.

Posted in Reati informatici | Tagged , | Leave a comment

Locus commissi delicti

Locus

Posted in Reati informatici | Tagged , | Leave a comment

Autopromozione > Terzo Corso di Formazione Specialistica dell’Avvocato Penalista, UCPI – Sapienza

UCPI

Il Corso di Formazione Specialistica dell’Avvocato Penalista organizzato dall’Unione delle Camere Penali Italiane con La Sapienza è giunto alla terza edizione.
Si tratta di un corso assai complesso e completo che si sviluppa in un biennio.
Per questo “giro” sono stato chiamato anch’io, brutto anatroccolo tra tanti nomi pesanti.
Il 23 maggio, a Roma (me è prevista anche la videoconferenza con alcune sedi decentrate), relazionerò, insieme ad altri Colleghi, taluni docenti, sui reati informatici.
Con l’avv. Stefania Forlani, in particolare, ci occuperemo dei reati informatici “impropri”, cioè quelli commessi mediante gli strumenti informatici o telematici: diffamazioni, truffe, stalking, ecc.
Al di là del mio modesto contributo, credo che occasioni come questo Corso siano imprescindibili per una certa formazione professionale.

Posted in Avvocati, Reati informatici | Tagged , , , | Leave a comment