20 Apr 11 Se l’accesso abusivo non è uguale per tutti
Approfitto del post di Fulvio Sarzana di Sant’Ippolito in tema di accesso abusivo a sistema informatico o telematico.
In questi giorni si è avuta notizia di una sentenza del GUP di Brescia (per la verità, pubblicata su Penale.it sin dal 31 marzo) che ha fatto subito discutere.In sostanza, l’imputato (nel caso concreto, un Ufficiale di Polizia Giudiziaria), pur legittimato all’accesso al sistema (il sistema informatico di gestione dei Registri Generali – RE.GE.), aveva effettuato alcune ricerche su terzi per finalità diverse da quelle per cui è autorizzato. Malgrado ciò è stato assolto (mi scuso, nella prima versione c’era un NON di troppo, chiaro refuso, sembrava fosse stato condannato)..
Ma come è potuto succedere?
In estrema sintesi, l’accesso abusivo di cui discutiamo è previsto e punito dall’art. 615-ter c.p., il quale contempla due distinte ipotesi:
- una “commissiva”, di colui che “abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza”;
- l’altra “omissiva”, di colui che “vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”.
Il caso preso in esame dal Giudice bresciano è stato contestato in relazione a questa seconda ipotesi, ma si è concluso che se le finalità diverse (il consultare il registro per scopi diversi dal lavoro in Procura) non erano anche illecite, l’imputato doveva essere assolto.
Conclusione un po’ discutibile, sia perché bisognerebbe ricordare che esiste pur sempre il reato di trattamento illecito di dati personali, sia anche – ma non è un argomento strettamente giuridico – perché da un pubblico ufficiale, non un privato cittadino, è lecito pretendere un più elevato livello di conformità, a maggior ragione in relazione a dati giudiziari.
Ma non tutti sono d’accordo. Sono, infatti, sufficienti le diverse finalità oppure occorre che esse siano anche illecite? Il contrasto, in realtà, si è manifestato anche in Cassazione. Per questo motivo, la V Sezione Penale, dopo un interessante excursus sullo stato della giurisprudenza (con tanto di nomi “illustri”) ha rimesso alle Sezioni Unite. Udienza fissata per il 23 giugno 2011.
Tags: accesso abusivo sistema informatico o telematico, Cassazione Sezioni Unite, GUP Brescia
20 Apr 11 L’erba e il fascio
Mi spiace per la mia conterranea Eva Perasso, ma mischiare hacker, clonazioni di carte di credito (o cose simili), phishing e (generici) “attacchi informatici”, nel 2011 non va tanto bene.
E pure definire l’hacking come “l’attacco al computer, o ai server di un’azienda, o a un sito internet per rubare dati” è profondamente sbagliato. Anche se tutto discende da uno studio (parimenti superficiale ed erroneo in certi passaggi) di Verizon.
Wikipedia non è infallibile, ma uno sguardo alla voce, appunto, “hacking” avrebbe svelato non poche divergenze e, senza dubbio, avrebbe suggerito maggior cautela nel mettere nero su bianco certe affermazioni perentorie.
10 Mar 11 ZeusNews > Forniture coatte
L’accordo con Dario Meoli era definito da un po’, ma il tempo è sempre tiranno. Forse, però, ci siamo.
Oggi ho scritto una cosina su un ddl S2271 in tema di confisca per fatti di criminalità informatica. Inizia così la mia collaborazione con ZeusNews. Cheers!!!
(da ZeusNews del 10 marzo 2011)
I Senatori PD (tra cui nomi importanti come Casson, Bianco e D’Ambrosio, comunque quasi tutti giuristi) hanno un chiaro pregiudizio nei confronti dell’informatica.
E’ loro, infatti, il disegno di legge n. S2271 presentato l’estate scorsa e da poco approvato al Senato (dovrà comunque passare ancora alla Camera).
Perché parlo di pregiudizio? Perché con il roboante titolo “Norme in materia di misure per il contrasto ai fenomeni di criminalità informatica” si fa di tutta l’erba un fascio imponendo la confisca obbligatoria (non soltanto facoltativa) di “beni e degli strumenti informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli articoli 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640, 640-ter e 640-quinquies”. Praticamente tutti i reati informatici senso stretto introdotti dalla legge 547/93 e, in parte, ritoccati (o aggiunti) nel 2008.
Come riferisce anche la relazione, si tratta di una disposizione che costituisce eccezione alla regola della confisca facoltativa. Così si determina un’evidente disparità di trattamento rispetto ad altri fenomeni criminali; ma evidentemente non importa, anzi.
Alla fine, infatti, fa sempre capolino un po’ di sano pragmatismo: “Oggi assistiamo nella realtà italiana a un forte squilibrio tecnologico tra le dotazioni informatiche messe a disposizione delle Forze di polizia e quelle comunemente utilizzate dalla criminalità”.
Così, invece di buttare via soldi in costose forniture informatiche, è meglio il ricorso indiscriminato alla confisca di qualsiasi dispositivo informatico… ma soltanto per certi reati.
14 Gen 11 Se la duplicazione di file non è furto
Su Penale.it ho appena pubblicato un’interessante sentenza della Cassazione sulla rilevanza penale (anzi, direi proprio sull’esistenza) del “furto digitale”.
Con la duplicazione di file, infatti, non si spossessa il titolare e – cosa forse ancora più deflagrante, ma sacrosanta – i file non sono giuridcamente “cose mobili”.
Spossessamento e natura di “cosa mobile” sono entrambi presupposti del reato di cui all’art. 624 c.p.
Nella pubblicazione ci sono anche due link molto interessanti che confermano l’ineccepibilità della decisione in argomento.
Tags: duplicazione, furto digitale
09 Set 10 Bancomat e home banking: quali responsabilità?
Max Eroli (sì, OK, sono in confidenza) ha scritto un ottimo articolo per Diritto & Diritti dove, incidentalmente, parla di phishing. Da leggere.
30 Giu 10 Molestie e Internet
Nell’era dello stalking, finalmente qualcuno (la Cassazione) si accorge che la legge non è tanto aggiornata con la tecnologia…
Su penale.it, da leggere.
P.S.: Che lo dicevo dieci anni fa o poco meno, contro autorevolissimi Autori i quali sostenevano che siccome Internet viaggiava su doppino, allora era il telefono di cui alla norma incriminatrice.
Art. 660 Molestia o disturbo alle persone
Chiunque, in luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo è punito con l’arresto fino a sei mesi o con l’ammenda
fino a lire un milione.
17 Giu 10 Sulla definizione di pedopornografia
La Cassazione si è recentemente soffermata su un tema assai delicato che, peraltro, ho trattato in almeno un paio di processi che ho curato: quello della definizione di pedopornografia.
Il nostro legislatore, infatti, ha omesso di fornirla. Nondimeno, non si può prescindere da una definizione giuiridica sufficientemente delineata.
Ecco, c’è quanto scritto nella Decisione Quadro 2004/68/GAI menzionata dalla Suprema Corte.
C’è anche l’occasione per ricordare quanto è vincolante il diritto comunitario, contrariamente a quello che molti giudici italiani continuano a fare.
Questa volta a farne le spese è stato il “fotografo di bambini” di cui si narra in sentenza. Probabilmente non uno stinco di santo, quasi sicuramente vittima di pregiudizio e ignoranza (della legge, beninteso).
20 Mag 10 Phishing: quando la banca deve pagare
La banca (nella fattispecie le Poste Italiane) deve garantire l’accesso ai conti online esclusivamente ai soggetti autorizzati.
In caso di utilizzo di credenziali carpite mediante phishing, dunque, deve rimborsare il correntista.
E’ questo, in estrema sintesi, l’orientamento del Tribunale di Palermo in una decisione, resa in sede civile, pubblicata da Diritto e Processo.
ineccepibile, a mio parere.
Tags: phishing
16 Mar 10 Modica, 20 marzo 2010, sui reati informatici (autopromozione)
Sì, lo so… ultimamente c’è più autopromozione che altro in questo blog… Colpa del tempo che manca veramente, mi scuso.
Magari a qualche collega siciliano interessa (suppongo sia proprio un evento formativo riservato agli avvocati). Sabato prossimo, il 20 marzo, sarò tra i relatori di un convegno organizzato dalle Camere Penali di Ragusa e Modica, in quest’ultima cittadina.
Il programma è QUI.
P.S. La convenzione di Bucarest è chiaramente un refuso…
31 Lug 09 Magistratura vs. Garante?
Non voglio fomentare alcunché, ma l’ho sempre ritenuto inevitabile: alla fine la Magistratura ha qualcosa da dire sulla “normazione” del Garante.
Lasciando da parte le questioni di merito, soprattutto quelle politiche, segnalo questa notizia del Corriere dove si denuncia che le regole imposte dal Garante Privacy confliggono con la legge e frustrano l’attività intestigativa.
Caso. C’è da risalire all’identità di un commentatore di un blog. Si sa che l’IP che è di H3G, ci si rivolge a questo operatore il quale, però, dice di aver cancellato i dati come da prescrizioni del Garante datate 10 gennaio 2008. Analogamente risponde Microsoft per una casella hotmail. Peraltro, viene tirato in ballo anche il provvedimento 17 gennaio 2008.
Dall’altra parte ci sono il Pubblico Ministero (il dott. Francesco Cajani) e il GIP (il dott. Fabrizio D’Arcangelo) che contestano l’operato di H3G e Microsoft assumendo che, per legge (art. 132 TU dati personali) i dati vanno conservati per 12 mesi, mentre un provvedimento amministrativo (prescrizione o anche provvedimento) non può soverchiare la legge stessa.
Sta di fatto, però, che i dati non ci sono più.
Allora: bislacca interpretazione da parte di H3G e Microsoft (le prescrizioni parlano di cancellazione dei dati illegittimamente trattati, non di tutti) oppure vero contrasto tra legge e provvedimento amministrativo?
Il problema c’è e, puntualmente, è emerso.
