Metafore sbagliate

Nei giorni scorsi mi sono trovato, un paio di volte, a suggerire ai tecnici di ultizzare lo strumento della metafora per spiegare le questioni tecniche ai giuristi (siamo un po’ tonti e ignoranti, sul punto… è noto…).
Vedo, però, che i giuristi fanno lo stesso, pensando, in sostanza, di essere tecnici che devono spiegare le cose a noi ignoranti.
Leggo dal Corriere:
“Ma secondo il pm Mancusi il sito svedese favorisce comunque la violazione della legge: “Si comporta come il ‘palo’ in caso di furto”. “.
Che è una metafora sbagliatissima, penso sia chiaro a tutti. E non poteva essere altrimenti perché il pm (come il sottoscritto) non è un tecnico che ha gli strumenti necessari. Sino a prova contraria, ma la presunzione vale.

Leggi tutto.. Diritto d'autore, Reati informatici

The Pirate Bay: sequestro annullato - UPDATED

Al momento non si conoscono le motivazioni dell’ordinanza (potrebbero essere questioni meramente formali), ma non posso non complimentarmi con i Colleghi della difesa Sunde: Giovanni Battista *GB* Gallus e Francesco *Kikko* Micozzi, from Cagliari.

Aggiornamento del verso sera: Mi dicono (in realtà già alo sapevo, ma i diretti interessati non mi avevano confermato) che il tecnico della difesa Sunde è Matteo Flora.
Fermo resta - e tengo a sottolinearlo come ogni avvocato farebbe - che, al momento, si conosce il dispositio che dice, semplicemente, “annulla il decreto” (e non l’ordinanza come ho letto in giro…). Il motivo potrebbero essere anche il classico “cavillo” (che, comunque, va bene) non un’approfondita analisi nel merito. Ciò non vuole sminuire l’opera dei Colleghi (e loro lo sanno), ma la notizia va data così. Diffidate di chi vi dice, prima delle motivazioni, che TPB è legale, ecc.

Leggi tutto.. Diritti digitali, Diritto d'autore, Reati informatici

Prove che non provano

Non sono l’avvocato di Carlo Ruta. C’è già in Collega che sono certo non si risparmierà anche per l’appello.
Mi occupo della cosa soltanto per motivi di studio e apprendimento professionale (oltre che come “cronista” sul tema dei diritti digitali).
Stavo studiandomi un po’ Web Archive-Internet Archive (e la sua WayBack Machine) che, talvolta, viene usato in campo giudiziario. Normalmente, come una sorta di “grande cache”, più grande di quella di Google, per provare l’esistenza e il contenuto di determinate pagine non più online (oppure aggiornate).
A parte che, come avvertono gli stessi padri, il servizio non garantisce alcunché (QUI i vari disclaimer), occorre ricordare che la sentenza di Modica si fonda, tra le altre cose, su degli accertamenti di PG che avrebbero dovuto provare la periodicità regolare di Accade in Sicilia.
Ma ci sono due problemi: il primo è che, anche a prendere tutti i risultati, la regolarità delle pubblicazioni non emerge (anche per i limiti evidenziati nelle FAQ); il secondo è che i risultati riportati dalla PG non rappresentano tutti degli aggiornamenti.
Lo capiamo sempre dalle FAQ:

What does it mean when a site’s archive data has been “updated”?

When our automated systems crawl the web every few months or so, we find that only about 50% of all pages on the web have changed from our previous visit. This means that much of the content in our archive is duplicate material. If you don’t see “”*”" next to an archived document, then the content on the archived page is identical to the previously archived copy.

Ora confrontiamo i dati forniti dalla PG con quelli ricavabili con la stringa del caso.
Risultati:
- su 38 risultati soltanto 22 sono realmente aggiornamenti (quelli con l’asterisco);
- che, con questi buchi, la tesi della periodicità (che, comunque, per me non costituiva motivo giuridicamente rilevante o decisivo) vacilla ancor di più.
Vero è che il giudice non ha fatto espresso riferimento agli “aggiornamenti” risultanti da Internet Archive, indicando, piuttosto, le date degli articoli (anche se si tratta di date non necessariamente vere e, secondo me, non prova della periodicità - si noti che Internet Archive non ha registrato certi “aggiornamenti”, dunque c’è qualcosa che non va da una parte o dall’altra), ma certe risultanze di PG vanno attentamente valutate. Un asterisco può fare la differenza.

Leggi tutto.. Computer Forensics, Internet e stampa, Reati informatici

trojan : redirect = Germania : Italia (?)

Questo pomeriggio, un amico mi aveva segnalato la cosa, ma ero un po’ impegnato (grazie comunque, Simone… ).
Insomma, pare che le autorità tedesche (si può scrivere in minuscolo, a volte…) abbiano fatto le furbette, alla faccia del diritto, giusto per il *sacrosanto* diritto di spiare, non si sa mai, con lo spauracchio del terrorismo.
E il nostrano redirect di The Pirate Bay?

(Circa il titolo, sono un po’ a digiuno di certe cose, perdonatemi eventuali imprecisioni matematiche, devo riallinearmi a mio figlio che attualmente fa la prima media…).

Leggi tutto.. Diritti digitali, Privacy e dati personali, Reati informatici

Chiudiamo Internet (reprise)

Il titolo non è certo un’orginalità, mi scuserete.
C’è, però, che è la conseguenza inevitabile, a suo modo logica, della campagna di controllo di Internet che da tempo sta nelle priorità di alcuni con la complicità, consapevole o meno, dei media ignoranti, comunque colpevoli di disinformazione.
Girano dei torrent per scaricare immagini di autopsie eseguite su cadaveri di bambini. La colpa è di The Pirate Bay. Fate pure una gugolata, troverete mille articoli. Si dice apertamente (e in modo assolutamente falso) che il sito “ha reso disponibili online” queste immagini. Ma siamo impazziti?
Forse perché si avvicina l’udienza di riesame? A pensar male…
Comunque, a questo punto, chiudiamo Internet, che è meglio.

Leggi tutto.. Diritti digitali, Reati informatici

Inibire va di moda

Quinta ci segnala una decisione della Corte di Cassazione francese che ha disposto il “blocco-inibizione” di un sito revisionista.
Insomma, è lecito domandarsi se il fatto abbia un qualche punto di contatto con la nostrana inibizione di TPB.
Difficile dirlo. Non ho una grande dimestichezza con il diritto francese e, d’altro canto, senza poter leggere la decisione è un’impresa impossibile.
Di certo, però, la decisione sembra essere di carattere civile e non penale, mentre è possibile che, per i siti “revisionisti”, esistano leggi ad hoc che consentono l’inibizione. Un po’ come, da noi, per il gambling non convenzionato AAMS e il pedoporno.
In termini generali, temo che quella sia la via per il futuro. Nell’impossibilità di una vera collaborazione internazionale per le questioni internettiane, si chiudono le frontiere. Vecchie tecniche per nuovi problemi.

Leggi tutto.. Diritti digitali, Reati informatici

Sempre sul kill switch iPhone

Un problema su Wordpress (pare dovuto all’hosting) non mi permette, al momento, troppi update ai post. Allora, ne faccio uno nuovo.
Repubblica riporta alcuni chiarimenti dello scopritore del kill switch. Due, mi sembrano interessanti.
Intanto, non spia l’utente. Mi sembrava anche se approfondirò.
Poi, non cancella le applicazioni “indesiderata” ma, eventualmente, ne inibisce l’avvio.
A fronte di questi chiarimenti, i reati menzionati in altro post sono sempre ipotizzabili?
Direi di sì. Danneggiamento (preceduto o meno da un accesso abusivo) non è soltanto cancellazione, ma anche alterazione del funzionamento di un programma o di un sistema.
Anche il 615-quinques c.p. mi sembra confermabile.

Leggi tutto.. Reati informatici

Provocazione: Apple criminale?

Anche se occorrerebbe valutare le condizioni generali del contratto (e, comunque, la loro efficacia, non così scontata), a leggere le ultime news sul “kill switch” di iPhone (rimbalzo, per tutti, su Vittorio) si potrebbero ipotizzare alcuni reati (scusate la solita deformazione professionale): diffusione di “malware” (nuovo testo dell’art. 615-quinques c.p., post Budapest) e se cancellano, accesso abusivo con danneggiamento ex art. 615-ter c.p. (secondo una tesi un po’ “avanzata”, stile Vierika) o, quanto meno, danneggiamento informatico (635-bis c.p.).
Provocazione, come precisato sopra, ma non so neppure quanto…

Aggiungiamo anche questo (che sembra essere una tra le prime fonti italiane), così finiamo sul BlogBabel.

Leggi tutto.. Reati informatici

Sondaggio: un ebook sui reati informatici?

Sto pensando di realizzare un ebook sui reati informatici (quelli stretto senso: per adesso, no diritto d’autore, privacy, pedoporno, ecc.). Diversamente da Il Minottino, non gratuito (ma, grazie alla forma ebook, di basso prezzo come, giustamente, vuole Simplicissimus), comunque… con una sopresa (che, per adesso, non posso anticipare perché ci sto ancora lavorando).
Taglio pratico più che accademico-giuridico con riferimento a soli materiali online. Che ne pensate?

Leggi tutto.. Reati informatici

Keywords > Convenzione di Budapest

(Attenzione: il presente post è un riassunto/approfondimento di un argomento specifico evidenziato nelle ricerche su motori che hanno condotto qui. Salvo aggiornamenti espliciti, le informazioni vanno collocate alla data del post).

Con la semplice locuzione “Convenzione di Budapest” si intende, normalmente, la Convezione del Consiglio d’Europa “fatta” a Budapest il 23 novembre 2001. Da QUI, proprio sul sito del Consiglio d’Europa (che non è l’Unione Europea, scusate la precisazione), trovate tutto il materiale ufficiale.

Come ogni trattato, i Paesi che lo firmano devono, successivamente, ratificarlo. In Italia, ciò è avvenuto con la legge 18 marzo 2008, n. 48. Per completezza, va detto che vi era stata, in precedenza, una parziale ratifica con la legge 6 febbraio 2006, n. 38 in tema di sfruttamento sessuale dei bambinie pedopornografia via Internet.

Per quanto riguarda la legge di quest’anno (che riguarda gli aspetti relativi ai reati informatici propri, vale a dire commessi “su” - e non “mediante” - sistemi informatici già disciplinati con la l. 547/93, in parte riformata), riassumo brevemente le novità (peraltro, già da tempo in vigore):
- è stata rivista la definizione di “documento informatico” racchiusa nell’art. 491-bis c.p. (introdotto nel 1993) sino a farla coincidere con quella propria del diritto civile e amministrativo (ora, racchiusa nel Codice dell’Amministrazione Digitale - CAD);
- vista la diffusione della firma elettronica (”legale”), è stato inserito il nuovo art. 495-bis c.p. che sanziona la “Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri “;
- l’art. 615-quinques c.p. (in tema di “malware”) è stato ampiamente rimaneggiato; ora sono punite le condotte aventi per oggetto non soltanto i programmi, ma anche le apparecchiature e i dispositivi; inoltre, ora è sanzionata anche la mera detenzione di quanto sopra, ma, a differenza del passato, è necessario lo scopo di danneggiare illecitamente o favorire l’interruzione o l’alterazione di sistemi, [dati, informazioni o programmi] (dolo specifico); insomma, sembra salvo il “traffico” dei predetti a fini di studio e ricerca;
- l’art. 635-bis c.p. (danneggiamento informatico) è una delle disposizione che ha subito i più pesanti interventi; è stato spezzato (anche con l’abrogazione di altre norme) in quattro; 1) 635-bis c.p. riguardate dati, informazioni e programmi  di pertinenza “privata” (e qui la novità è anche la procedibilità a querela, contro quella d’ufficio del testo precedente; 2) 635-ter c.p. relativo a dati, informazioni e programmi utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti ovvero di pubblica utilità e si noti che le relative condotte sono punite anche se soltanto dirette al danneggiamento, senza che sia necessario il verificarsi del danneggiamento stesso; 3) 635-quater c.p. disciplinante i fatti di danneggiamento di sistemi (concetto più ampio e diverso rispetto a dati, informazioni e programmi) di pertinenza privata anche mediante l’introduzione di malware; 4) 635-quinques c.p. stesse condotte dell’articolo precedente, ma riferite a sistemi di pubblica utilità (anche in questo caso basta il “fatto diretto a danneggiare”);
- di nuova introduzione è l’art. 640-quinques c.p. “Frode informatica del soggetto che presta servizi di certificazione di firma elettronica”; mai capito che pertinenza abbia con i delitti contro il patrimonio (riguardava di più i delitti contro la fede pubblica), ma fa lo stesso;
- e veniamo alle modifiche diverse dal codice penale, per esempio l’aggiunta (conforme alla Convenzione) di certi reati informatici nel d.lgs. 231/2001 in tema di responsabilità degli enti; i nuovi reati che comportano responsabilità (pur diversificata) sono quelli previsti dagli artt. 491-bis (che non è un reato, di per sé, ma mero rinvio-”moltiplicazione”),  615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies, 640-quinquies; malgrado i buoni propositi della Convezione, i reati in tema di dati personali sono stati candidamente omessi;
- ma ci sono anche ritocchi al codice di procedura penale, negli artt.  8 e 9 della legge di ratifica; si tratta della parte più buia perché sebbene si accenni, ad esempio, a mezzi atti ad impedire l’alterazione dei reperti informatici, la violazione di dette cautele non comporta - come si dice in “legalese” - alcuna sanzione processuale (es.: nullità, inutilizzabilità, ecc.); insomma, se pubblico ministero e polizia non fanno le cose per bene il giudice non è tenuto ad invalidare i risultati di indagini compiute in modo tecnicamente non ineccepibile; tutto come prima, dunque, al di là dell’apparente contentino; comunque sia, a ciò fanno eco  estensioni delle possibilità di acquisizioni, ispezioni, perquisizioni e sequestri;
- con l’art. 10 della ratifica sono state introdotte cervellotiche modifiche all’art. 132 T.U. privacy, riguardanti la nota “data retention”; fortunatamente, esse sono state del tutto cancellate da una più recente riforma, di cui ho parlato in questo post;
- l’art. 11 è un altro passo falso; si individua il pubblico ministero competente per alcuni reati informatici (costituendo, di fatto, una “super procura distrettuale anti-cybercrime”), ma ci si dimentica che c’è anche il GIP/GUP; e giù fascicoli avanti e indietro da una città all’altra; una pezza alla cosa è stata posta soltanto successivamente; l’avevo anticipata QUI, poi c’è stata la definitiva conversione del “pacchetto sicurezza”; ora pubblico ministero e GIP/GUP stanno nella medesima sede distrettuale;
- seguono altri due articoli, secondo me non rilevantissimi in tema di cibercriminalità.

Per maggiori approfondimenti, segnalo il lavoro di Aterno, Cuniberti, Gallus e Micozzi, giuristi che hanno cercato di dare il loro contributo alla ratifica di casa nostra. Hanno fatto quel che hanno potuto.

Leggi tutto.. Keywords, Reati informatici

• Metachiacchiere recenti

  • This Week on MA.GNOLIA « /home/kOoLiNuS su Play it again, Levi - UPDATED
  • Edicola Web » Blog Archive » Italia vs Svezia: 1-10 su The Pirate Bay: tre questioni tre - UPDATED
  • Arezzo – Free Blogger su Play it again, Levi - UPDATED
  • giulia su Tappo di sughero o a corona?
  • Sandra su Tappo di sughero o a corona?
  • Pinco su Tappo di sughero o a corona?
  • Daniele su Tappo di sughero o a corona?
  • Fripp su Tappo di sughero o a corona?
  • Daniele su Tappo di sughero o a corona?
  • Alberto su Tappo di sughero o a corona?
  • Gianni su Tappo di sughero o a corona?
  • Daniele su Play it again, Levi - UPDATED
  • Daniele su Play it again, Levi - UPDATED
  • Giuliano su Play it again, Levi - UPDATED
  • Daniele su Tappo di sughero o a corona?

• Post più recenti

  • Tappo di sughero o a corona?
  • FIMI risponde a SIAE
  • La Rete chiama, Cassinelli risponde
  • Internet è neutra come una pistola
  • SIAE diffida FIMI
  • Annuncio ritardo
  • Ddl editoria: one more thing
  • Contrassegno SIAE: diciamola tutta
  • Non sono del tutto d’accordo
  • Schede pericolose

• Categorie

  Seleziona una categoria Avvocati  (53) Barzellette  (3) Blogging  (45) Blogodiritto  (12) Commercio Elettronico  (3) Computer Forensics  (8) Cronaca e Diritto  (10) Diritti digitali  (59) Diritto d’autore  (173) Giustizia tecnologica  (9) Iniziative di legge  (18) Internet e stampa  (50) Ipse Dixit  (19) Keywords  (3) Leggi e leggine  (18) Non notizie  (5) Personali (i.e.: OT)  (130) Privacy e dati personali  (108) Reati informatici  (106) Sed Lex  (13) Sentenze e sentenzine  (29) Sicurezza informatica  (11) Varie  (90) Web giuridico  (14)

• Archivi

  Seleziona mese Novembre 2008  (14) Ottobre 2008  (28) Settembre 2008  (40) Agosto 2008  (42) Luglio 2008  (36) Giugno 2008  (24) Maggio 2008  (25) Aprile 2008  (47) Marzo 2008  (33) Febbraio 2008  (35) Gennaio 2008  (33) Dicembre 2007  (31) Novembre 2007  (28) Ottobre 2007  (39) Settembre 2007  (41) Agosto 2007  (21) Luglio 2007  (31) Giugno 2007  (14) Maggio 2007  (25) Aprile 2007  (11) Marzo 2007  (26) Febbraio 2007  (24) Gennaio 2007  (19) Dicembre 2006  (16) Novembre 2006  (25) Ottobre 2006  (20) Settembre 2006  (18) Agosto 2006  (13) Luglio 2006  (18) Giugno 2006  (39) Maggio 2006  (40) Aprile 2006  (24) Marzo 2006  (22)

• Blogroll (e altro)

  • .mau.
  • Alberto Mucignat
  • Alfred Azzetto
  • Altrimondi (Giorgio Dell’Arti)
  • Antonio Sofi
  • Antonio Tombolini
  • Bretellalog - Alessandro Ferretti
  • Carlo Felice Dalla Pasqua
  • Corso Nazionale UCPI
  • Dario Denni
  • Dario Salvelli
  • DelfinsBlog (Guido Arata)
  • Dica, avvocato
  • Doktor Faust
  • Elvira Berlingieri
  • Ernesto Belisario
  • Guido Scorza
  • Ictlex - Andrea Monti
  • Il buon diritto
  • Interlex
  • Last Knight
  • Le Rette Parallele
  • Luca Spinelli
  • Marco Camisani Calzolari
  • Marco Scialdone
  • Massimo Mantellini
  • Mayhem (Alessio Pennasilico)
  • Paolo Attivissimo
  • Paolo De Andreis
  • Paul The Wine Guy
  • Penale.it
  • Penalpolis
  • Placida Signora
  • Punto Informatico
  • Quasi.dot
  • Quid Novi
  • Rebus
  • Reporters
  • Roberto Olivieri
  • Stefano Quintarelli
  • Studio Illegale
  • The Register
  • Vittorio Pasteris
  • Wired