Sondaggio: un ebook sui reati informatici?
Pubblicato da Daniele
Sto pensando di realizzare un ebook sui reati informatici (quelli stretto senso: per adesso, no diritto d’autore, privacy, pedoporno, ecc.). Diversamente da Il Minottino, non gratuito (ma, grazie alla forma ebook, di basso prezzo come, giustamente, vuole Simplicissimus), comunque… con una sopresa (che, per adesso, non posso anticipare perché ci sto ancora lavorando).
Taglio pratico più che accademico-giuridico con riferimento a soli materiali online. Che ne pensate?
Keywords > Convenzione di Budapest
Pubblicato da Daniele
(Attenzione: il presente post è un riassunto/approfondimento di un argomento specifico evidenziato nelle ricerche su motori che hanno condotto qui. Salvo aggiornamenti espliciti, le informazioni vanno collocate alla data del post).
Con la semplice locuzione “Convenzione di Budapest” si intende, normalmente, la Convezione del Consiglio d’Europa “fatta” a Budapest il 23 novembre 2001. Da QUI, proprio sul sito del Consiglio d’Europa (che non è l’Unione Europea, scusate la precisazione), trovate tutto il materiale ufficiale.
Come ogni trattato, i Paesi che lo firmano devono, successivamente, ratificarlo. In Italia, ciò è avvenuto con la legge 18 marzo 2008, n. 48. Per completezza, va detto che vi era stata, in precedenza, una parziale ratifica con la legge 6 febbraio 2006, n. 38 in tema di sfruttamento sessuale dei bambinie pedopornografia via Internet.
Per quanto riguarda la legge di quest’anno (che riguarda gli aspetti relativi ai reati informatici propri, vale a dire commessi “su” - e non “mediante” - sistemi informatici già disciplinati con la l. 547/93, in parte riformata), riassumo brevemente le novità (peraltro, già da tempo in vigore):
- è stata rivista la definizione di “documento informatico” racchiusa nell’art. 491-bis c.p. (introdotto nel 1993) sino a farla coincidere con quella propria del diritto civile e amministrativo (ora, racchiusa nel Codice dell’Amministrazione Digitale - CAD);
- vista la diffusione della firma elettronica (”legale”), è stato inserito il nuovo art. 495-bis c.p. che sanziona la “Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri “;
- l’art. 615-quinques c.p. (in tema di “malware”) è stato ampiamente rimaneggiato; ora sono punite le condotte aventi per oggetto non soltanto i programmi, ma anche le apparecchiature e i dispositivi; inoltre, ora è sanzionata anche la mera detenzione di quanto sopra, ma, a differenza del passato, è necessario lo scopo di danneggiare illecitamente o favorire l’interruzione o l’alterazione di sistemi, [dati, informazioni o programmi] (dolo specifico); insomma, sembra salvo il “traffico” dei predetti a fini di studio e ricerca;
- l’art. 635-bis c.p. (danneggiamento informatico) è una delle disposizione che ha subito i più pesanti interventi; è stato spezzato (anche con l’abrogazione di altre norme) in quattro; 1) 635-bis c.p. riguardate dati, informazioni e programmi di pertinenza “privata” (e qui la novità è anche la procedibilità a querela, contro quella d’ufficio del testo precedente; 2) 635-ter c.p. relativo a dati, informazioni e programmi utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti ovvero di pubblica utilità e si noti che le relative condotte sono punite anche se soltanto dirette al danneggiamento, senza che sia necessario il verificarsi del danneggiamento stesso; 3) 635-quater c.p. disciplinante i fatti di danneggiamento di sistemi (concetto più ampio e diverso rispetto a dati, informazioni e programmi) di pertinenza privata anche mediante l’introduzione di malware; 4) 635-quinques c.p. stesse condotte dell’articolo precedente, ma riferite a sistemi di pubblica utilità (anche in questo caso basta il “fatto diretto a danneggiare”);
- di nuova introduzione è l’art. 640-quinques c.p. “Frode informatica del soggetto che presta servizi di certificazione di firma elettronica”; mai capito che pertinenza abbia con i delitti contro il patrimonio (riguardava di più i delitti contro la fede pubblica), ma fa lo stesso;
- e veniamo alle modifiche diverse dal codice penale, per esempio l’aggiunta (conforme alla Convenzione) di certi reati informatici nel d.lgs. 231/2001 in tema di responsabilità degli enti; i nuovi reati che comportano responsabilità (pur diversificata) sono quelli previsti dagli artt. 491-bis (che non è un reato, di per sé, ma mero rinvio-”moltiplicazione”), 615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies, 640-quinquies; malgrado i buoni propositi della Convezione, i reati in tema di dati personali sono stati candidamente omessi;
- ma ci sono anche ritocchi al codice di procedura penale, negli artt. 8 e 9 della legge di ratifica; si tratta della parte più buia perché sebbene si accenni, ad esempio, a mezzi atti ad impedire l’alterazione dei reperti informatici, la violazione di dette cautele non comporta - come si dice in “legalese” - alcuna sanzione processuale (es.: nullità, inutilizzabilità, ecc.); insomma, se pubblico ministero e polizia non fanno le cose per bene il giudice non è tenuto ad invalidare i risultati di indagini compiute in modo tecnicamente non ineccepibile; tutto come prima, dunque, al di là dell’apparente contentino; comunque sia, a ciò fanno eco estensioni delle possibilità di acquisizioni, ispezioni, perquisizioni e sequestri;
- con l’art. 10 della ratifica sono state introdotte cervellotiche modifiche all’art. 132 T.U. privacy, riguardanti la nota “data retention”; fortunatamente, esse sono state del tutto cancellate da una più recente riforma, di cui ho parlato in questo post;
- l’art. 11 è un altro passo falso; si individua il pubblico ministero competente per alcuni reati informatici (costituendo, di fatto, una “super procura distrettuale anti-cybercrime”), ma ci si dimentica che c’è anche il GIP/GUP; e giù fascicoli avanti e indietro da una città all’altra; una pezza alla cosa è stata posta soltanto successivamente; l’avevo anticipata QUI, poi c’è stata la definitiva conversione del “pacchetto sicurezza”; ora pubblico ministero e GIP/GUP stanno nella medesima sede distrettuale;
- seguono altri due articoli, secondo me non rilevantissimi in tema di cibercriminalità.
Per maggiori approfondimenti, segnalo il lavoro di Aterno, Cuniberti, Gallus e Micozzi, giuristi che hanno cercato di dare il loro contributo alla ratifica di casa nostra. Hanno fatto quel che hanno potuto.
Provider, affini e responsabilità - UPDATED
Pubblicato da Daniele
Sta scoppiando un casotto. Presto ne avrete notizia (oppure già sapete). A domani. Per il momento, non posso dire di più (che non significa non *voglio* dire di più, eh…).
Aggiornamento del poco dopo: Ecco, mi avevano detto, ma non avevo trovato. Poi, grazie ad una di quelle pettegole che frequentano questo blog, ecco a Voi la… notizia. QUI. Ed e’… “vertici di Google indagati (e anche di più) per un video su GoogleVideo”. Stop. Arrisentirci.
Responsabilità ex d.lgs. 231/2001 e compliance
Pubblicato da Daniele
Su ComplianceNet, una mia intervistina anche sul tema di cui all’oggetto.
Ringrazio la Redazione.
Reati informatici e responsabilità di persone giuridiche ed enti
Pubblicato da Daniele
Martedì 8 luglio 2008 sarò a Milano, ospite di Axioma, a parlare, con Monica Gobbato, dell’argomento di cui all’oggetto.
Tutti i particolari QUI. E’ un corso di formazione, non propri gratuito…
Modifiche in corso d’opera - UPDATED
Pubblicato da Daniele
Notizia per i più “giuristi”, ma, comunque, importante.
Come anticipato in un precedente post, il Parlamento si appresta ad esaminare una proposta “correttiva” alle regole introdotte dalla l. 48/2008 (ratifica della Convenzione di Budapest sui cybercrime), precisamente all’art. 11.
Mi riferisco, in particolare, alla creazione della “super-Procura” distrettuale (quella della circoscrizione della Corte di Appello) che, in quel momento, non ha visto il corrispettivo del GIP/GUP parimenti del tribunale del distretto.
E’ il ddl S-533.
Modifiche proposte anche per il pubblico ministero del dibattimento.
Tutto molto opportuno: ci sono fascicoli che stanno andando avanti e indietro da circondari a distretti e ritorno.
Ecco il link e, sotto, il testo copiato e incollato.
Art. 1.
1. Al codice di procedura penale sono apportate le seguenti modificazioni:
a) all’articolo 51, comma 3-ter, dopo le parole: «Nei casi previsti dal comma 3-bis» sono inserite le seguenti: «e dal comma 3-quinquies»;
b) all’articolo 328, e` aggiunto, in fine, il seguente comma:
«1-quater. Quando si tratta di procedimenti per i delitti indicati nell’articolo 51, comma 3-quinquies, le funzioni di giudice per le indagini preliminari e le funzioni di giudice per l’udienza preliminare sono esercitate, salve specifiche disposizioni di legge, da un magistrato del tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente».
Aggiornamento del 25 giugno 2008, ore 17.40: In realtà, un “adeguamento” del genere è previsto nella conversione al pacchetto sicurezza. Ecco il testo della prima parte dell’art. 2 come convertito
Articolo 2.
(Modifiche al codice di procedura penale)
1. Al codice di procedura penale sono apportate le seguenti modificazioni:
0a) all’articolo 51, comma 3-ter, dopo le parole: “Nei casi previsti dal comma 3-bis” sono aggiunte le seguenti: “e dal comma 3-quinquies”»;
0a-bis) all’articolo 328 è aggiunto, in fine, il seguente comma:
“1-quater. Quando si tratta di procedimenti per i delitti indicati nell’articolo 51, comma 3-quinquies, le funzioni di giudice per le indagini preliminari e le funzioni di giudice per l’udienza preliminare sono esercitate, salve specifiche disposizioni di legge, da un magistrato del tribunale del capoluogo del distretto nel cui ambito ha sede il giudice competente”;».
I soliti sequestri
Pubblicato da Daniele
Dario Salvelli, citando il Minottino, riassume perfettamente il mio pensiero. Con un po’ di veggenza, peraltro, perché quelle cose (più o meno) le avevo scritte in una bozza di post mai pubblicato perché andavo troppo controcorrente (specie sulla conformità giuridica - in via astratta - del sequestro). Ma ci ho ripensato.
Bene, abbiamo notizia di sequestri e di querele. Rinvio sempre a Dario, anche se sono due casi in questi giorni notissimi.
Non si tratta, ad esempio, di violazioni del diritto d’autore o di pedoporno. No… espressione di cronaca e critica. Dunque, la faccenda si fa ben diversa.
Il sequestro preventivo ha uno scopo: quello di impedire ulteriori conseguenze del reato (nel nostro caso, una presunta diffamazione) o la commissione di altri. Se un sito non è stampa, non ha la copertura costituzionale del divieto di sequestro.
Dunque, teoricamente, ci sta. E’ giusto dirlo e ribadirlo. Ai sensi di legge, senza divagare in modo demagogico.
Rimangono due problemi:
- ma non si poteva limitare il sequestro al singolo post incriminato? Sì, a volte è successo, ma si potrebbe obiettare che il mantenimento di un blog consentirebbe al blogger di rincarare la dose (i.e. commettere nuovi reati);
- ma perché, come nell’esempio di Dario, Travaglio “la passa liscia”? (nel senso che, al limite, lo querelano, ma non gli sequestrano il blog). Il fatto che Travaglio sia un giornalista non trasforma, automaticamente, i suoi scritti in stampa. D’altro canto, Antonio Monteleone ha dimostrato di ”averci azzeccato” già una volta, dunque di essere attendibile. Eppure ha il blog sequestrato. Lui sì, il giornalista no.
Lieto per Travaglio, per la libertà di espressione, ma la disparità è macroscopica. Se sequestrano uno scritto telematico di Travaglio, scoppia un casino. In questo senso è un privilegiato (anche se sono convinto che sia il primo a provarne imbarazzo), mentre gli altri sono il “resto del mondo” coi quali utilizzare armi di distruzione di massa, senza tanti complimenti, soprattutto senza tante verifiche e cautele.
Questo è il mio pensiero. Grazie, Dario, per averlo capito perfettamente.
P.S.: Sulla mitica questione del server all’estero, volevo precisare che se c’è identificazione del titolare dello spazio web non si va esenti da responsabilità. L’unico “vantaggio” è che il sequestro diventa, di fatto, impossibile.
Le leggi che verranno
Pubblicato da Daniele
Chi segue questo blog sa che, ogni tanto, faccio una ricerchina sui siti istituzionali per vedere un po’ le proposte di legge sui temi che ci interessanto. Con la nuova legislatura, poi, la questione si fa particolarmente interessante.
Premesso che il fatto della gioventù di questo Parlamento rende, al momento, indisponibili molti testi (saranno svelati tendenzialmente con l’assegnazione a Commissione), vediamo un po’ cosa ho trovato e che può essere significativo anche soltanto per il titolo della proposta.
Legendina: i disegni/progetti di legge sono preceduti da una lettera dove S sta per Senato e C per Camera.
S. 493
Sen. Piergiorgio Massidda (PdL)
Modifiche al codice penale e disposizioni per la lotta alla pedofilia
13 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
L’ennesimo ritocco-aggravamento delle relative norme anche riguardanti Internet?
S. 533
Sen. Felice Casson (PD)
Modifiche all’articolo 51 del codice di procedura penale in materia di funzioni del G.I.P. e del pubblico ministero, in ordine ai reati di criminalità informatica, di prostituzione minorile e di pedopornografia
14 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Questo, probabilmente, è un correttivo (peraltro annunciato) alla ratifica della Convenzione di Budapest. E’ stata introdotta la super-Procura distrettuale per i reati informatici, ma il G.I.P. è rimasto lo stesso, quello ordinario e di circondario. Con non pochi problemi pratici. Incidentalmente, faccio notare che il Sen. Casson era relatore al Senato della suddetta ratifica e ne aveva cantato le lodi, senza fare appunti. In questo frangente, si fa chiaro (e giusto) portatore delle istanze della magistratura. Ma poteva pensarci prima…
S. 664
Sen. Alessio Butti (PdL)
Norme per la corretta utilizzazione della rete INTERNET a tutela dei minori
22 maggio 2008: Presentato al Senato
Da assegnare alle commissioni
Il titolo mi sembra eloquente. Giuste preoccupazioni. Ma come si farà fronte? Rischiamo di ritornare all’”adescamento” anche tra minori? Vedremo…
C. 186
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di archivi audiovisivi degli enti pubblici e di riproduzione privata dei fonogrammi e videogrammi dai medesimi messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Un classico, già noto in passato. Sarebbe un grande passo verso la piena diffusione della cultura, senza passare da Youtube…
C. 187
On. Marco Beltrandi (PD)
Modifiche alla legge 22 aprile 1941, n. 633, in materia di comunicazione di opere al pubblico da parte di persone fisiche che scambiano archivi attraverso reti digitali per fini personali e senza scopo di lucro, nonché di riproduzione privata dei fonogrammi e videogrammi dalle medesime messi a disposizione del pubblico
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Direi legalizzazione del file sharing e usi personali in genere
C. 257
On. Matteo Mecacci (PD)
Norme in materia di raccolta, uso, conservazione e cancellazione di dati georeferenziati o cronoreferenziati, contenenti identificatori univoci di utente, effettuati mediante apparecchiature automatiche
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Il titolo non è chiarissimo, ma ho motivi di ritenere che riguardi la data retention, anche telematica
C. 557
On. Renzo Lusetti (PD)
Disposizioni per contrastare la pratica dell’invio di messaggi elettronici commerciali indesiderati
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Evidentemente, una legge antispam
C. 562
On. Renzo Lusetti (PD)
Norme in materia di pluralismo informatico e di incentivazione allo sviluppo di formati open standard
29 aprile 2008: Presentato alla Camera
Da assegnare alle commissioni
Ancora un classico, già visto nelle passate Legislature. Il fatto è che non passa la “filosofia” che ci sta dietro. La vedo dura, ancora una volta.
Commento generale: dai titoli, le proposte del PD sembrano decisamente più interessanti e rivolte a libertà e cultura. Beltrandi è sempre molto attivo, come in passato.
Peer2Pirl
Pubblicato da Daniele
Mi fa piacere che anche Gilberto Mondi, su Punto Informatico, si sia occupato del caso del giovane torinese accusato di aver condiviso materiale pedoporno, in realtà un fake. E Mondi ha anche trovato l’articolo web su La Stampa (del cartaceo, mi avevano parlato nei commenti di un precedente post).
Il problema c’è ed è serio. Anni addietro ne avevo parlato proprio su PI (ringrazio Mondi per la citazione). Probabilmente, non sono stato il primo, come Mondi non sarà l’ultimo. Ed è giusto così, almeno sino a quando non cambieranno le cose.
Bisognerebbe ripensare parecchio questo genere di indagini. Se una persona viene sopresa a condividere un file illegale, con eMule, non è detto che ne sia consapevole. C’è il problema dei fake e non soltanto, per dirla tutta. E sono fatti arcinoti. E’ piuttosto triste che gli investigatori non lo sappiano.
L’attività di monitoraggio delle reti P2P si rivela, spesso, soltanto un pretesto per avviare perquisizioni e sequestri. E’ troppo poco, a mio parere, per giustificare un’invasione così profonda e traumatica nella sfera dell’individuo.
Vedremo il caso concreto. Proprio ieri mattina, in relazione proprio a quell’operazione savonese nella quale difendo un’altra persona, ho depositato un atto che mi porterà, a breve, a conoscere gli atti di indagine.
One more thing: poi, è aperta la discussione su chi può essere il “pirla” che diffonde fake pedoporno. E’ uno scherzo pessimo, anzi di più.
Operazioni ossidate
Pubblicato da Daniele
Tra una gara e l’altra del motomondiale (precisamente, tra la 125 e la 250) mi imbattuto in Studio Aperto.
Strano telegiornale, può piacere o no. Sicuramente diverso dagli altri anche se, probabilmente, soltanto lontano parente di quello ideato dal grande Vittorio Corona (scomparso padre di Fabrizio Corona, per la cronca).
Fatto sta, perdonate questa digressione, che danno la notizia di un 22enne indagato per pedopornografia. Per sbaglio, sembrerebbe, per il più classico dei fake scaricando da eMule (dunque, messo in condivisione).
L’operazione, definitiva “brillante”, è probabilmente questa, coordinata dalla Procura di Savona con la collaborazione della Postale di Imperia. Lo dico perché è l’ultima in ordine di tempo (i sequestri sono del 13) e - mio segreto professionale a parte - diciamo che ne so qualcosa… e presto ne saprò anche di più.
Poi, molti indagati di queste operazioni finiscono archiviati. Ma dopo anni, preoccupazioni, soldi e materiali informatici (anche di lavoro) sequestrati per lungo tempo. Nessuno lo dice, nessuno parla del problema dei fake. Bene ha fatto il 22enne. Ha fatto outing per denunciare questa situazione. E non è facile venir fuori con un’accusa così infamante.