Alles Klar, Herr Kommissar?

Il sito Commissariato di P.S. Online (sportello delle sicurezza degli utenti nel Web) si propone – nobile scopo – di aiutare il “cibercittadino”ad essere telematicamente sicuro.

Tra le altre cose, è presente una sezione appositamente dedicata agli approfondimenti, perché chi conosce i rischi della Rete è certamente più in grado di porre in essere condotte di autodifesa rispetto a chi non sa nulla di “quel mondo là”.

Insomma, che si cerca di creare un po’ di consapevolezza sulle minacce telematiche. Intento lodevole.

Peccato che ci siano degli scivoloni, quello più clamoroso (e grave) è in tema di “hacking“.

Cracker

Io, personalmente, ci vedo due errori macroscopici:

– la distinzione tra hacker e cracker verterebbe soltanto sullo scopo di lucro che muove i secondi e non i primi;

– entrambe le figure sarebbero punibili per la legge italiana.

Siamo nel 2015 e si è scritto sin troppo sul tema. Io non sono uno di quelli che santificano a prescindere il mondo dell’hacking.

Da un lato perché credo che occorra mantenere sempre un atteggiamento critico, evitando di subire, appunto, acriticamente le “autodefinizioni” degli interessati, onde evitare di legittimare, a priori, ogni fatto compiuto sotto una certa bandiera. In quanto giurista che si occupa della materia, ritengo di dover argomentare razionalmente e schiettamente, non per compiacere il mio interlocutore.

Specie perché, in effetti, col tempo le cose sono un po’ cambiate, l’approccio di taluni è divenuto assai meno romantico ed esistono delle zone grige di confine assai estese. Però, lo smanettone (mia personale traduzione di “hacker”, non certo perfetta, ma credo abbastanza condivisibile) è certamente una figura positiva, qualora stia nei confini della legge.

Ciò premesso, dire semplicisticamente che un cracker è un hacker mosso da fini di lucro è offrire una definizione fuorviante.

Siamo sempre nel 2015 e l’utente telematico deve sapere che la vera distinzione tra le due figure riguarda i fini, ma con qualche precisazione in più rispetto al mero lucro.

L’hacker agisce per meri motivi di studio (è una cosa che non si può tacere), per il cracker i fini sono i più disparati (di lucro, ma anche di danneggiamento, terroristici, ecc.), consapevolmente e volutamente illegali.

Tuttavia, il cracker ha certamente un’origine hacker, ma è malevolo: il cracker, insomma, è un hacker cattivo (così come meglio visto).

Da ciò consegue che l’affermazione (peraltro non dimostrata, giuridicamente) secondo cui “entrambe le figure, per la legge italiana, sono punibili” contiene un grave errore di fondo.

E’ inaccettabile, logicamente e giuridicamente, ritenere di poter sanzionare uno status (hacker o cracker) di per sé.

Occorre, invece, badare al caso concreto, alla condotta, all’evento, all’approccio e alle motivazioni che vi stanno dietro.

In tal senso, il Commissariato online non sta facendo un buon lavoro.

1 comment on this post.
  1. Ministero della Funzionalita Pubblica:

    A me e’ piaciuta la pagina dei consigli ai genitori per i loro bambini: inizia con (citazioni non esatte) “insegnate loro ad essere anonimi in rete” e finisce con “impiegate parental control sul router”. In mezzo tutta una serie di consigli anche buoni ma effimeri e che sicuramente confondono, se mai qualcuno li leggera’. Mancherebbe un ultimo punto “mettete anche questa pagina nel filtro parentale, altrimenti vostro figlio impieghera’ 2 anni di meno a trovare il porno”.

    Infine nel paragrafo successivo tutta una serie di boiate psicologiche che sono facilmente riconducibili a qualunque altra cosa che con internet centra poco (es: “nervosismo”) e niente (es: “svogliatezza”); potrebbe, ma anche una mosca ti rende nervoso… l’alimentazione… il sonno… il rumore… il caldo. E chi piu’ ne ha, piu’ ne metta. Unisci quei consigli psicologici all’entusiasmo genitoriale e l’apprensione mammale… e ottieni Nuovi Pedoterrosatanisti su Internet.

    Invece ho trovato molto interessante il fatto che per le denunce in tema di TLC[1] il pdf obbligatrorio per sporgere denuncia[2] non sia apribile perche’ non ho Acrobat di Adobe. Probabilmente il magistrato che ha dato ragione al tuo collega che non riusciva ad aprire un pdf, aveva i suoi buoni motivi per farlo. Ripeto, il problema non e’ chi apre il documento, ma chi lo ha prodotto e distribuito in formato Acrobat PDF proprietario (per includere anche ‘features’ proprietarie; come ad esempio dei protocolli di integrita’ documentale) invece di distribuirlo in formato testo semplice e distribuire il suo hash di verifica integrita’ via canale dedicato alle analisi di conformita’ protocollare…

    P.s.: curioso il filtro che usi.

    [1] https://www.commissariatodips.it/collabora/denuncia-in-materia-tlc.html
    [2] http://www.agcom.it/documents/10179/1/document/dd0ea615-9adf-4b3a-9c6a-7d3430eab3dd

Leave a comment