Archivio tag: ICT law

Notizie utili a “crackare” ed etica hacker: libertà d’espressione o responsabilità penale?

Un amico mi chiede: “che succede se pubblico sul mio sito informazioni che spiegano come è stato crackato qualcosa?”

Rispondo:  “che cosa intendi in particolare?

beh..diverse cose” mi fa lui..

Ed io: “tipo?”

Risponde: “tipo.. come sono riusciti a violare l’algoritmo che consente di generare una chiave crittografia a 1024 bit…

Mmhhh penso e gli faccio: “dunque sarebbe un articolo tecnico scientifico..”

Risposta “ni“..

cioè?” chiedo..

scientifico ma non solo..” risponde lui

c’è dell’altro…?” insisto

si, come ad esempio..dove trovare – cambiando ipotesi..- anche il sistema pratico per sfruttare praticamente quelle informazioni“..

Rimango un po’ perplesso..

Mi tornano in mente le questioni sulla responsabilità degli intermediari sorte intorno al caso della Baia dei Pirati…, penso al 110 c.p. ed a come è stato scritto 60 anni fa..ed al fatto che se quell’informazione o – peggio ancora – lo strumento software linkato dal mio amico venisse utilizzato per commettere un reato.. potrebbe finirsi in mezzo pure lui..poiché si è inserito nella catena causale di eventi che hanno condotto alla commissione dell’illecito.

D’altronde la giurisprudenza in tema di concorso non ci va molto per il sottile: basta  la semplice “agevolazione” a far scattare il concorso e sarebbe innegabile che l’aver messo in linea il link con il software crackante (e le connesse spiegazioni..) agevolerebbe di certo la commissione del reato.

Se poi dalle indagini dovesse emergere un collegamento diretto, perché magari il reo era un assiduo frequentatore del sito del mio amico.. beh le cose prenderebbero una brutta piega..

Ci ripenso, sfoglio il codice penale ed incappo negli art. 615 quater e quinquies.. Accidenti ci potrebbe stare pure questo: un conto è l’articolo teorico ed un conto lo strumento pratico..Borbotto qualcosa, cercando un linguaggio meno legalese possibile..e lui ribatte:

Eh, ma se non metto il link..sembra che mi sono inventato tutto! Io devo dimostrare che quelle informazioni sono corrette e che il tutto funziona. Mi vuoi far passare per ciarlatano?

Non sia mai!” Faccio io..più da amico che da avvocato..

Prendo un po’ di tempo..e, nel mio peregrinare giurisprudenziale,  trovo una sentenza interessante che parla di canne (non quelle del gas..). Il  Tribunale di Rovereto con sentenza n. 300 del 29.11.2007 ha riconosciuto che non è istigazione all’uso di stupefacenti il fornire attraverso un sito web informazioni in tema di antiproibizionismo  e di mariuana..Insomma di fumo si può parlare: non lo si può vendere..né coltivare, non si può istigare all’uso, ma ci si può fare un forum, poiché.. soccorre l’art. 21 della Costituzione.

La questione mi pare carina e penso che prima o poi dovrò farci un case study. Bene, rifletto, tornando con la mente al mio caso del cracking “intellettuale…., se si può parlare di hashish e affini, perché non parlare di algoritmi violati etc..Addirittura – penso – nemmeno esiste il reato di “istigazione a crackare”..Già, però c’è quel maledetto 110 c.p…

Incuriosito recupero il sito sequestrato (si può fare…facilmente) e faccio un giretto nel forum (com’era prima che lo sequestrassero perché vendeva “fumo..”) e quasi subito mi appare una bella finestra che ostacola l’ulteriore navigazione:

“Attenzione caro navigatore, in questo sito si parla di canne.. vendere le canne è reato, etc..

Carina ‘sta cosa, penso, e quindi suggerisco al mio amico di fare un qualcosa di simile: un avviso in cui si spiega chiaramente la finalità dell’articolo e, soprattutto, del fatto che sia stato linkato il software al solo fine di consentire di verificare la correttezza scientifica dell’articolo ed il funzionamento effettivo di quanto ivi descritto. Dopo tutto il concorso è pur sempre doloso (tranne rare ipotesi con cui non vi voglio tediare) e l’intenzione non è quella di delinquere. E’ vero, si dovrebbe sospettare che qualcuno utilizzi a fin di male quelle informazioni, ma, in fondo, chi vende i coltelli non si pone affatto il problema dell’uso illecito di quanto appena venduto. Non è vietato vendere i coltelli e non è vietato scrivere di cracking..

Certo, forse, in chiave statistica si potrebbe dire che la stragrande maggioranza dei coltelli sono usati per tagliare alimenti e non per uccidere qualcuno, ma… gli articoli di cracking?

Considerato che nessuno è colpevole fino a prova contraria, starà al Pubblico Ministero dimostrare che la gran parte degli articoli in materia sono usati a fini illeciti…

Il problema è che in Tribunale, magari, non si ragiona così..

Scovare nuovi diritti: sul telemarketing. Ma bisogna aspettare..

Andrea ButiSapete quanti diritti “nascosti” esistono?

Beh..diversi!

Prendiamo un argomento a caso: la pubblicità.

La legge, oggi (ops..ieri..), dice come fare marketing, dove e quando. Solo che non è facile  scoprire le norme nel dettaglio per poi utilizzarle a tutela dei propri diritti.

Inoltre,  a monte, occorerebbe sapere che vale la pena di fare una ricerca in tale direzione..

E allora come fare?

Non ho la risposta definitiva, ma posso dare un aiuto con qualcosa che attiene al diritto “moderno”, inteso come l’insieme di quelle norme certamente assai più giovani del codice civile e dell’ancor più datato codice penale, figlie della tecnologia  delle comunicazioni elettroniche sviluppatasi in modo intenso sul finire degli anni ’90.

Il focus di oggi riguarda il trattamento dei dati personali e l’uso del telefono per fini pubblicitari.

Vi sarà certamente capitato di ricevere, in casa o in ufficio (e se non è accaduto a voi è successo al vostro consorte o vostra..figlia/o) la classica telefonata: “Salve sono della XXXX s.r.l. e vendo yyyyy, le interessa risparmiare?“. Ora a seconda del tipo di interazione che si genera e del vostro stile negoziale, potrete liberarvi con minore o maggiore difficoltà dell’interlocutore. Ma non è questo che (almeno ora) ci interessa, quanto invece chiedersi (dopo aver “sbollito” per la scocciatura..) “ma questi possono chiamare al telefono come e quanto vogliono?“..

In realtà, no, non potrebbero (condizionale d’obbligo).

L’art. 129 del d. lgs. 196/2003 (codice privacy o, più correttamente, Codice per la tutela dei dati personali) infatti prevedeva nella sua originaria formulazione:

Art. 129. Elenchi di abbonati

1. Il Garante individua con proprio provvedimento, in cooperazione con l’Autorità per le garanzie nelle comunicazioni ai sensi dell’articolo 154, comma 3, e in conformità alla normativa comunitaria, le modalità di inserimento e di successivo utilizzo dei dati personali relativi agli abbonati negli elenchi cartacei o elettronici a disposizione del pubblico, anche in riferimento ai dati già raccolti prima della data di entrata in vigore del presente codice.

Tale norma, ispirata al cd. sistema opt-in (l’utente della linea telefonica può essere contattato solo se ha espresso un positivo consenso a tal fine) è stata sostanzialmente stravolta con l’affiancamento (un opinabile sistema per vanificare la tutela appena descritto, va da sé…) del sistema opt-out (l’utente può essere contattato a meno che non si oppone espressamente).

Con un provvedimento del 15.7.2004 il Garante aveva tracciato una linea di svolta: dal  primo febbraio 2005 si sarebbe dovuta fornire ad ogni utente una informativa (semplificata) ed ottenere il consenso. Senza ciò il telemarketing sarebbe divenuto illecito.

Vennero, infatti, emessi diversi provvedimenti inibitori nei confronti delle aziende che non rispettavano detta procedura. E qui il fenomeno assunse una connotazione “sociale”: a rischio migliaia di posti di lavoro (gli addetti dei call-center) poiché fare telemarketing sarebbe divenuto molto più complesso e oneroso (informativa+consenso allungano di certo le lavorazioni).

E qui, purtroppo (cerco di essere oggettivo..se possibile) intervenne prima il Governo e poi il parlamento e tra milleproroghe (art. 44 nel link), decreto Ronchi e leggi dall’epigrafe “strana”, avvenne una piccola-grande rivoluzione che non ha avuto grande eco…

Dall’oggi al domani nessuna garanzia di base: l’utente se vuole si iscrive in un Registro (da istituire entro 6 mesi) in cui manifesta la propria opposizione a ricevere pubblicità per telefono.

Chi fa telemarketing è salvo. E gli utenti?

Preoccupati i blogger, poco risalto sulle testate nazionali, molto di più sul web. Molto contrariato il Garante per la tutela dei dati personali (nemmeno contattato nonostante specifiche competenze in materia..) come si può dedurre dal comunicato stampa che ha rilasciato.

Ho provato a sintetizzare l’accaduto in una slide:

Nel frattempo tutti gli operatori di teleselling possono operare perché vige la proroga.

Non sono sceso in altri particolari (che pure meriterebebro riflessione, magari in altra occasione, perché non volevo appesantire la lettura..).

Attendiamo con ansia il Registro e prepariamoci all’iscrizione (anche quella dei nostri clienti – la mia anima di avvocato ha avuto un sussulto …- non sarebbe male..).

Nuovi diritti ci aspettano.


Baia dei pirati: la Cassazione ha sbagliato ? (Part I)

Immagine ritagliata da http://thepiratebay.org/

Si è già scritto molto sull’argomento; ero quindi indeciso sulla necessità di intervenire, ma una discussione in un gruppo di professionisti in ambito ICT, mi ha indotto a fare qualche considerazione per chiarire alcuni aspetti.

La sentenza ha fatto rapidamente il giro della rete; di commenti – come al solito su questi temi – un’infinità..molti off-topics, altri qualunquisti; alcuni giustizialisti e diversi strenui difensori della net-neutrality (magari col portafoglio degli altri, ma questo non conta perché sarebbe bello gonfio..e quindi meritevole di ..dieta..).

In pochi (mi metto tra questi) seppure un po’ a malincuore hanno però riconosciuto che la motivazione, in punto di diritto è corretta.

Al momento non sono in grado di dire se ciò sia un bene o un male.. E ciò mi crea una sorta di “dissociazione”..

Da giurista

Non vorrei fare un discorso sulla responsabilità degli intermediari, poiché, il metodo “generalizzante” può condurre a risultati insoddisfacenti: credo, infatti, che trattandosi di sentenza resa in giudizio penale, possano essere comparati solo altri casi analoghi, in cui siano contestate le medesime imputazioni, poiché ogni reato ha struttura e funzione proprie.

Vanno escluse nel caso specifico, poi, anche valutazioni sulla libertà di espressione che talvolta sembrano “drammatizzare” i toni della discussione, senza apportare un significativo valore esegetico.Ciò per due motivi:

  • condividere musica protetta (che ci piaccia o no) è reato, e non credo che l’art. 21 della Costituzione possa fungere da scriminante, poiché non pare essere questa un’attività che contempla la produzione e diffusione di proprie opinioni
  • quando è davvero in discussione la libertà di espressione (v. sentenza di Modica o Firenze) non è contestata una violazione della legge sul diritto d’autore.

Cosa rimane?

L’analisi della motivazione della sentenza, che vorrei splittare in 2: primo se sussiste il concorso di TPB (Part I), e poi come può essere applicato il “sequestro” ai siti (Part II…di prossima pubblicazione).

Andando all’essenziale, direi che la sentenza – sul primo aspetto – pare, come detto, sostanzialmente esente da errori.

E’ corretta seppure sulla base di una norma del 1938: “Quando più persone concorrono nel medesimo reato, ciascuna di esse soggiace alla pena per questo stabilita, salve le disposizioni degli articoli seguenti”

L’art. 110 c.p. (sopra citato) che è alla base della decisione, in pratica, non distingue (tranne casi che qui non rilevano) tra belli o brutti: chiunque concorre paga. E paga allo stesso modo poiché la norma in questione non fraziona troppo  il cd. “apporto causale”: TPB ha “agevolato” la commissione del reato che, detto per inciso è anche quello previsto dalla lett. a bis  dell’art. 171 l. 633/1941 che punisce chiunque: ” mette a disposizione del pubblico, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta, o parte di essa”. Di conseguenza non è necessario il fine di lucro (non richiesto dalla norma appena richiamata).

Sembrerebbe avvertirsi una mancanza di normativa adeguata alla situazione socio-tecnologica. Parrebbe lo stesso discorso affrontato per il direttore responsabile del blog: attenzione non sto paragonando i due casi, che sono e restano giuridicamente diversissimi, sto solo dicendo che sembrano figli della stessa madre. In quel caso, però, la norma era stata illegittimamente”dilatata”, mentre in questo caso si è interpretato il 110 c.p alla luce della Direttiva 2000/31/CE recepita con d. lgs. 70/2003.

Anche con questa illuminazione, però, le cose non cambiano, poiché la Suprema Corte sostiene che TPB non poteva non sapere: la sua attività cioè non poteva  essere “completamente agnostica“. Difficile contestare infatti che non si sapesse che parte (non piccola..) dei file scaricati avessero una provenienza illecita.

Attenzione ora a fare il paragone con coltelli e fucili: è vero che il coltello da cucina venduto liberamente può servire per affettare la carme o uccidere qualcuno. Il fatto è che il primo fine che viene “normalmente” perseguito  e , quindi, giustamente presunto dal commerciante di coltelli al momento della vendita. Passiamo al fucile: stesso discorso, con ulteriore specificazione delle norme di P.S. che qui mancano.

Certo che in entrami i casi, se entrasse in negozio  un potenziale acquirente con un qualcuno sottobraccio trattentuo con forza o legato e si rivolgesse allo stesso commerciante dicendo: “PRESTO !! DAMMI un coltello (o una pistola) che devo uccidere questo…” la vicenda avrebbe altra conclusione in ipotesi di vendita del coltello e morte dell’ostaggio….

Quindi per evitare di ricadere nel 110 c.p. bisognerebbe dimostrare che l’uso normale, consueto, maggioritario e quindi probabile e plausibile di quella rete P2P sia lecito, cioè  che si scambino Mp3 e simili..legali.

Non ho dati al riguardo, ma posso immaginare che esistano sufficienti elementi a fondare il dubbio: ecco quest’ultima è la parolina magica. Siamo, infatti, in sede di sequestro e non di giudizio pieno, ergo la cognizione non è completa, ma approssimata: il giudice concede il cautelare perché ha dei sospetti – confermati da indizi – non delle certezze.

Tanto basta in questa sede. In dibattimento si vedrà; con prove alla mano si potrebbe giungere ad una condanna, senza, (in teoria) all’assoluzione

Però non spariamo sul pianista..non è lui che scrive la musica..

Da utente della rete

Cambio ruolo, non parlo più da giurista, ma da utente della rete. Mi proietto nel futuro di qualche anno e vedo uno scenario terribile: implementando i principi indirettamente emersi in seguito alle applicazioni delle norme esaminate e grazie a qualche legge “liberticida”, frattanto emanata e volta a “schedare” blog e blogger, siamo da punto e daccapo: i siti non sono più liberi.

Come non è libera la radio che pure era libera negli anni ’70 (mitici!).

Come non è libera la televisione che, invece non lo è mai stata…

Insomma, godiamoci questi blog liberi finchè possiamo.

Ho paura.

Sì, perché, se vado avanti ancora di quale anno mi vedo in un mondo in cui, non solo si controllano (di nuovo) i media e quindi l’informazione (con un rigurgito di determinismo tecnologico) ma..mi ritrovo addirittura in Matrix..Una realtà artefatta  e difficile da riconoscere come tale: bisognerà inventare la carboneria telematico-informativa del terzo millennio con TOR e sue evoluzioni, districandoci tra filtri e censure?

Pessimista ? Può darsi ..Visionario ?..anche..

Fin dalla prima volta che ho visto Blade Runner ho sempre pensato che un giorno avremmo avuto i replicanti e,.. considerati i progressi della tecnologia non mi pare chi siano molto lontani..

Se il buongiorno si vede dal mattino..

P.S. Gli scrittori di fantascienza sono solo persone con una vista lunga, anzi, lunghissima…

Diritto, telefoni e telematica

Oggi, nell’era del digitale, ci troviamo di fronte a strumenti di comunicazione che uniscono parola, immagine, suono. Il telefono, pur consentendo una comunicazione completamente interattiva e simmetrica, limita il numero degli interlocutori: una persona da una parte ed una dall’altra. Con la telematica (felice matrimonio tra informatica e telecomunicazioni) è possibile superare la verticalità e l’asimmetria della comunicazione. I nuovi sistemi di comunicazione telematica sono dei telefoni potenziati, in cui molti possono comunicare con molti, e tutti hanno pari grado e pari dignità. Con gli smartphone (telefoni intelligenti di ultima generazione) si può accedere ad internet, inviare e-mail, realizzare filmati, comunicare tramite VoIP, ed addirittura guardate la TV o navigare via satellite con GPS. Questo crea un certo divario tra diritto e sviluppo tecnologico. I vari Blackberry, iPhone e PDA consentono uno scambio interattivo di dati, testi, immagini e suoni tra diversi soggetti interconnessi, posizionati in ogni angolo del mondo.
Nonostante tali evidenti vantaggi, l’uso delle nuove tecnologie può comportare forme di responsabilità civili e penali per attività svolte in violazione dei diritti di terzi: lo scambio di dati che poniamo in essere ogni giorno, più volte al giorno, può ancora essere considerato semplicemente una conversazione telefonica? O è forse una comunicazione telematica?
Facciamo solo un esempio, pensando all’attività di intercettazione, definita da Cass. pen., sez. VI, sentenza n. 12189/2005 come la «..captazione occulta e contestuale di una comunicazione o conversazione tra due o più soggetti che agiscano con l’intenzione di escludere altri e con modalità oggettivamente idonee allo scopo, attuata da soggetto estraneo alla stessa mediante strumenti tecnici di percezione tali da vanificare le cautele ordinariamente poste a protezione del suo carattere riservato..». Tale attività di indagine può riguardare sia telecomunicazioni telefoniche sia, ai sensi dell’art. 266bis c.p.p., il flusso di comunicazioni relativo a sistemi informatici o telematici.
In base all’art. 103, comma 5, c.p.p., non è consentita l’intercettazione relativa a conversazioni o comunicazioni dei difensori, degli investigatori privati autorizzati e incaricati in relazione al procedimento, dei consulenti tecnici e dei loro ausiliari, né a quelle tra i medesimi e le persone da loro assistite. Detto comma vieta, pertanto, le intercettazioni delle conversazioni o comunicazioni dei difensori, garantendo l’esercizio del diritto di difesa. Va precisato, però, che si riferisce alle sole conversazioni o comunicazioni relative agli affari nei quali gli avvocati esercitano la loro attività difensiva.
Infine, riguardo alle infinite possibilità di collocazione spaziale dei diversi soggetti interconnessi, occorre considerare il principio in base al quale il ricorso alle rogatorie internazionali è dovuto solo quando l’attività captativa sia diretta a percepire contenuti di conversazioni che transitino unicamente in territorio estero.
È, pertanto, utilizzabile il contenuto di una intercettazione di conversazione disposta su una utenza ubicata nel territorio italiano, a nulla rilevando che l’altra utenza intercettata si trovi all’estero.

Monia F.

Fax e p.a., invio e ricevuta

Nel procedimento amministrativo, allorché l’amministrazione abbia espressamente abilitato l’istante all’uso del fax per la comunicazione delle osservazioni ai motivi ostativi all’accoglimento del ricorso, il rapporto di conferma costituisce prova dell’avvenuta trasmissione del documento, con conseguente presunzione di conoscenza dello stesso da parte del destinatario, il quale può vincerla solo fornendo la prova rigorosa della mancata funzionalità dell’apparecchio ricevente.
Lo ha stabilito il T.A.R. Lazio nella sentenza n. 5113 del 27.05.08, accogliendo il ricorso di una società che si era vista rigettare illegittimamente da una Agenzia pubblica una domanda di ammissione alle agevolazioni di cui al d. lgs n.185/00. Rilevando alcuni vizi nel merito della domanda, la p.a. comunicava alla richiedente i motivi ostativi all’accoglibilità della stessa, con l’espresso invito alla presentazione, anche via fax, di osservazioni scritte. Nonostante la società avesse trasmesso i pretesi chiarimenti, l’Agenzia comunicava la non ammissibilità della domanda per infruttuoso decorso del termine, asserendo la mancata ricezione del fax e depositando in tal senso una dichiarazione del responsabile dell’area istruttoria. Poiché ex art. 45, c. 1, d.lgs. n. 82/05 (Codice dell’amministrazione digitale) “i documenti  trasmessi da chiunque ad una p.a. con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta…” e posto che gli accorgimenti tecnici che caratterizzano il sistema garantiscono una sufficiente certezza circa la ricezione del messaggio, nel momento in cui il fax viene trasmesso e ciò risulti documentato dal c.d. rapporto di trasmissione, si forma la presunzione della sua ricezione in capo al destinatario, il quale può vincerla solo opponendo la prova rigorosa della mancata funzionalità dell’apparecchio ricevente. Il principio, che si desume dal d.lgs. 82/05 e dal T.U. 445/00, secondo cui la comunicazione via telefax rappresenta uno strumento idoneo a determinare la piena conoscenza di un atto o documento, non può infatti essere vanificato da semplici dichiarazioni del soggetto destinatario che opponga tout court di non avere ricevuto il fax.