Author Archives: Daniele Minotti

Schede pericolose

La R4 Revolution è una scheda che si inserisce nel comune slot dei Nintendo DS. Ha una vano per una micro-SD che serve per la memorizzazione. Il tutto è gestito da un sistema operativo ad hoc. Quando si accende il DS, il boot avviene da quella scheda, dunque parte il sistema operativo ivi presente.
A che serve? Il sistema operativo permette di gestire diversi tipi di file. ad esempio jpeg e mp3. Sicché il DS diventa un player. Ma esistono anche browser specifici che, tramite wi-fi, ci permettono di navigare e altre applicazioni homebrew totalmente libere e gratuite.
Molti, però, usano il tutto per gestire le “ROM”, vale a dire le “estrazioni” dei giochini, per DS, spesso (ma non esclusivamente) di provenienza illecita.
Insomma, con la R4 si può giocare a scrocco, basta procurarsi le ROM. Spesa media del dispositivo, diciamo intorno ai 30 euro con tanto di micro-SD da 2 Giga. La R4 Revolution non è l’unico dispositivo del genere, ma i prezzi non sono molto differenti.
Nintendo non ci sta, come riferisce SIAE. Scommettiamo che, malgrado gli usi pienamente leciti, ne uscirà fuori un caso simile a quello dei mod-chip per PlayStation?

Posted in Diritto d'autore | Tagged | 3 Comments

Come finiscono le cose

Ho appena avuto una bella notizia.
Un mio cliente era (lo è ancora, per la verità) indagato per pedoporno, precisamente per detenzione e diffusione (via eMule) di questi materiali illeciti. Per capirci, è l’indagine (una delle tante) di cui si è parlato in primavera, avviata dalla Procura di Savona. Qualcuno, si era anche pubblicamente lamentato per l’esistenza di fake, file dal titolo non inequivoco (o riferibile ad altro genere lecito), ma dal contenuto vietato. Anche il mio cliente aveva ipotizzato questa cosa (ma aveva preferito mantenere un profilo più basso per non essere additato) perché non è pedofilo, non lo è mai stato, neppure per “curiosità”.
Chiaro, però, che il fenomeno dei fake (che dovrebbe essere noto a chi opera nel settore), non ha alcuna rilevanza. Basta un solo monitoraggio, fatto un po’ così, e si finisce indagati, con tutto il materiale informatico sequestrato e con molte pene (anche economiche).
Poi, dopo l’analisi dei materiali, tutto si sgonfia perché nei reperti non c’è alcunché di pedopornografico. Dissequestro, richiesta di archiviazione e alla via così. Senza neppure tante scuse.

Posted in Varie | Tagged , , , | 2 Comments

Play it again, Levi – UPDATED

Tempo addietro ho segnalato un remake del cd. “Levi-Prodi” di cui tanto si parlò un annetto fa.
Fresco fresco di assegnazione alla Commissione Cultura (sebbene in sede referente), ora è disponibile anche il testo del nuovo ddl (C-1269), ma va sempre seguita la scheda per monitorare gli sviluppi. Questa volta Ricardo Franco Levi, orfano del suo Governo, fa tutto da solo.
Si parte sempre dalla definizione di prodotto editoriale (art. 2):
1. Ai fini della presente legge, per prodotto editoriale si intende qualsiasi prodotto contraddistinto da finalità di informazione, di formazione, di divulgazione o di intrattenimento e destinato alla pubblicazione, quali che siano la forma nella quale esso è realizzato e il mezzo con il quale esso viene diffuso.
2. Non costituiscono prodotti editoriali quelli destinati alla sola informazione aziendale, sia ad uso interno sia presso il pubblico.
3. La presente legge non si applica ai prodotti discografici e audiovisivi, fatti salvi i casi in cui tale applicazione sia espressamente prevista
“.
Purtroppo, come in passato, mi non pare di leggere distinguo.
Soltanto con riferimento all’iscrizione al ROC che “rileva anche ai fini dell’applicazione delle norme sulla responsabilità connessa ai reati a mezzo stampa” (art. 8), si precisa che “sono esclusi dall’obbligo dell’iscrizione nel Registro degli operatori di comunicazione i soggetti che accedono alla rete internet o che operano sulla stessa in forme o con prodotti, quali i siti personali o a uso collettivo, che non costituiscono il frutto di un’organizzazione imprenditoriale del lavoro“.
In effetti, detta precisazione non esisteva nel testo del 2007. Pur apprezzando lo sforzo, mi sembra ancora poco. Da un lato perché la definizione di prodotto editoriale è, come ammesso anche nella relazione, generale e onnicomprensiva, dall’altro perché la formula dell’art. 8, che parla espressamente di responsabilità, mi sembra ancora ambigua e non diretta al punto. Altrimenti detto, sebbene il nuovo testo sia inequivoco nell’escludere certe responsabilità tipiche della stampa (direttore, editore, stampatore), può dirsi altrettanto per oneri come quello della registrazione la cui violazione potrebbe condurre al reato di “stampa clandestina” come accaduto a Carlo Ruta?
La mia risposta è… nì. Riporto il testo dell’art. 7: “l’iscrizione nel Registro degli operatori di comunicazione è condizione per l’inizio delle pubblicazioni dei giornali quotidiani e dei periodici, e sostituisce a tutti gli effetti la registrazione presso il tribunale, di cui all’articolo 5 della legge 8 febbraio 1948, n. 47. Sono fatti salvi i diritti già acquisiti da parte dei soggetti tenuti a tale registrazione in base al citato articolo 5 della legge n. 47 del 1948“.
Se io, blogger, non ho un’organizzazione imprenditoriale (come succede nella stragrande maggioranza dei casi), non sono tenuto all’iscrizione al ROC (ai blog fa espresso riferimento anche la relazione). Se l’iscrizione al ROC è sostitutiva della registrazione della testata presso il Tribunale (che scomparirà?), allora posso dire di non essere tenuto all’una e all’altra. Ma questa tesi stenta non poco a venir fuori. Occorre un coordinamento di norme, viste anche nel loro insieme, non immediato, non alla portata di tutti. E quando la legge non è chiara, il pericolo è sempre dietro l’angolo.
In poche parole, io avrei cercato di essere più chiaro.
Questa la mia prima lettura della domenica mattina. Sono certo che altri sapranno approfondire.

Aggiornamento del 15 novembre 2008, ore 11:10: Aggiorno il post, una settimana dopo, perché, dopo l’articolo di Luca Spinelli su PI, il “caso” è montato parecchio sulla scorta di considerazioni che non condivido.
Visto che tutti linkano questo mio post e ben pochi si sono presi la briga di considerare anche le mie precisazioni a seguito del pezzo su PI, informo che il mio pensiero non è fatto soltanto di quanto scritto sopra, ma di altri due distinti post (e, comunque, dei relativi commenti a mia firma):
Non sono del tutto d’accordo
Ddl editoria: one more thing

Posted in Internet e stampa | Tagged | 134 Comments

“Hacker” genovesi

Riprendo su segnalazione di Vittorio Pasteris, in altra sede, un interessante articolo de La Stampa circa le indagini di qualche pasticcetto accaduto a Palazzo di Giustizia di Genova, tempo addietro.
Sono proprio curioso di capire come andra’ a finire anche se, da quello che si capisce, non si tratterebbe proprio di un “hacker”, ma, guarda caso, di un classico “insider”.
Che sarebbe un classico…

Posted in Reati informatici | 5 Comments

Cose fatte bene

Segnalo, pubblicato su Penale.it, un validissimo contributo di Roberto Flor in tema di phishing.
Come anticipato nel titolo, fatto veramente bene.

Posted in Reati informatici | Tagged , | 1 Comment

Stupidaggini di “web-giornalisti”

Titolo di Repubblica.it
Giappone, uccide il marito virtuale
Ma finisce in carcere davvero

Occhiello
I “coniugi”, uno di Sapporto e l’altro di Tokyo, si erano “sposati” in un gioco web
Poi hanno litigato, lui ha chiesto il divorzio e lei (sempre sul web) lo ha assassinato
“.
Maddai… sembra che si siano ammazzati veramente (e fortunatamente no), mentre, al limite (e forse – malgrado le certezze dell’articolista), gli han craccato l’account.
Inutile dire che l’ultima parte che fa riferimento ad un “primo caso al mondo in cui un reato compiuto durante una relazione di “role playing” (giochi di ruolo) su Internet viene punito con l’arresto nel mondo reale” è una sciocchezza gigantesca. Giuridicamente e tecnicamente.

Da Repubblica.it, autore tal Enrico Franceschini, tenetelo a mente.
Maddai…

P.S.: Potrebbe succedere anche qui da noi (entità di pene comprese) e son convinto che nessuno ne farebbe notizia.

Posted in Reati informatici | 29 Comments

Oops!… I Did It

Come qualcuno avrà letto, sostanzialmente in tempo reale, su FaceBook, ho depositato il riesame, a mio nome, per la questione dell'”oscuramento” dei siti di sigarette stranieri (c’è dietro una storia di contrabbando, va detto, e tre persone sono state arrestate, a quanto pare).
Ora, oltre a rimetterci la faccia (ma non potevo certo tirarmi indietro…), posso aspettarmi alcune cose, in ordine sparso:
– che considerino la cosa carta straccia senza dare alcun seguito (improbabile, ma non è questione di presunzione);
– intempestività dell’impugnazione (personalmente, ho fatto riferimento a PI e proprio in quel momento ho saputo della cosa, è la verità – e vi ho fatto riferimento);
– carenza di legittimazione (potrei non essere ritenuto persona avente diritto alla restituzione);
– questioni concernenti la difesa tecnica (non ho nominato alcun avvocato che, secondo me, non serve, in quel caso);
– rigetto nel merito per ritenuta sequestrabilità mediante oscuramento-inibizione (e sarebbe un gran problema, non soltanto per me);
– accoglimento;
– varie ed eventuali.

Vedremo.

(QUI la copia col depositato in una versione leggermente modificata rispetto quella pubblicata sul post)

Posted in Diritti digitali, Reati informatici | 43 Comments

Oscurantismi anomali

Soltanto ieri pomeriggio ho potuto leggere pochi atti del procedimento. Con il fine settimana il tempo a disposizione è realmente poco perché a qualcosina di lavoro si aggiungono gli impegni familiari.
Diciamo che sto facendo brain storming continuo e in solitario sulla questione del “sequestro” di siti stranieri di sigarette. Sull’argomento, ho già scritto, ma vengono fuori sempre nuovi ragionamenti rilevanti anche ai fini dell’impugnazione. Per esempio…
Il GIP di Milano, affermando che un sequestro (preventivo) di un sito può essere pacificamente attuato mediante “oscuramento” ha ordinato, appunto, il sequestro di due siti. Che significa, allora, “oscuramento di siti Internet”?
Non è un termine giuridico. Semmai è tecnico, ma penso che abbia almeno due significati:
a) mettere le mani nella macchina in locale e fare in modo che chi cerca un determinato sito si ritrovi, sempre a quell’indirizzo, con un contenuto diverso (es.: un banner che informi del sequestro); questa è la forma ordinaria, che conosciamo già, che possiamo definire “pacifica”; i particolari tecnici, ovviamente, li lascio a chi ne sa di più;
b) inibire l’accesso ad un numero più o meno vasto di utenti mendiante un aggiustamento del DNS; questa è l’unica possibilità, in assenza di altri strumenti giuridici della collaborazione internazionale, per impedire la visione di un sito collocato su un server all’estero.
Nei fatti, però, sappiamo che c’è stata un’inibizione da parte dei provider cui è stato ordinato di “oscurare mediante un redirect che dia notizia del sequestro”. Dunque, siamo nella seconda ipotesi, senza dubbio (e già lo sapevamo).
Ora, però, occorrerebbe domandarci che cosa intendesse il GIP perché è il soggetto che comanda.
Ho motivo di ritenere che il GIP sapesse della collocazione all’estero e che, dunque, abbia inteso ordinare la seconda opzione. Sicché, l’impugnazione basata su questo presupposto dell'”oscuramente-inibizione” non riconducibile al sequestro preventivo avrebbe senso (vedi l’ordinanza di Bergamo sul caso The Pirate Bay).
Diversamente, ci troveremmo di fronte a qualche “libertà” presa da chi, per la legge, deve eseguire il sequestro (PM e PG). Ma, allora, l’impugnazione, sul punto formale del sequestro preventivo, sarebbe rigettata perché – immagino già – il riesame potrebbe rispondere “il sequestro per oscuramente è valido, sono invalide le modalità di esecuzione, ma noi non possiamo farci nulla, non è di nostra competenza”.
Difficile dire, questo punto. Di certo, ulteriori elementi interessanti potrebbero emergere dalla richiesta del PM e dagli atti di PG (che io non ho potuto leggere). Anche se, ribadisco, mi riesce difficile pensare che il GIP non sapesse che i siti stavano all’estero e che non si potesse andare all’estero a mettere le mani in un server.
Non vorrei che su queste ambiguità qualcuno ci marciasse perché, altrimenti, ci ficcheremmo in una via senza uscita, nell’impossibilità di poter impugnare un provvedimento così, appunto, ambiguo e sicuramente anomalo.

Posted in Reati informatici | 39 Comments

Chiediamo il dissequestro? – UPDATED

AGGIORNAMENTI: Li antepongo perché sono molto importanti, sebbene anticipati.
Domenica 26 ottobre 2008, ore 10:00
Uno stretto carteggio con Stefano Quintarelli mi ha indotto a fare qualche modifica all’atto di impugnazione e ad aggiungere qualche precisazione. Insomma, quelle cose che un avvocato dà per scontate e che, però, non necessariamente risultano di immediata comprensibilità per il “profano”. Vediamo un po’.
1) Ho aggiunto i motivi. Si potevano anche riservare (come nella prima versione), ma, in effetti, avrebbe costretto le persone a depositare, prima dell’udienza, i motivi presso la cancelleria del Tribunale per il riesame di Milano oppure a presenziare all’udienza per depositarli in quella sede (a pena di inammissibilità). Cose che si possono anche evitare se, appunto, si inserisce anche soltanto un motivo nell’atto.
2) L’unico motivo che, al momento, si può ragionevolmente indicare (visto che non conosciamo gli atti) è quella relativo al “sequestro mediante oscuramento”. Ecco perché ho riportato il passaggio dell’ordinanza di annullamento nella questione di The Pirate Bay. Il punto è quello, specie se lo vediamo nella nostra prospettiva di utenti Internet.
3) Ribadisco che si può tranquillamente eleggere domicilio in un luogo ove si ha la possibilità di ricevere gli atti. Significa, molto semplicemente, “mandatemi gli atti in questo posto”. Non arrivano gendarmi.
4) Qualcuno mi ha suggerito di farmi nominare e/o di fare eleggere domicilio presso il mio studio. Al di là delle difficoltà pratiche (anche per me), non sono qui per accaparrarmi clientela, pro bono o a pagamento.
5) Ho usato l’espressione “a vostro rischio e pericolo”. Potrebbe spaventare qualcuno. Semplicemente, non posso assumermi responsabilità per questa cosa sia perché non ho incarichi professionali specifici (e non voglio averli, v. sopra), sia perché la questione è tanto “originale” che, malgrado le mie convinzioni, tutto può succedere. Ma, alla peggio, può succedere che l’impugnazione sia dichiarata inammissibile o rigettata. Il che comporterebbe soltanto le spese (qualche decina di euro). Nessun pregiudizio.

Domenica 26 ottobre 2008, ore 10:31: rileggendo un po’ alcuni atti, mi sono accorto che il GIP non ha ordinato l’oscuramente mediante inibizione, ma soltanto l’oscuramento. Dunque, è chiaro che l’inibizione è stata voluta da altri soggetti. Per questo motivo, ho leggermente corretto l’atto con precisazioni sul punto.

Domenica 26 ottobre 2008, ore 14:08: ho fatto qualche ulteriore riflessione su un post successivo, questo. Al momento, il testo dell’impugnazione è invariato, ma è probabile un aggiornamento in serata.

Domenica 26 ottobre 2008, ore 21:34: piccole modifiche ai motivi anche per giustificare la legittimazione.

Lunedì 27 ottobre 2008, ore 9:07: Direi che il testo dell’atto può dirsi consolidato e definitivo.

Saranno possibili ulteriori aggiornamenti nella stessa giornata di domenica.
Segue il testo del post.

*********

Premetto: è una provocazione, ma non meno di quella di chi ritiene che un sequestro preventivo possa essere “pacificamente” realizzato mediante un oscuramento di un sito collocato all’estero (con ridefinizione del DNS, direi) e di coloro che pensano (secondo me erroneamente, magari mi sbaglio) che il provider costretto ad “oscurare” sia legittimato ad impugnare.
Leggo, nel codice di procedura penale (art. 322), che soltanto “l’imputato e il suo difensore, la persona alla quale le cose sono state sequestrate e quella che avrebbe diritto alla loro restituzione” possono impugnare il decreto di sequestro definitivo.
Se vogliamo raccogliere questa “originale novità” di un sequestro disposto, in quel modo, su beni non materiali, andiamo sino in fondo, sino a riconoscere che un abbonato Internet ha diritto alla “restituzione” di quel bene. Poi, se la restituzione non può essere disposta è un altro paio di maniche, ma io, con un laido abbonamento TI, voglio quel sito, anche se non mi interessa di comprare le sigarette di “contrabbando” (questa è la contestazione). Voglio accedere, ne ho diritto. Punto.
In questa provocazione, propongo, a vostro rischio e pericolo (come spiegato nelle note) un atto d’impugnazione.

ECC.MO TRIBUNALE PER IL RIESAME DI MILANO

Richiesta di riesame ex artt. 322 e 324 c.p.p. 

Il sottoscritto………………………….. nato a ……………………………… il …………………………………. e residente in ………………………………………………., elettivamente domiciliato in ……………………., nella qualità di persona che ha diritto alla restituzione in quanto titolare di connessione Internet con contratto di accesso alla Rete stipulato con il provider …………………………………… (e come meglio specificato nei motivi) 

DICHIARA 

di interporre richiesta di riesame avverso il decreto di sequestro preventivo emesso in data 22 settembre 2008 dal Giudice per le Indagini Preliminari presso il Tribunale di Milano dott. Andrea Ghinetti (proc. pen. nn. 42486/06 RGNR – Procura della Repubblica presso il Tribunale di Milano nonché 9502/06 RGGIP Tribunale di Milano) con il quale veniva disposto il vincolo, mediante “oscuramento”, dei siti Internet già raggiungibili agli indirizzi www.k2smokes.ch e www.rebelsmokes.com. 

MOTIVI 

Contrariamente a quanto assunto dal GIP, il sequestro preventivo su siti Internet non può essere “pacificamente” disposto mediante oscuramento, in particolare se detti siti sono collocati su server localizzati all’estero (come risulterà in atti) e il loro oscuramente può avvenire, come in effetti è avvenuto, soltanto mediante l’inibizione, operata dai provider nazionali su ordine dell’Autorità, di accesso da parte di utenti italiani (o che, comunque, si avvalgono di provider nazionali) e non con una materiale apprensione del server.
Ostano insormontabili ostacoli di carattere logico e giuridico.
Come, infatti, osservato da una recente ordinanza emessa dal Tribunale per il riesame di Bergamo in un caso del tutto analogo, un decreto di tal contenuto “lungi dal costituire materiale apprensione di un bene, si risolve in verità in una inibitoria atipica, che sposta l’ambito di incidenza del provvedimento da quello reale – come detto ambito proprio del sequestro preventivo – a quello obbligatorio, in quanto indirizzato a soggetti indeterminati (i cd. provider), cui è ordinato di conformare la propria condotta (cioé di non fornire la propria prestazione), al fine di ottenere l’ulteriore e indiretto risultato di impedire connessioni al sito in questione” (Tribunale per il riesame di Bergamo, Ordinanza 24 settembre 2008 – dep. 3 ottobre 2008 pubblicata su
http://www.giuristitelematici.it/modules/bdnews/article.php?storyid=1520).
D’altro canto, ad ulteriore riprova dell’impossibilità di poter ricondurre l'”oscuramento” de quo agli schemi di un sequestro preventivo, misura cautelare “reale”, va osservato che l’ordinamento conosce distinte forme di inibizione tassative, limitate nell’àmbito e di competenza di soggetti diversi dal giudice penale (es.: Decr. Min. Comunicazioni 8 gennaio 2007 in tema di pedopornografia).

Si precisa che, al fine della valutazione della tempestività dell’impugnazione, lo scrivente ha avuto notizia del ridetto sequestro soltanto a seguito dell’articolo “Italia, in arrivo nuove forme di censura” pubblicato il 17 ottobre 2008 sul quotidiano telematico Punto Informatico (http://punto-informatico.it/2442295/PI/News/italia-arrivo-nuove-forme-censura.aspx).

Si aggiunge, altresì, che, in effetti, mediante connessione con l’operatore ………………. i siti indicati risultano irraggiungibili, dunque realmente “oscurati”, e che da tale privazione di accesso discende il diritto alla “restituzione” che legittima l’impugnazione.

Se è vero, infatti, che l'”oscuramento” disposto limita il diritto del singolo utente Internet in quanto non gli consente la libera visione di quanto si è inteso “sequestrare”, lo stesso è chiaramente persona interessata alla restituzione di quanto in vincolo. 

Con riserva di ulteriori motivi, chiede sin d’ora l’annullamento del ridetto decreto. 

Elegge domicilio in …………….. 

Con osservanza.

Data 

Firma

NOTE 

– illustri Colleghi ritengono che la richiesta vada gestita con un avvocato dotato di procura speciale; secondo me no, ma navigando così a vista in questa bizzarra vicenda, sottolineo questo dubbio, dunque l’eventuale necessità di rivolgersi ad un avvocato; 

– l’impugnazione può essere depositata presso un qualsiasi tribunale o giudice di pace d’Italia (da QUI tutti gli indirizzi) che provvederà a trasmetterla al riesame milanese. Chiedete dell’apposito ufficio (di solito chiamato “ufficio impugnazioni”, appunto). Se, però, volete depositarla a Milano, dovete farlo presso la cancelleria del Tribunale per il riesame di Milano. Potete anche chiedere che, su una copia, sia apposta la certificazione dell’avvenuto deposito. Acquistate una marca da 3,10 euro; 

– portate con voi un documento, per l’identificazione;

– il termine per l’impugnazione è di dieci giorni, secondo me decorrente, per chi non ha ricevuto notifica del provvedimento, dall’articolo di Punto Informatico (che è il giorno della conoscenza del sequestro eseguito). Dunque, scadrebbe il 27 ottobre 2008, lunedì. Anche se prendessimo il giorno del post di Marco D’Itri (citato da Punto Informatico), la scadenza sarebbe la stessa (perché il 26 ottobre 2008 è festivo e si passa al giorno seguente); 

– dovete eleggere domicilio perché, altrimenti, le vostre notificazioni saranno fatte presso la cancelleria del Tribunale per il riesame di Milano e non vi si può andare tutti i giorni a vedere se ci sono delle comunicazioni; eleggere domicilio significa, molto semplicemente, scegliere un posto dove vi faranno avere, in primis, la fissazione dell’udienza; può essere anche il luogo di residenza o quello del lavoro, non c’è problema; se avete un amico avvocato presso cui eleggere domicilio, tanto meglio; 

– al domicilio eletto vi sarà inviata la comunicazione della fissazione dell’udienza di discussione, sempre che non considerino carta straccia questa impugnazione ;-); 

– così, potrete avere accesso al fascicolo per la visione degli atti ed estrarre copia; 

– visto che c’è tempo sino a lunedì, ai signori seriamente intenzionati a depositare la richiesta (io sono uno di quelli) suggerisco di attendere gli eventuali aggiornamenti di questo post; potrebbero esservi novità rilevanti.

ATTENZIONE: l’azione giudiziaria che si prospetta è, come detto in premessa, una provocazione che, però, deriva da un “oscuramento” che si ritiene non rientri negli schemi del sequestro preventivo. Non do alcuna garanzia di successo, dunque, ognuno si assume le eventuali conseguenze, vale a dire la condanna alle spese del procedimento che consegue all’eventuale rigetto dell’impugnazione (comunque, poche decine di euro, per la verità, e non vi macchiate di certo la fedina penale 😉

Posted in Diritti digitali, Reati informatici | 8 Comments

Alfie

“I know there’s something much more,
something even non-believers can believe in.
I believe in love, Alfie.
Without true love we just exist, Alfie.
Until you find the love you’ve
missed you’re nothing, Alfie”.

Stasera, Burt, da Fazio. Ora potrebbe piacere anche a Mantellini che mi ha sempre preso in giro…

Posted in Personali (i.e.: OT) | Leave a comment