Category Archives: Reati informatici

Per recepire la Convenzione di Budapest del 2001 sulla criminalita’ informatica, il Governo ha presentato un apposito ddl (C-2807, gia’ citato in altro post).
Siccome, pur per vie traverse (non mi occupo di politica) potrei far giungere qualche suggerimento sulla riforma, prego i lettori di prendersi un po’ di tempo a leggere i documenti sullinkati (la Convenzione e’ allegata al ddl) e, magari, di inviarmi qualche suggerimento che, volentieri, girero’ a chi di dovere, insieme ai miei.

Via Studiocelentanto.it
Un giovanissimo studente, avrebbe scoperto una vulnerabilita’ nei servizi Web di Fineco. Dice di aver provato in tutti i modi a contattare l’Istituto, ma dopo il totale silenzio di quest’ultimo si sarebbe deciso a pubblicare la cosa.
Agli esperti la verifica della notizia. Da parte mia mi chiedo, ancora una volta, come siano tutelati i clienti delle banca da intrusioni informatiche che, in certi casi, sembrano realmente alla portata di molti (e per negligenza delle banche stesse).

Leggo sul Messaggero Veneto un breve pezzo sullo scrocco di wi-fi con annessa mini intervista a Romeo Tuliozzi, responsabile della Postale di Udine.
Si dicono due cose che gia’ sappiamo in molti, ma che e’ bene ricordare:
– che se non si ha una flat, l’azione dello scroccone puo’ costarci molto cara;
– che lo scroccone, a volte, e’ uno che si vuole nascondere dietro la titolarita’/identita’ della connessione per fare paciughi vari sostanzialmente a nome nostro.
Il consiglio: proteggere la rete wi-fi. Banalissimo eppure giustissimo.
Malgrado cio’, c’e’ qualcuno che critica questo poliziotto quando prospetta perquisizioni e sequestri (pur ingiusti) a carico del titolare della linea. Beh… si tratta chiaramente di persone che vivono un po’ in un mondo loro.
Se lascio le chiavi in macchina, me la possono rubare. In qualche remotissimo caso potrebbero anche prenderla in prestito per commettere un reato con la mia targa. Questo lo capiamo tutti, con l’informatica occorre fare gli altruisti a tutti i costi, altrimenti non sei un "vero" informatico/telematico.
Se vogliamo fare i foneros, facciamolo con competenza e sicurezza. Il resto e’ follia, autolesionismo, irresponsabilita’.

Non sto a dir piu’ di tanto sull’iPhone che, francamente, mi sembra un fenomeno legato esclusivamente alla moda piuttosto che a doti tecnologiche intrinseche. Insomma, molto carino, ma, francamente, mi comprerei un altro aggeggio.
Riprendo Guido Scorza (col quale, ormai, c’e’ un amorevole scambio di link) su un tema, da me trascurato almeno in questa sede. Potrebbe diventare interessante anche per noi, a suo tempo: l’hacking del gadget "meloso" di cui si e’ gia’ ampiamente parlato.
Meno immediate sono le conseguenze legali che ne possono derivare. E, come c’era da aspettarsi, AT&T si e’ gia’ arrabbiatina.
Abbiamo i nostri bei precedenti di indagine italiani dei quali riferisce anche Guido (terminali H3G). Per la verita’, a me non risultano provvedimenti (sentenze di proscioglimento o decreti di archiviazione) anche se sono sempre stato scettico sulle indagini che contestavano reati come accesso abusivo a sistema informatico, frode informatica, ecc. Semplicemente, perche’ non sono compatibili quanto a bene protetto.
Come detto, non mi risultano provvedimenti definitivi (in un senso o nell’altro), ma ci andrei piuttosto cauto. La differenza potrebbe discendere dalla vendita del terminale piuttosto che dalla cessione in comodato.
Incidentalmente (ma teniamo presente che si tratta di un ordinamento diverso) in Uk Ofcom ha gia’ detto la sua: lo sblocco non sarebbe illegale.

Furto di banda, furto di identita’, sono espressioni che non hanno un vero e diretto riscontro giuridico nel nostro Paese. Sono furti impossibili soprattutto perche’, nel nostro ordinamento, e’ possibile rubare soltanto beni materiali oppure energia elettrica o altre economicamente valutabili. Non e’ il caso di banda o identita’ (art. 624 c.p.).
Stefano Quintarelli, se non interpreto male, sembra stupire ricordando i casi di furti di energia elettrica. Ovvio che l’energia elettrica non e’ una cosa mobile, ma la legge la equipara. Dunque, si puo’ rispondere di furto di energia elettrica: "agli effetti della legge penale, si considera cosa mobile anche l’energia elettrica e ogni altra energia che abbia un valore economico".
Massimo Mantellini, invece, sembra preoccupato perche’ ha appreso che, in Inghilterra, potrebbe essere arrestato.
E da noi? A parte il Wardriving che, di per se’, potrebbe essere soltanto un’attivita’ preparatoria non necessariamente criminale, collegarsi alla rete degli altri (ovviamente, il caso wireless e’ quello piu’ diffuso, ma nulla impedisce di fare una bella T su un cavo di rete) anche in Italia abbiamo avuto qualche caso di "scrocco". Senza arresto, pero’. E neppure mi risultano condanne. Il reato? Beh, inutile dire che non esiste una figura specifica, ma si parla di accesso abusivo a reato sistema informatico o telematico (art. 615-ter c.p.) oppure di Installazione di apparecchiature atte ad intercettare, impedire comunicazioni informatiche o telematiche (art. 617-quinques c.p.).
Ma e’ tutto ancora da verificare. Sono il primo ad avere dubbi.
Certo, se uno usa la connessione altrui per commettere un reato, di fatto incolpa il titolare. E, questa volta, avrei sicuramente maggiori certezze: calunnia.

C’e’ qualcosa che non sembra quadrare in questo articolo di Repubblica.
Si parla di telefonate dai costi esorbitanti e, pero’, di reati come la frode informatica e accesso abusivo (informatico). Ma, probabilmente, si riferiscono a tutta l’attivita’ preparatoria per "deviare" le chiamate.
Comunque sia, vedo che, ancora una volta, si punta il dito su Telecom. Non per responsabilita’ dirette, ovviamente, ma per una debolezza del sistema che favorirebbe la commissione di reati da parte di terzi.
Un po’ come ai tempi dei dialer selvaggi.
Un po’ come oggi dovrebbe venire in mente per la responsabilita’ delle banche in tema di phishing.

Se devo occuparmi di un caso piu’ o meno concreto, vado a rileggermi certi Autori che ritengo di indubbio orientamento. Tra questi c’e’ sicuramente Claudia Pecorella la quale, a proposito della posta elettronica, osserva che "similmente a quanto può dirsi con riguardo alle altre forme di corrispondenza, quest’ultima [quella elettronica] cessa di esistere in quanto tale – ai fini delle disposizioni penali in esame – allorquando il destinatario delle comunicazione ha preso conoscenza del messaggio inviatogli, ossia la ‘comunicazione’ si è realizzata". E cita pure Mantovani, Manzini e Antolisei… Mica poco…
Il brano e’ tratto da Diritto penale dell’informatica, Padova, Cedam, 2006 (ristampa con aggiornamento), pag. 295.
Giusto per fondare le mie perplessita’ circa il provvedimento del Garante citato nel post precedente.

In questi giorni sento spesso la fanfara della maggiore convenienza (per l’utente) dei conti online rispetto a quelli, diciamo cosi’, "tradizionali". Io ne ho uno da anni. Non tanto per pigrizia (ho la banca praticamente sotto lo studio), quanto per evitare le code.
All’inizio era gratuito, poi hanno iniziato a far pagare un canone, pur non elevatissimo (ma che si aggiunge a tutte le altre voci che mi ritrovo sull’estratto conto). Per me e’ comodo, quindi pago, ma per loro e’ una nuova entrata e, allo stesso tempo, risparmio (e non lo dicono, figuriamoci).
Ma il risparmio ha i suoi effetti collateriali perche’ quando si tira troppo… si finisce con l’esporsi a pratiche come il phishing. Al momento, questo risparmio sulle voci della sicurezza lo pagano gli utenti, non soltanto quelli gabbati dal phishier.
ABI sta diffondendo informazioni a tutela dei risparmiatori e, tra le altre cose, scrive un "decalogo" per le banche dove le misure di sicurezza raccomandate sono realmente ridicole. Con un effetto perverso: quando i singoli istituti di credito dimostreranno di aver rispettato queste regolette con poco senso (e di spesa nulla o quasi), la faranno franca coi risparmiatori derubati dei propri danari custoditi in una casa dalle pareti di carta di riso.
Io diffondo il meme, come apprezzato da Quinta.
Il resto l’ho gia’ detto, e’ inutile che mi ripeta.

Con riferimento al post immediatamente precedente, mi accorgo di non essere stato il primo a pormi certi interrogativi.
Quinta ne aveva parlato a maggio. Adusbef Lazio Centro Nord piu’ o meno lo stesso periodo. E Repubblica TV (via Antiphishing.it).