PA, responsabilità informatiche dei dipendenti

Una sentenza della Corte dei Conti condanna due impiegati che avevano utilizzato i PC d'ufficio per attività extra-curriculari. Uno avrebbe diffuso il celebre worm Blaster. Per l'altro, 100 euro per ogni ora di navigazione abusiva

Potenza - La sentenza non è recentissima ma suscita grande interesse perché prende di mira non solo l'uso personale di strumenti informatici in un ufficio pubblico da parte dei dipendenti, ma anche perché ascrive ai due coinvolti precise responsabilità in materia di diffusione di virus nell'infrastruttura informatica.

In buona sostanza la Corte dei Conti, con la sentenza 83/2006/R. dello scorso marzo, ha ritenuto colpevoli, seppure con accezioni diverse, due dipendenti della Direzione provinciale del Lavoro di Potenza perché hanno utilizzato i computer messi a disposizione dell'amministrazione in modo abusivo. In particolare, è stata loro contestata sia l'acquisizione di file infetti da Internet quanto la cancellazione, per uno dei due, dell'intera cache del browser, un'azione che in fase dibattimentale è stata letta come un tentativo di nascondere le proprie navigazioni online extracurriculari.

Mentre S.G. avrebbe installato sul proprio computer un applicativo specifico per preparare ed emettere fatture e documenti relativi a interessi personali e in nessun modo legati al suo impiego, provvedendo anche a eliminare le pagine cachate dal browser, ad I.T. è stato ascritto l'accesso a siti web pornografici. Entrambi sono stati accusati di aver più o meno inconsapevolmente (le posizioni dei due divergono su questo) introdotto una variante del celebre worm Blaster nella rete interna della Direzione, provocando il fermo del sistema per un intero mese, l'intervento di una società specializzata che ha "ripulito" i computer in LAN e di fatto rendendo inagibili i computer di un servizio pubblico. Il virus era contenuto nei file osé scaricati sul computer.
È da segnalare anche il fatto che a S.G., in quanto considerato "tecnicamente competente", sono state riconosciute delle aggravanti per la diffusione di Blaster, cosa che non è accaduta con I.T., ritenuto "inconsapevole" degli effetti di certe azioni, pur vietate dalle regole dell'ufficio e dalla deontologia. È per questo che solo S.G. è stato condannato a risarcire l'Amministrazione per l'intervento tecnico. Va detto però che la Corte ha anche sottolineato come la sicurezza dei sistemi avrebbe potuto e dovuto essere tenuta in maggior conto dall'Amministrazione.

Ad I.T., come detto, viene contestata la navigazione a luci rosse. Non parliamo di un'attività particolarmente intensa, 30 ore nel giro di un anno, tra dicembre 2002 e novembre 2003, ma sufficienti a mettere nei guai l'impiegato.

Di interesse poi la questione dell'attribuzione delle responsabilità: i due ritengono infatti che non possa essere provato che siano stati loro a compiere certe azioni. L'accesso al PC, a loro dire, avrebbe potuto essere eseguito anche da altro personale dell'ufficio in loro assenza. Una tesi però respinta dalla Corte, secondo cui la perizia tecnica su tempi e modalità di acquisizione dei file infetti e sulla navigazione web ha dimostrato una casualità diretta. Il primo computer infettato sarebbe stato proprio quello di S.G., in cui date ed ore di produzione di documenti non pertinenti al lavoro d'ufficio coincide con quella di contrazione del virus.

Non solo. Secondo la Corte rimane la responsabilità personale per il PC in dotazione che avrebbe dovuto, come previsto dalle regole, essere protetto da password. L'assenza delle password rappresenta quindi un'ulteriore colpa sulle spalle dei due.

Notevole il passaggio della sentenza in cui si sostiene che la navigazione extracurriculare non sia dannosa solo per le ore sottratte al lavoro ma anche perché configura un modus cogitandi e un modus operandi destinato a trasformare il lavoro in un insieme di "espedienti" e "condizioni" per garantirsi lo spazio di abuso necessario a compiere attività slegate dalla propria mansione.

La sentenza attribuisce ad I.T. un risarcimento di 100 euro per ogni ora di navigazione non prevista, ovvero 3mila euro. Somma identica quella addebitata a S.G. per il danno e la bonifica del sistema informatico e per il disservizio arrecato. I due non dovranno invece pagare il nuovo sistema di sicurezza richiesto dalla Direzione dopo questi eventi: si tratta di una novità "oggi indispensabile" indipendentemente da questo episodio.

Adele Chiodi
65 Commenti alla Notizia PA, responsabilità informatiche dei dipendenti
Ordina
  • Il dpss si doveva redigere inizialmente soltanto da coloro che trattavano dati sensibili o giudiziari con strumenti elettronici, ma in seguito la legge è stata estesa con un apposito decreto, obbligando anche chi tratta semplici dati personali a fare il dpss.

    s.l.
    non+autenticato
  • Non mi sorprende che nella mia regione si verifichino questi episodi; terra povera, di gente ignorante che vede nell'impiego pubblico la sua salvezza. Impiego ottenuto dal politico influente, incurante del fatto che i servigi resi al cittadino dai neoassunti raccomandati si ripercuoteranno negativamente sulla comunità locale e che l'aspirante impiegato statale, più meritevole dell'altro, dovrà arrangiarsi a vivere alla meglio, facendo lavoretti in nero, emigrando con enormi sacrifici o sperando in sussidi dallo stesso Stato che l'ha abbandonato. Torniamo ai 2 impiegati dell'ispettorato del lavoro di PZ. Se anche costoro che dovrebbero dedicarsi a tempo pieno nella tutela dei lavoratori passano, invece, il tempo in ufficio, coi soldi presi dalle nostre tasche, a sbrigare le faccende personali o a trastullarsi in dettagliate esplorazioni anatomiche, come possiamo sperare che gente istruita, che magari ha studiato le reti telematiche, possa occupare posti di rilievo nella PA, invece che stare a spasso a godersi l'aria salubre del Sud o, ancora peggio, cadere in uno stato catatonico guardando tutto il giorno un monitor di un computer di casa? Deluso
    non+autenticato
  • Al di là delle facili ironie sulla incompetenza della struttura IT (ci sono mille motivi, ed è fuorviante parlane) e sulla opinabile interpretazione della cancellazione della cache del browser, è interessante il fatto che si pone l'interesse sulla responsabilità personale anche in campo informatico.
    Fino ad adesso vigeva una sorta di impunibilità: "non è colpa mia se il sistema non è sufficentemente protetto", adesso viene punito per le proprie azioni chi ha fatto qualcosa di deontologicamente non corretto (es. visitare siti a luci rosse), in una struttua pubblica.
    Certo, se il sistema si blocca per un uso "normale ", allora è corretto riferirsi a chi avrebbe dovuto mettere in atto adeguate misure.

    Volendo fare un parallelo è un pò come andare a fare la spesa con una auto blu, anche se ci metto la benzina, non è corretto: al di là dei danni inconsapevoli sò che non stò facendo la cosa giusta, ed è giusto che venga punito per questo.
  • Da me avevano provato a mettere websense, ma l'hanno dovute levare con la coda tra le gambe causa ricorso al garante sulla privacy.

    Non si può spiare i dipendenti. E i dipendenti stolti che si fanno spiare potrebbero far valere i propri diritti.

    Loggare l'accesso ad un sito porno equivale a carpire informazioni sensibili, che possono essere prelevate solo previo consenso da parte del lavoratore.

    Svegliatevi!
  • > Loggare l'accesso ad un sito porno equivale a
    > carpire informazioni sensibili, che possono
    > essere prelevate solo previo consenso da parte
    > del
    > lavoratore.

    Hai detto la parola magica LAVORATORE, non è colui che è pagato per LAVORARE?

    > Svegliatevi!
    Bravo e adesso che sei sveglio, torna a lavorare!A bocca aperta
    non+autenticato

  • - Scritto da:
    > > Loggare l'accesso ad un sito porno equivale a
    > > carpire informazioni sensibili, che possono
    > > essere prelevate solo previo consenso da parte
    > > del
    > > lavoratore.
    >
    > Hai detto la parola magica LAVORATORE, non è
    > colui che è pagato per
    > LAVORARE?

    Per valutare l'efficienza di un lavoratore bisogna vedere i parametri di produttività.

    Non si può colpire chi, ogni tanto, da un occhiata su un sito di news, quando restano impuniti gli assenteisti, chi legge le riviste in ufficio, chi sta ore al telefono per parlare con gli amici, chi fa la maglia, chi il cruciverba.

    Io ho alti livelli di produttività, riconosciuti anche dalla direzione che mi elargisce premi di produttività.
    Tuttavia ogni tanto mi prendo la "libertà" di girovagare per la rete.
    Ciò contribuisce a rilassarmi e riprendere il lavoro con maggiore vigore.

    Non ci servono strumenti "spioni" per capire la produttività di un lavoratore.
  • > > Hai detto la parola magica LAVORATORE, non è
    > > colui che è pagato per
    > > LAVORARE?
    >
    > Per valutare l'efficienza di un lavoratore
    > bisogna vedere i parametri di
    > produttività.

    Visto quanto bazzichi da ste parti avrei già una mezza rispostaA bocca aperta

    > Non si può colpire chi, ogni tanto, da un
    > occhiata su un sito di news, quando restano
    > impuniti gli assenteisti, chi legge le riviste in
    > ufficio, chi sta ore al telefono per parlare con
    > gli amici, chi fa la maglia, chi il
    > cruciverba.

    Che differenza fa, leggere punto-informatico in ufficio o fare la maglia?A bocca aperta


    > Io ho alti livelli di produttività, riconosciuti
    > anche dalla direzione che mi elargisce premi di
    > produttività.
    > Tuttavia ogni tanto mi prendo la "libertà" di
    > girovagare per la
    > rete.
    > Ciò contribuisce a rilassarmi e riprendere il
    > lavoro con maggiore
    > vigore.
    BRAVISSIMO! Torna pure a lavorare!!!!!!!!!!!!!
    non+autenticato

  • - Scritto da:
    > > > Hai detto la parola magica LAVORATORE, non è
    > > > colui che è pagato per
    > > > LAVORARE?
    > >
    > > Per valutare l'efficienza di un lavoratore
    > > bisogna vedere i parametri di
    > > produttività.
    >
    > Visto quanto bazzichi da ste parti avrei già una
    > mezza rispostaA bocca aperta
    >
    >
    > > Non si può colpire chi, ogni tanto, da un
    > > occhiata su un sito di news, quando restano
    > > impuniti gli assenteisti, chi legge le riviste
    > in
    > > ufficio, chi sta ore al telefono per parlare con
    > > gli amici, chi fa la maglia, chi il
    > > cruciverba.
    >
    > Che differenza fa, leggere punto-informatico in
    > ufficio o fare la maglia?A bocca aperta
    >
    >
    >
    > > Io ho alti livelli di produttività, riconosciuti
    > > anche dalla direzione che mi elargisce premi di
    > > produttività.
    > > Tuttavia ogni tanto mi prendo la "libertà" di
    > > girovagare per la
    > > rete.
    > > Ciò contribuisce a rilassarmi e riprendere il
    > > lavoro con maggiore
    > > vigore.
    > BRAVISSIMO! Torna pure a lavorare!!!!!!!!!!!!!

    ma che paghi tu?
    non+autenticato
  • > > BRAVISSIMO! Torna pure a lavorare!!!!!!!!!!!!!
    >
    > ma che paghi tu?

    Se ti prendessi la briga di leggere l'articolo...
    SI, sono 2 dipendenti PUBBLICI quindi li pago IO!!!!!!!!!!!!!!!!!!!!!!!!!!!
    non+autenticato

  • - Scritto da:

    > Che differenza fa, leggere punto-informatico in
    > ufficio o fare la maglia?A bocca aperta

    nessuna. L'importante e' che il navigatore o la magliaia in questione abbiano gia' assicurato alla azienda il livello di produzione richiesto quando si apprestano a fare queste attivita' extra (che permettendo di rilassarsi aumentano la produttivita' cmq)
    non+autenticato
  • > > Che differenza fa, leggere punto-informatico in
    > > ufficio o fare la maglia?A bocca aperta
    >
    > nessuna. L'importante e' che il navigatore o la
    > magliaia in questione abbiano gia' assicurato
    > alla azienda il livello di produzione richiesto
    > quando si apprestano a fare queste attivita'
    > extra (che permettendo di rilassarsi aumentano la
    > produttivita'
    > cmq)
    Probabilmente se stanno a casa la produttivà sarà fantasticaA bocca aperta
    non+autenticato
  • > > Hai detto la parola magica LAVORATORE, non è
    > > colui che è pagato per
    > > LAVORARE?
    >
    > Per valutare l'efficienza di un lavoratore
    > bisogna vedere i parametri di
    > produttività.
    >
    Peccato che, per volontà dei lavoratori, sia stato deciso che lo stesso debba essere pagato a ore e non per lavoro prodotto.
    non+autenticato
  • Bisogna vedere cosa si intente per spiare...

    Il garante in merito ai controlli sui dipendenti si è già espresso in merito e anche recentemente.

    http://www.garanteprivacy.it/garante/doc.jsp?ID=12...

    http://www.garanteprivacy.it/garante/doc.jsp?ID=12...

    Non puoi guardare dove va, ma puoi verificare quanto sta...

    La resistente avrebbe potuto quindi dimostrare l'illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l'esistenza di accessi indebiti alla rete e i relativi tempi di collegamento.
    opazz
    8666

  • - Scritto da: grassman
    > Da me avevano provato a mettere websense, ma
    > l'hanno dovute levare con la coda tra le gambe
    > causa ricorso al garante sulla
    > privacy.
    >
    > Non si può spiare i dipendenti. E i dipendenti
    > stolti che si fanno spiare potrebbero far valere
    > i propri
    > diritti.
    >
    Assolutamente falso . Intanto non si tratta di spiare ma di controllare in modo non invasivo l'uso di strumenti aziendali , il che è apmiamente ammesso.
    Ovviamente si devono garantire i diritti di riservatezza del dipendente ma questo no significa assolutamente che l'azienda debba permettere ogni utilizzo abusivo del sistema.
    L'azienda ha il diritto di tutelare i propri investimenti; se si applicano bene le regole è possibile attivare tali sistemi di controllo e utilizzarli per ottenere il risarcimento da parte del lavoratore.
        
    > Loggare l'accesso ad un sito porno equivale a
    > carpire informazioni sensibili, che possono
    > essere prelevate solo previo consenso da parte
    > del
    > lavoratore.
    >
    > Svegliatevi!
    non+autenticato
  • strano ce potevano mettere un anno
    hanno avuto un mese di downtime ma questo non era un worm questo era un hal9000 truccato da worm.
    Io invece di multare i pornaroli, avrei multato la azienda, per evidente incapacità di gestire una rete in modo adeguato.
    1) non hanno un antivirus centralizzato
    2) non riesco a capire come è possibile che un worm della cippa abbia prodotto nella rete un mese di disservizio
    3)chi gestisce la rete ha evidenti carenze visto che non sanno nemmeno come cancellare un wormetto e installare una patch per winzozz 2000 o issipissi (basta scrivere blaster patch su google)
    Per cui la gravità palese se deve essere vista semmai è alle spese di chi gestiva proprio la rete per la totale mancanza di conoscenze delle più elementari procedure.
    Certo se la rete era gestita dal figlio o il nipote del cuggino de zio peppino detto "lu geniu de lu cumputere" allora ci si può giocare il testicolo sinistro che il problema è lì.
    Comunque come parafrasando un noto proverbio: "l'acqua è sporca gettiamo il bambino"

    Aho sveja! ma quand'e' che porco giuda si cominceranno a chiamare i PROFESSIONISTI PER UN LAVORO DA PROFESSIONISTI?

    il nonamicodiziopeppino Elwood_

  • - Scritto da: Elwood_
    > strano ce potevano mettere un anno
    > hanno avuto un mese di downtime ma questo non era
    > un worm questo era un hal9000 truccato da
    > worm.
    > Io invece di multare i pornaroli, avrei multato
    > la azienda, per evidente incapacità di gestire
    > una rete in modo
    > adeguato.
    > 1) non hanno un antivirus centralizzato
    > 2) non riesco a capire come è possibile che un
    > worm della cippa abbia prodotto nella rete un
    > mese di
    > disservizio
    > 3)chi gestisce la rete ha evidenti carenze visto
    > che non sanno nemmeno come cancellare un wormetto
    > e installare una patch per winzozz 2000 o
    > issipissi (basta scrivere blaster patch su
    > google)
    Vedo che di PA non ne capisci nulla.
    Se già alcuni comportamenti sono complessi da realizzare presso aziende private, come ad esempio l'ordine informatico ovvero avere tutti gli strumenti sotto totale controllo, questo diventa estremamente difficile presso la PA dove spesso mancano anche solo le teste di riferimento per una idonea applicazione informatica.
    Nella PA spesso tutto si basa sulla buona volontò di singoli individui che di mestirera fanno ben altro e che devono arrabattarsi al meglio per poter usare gli strumenti che già difficilmente riescono ad ottenere.


    > Aho sveja! ma quand'e' che porco giuda si
    > cominceranno a chiamare i PROFESSIONISTI PER UN
    > LAVORO DA
    > PROFESSIONISTI?

    QUNADO GLI APPALTI NEGLI ENTI PUBBLICI PORTANNO ESSERE EFFETTUATI IN MODO IDONEO E QUANDO LA PA POTRA' PAGARE IN MENO DI 1000 GIORNI ATTIRANDO L'INTERESSE DEI PROFESSIONISTI.

    > il nonamicodiziopeppino Elwood_
    non+autenticato

  • > Vedo che di PA non ne capisci nulla.

    E' vero non riesco ancora a capire la mentalità italiota.

    > Se già alcuni comportamenti sono complessi da
    > realizzare presso aziende private, come ad
    > esempio l'ordine informatico ovvero avere tutti
    > gli strumenti sotto totale controllo, questo
    > diventa estremamente difficile presso la PA dove
    > spesso mancano anche solo le teste di riferimento
    > per una idonea applicazione
    > informatica.

    "l'ordine informatico"? cos'è la creazione di un nuova istitituzione professionale come l'ordine dei giornalisti?
    Prima di tutto parliamo con i termini tecnici e non con frasi non ben chiare si parla di informatica non di scrivanie.
    Se tu parli dell'e-governement bene esistono sia la possibilità delle infrastrutture che la documentazione per attuarla, e se non sei capace ci sono consulenti appositi che fanno tutto loro pensa tu!
    Se poi nessuno ci capisce una cippa questo è un'altro discorso. e torniamo a loop alla questione: chi è stato messo lì a gestire il settore IT di Quel settore della PA aveva le competenze necessarie?

    > Nella PA spesso tutto si basa sulla buona volontò
    > di singoli individui che di mestirera fanno ben
    > altro e che devono arrabattarsi al meglio per
    > poter usare gli strumenti che già difficilmente
    > riescono ad
    > ottenere.

    Arrabbattare? però se devono beccare il tipo che scarica il pornazzo lì non si arrabbattano a quanto pare!
    >
    snip

    > QUNADO GLI APPALTI NEGLI ENTI PUBBLICI PORTANNO
    > ESSERE EFFETTUATI IN MODO IDONEO E QUANDO LA PA
    > POTRA' PAGARE IN MENO DI 1000 GIORNI ATTIRANDO
    > L'INTERESSE DEI
    > PROFESSIONISTI.

    su questo siamo daccordo, però cominciamo a prendere gli attuali dirigentoni che non sanno gestire e mandiamoli a casetta.
    La domanda è semplice come mai quando devono applicare l'e-governement non capiscono, però quando devono andare davanti al giudice i log dello spornazzatore ce li hanno?
    Che paese!
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)