Vierika, la condanna in appello. A metà

Ribadita la colpa per la realizzazione del codice informatico a cui si attribuiscono dei danni ma cancellato il reato di accesso abusivo a sistemi informatici. Il primo caso italiano del genere, però, non finisce qui

Vierika, la condanna in appello. A metàRoma - Era stato intercettato la prima volta nel marzo del 2001 e, pochi giorni dopo, si era capito che il codice autoreplicante Vierika aveva effettivamente una origine italiana: il suo autore, Gabriele Canazza, programmatore più noto come "Krivoj Rog", è stato condannato ieri in appello, ma con una importante differenza rispetto alla condanna in primo grado subita nel 2005.

Con quella sentenza, la prima del genere nel nostro paese, si affermava che l'autore non solo era colpevole di danneggiamento di sistemi informatici ma anche di accesso abusivo al sistema di circa 900 utenti, tutti "infettati" da Vierika. Realizzato in Visual Basic, Vierika penetrava nei sistemi Windows vulnerabili autospedendosi poi via email come allegato agli indirizzi individuati sul computer colpito. La nuova sentenza, quella di ieri di cui Punto Informatico ha preso visione, ribadisce la colpevolezza per la realizzazione di quel codice, a cui si continua ad attribuire la capacità di far danni, mentre si afferma che la diffusione di Vierika non può essere considerata accesso abusivo aggravato ad un sistema altrui. Una revisione non secondaria della sentenza di primo grado.

L'attribuzione di colpevolezza da parte della Seconda Sezione Penale della Corte di Appello di Bologna presieduta dal giudice Salvatore Guarino riguarda dunque l'articolo 615 quinquies del codice penale che recita:
Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico
1. Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la multa sino a lire venti milioni.
La condanna in appello prevede due mesi di reclusione e 2mila euro di multa, con la pena detentiva sostituita da una sanzione di 2.280 euro, arrivando così a 4.280 euro "interamente condonata ex l. 241/06".
Nella sentenza si afferma anche, come accennato, che non si può invece procedere per il reato previsto dal 615 ter, l'accesso abusivo appunto, per questioni tecniche che la difesa già in primo grado sosteneva che avrebbero dovuto essere rilevate. In sostanza, mancando la prova dell'aggravante, si dice, la Procura non avrebbe dovuto procedere per il reato di accesso abusivo semplice, che avrebbe richiesto una querela dei "danneggiati". Danneggiati che, come ha sottolineato la difesa in più occasioni, non sono in realtà stati identificati.

Ma uno dei nodi fondamentali anche per la comunità informatica italiana tanto per il primo grado quanto per l'appello è legato alla natura di Vierika. Secondo la difesa, infatti, si tratta di un codice sostanzialmente innocuo e incapace di procurare danni. Lo stesso Canazza a questo proposito aveva spiegato che "Vierika non abbassa affatto le difese del computer, anzi, mi è servita come studio per vedere, per testare, per verificare la sicurezza di alcuni programmi, per verificare la sicurezza dei provider, per verificare e basta".

Sulla natura di Verika proprio "Krivoj Rog" ha dedicato ampio spazio sul proprio sito, dove mette anche a disposizione i codici sorgenti del programma, proprio per dimostrare quello che ha sempre sostenuto, ovvero che Vierika non ha provocato danni. Sullo stesso sito anche la schermata con cui la società di sicurezza F-Secure, la prima ad "intercettare" Vierika sette anni fa, lo descrive come un worm mass mailer.

Il giudice di primo grado, come anche la Corte d'Appello, però hanno rifiutato di eseguire perizie in contraddittorio fra le parti sul codice, limitandosi dunque a far ricorso alla sola relazione tecnica dei cybercop della Guardia di Finanza che avevano identificato l'autore di Vierika.

Una vicenda complessa, dunque, sulla quale lo stesso Canazza si è espresso con una lunga lettera a Punto Informatico pubblicata due anni fa, in cui scriveva, tra l'altro:
"La verità è che Vierika ha infettato 2 Pc nel mondo: il mio e forse quello di un mio amico a cui ho detto "prova a lanciare questo script, vedi se ti lancia in automatico delle mail". Sfido chiunque, soprattutto i lettori di questo sito, a portarmi prove tangibili di danni provocati da Vierika
Le motivazioni della sentenza di appello saranno rese note solo nelle prossime settimane, ma visti i problemi formali emersi nel procedimento è quantomai probabile che la difesa vorrà procedere in Cassazione. La vicenda, dunque, potrebbe non chiudersi così.
73 Commenti alla Notizia Vierika, la condanna in appello. A metà
Ordina
  • ma come puoi rifiutarti di fare un contraddittorio di perizie??? è l'unica cosa che conta!!!!!!

    la giustizia non esiste proprio più!!!Triste
    non+autenticato
  • dall'articolo traspara che quai siete contenti perchè gli hanno ridotto la pena....
    bah........
    non+autenticato
  • contenuto non disponibile
  • Vecchia la storia delle doppie estensioni ma sempre valida.
    La Microsoft dovrebbe essere denunciata! Infatti si vede dal codice sorgente di Vierika che il file viene aperto dagli ignari utenti poichè ha due estensioni vierika.jpg.vbs la prima delle quali PER DEFAULT è invisibile nei sistemi windows e quindi viene scambiato per un file immagine invece si tratta di uno script.

    "Nascondi le estensioni per i file conosciuti" questa è l'opzione da denunciare!
  • Si ok, quell'opzione non dovrebbe essere di default!
    Ma pensi che il problema dell'utonto sia "Oh ma io pensavo fosse un immagine e non un VBS"...per l'utonto si possono prendere virus anche tramite le immagini quindi non penso che si faccia molti problemi sull'estensione! Schiaccia e basta, il programma che si apre al doppio click gli svelerà l'arcano!!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: doctord
    > "Nascondi le estensioni per i file conosciuti"
    > questa è l'opzione da
    > denunciare!

    Straquoto!
    Insistono ancora anche su Vista a nascondere le estensioni.
    In un sistema operativo che fa un uso massiccio delle estensioni, nasconderle che senso ha?
    Veramente, c'e' qualcuno che sa "illuminarmi" sul perche' di questa scelta, che mi fa imbestialire da anni?
    non+autenticato
  • contenuto non disponibile
  • Le estensioni per me le cancellano perche' gli utonti, quando fanno un rename, per prma cosa si perdono l'estensione, poi si terrorizzano davanti al messaggio che li avvisa che si stanno pappando l'identificatore del tipo di file, non leggono cosa c'e' scritto, e poi nascono i casini del tipo "Pronto.. non funziona piu' un caccio... openoffice non mi apre i doc"
    Il motivo ce l'hanno.. com'e che diceva quello la'? "La risposta e' dentro di te.. ma e' sbagliata!"
    non+autenticato
  • - Scritto da: FabioMan
    > Le estensioni per me le cancellano perche' gli
    > utonti, quando fanno un rename, per prma cosa si
    > perdono l'estensione, poi si terrorizzano davanti
    > al messaggio che li avvisa che si stanno pappando
    > l'identificatore del tipo di file, non leggono
    > cosa c'e' scritto, e poi nascono i casini del
    > tipo "Pronto.. non funziona piu' un caccio...
    > openoffice non mi apre i
    > doc"

    chiunque usi un mac (e gnome, mi pare) sa che questo problema sarebbe facilmente risolvibile...

    vien da chiedersi perchè, nel 2008, ancora m$ non vi omaggi di uno standard di GUI per il rename...

    Fan AppleFan AmigaFan Linux
  • - Scritto da: unaDuraLezione
    > ah... fra le cazzate aggiunte da MS segnalo la
    > ricerca di file per contenuto che su XP, 2003 e,
    > suppongo, Vista non funziona a meno che il
    > programma associato all'estensione del file non
    > preveda una funzione di ricerca integrata
    > nell'OS.
    > Per esempio cerchi una *.DLL che contine pippo e
    > non trovi *NULLA* anche se esistono file con
    > queste
    > caratteristiche.

    Questa non la sapevo, ecco spiegato il mistero delle ricerche infruttuose....
    Ma il motivo e' ancora piu' inspiegabile.....
    non+autenticato
  • contenuto non disponibile
  • Secondo me il fatto che un utonto, rinominando il file, possa cambiarne l'estensione è una piccola spiegazioneCon la lingua fuori

    Ovviamente il problema consiste nel fatto che poi non sa come tornare indietroCon la lingua fuori
  • - Scritto da: acno
    > Veramente, c'e' qualcuno che sa "illuminarmi" sul
    > perche' di questa scelta, che mi fa imbestialire
    > da
    > anni?

    Per scimmiottare i mac che invece delle estensioni usano dei metadati nel filesystem.
    non+autenticato
  • Continuazione di TASK FORCE.

    le metta in concorrenza tra di loro dando dei premi agli sviluppatori che riescono a realizzare ogni tre mesi il migliore prodotto. Dia gratuitamente o a basso costo un bundle dei prodotti sviluppati da queste aziende, al fine di rendere la rete più pulita e permettere agli uffici di mezzo mondo di guadagnare in meno stress e più produttività!
    Se pensiamo che basterebbe investire 1/6 di quello che ha speso per acquistare yuotube allora ci rendiamo conto che è possibile e che solo società della sua grandezza possono far qualcosa per ridurre la monezza della rete. Altrimenti dovremmo dare un incarico a De GENNARO!!!!
    non+autenticato
  • Si anche lo stato ha il potere per combattere la mafia, ma non gli conviene...
    Per google sarebbe da pazzi mettere contro le migliaia se non milioni di gang informatiche esistenti.
    non+autenticato
  • Il MalWare è diventato un gravissimo problema per l'informatica e per lo sviluppo di internet, basta considerare solamente le migliaia di ore perse in ufficio per pc che ne sono infettati.
    Mi aspetterei che si creasse una TASK FORCE internazionale fatta da super esperti che scovano questi delinquenti (perchè sono dei delinquenti) e venga approvata una legge a livello internazionale che faccia pagare multe salatissime che vanno da qualche centinaia di migliaia di dollari/euro a milioni quando sono coinvolte intere aziende che sparano malaware nei computer di mezzo mondo fino ad arrivare alla detenzione per 4 anni per quelli più recidivi e che lo fanno a fini di lucro.
    Poi mi aspetterei che Google dia in cambio qualcosa alle centinaia di milioni di utenti della rete e che non sia solo brava a prendere, mi aspetterei che acquistasse 10 delle migliori società che sviluppano software anti malware
    non+autenticato
  • E alla classe politica e dirigente diamo la pena di morte?!? O_o
    H5N1
    1641
  • perchè non se la meritano?? Io dico ok rubare, perchè si sa sono tutti dei ladri ma che ca44o fate andare un pòmeglio questo paese che ormai ridono di noi anche i marziani!
    Purtroppo questo paese sta affondando nonostante abbia grandi forze e potenzialità!
    non+autenticato
  • Le potenzialità scappano...
    forse in Irlanda, dove pagano di più?
    H5N1
    1641
  • - Scritto da: ROBY ROBY
    > Il MalWare è diventato un gravissimo problema per
    > l'informatica e per lo sviluppo di internet,

    Ci sono cose più importanti al mondo per cui fare task force internazionali di super esperti. Ad esempio l'AIDS, gli attacchi preventivi, la denutrizione e il divieto di coltivarsi l'erba.
    non+autenticato
  • contenuto non disponibile
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)