Luca Annunziata

UK, carcere a vita per i cracker?

Nel suo discorso al Parlamento, la Regina Elisabetta II propugna una riforma legislativa che inasprirà le pene per gli attacchi informatici. Nei casi più gravi le punizioni potrebbero essere esemplari

Roma - Carcere a vita: la riforma legislativa propugnata nel suo discorso al Parlamento dalla Regina Elisabetta II d'Inghilterra punta ad inasprire pesantemente le punizioni per chi si macchiasse di reati informatici. Un inasprimento che riguarderebbe in modo significativo anche minacce che causassero danni economici, sociali o ambientali: nei casi peggiori, Oltremanica non si faranno scrupoli a fare dei colpevoli un esempio.

La Serious Crime Bill di cui ha parlato la Regina andrebbe a modificare l'attuale legge vigente: Computer Misuse Act. L'aumento della pena sarebbe consistente: nei casi di sabotaggio informatico si passerebbe da 10 a 14 anni di reclusione, e se tale sabotaggio causasse vittime umane si potrebbe arrivare alla galera a vita. Naturalmente si tratta solo di una proposta, emendabile o del tutto cancellabile, ma tale da rendere il Regno Unito uno dei paesi meno ospitali per coloro i quali approfittino a fini di lucro o per scopi diversi delle proprie conoscenze informatiche. Norme specifiche sono previste pure per i crimini sessuali, in particolare per i predatori di minori.

Il vero nodo da sciogliere sarà la distinzione tra ciò che sarà lecita attività svolta da un hacker, per esempio impegnato in un pen-test, e quanto invece sarà un crimine vero e proprio. Le associazioni che difendono i diritti civili nel Regno Unito sono scettiche sulla formulazione attualmente data alla proposta di legge, anche se proviene da una fonte autorevole come la casa reale: di parere opposto il ministro Karen Bradley, che afferma che la nuova legge "garantirà che nel caso di serie attacchi i responsabili ricevano la punizione che meritano". (L.A.)
Nota (06/06/2014) - Una prima versione dell'articolo riportava la possibilità della pena di morte come punizione per i reati informatici. Tale informazione era errata. L'articolo è stato modificato di conseguenza per meglio rispecchiare la proposta di legge avanzata. Ci scusiamo con i lettori per l'errore.
21 Commenti alla Notizia UK, carcere a vita per i cracker?
Ordina
  • Non ha senso ci sono reati ben peggiori rispetto agli attacchi informatici che sono sicuro che neanche ci arrivino all'ergastolo.
  • > Non ha senso ci sono reati ben peggiori rispetto
    > agli attacchi informatici che sono sicuro che
    > neanche ci arrivino
    > all'ergastolo.

    La gravità dei singoli reati la decidono i parlamenti e i giudici che irrogano la pena. Sono valori in continuo cambiamento, in base a dove tira il vento e al fatto di cronaca del momento.
  • Quindi non si sta parlando di chi cracca un videogioco e rivende le copie (o le mette sul suo sito), stiamo parlando di chi manomette sistemi critici: un esempio che mi viene in mente... un cracker si intromette nel sistema informatico di un ospedale, modifica la cartella clinica di qualcuno cambiandone il gruppo sanguigno (magari eri di gruppo 0, ti fanno diventare di gruppo AB: il gruppo 0 può ricevere solo da gruppo 0, il gruppo AB può ricevere trasfusioni da qualunque gruppo); il paziente riceve la trasfusione sbagliata, va in shock anafilattico e muore.

    In un caso del genere sarebbe effettivamente un omicidio, in cui il sistema informatico è semplicemente un'arma impropria; inoltre, se il cracker non si limitasse a colpire una vittima specifica, ma più di una, anche scelte a caso, allo scopo di ricattare l'ospedale, sarebbe un vero e proprio atto di terrorismo. Non mi sembra affatto sbagliato che per tali crimini venga applicata la pena prevista per omicidio o per terrorismo.
    non+autenticato
  • > Quindi non si sta parlando di chi cracca un
    > videogioco e rivende le copie (o le mette sul suo
    > sito), stiamo parlando di chi manomette sistemi
    > critici: un esempio che mi viene in mente... un
    > cracker si intromette nel sistema informatico di
    > un ospedale, modifica la cartella clinica di
    > qualcuno cambiandone il gruppo sanguigno (magari
    > eri di gruppo 0, ti fanno diventare di gruppo AB:
    > il gruppo 0 può ricevere solo da gruppo 0, il
    > gruppo AB può ricevere trasfusioni da qualunque
    > gruppo); il paziente riceve la trasfusione
    > sbagliata, va in shock anafilattico e
    > muore.
    >
    > In un caso del genere sarebbe effettivamente un
    > omicidio, in cui il sistema informatico è
    > semplicemente un'arma impropria; inoltre, se il
    > cracker non si limitasse a colpire una vittima
    > specifica, ma più di una, anche scelte a caso,
    > allo scopo di ricattare l'ospedale, sarebbe un
    > vero e proprio atto di terrorismo. Non mi sembra
    > affatto sbagliato che per tali crimini venga
    > applicata la pena prevista per omicidio o per
    > terrorismo.

    Preferirei vederlo in atto prima, un attacco terroristico di questo genere.
    A me pare più una barzelletta. Chi ha queste capacità così spiccate, è cioè in grado di inserirsi in un sistema senza lasciare alcuna traccia, trafugherà i dati per rivenderli. Conviene di più.
    -----------------------------------------------------------
    Modificato dall' autore il 05 giugno 2014 23.07
    -----------------------------------------------------------
  • - Scritto da: Leguleio

    > A me pare più una barzelletta. Chi ha queste
    > capacità così spiccate, è cioè in grado di
    > inserirsi in un sistema senza lasciare alcuna
    > traccia, trafugherà i dati per rivenderli.
    > Conviene di più.

    Non si parla di convenienza, si parla di bravate di ragazzini, in italia gli ospedali sono abbastanza a rischi, ma anche i pannelli autostradali si craccano facile in usa e' una moda.
    http://ricerca.gelocal.it/tribunatreviso/archivio/...
    krane
    22544
  • > > A me pare più una barzelletta. Chi ha queste
    > > capacità così spiccate, è cioè in grado di
    > > inserirsi in un sistema senza lasciare alcuna
    > > traccia, trafugherà i dati per rivenderli.
    > > Conviene di più.
    >
    > Non si parla di convenienza, si parla di bravate
    > di ragazzini, in italia gli ospedali sono
    > abbastanza a rischi, ma anche i pannelli
    > autostradali si craccano facile in usa e' una
    > moda.
    > http://ricerca.gelocal.it/tribunatreviso/archivio/

    Ripeto, vorrei proprio vedere fino a dove può arrivare il danno a persone o cose di una simile incursione. Negli ospedali si usano ancora cartelle cliniche su carta, a quanto ne so. Il codice della strada rimane sempre lo stesso, anche con un cartellone autostradale impazzito.
    Già che hai citato le strade, vorrei ricordare che la moda di fine anni Novanta di gettare sassi dal cavalcavia era sì una ragazzata, era sì letale, ma non richiedeva nemmeno conoscenze informatiche particolari.
  • - Scritto da: Leguleio

    > > Non si parla di convenienza, si parla
    > > di bravate di ragazzini, in italia gli
    > > ospedali sono abbastanza a rischi, ma
    > > anche i pannelli autostradali si craccano
    > > facile in usa e' una moda.

    > http://ricerca.gelocal.it/tribunatreviso/archivio/

    > Ripeto, vorrei proprio vedere fino a dove può
    > arrivare il danno a persone o cose di una simile
    > incursione. Negli ospedali si usano ancora
    > cartelle cliniche su carta, a quanto ne so.

    Ma tu non stai fuori dall'italia ? Appunto non sai niente. Sei rimasto indietro, ormai sta tutto su computer, in caso di ricovero quando esci ti danno il CD con tutti gli esami e le cartelle, ormai e' tutto digitale.
    E' gia' capitato diverse volte in diversi ospedali in italia, hanno ripristinato i backup ed e' andato quasi tutto a posto.

    > Il codice della strada rimane sempre lo stesso,
    > anche con un cartellone autostradale impazzito.

    Certo, che so in caso di incidente con persone in mezzo alla strada dietro a una curva sostituisci gli avvisi di pericolo con "strada sgombra buon viaggio" certo non fa cambiare le regole della strada. Per fortuna al momento continuano ad andare di moda gli avvisi di zombie.

    > Già che hai citato le strade, vorrei ricordare
    > che la moda di fine anni Novanta di gettare sassi
    > dal cavalcavia era sì una ragazzata, era sì
    > letale, ma non richiedeva nemmeno conoscenze
    > informatiche particolari.

    Gia' che hai citato le strade hai mai pensato di passare qualche serata a grattar via le rane spiaccicate sull'asfalto ?
    -----------------------------------------------------------
    Modificato dall' autore il 06 giugno 2014 10.25
    -----------------------------------------------------------
    krane
    22544
  • > > Ripeto, vorrei proprio vedere fino a dove può
    > > arrivare il danno a persone o cose di una
    > simile
    > > incursione. Negli ospedali si usano ancora
    > > cartelle cliniche su carta, a quanto ne so.
    >
    > Ma tu non stai fuori dall'italia ? Appunto non
    > sai niente. Sei rimasto indietro, ormai sta tutto
    > su computer, in caso di ricovero quando esci ti
    > danno il CD con tutti gli esami e le cartelle,
    > ormai e' tutto
    > digitale.

    Non credo sia proprio così. Digitalizzare documenti su carta oramai è un attimo, e i risultati di esami con valori numerici vengono forniti da macchinari computerizzati, quindi nulla di strano. Per il resto, il medico fa le visite e gira in corsia così:

    Clicca per vedere le dimensioni originali

    Molto più spesso che così:

    Clicca per vedere le dimensioni originali

    E non per cattiva volontà: il fatto è che le cartelle cliniche devono essere visionate anche da personale che non ha una tavoletta in dotazione, e anche da pazienti e familiari di pazienti che non necessariamente hanno conoscenze informatiche.
  • - Scritto da: Leguleio

    > Non credo sia proprio così. Digitalizzare
    > documenti su carta oramai è un attimo, e i
    > risultati di esami con valori numerici vengono
    > forniti da macchinari computerizzati, quindi
    > nulla di strano.

    Solitamente sono sistemi blade Fujitsu con una ridondanza totale delle componenti basati sul PRIMERGY BX600 S3, abbinati al software di virtualizzazione VMware vSphere ADVanced Acceleration Kit for 6 Processor e ad una unità storage NetApp. E UPS, tanti UPS e un generatore elettrico possibilmente all'esterno.

    Clicca per vedere le dimensioni originali

    Altro che carta e penna...
    non+autenticato
  • - Scritto da: Leguleio
    > > Quindi non si sta parlando di chi cracca un
    > > videogioco e rivende le copie (o le mette
    > sul
    > suo
    > > sito), stiamo parlando di chi manomette
    > sistemi
    > > critici: un esempio che mi viene in mente...
    > un
    > > cracker si intromette nel sistema
    > informatico
    > di
    > > un ospedale, modifica la cartella clinica di
    > > qualcuno cambiandone il gruppo sanguigno
    > (magari
    > > eri di gruppo 0, ti fanno diventare di
    > gruppo
    > AB:
    > > il gruppo 0 può ricevere solo da gruppo 0, il
    > > gruppo AB può ricevere trasfusioni da
    > qualunque
    > > gruppo); il paziente riceve la trasfusione
    > > sbagliata, va in shock anafilattico e
    > > muore.
    > >
    > > In un caso del genere sarebbe effettivamente
    > un
    > > omicidio, in cui il sistema informatico è
    > > semplicemente un'arma impropria; inoltre, se
    > il
    > > cracker non si limitasse a colpire una
    > vittima
    > > specifica, ma più di una, anche scelte a
    > caso,
    > > allo scopo di ricattare l'ospedale, sarebbe
    > un
    > > vero e proprio atto di terrorismo. Non mi
    > sembra
    > > affatto sbagliato che per tali crimini venga
    > > applicata la pena prevista per omicidio o per
    > > terrorismo.
    >
    > Preferirei vederlo in atto prima, un attacco
    > terroristico di questo
    > genere.
    > A me pare più una barzelletta. Chi ha queste
    > capacità così spiccate, è cioè in grado di
    > inserirsi in un sistema senza lasciare alcuna
    > traccia, trafugherà i dati per rivenderli.
    > Conviene di
    > più.
    > --------------------------------------------------
    > Modificato dall' autore il 05 giugno 2014 23.07
    > --------------------------------------------------
    oh beh e' molto meno fantasioso di quel che puoi pensare... l'attacco a sistemi SCADA e' uno dei trend dello scorso (e quest') anno, ricatti a strutture pubbliche ci son gia' stati.. per dirne un'altra, e' nota la faccenda dell'hacker al defcon che presento' la manipolazione del microinfusore di insulina al defcon.. e ne aveva un altra sui pacemaker... ma, sfiga, e' morto prima di presentar la ricercaCon la lingua fuori

    Cmq io le vedo due cose scorrelate, quindi non capisco il pippotto iniziale (e la fame manettara della regina)... se agisci per ricattare un comune o mandare al creatore un tizio diabetico, usare un bazooka, foto compromettenti, un mattone o l'hacking, non e' che cambi molto.

    O al prox omicidio con un mattone, cambieranno la legge sull'edilizia?
    non+autenticato
  • Lo scenario che dipingi è assolutamente improbabile,magari è più facile che si intrufoli all'interno di una rete per ricattare qualche illustre primario con qualche documento scottante che lo riguarda e lo ricatta,oppure far trapelare situazioni scomode dell'intero ospedale,ecc.
    non+autenticato
  • "Quindi non si sta parlando di chi cracca un videogioco e rivende le copie (o le mette sul suo sito)"

    Ma... per come la penso io se ti beccano che cracchi un videogioco è facile che ti fucilano. Viva la democrazia
    non+autenticato
  • Se guardiamo la singola legge (anche se per ora non lo è ancora) non c'è niente di particolarmente pericoloso per le persone oneste.
    Il problema nel mondo anglofono, e specialmente in quello anglosassone, è che è sempre più difficile essere onesti.
    La soglia della disonestà si sta abbassando sempre più..
    non+autenticato
  • Grazie per il link, interessantissimo.
    Mi sono spiegato male: intendevo che le leggi (che non sono solo quelle economiche) sono sempre più restrittive dell'iniziativa personale, e il controllo sociale si sta avviando al totalitarismo tecnologico: paradossalmente l'inghilterra, patria di Orwell, sta proprio andando a grandi passi nella direzione del Big Brother...
    Anche in Australia, Nuova Zelanda e Canada anglofono non scherzano.
    In altre parole, si fa presto ad uscire dalle regole, e le punizioni non sono certo quelle italiane...
    non+autenticato
  • un suddito di sua maestà con una cantenna scrocca la connessione wifi della regina, quanti anni di carcere gli danno?
    non+autenticato
  • - Scritto da: prova123
    > un suddito di sua maestà con una cantenna scrocca
    > la connessione wifi della regina, quanti anni di
    > carcere gli
    > danno?
    Niente, non è il reato di cui parlano, che appare un tantino più pericoloso.
    non+autenticato
  • Hanno paura di uno Snowden britannico?
    iRoby
    7580
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)