Diritto e zombie, una storiella curiosa

di Andrea Buti - Non si va in giro con la macchina blindata per andare al supermercato, e la rete delle reti non sembra un luogo da affrontare con infradito e asciugamano. Responsabilità da zombie

Roma - Leggo dell'attacco DDoS alla Telstra, giretto per il forum, e penso... Con un solo attacco, il suo "autore" riuscirebbe a violare in Italia (ad occhio e croce...):

1) l'art. 617, quater, c.p. che prevede: "Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni";
2) l'art. 635 bis, c.p. che prevede:"Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.";
3) Se il trojan di turno che rende un pc zombie, potesse essere considerato alla stregua di una "apparecchiatura", si potrebbe discutere pure dell'art. 617, quinquies, c.p. che prevede: "Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni"

Questi sono tutti reati, in ogni caso "dolosi" che richiedono, cioè, che l'agente (il cracker o pirata) sappia e voglia quel particolare effetto illecito.
Gli stessi reati non sono, invece, punibili a titolo di colpa che si ha quando l'agente, pur non volendo, per negligenza imperizia o imprudenza, cagiona un illecito.
Per capirci. Lesioni dolose: ti tiro un pugno perché voglio farti male. Lesioni colpose: vado troppo veloce con la macchina (violazione di norma di prudenza) in un centro abitato, ti metto sotto e ti rompo una gamba.
Nel nostro codice penale, dunque, esistono solo reati "informatici" dolosi.
Risulta impossibile, in questi termini, tirarci dentro pure il proprietario del PC zombie, perché evidentemente costui non voleva affatto causare un DDoS.

Ma c'è un però: se io posseggo un fucile (notoriamente un'arma e come tale pericolosa) lo devo custodire con una diligenza (attenzione, cura) superiore a quella necessaria per custodire un canarino. E se qualcuno uccide qualcun'altro con quel fucile, mi sa che io qualche guaio con la giustizia penale lo passo dovendo fare i conti con l'art. 20 l. 110/75.

Ora, se il computer debba o possa essere considerato un arma (certamente impropria giacché la sua funzione principale non è quella di uccidere) si potrebbe discutere a lungo (è leggenda quella che narra come qualcuno sia stato ucciso perché era stata cambiata la terapia - gestita informaticamente - attraverso la manomissione dei dati contenuti nel pc dell'ospedale in cui era ricoverato?), ma certo che se io ho tutte le protezioni abbassate (e non lo so), uso un certo software poco incline alla sicurezza e molto ospitale (e non lo so), non mi curo dell'antivirus e penso che firewall è sinonimo di fuochi d'artificio, non uso una diligenza molto elevata.

La legge non dice nulla (per fortuna...) e siccome in materia penale vige il divieto di analogia (in dubio pro reo: meglio un delinquente in giro che un innocente in carcere) con questi discorsi non andiamo da nessuna parte.

D'altronde, dirà qualcuno, non si va in giro con la macchina blindata per andare al supermercato, ma mi pare che questa rete delle reti non sia un luogo da affrontare con infradito ed asciugamano...
54 Commenti alla Notizia Diritto e zombie, una storiella curiosa
Ordina
  • è moda, oramai, il legale on line nelle questioni inerenti web et simila.
    però 'sto parere. daaaiiiiii.
    mah.
    fran
    non+autenticato
  • sempre con questa mania di fare causa, di richiedere risarcimenti dei danni materiali morali ecc...
    ho l'impressione che molta gente VIVA di questi giochetti.
    lo trovo un comportamento a dir poco parassitario.
    non mi riferisco all'autore dell'articolo, che ha anche sollevato un problema per lo meno interessante.
    non+autenticato
  • Il discorso dell'airbag e cinture di sicurezza non fa molte pieghe...
    Il progresso è un'opportunità, ma, evidentemente, non può avere effetti "retroattivi".
    Non so quanti siano d'accordo, sull'applicabilità della legge 224/1988 (attuazione della direttiva della UE numero 85/374 in materia di responsabilità per danno da prodotti difettosi), al software (è un prodotto!?), ma proviamo...
    L'art. 5 prevede che: "Un prodotto è difettoso quando non offre la sicurezza che ci si può legittimamente attendere tenuto conto di tutte le circostanze, tra cui:
    a) il modo in cui il prodotto è stato messo in circolazione, la sua presentazione, le sue caratteristiche palesi, le istruzioni e le avvertenze fornite;
    b) l'uso al quale il prodotto può essere ragionevolmente destinato e i comportamenti che, in relazione ad esso, si possono ragionevolmente prevedere;
    c) il tempo in cui il prodotto è stato messo in circolazione.
    2. Un prodotto non può essere considerato difettoso per il solo fatto che un prodotto più perfezionato sia stato in qualunque tempo messo in commercio.
    3. Un prodotto è difettoso se non offre la sicurezza offerta normalmente dagli altri esemplari della medesima serie".
    Posto pure che si rientri in uno di questi casi, c'è il problema che l'art. 11 prevede, a sua volta : "È risarcibile in base alle disposizioni del presente decreto:
    a) il danno cagionato dalla morte o da lesioni personali;
    b) la distruzione o il deterioramento di una cosa diversa dal prodotto difettoso, purché di tipo normalmente destinato all'uso o consumo privato e così principalmente utilizzata dal danneggiato.
    2. Il danno a cose è risarcibile solo nella misura che ecceda la somma di lire settecentocinquantamila"
    Dunque, a meno che la persona offesaA bocca aperta dal DDoS non mi venga a trovare a casa e mi gonfi di botte...non c'è spazio per altri risarcimenti...
    Per il resto, purtroppo, tra disclaimer e esclusioni di responsabilità, non siamo messi molto bene nei confronti delle softwarehouse.
    A meno che non uscisse una legge, di carattere imperativo, che prevale, cioè, sulle norme contrattuali (disclaimer e simili...) più o meno pattuite tra le parti (utente e produttore).
    Prima, però, bisogna decidere se è "permesso" legiferare su internet...
    In ogni caso la sicurezza è la risultante di diversi fattori e non credo che il SO sia fondamentale quanto...l'utente...
    Forse bisognerebbe cominciare a pensare ad una scritta ? come screen saver magari...- simile a quella sulle sigarette (meno drammatica, evidentemente...giusto per capirci...): non so quanta gente abbia smesso di fumare da quando l'hanno introdotta, ma cause contro i produttori di tabacco per le malattie connesse al fumo, non ne prevedo molte....
    Uomo avvisato 1/2 salvato...
    Scherzi a parte, proprio qui nel forum, ho visto un decalogo (13 o 14 punti a dire il vero non ricordo..) che se fosse appiccicato sullo schermo...non farebbe altro che bene, e che se fosse seguito alla lettera ci farebbe - forse, mai dire mai... - discorrere di qualcos'altro..
    Quanti se...
    Bye
    Andrea Buti

  • - Scritto da: avvandrea67
    > Prima, però, bisogna decidere se
    > è "permesso" legiferare su
    > internet...

    Ammesso e non concesso che il fatto di legiferare su Internet possa essere un problema, cosa c'entrra comunque? Non si stava parlando di legiferare su Internet, ma di farlo sul software. Che viene venduto, e quindi è un prodotto. E che però i disclaimer abituali sostengono sia venduto senza alcuna garanzia, neanche quella di essere in grado di fare ciò per cui sono venduti.
    non+autenticato
  • - Scritto da: avvandrea67
    > Il discorso dell'airbag e cinture di
    > sicurezza non fa molte pieghe...

    Mbuti!
    non+autenticato
  • Mi sembra che il discorso della sicurezza sia un pò forzato..
    Credo che in tutti i casi la colpa sia di chi commette l'illecito non dei mezzi o delle persone(inconsapevoli) che usa per commetterlo. Qui sta saltando fuori che se una ragazza viene violentata la colpa è anche sua perchè si è messa la gonna e non ha adottato le necessarie misure di sicurezza per evitarlo.
    In ambito privato non si può pretendere che ogni utente gestisca al massimo la sicurezza. Capisco che computer poco sicuri siano un pericolo non solo per quell'utente ma anche per il resto delle persone collegate in rete, ma allora trovo più giusto il distacco dell'utenza da parte del gestore (era già saltata fuori una notizia simile tempo fa su PI)
    Al limite allora troverei più giusto una specie di patentino senza il quale non venga consentito connettersi ad internet, in modo tale che chi non ha le basi di conoscenza necessarie o si istruisce o evita di causare danni..
  • - Scritto da: warrior666
    > Mi sembra che il discorso della sicurezza
    > sia un pò forzato..
    >
    > In ambito privato non si può
    > pretendere che ogni utente gestisca al
    > massimo la sicurezza.

    La sicurezza magari no, ma il cervello (e il portafoglio) sì:

    http://punto-informatico.it/forum/pol.asp?mid=7406...

    La patente di computer dovrebbe prevedere un esame PREVENTIVO su questa.
    Solo dopo aver dimostrato di aver capito questa "informazione basica" si dovrebbe concedere di andare oltre....

    Intendo, ai "superstiti" di questo primo esame.
    La "sicurezza" - come concetto - su macchine Wintel è assolutamente relativo.
    non+autenticato

  • - Scritto da: warrior666
    . Qui sta saltando fuori che se
    > una ragazza viene violentata la colpa
    > è anche sua perchè si è
    > messa la gonna e non ha adottato le
    > necessarie misure di sicurezza per evitarlo.
    > In ambito privato non si può
    > pretendere che ogni utente gestisca al
    > massimo la sicurezza.

    fatto sta che ciò in italia è già stato detto(caso della ragazza che violentata mentre aveva in jeans non ha subito, secondo il tribunale, nessun abuso perchè le presenza dei jeans volevano per forza sottointendere che lei era d'accordo dato che è un indumento "difficile da togliere" anche se, SE fosse vestita con un sacco di patate ciò non sarebbe accaduto...)
    non+autenticato
  • Non ha alcuna responsabilità il produttore del software che con le sue documentatissime debolezze, trasforma il PC in "un'arma impropria"?

    Insomma la Microsoft ha sempre pubblicizzato i suoi prodotti come i migliori, avanzati e sicuri (chi si ricorda il lancio di Windows 95 e 98, e la pubblicità per Windows 200 e XP), se la gente ci crede un motivo c'è.

    Non proprio possibile fare causa per risarcimento danni al produttore?
    non+autenticato
  • Io credo che la risposta al post di Collimate http://punto-informatico.it/forum/pol.asp?mid=7394... possa valere anche per il tuo post.

    Fare causa per danni alla Microsoft avrebbe senso come farla alla Ford, Fiat o Mercedes perchè per 80 anni hanno venduto automobili senza cinture, airbag, abs e altri sistemi di sicurezza la cui presenza avrebbe sicuramente salvato la vita a centinaia di migliaia di persone.

    Sabbione
    non+autenticato

  • - Scritto da: Anonimo
    > Io credo che la risposta al post di
    > Collimate
    > punto-informatico.it/forum/pol.asp?mid=739477
    >
    > Fare causa per danni alla Microsoft avrebbe
    > senso come farla alla Ford, Fiat o Mercedes
    > perchè per 80 anni hanno venduto
    > automobili senza cinture, airbag, abs e
    > altri sistemi di sicurezza la cui presenza
    > avrebbe sicuramente salvato la vita a
    > centinaia di migliaia di persone.
    >
    > Sabbione


    No, certo. Però se monti un ABS difettoso perchè non hai voluto eseguire TUTTI i tests , allora sei colpevole.
    80 anni fa certi dispositivi di sicurezza non esistevano, la automobili erano meno veloci e ce n'erano molte di meno in giro; pertanto quanto affermi non regge.

    Io invece mi chiedo come mai taluni grossi bug di sicurezza vengono scoperti non appena il sw viene rilasciato ?
    O esistono dei geni assoluti che in un attimo ti smontano il lavoro di anni di progettisti, oppure la fase di testing la fa in mio cane.
    Non è che il VERO testing lo fanno gli utenti e gli smanettoni, tanto a rilasciare una patch c'è sempre tempo e si fa pure bella figura se si è tempestivi ?
    non+autenticato
  • tempestivi? chi M$? vedi che sbagliOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Insomma la Microsoft ha sempre pubblicizzato
    > i suoi prodotti come i migliori, avanzati e
    > sicuri (chi si ricorda il lancio di Windows
    > 95 e 98, e la pubblicità per Windows
    > 200 e XP), se la gente ci crede un motivo
    > c'è.


    La stessa "gente" di cui parli spende 300 milioni di Euro l'anno per l'acquisto di suonerie per cellulare a prezzi che vanno da 2 a 4 Euro per suoneria.
    La stessa gente si lamenta che la musica "vera" venga venduta su iTMS a UN Euro.
    La stessa gente considera normale un crash del PC e una riformattata ogni tanto.
    La stessa gente ha decretato il successo di Maria De Filippi e paga rate per 5 anni per una Mercedes Classe A.
    La stessa gente crede a qualunque cosa il marketing miliardario (in dollari...) di MS gli propina.

    La stessa gente guarda un Mac acceso e si chiede "Che versione di Pentiumquattro è?"
    non+autenticato
  • - Scritto da: Anonimo
    > Non ha alcuna responsabilità il
    > produttore del software che con le sue
    > documentatissime debolezze, trasforma il PC
    > in "un'arma impropria"?
    >

    > Non è proprio possibile fare causa per
    > risarcimento danni al produttore?

    NO.
    Ciao.
    Se ti riferisci alla "utonza" (un miliardo di utonti), quella che sente le arpe all'avvio del PC, certamente NO.
    Per il solo fatto di sentirle, le arpe, significa che è entrata in funzione la EULA (quella che nessun UTONTO legge, nè leggerà mai.
    La EULA, appunto, ti dice (pixel neri su fondo bianco) che d'ora in poi:
    - non sei padrone di nulla,
    - nulla ti è dovuto, ma molto ti è precluso
    - tra cui ogni possibilità di rivalsa verso il "produttore del software"
    - se di 'risarcimento' si parla, non viene riconosciuto il diritto che a "5 dollari" (il vero valore - sovrastimato - del Windows), oppure un'altra copia del programma (cogli stessi buchi e problemi di quello che stai usando) e fine della festa.

    Ti basta?? La prossima volta che accendi il PC, pensaci.
    Poi, magari, rifletti se ti pare un concetto accettabile o che accetteresti dal tuo panettiere, assicuratore, impiegato di banca o quello che ti pare.
    Anche a prescindere dal costo puro del Windows che usi, e dall'importo dei danni che puoi aver subìto per causa sua (uso).

    Ciao.
    non+autenticato

  • > Per il solo fatto di sentirle, le arpe,
    > significa che è entrata in funzione
    > la EULA (quella che nessun UTONTO legge,
    > nè leggerà mai.
    > La EULA, appunto, ti dice (pixel neri su
    > fondo bianco) che d'ora in poi:
    > - non sei padrone di nulla,
    > - nulla ti è dovuto, ma molto ti
    > è precluso
    > - tra cui ogni possibilità di rivalsa
    > verso il "produttore del software"
    > - se di 'risarcimento' si parla, non viene
    > riconosciuto il diritto che a "5 dollari"
    > (il vero valore - sovrastimato - del
    > Windows), oppure un'altra copia del
    > programma (cogli stessi buchi e problemi di
    > quello che stai usando) e fine della festa.
    >
    Oggi sono particolarmente buono, e vi posto il link per lo scarico diretto della analisi dell'EULA M$:

    http://www.cybersource.com.au/cyber/about/comparin...

    Sono 900 kb la leggere avidamente (e capire, se se ne ha l'opportunità).
    Cosa che per l'utonza - spessissimo - è alquanto ostica. Non per nulla è "utonza" e sente ancora 'le arpe', giusto????

    Tiz, UD.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)