Crimini informatici : Giurisdizione e altro

[TuneUp]

In breve, se ho compreso bene, se il responsabile informatico dell'azienda, che tra le mansioni ha anche quella di fare il backup dei dati, si porta a casa una copia dei backup a puro scopo cautelativo con l'approvazione di un titolare dell'azienda non commette nessun illecito ai fini delle legge italiana, ho inteso bene quello che hai detto?
Basta solo un'approvazione verbale oppure serve anche un'approvazione scritta? ( è una domanda che pongo a nome del responsabile informatico della mia azienda che ovviamente è interessato alla cosa).

In realtà questa non è affatto una procedura corretta, quantomeno non in linea con gli standard in materia di sicurezza informatica.
Senza stare troppo a dilungarci, sarebbe innanzitutto utile capire di cosa si occupa la tua azienda: un conto è gestire il database degli approvvigionamenti di noccioline della pasticceria X e un conto è gestire gli archivi di un'azienda che fa componenti per l'industria della difesa.
In ogni caso, al di là dell'ironia, l'azienda dovrebbe implementare dei processi che consentano di gestire il rischio operativo connesso all'utilizzo di strumenti informatici, di garantire il ripristino dei sistemi (in tempi più o meno brevi in base alla natura dell'azienda) e conseguentemente garantire la continuità operativa.
Tutte cose che nelle aziende dovrebbero essere gestite da un risk manager e non dal responsabile commerciale o dall'IT manager.
Infatti, non è concepibile che il singolo dipendente sia il "depositario" del proprio archivio in barba ai più elementari principi dell'organizzazione aziendale, creando situazioni sicuramente non omogenee e potenzialmente pericolose:

- chi ci assicura che il backup è stato effettuato correttamente?
- chi ci assicura che il backup è stato correttamente archiviato?
- chi ci assicura che il backup sarà custodito nella maniera corretta?
- chi ci assicura che il backup non sarà smarrito/sottratto/utilizzato impropriamente?

Detto questo, pur non avendo idea della tipologia di azienda e delle modalità operative (ma osservando la scarsa attenzione al tema della sicurezza informatica si può supporre che si tratti di un'azienda di piccole dimensioni), mi permetto di fornire alcuni spunti:

- la vostra azienda ha un sistema informatico centralizzato e i dipendenti operano tramite questo o ogni dipendente ha il proprio computer con cui effettua operazioni in totale autonomia (es. il magazziniere utilizza il pc per la logistica, la segretaria per gli appuntamenti, il disegnatore per i suoi modelli, ecc...)?
Se le informazioni che si intendono archiviare non richiedono particolari cautele (come immagino), potreste orientarvi verso una soluzione "cloud-based" piuttosto che "server-based": in sostanza si acquista uno spazio su "nuvola" e si collocano lì i backup (dopo averli opportunamente criptati naturalmente).
La comodità del cloud è quella di poter avere sempre accesso ai dati anche in caso di totale distruzione degli archivi aziendali.
Se i dati da archiviare sono molti, potreste invece optare per un server interno in ridondanza rispetto a quello centrale: in soldoni avreste un server "copia" di quello in uso, in caso di breakdown basterebbe splittare i due sistemi garantendo la continuità operativa.
Se non avete un vero e proprio archivio, potreste anche optare per singoli backup dei sistemi, tuttavia è necessario avere la certezza che tutto si svolga in maniera corretta:

- dovreste avere una persona che si occupa di quello e che ne sia responsabile (non si può delegare tutto al singolo dipendente);
- dovreste implementare un processo che garantisca il corretto salvataggio dei dati;
- dovreste adottare delle misure (più o meno stringenti) per garantire la riservatezza dei dati.

Personalmente opterei per un server in ridondanza, magari anche delocalizzato rispetto alla sede aziendale (es. presso un datacenter esterno, presso la sede legale, ecc...).
L'idea di affidare il backup al buon senso del dipendente e il pensiero che ci siano hard disks che entrano ed escono a piacimento dalla sede aziendale farebbero tremare i polsi a qualsiasi risk manager...

[GiuliettaP]

Grazie mille per la sua dettagliata spiegazione, che ho inoltrato al nostro responsabile ( io non ci capito nulla :-P )
Tuttavia volevo solo sapere se è legale oppure no , tutto qui (lasciando perdere se sia opportuno farlo o meno, cmq grazie!).

[TuneUp]

Tuttavia volevo solo sapere se è legale oppure no , tutto qui (lasciando perdere se sia opportuno farlo o meno, cmq grazie!).

Se c'è un'autorizzazione da parte del Responsabile sicuramente si, ma il problema non è tanto il fatto che sia legale o meno, ma proprio quello che qui sembra interessare meno, ovvero l'opportunità di salvare dati aziendali su hard disks lasciati in balia dei dipendenti, senza alcuna garanzia di sicurezza/riservatezza.

[OraFall]

Intanto sarebbe gradita una sua presentazione al Forum, QUI.
Grazie.

Ops mi scuso se ancora nn avevo fatto la presentazione ma adesso ho fatto tutto... Vorrei avere soltanto dei chiarimenti per le domande che ho fatto..xk nn so come comportarmi

[FRANCODUE]

Intanto elimini anche le contrazioni e le kappa.
Poi.
Se la cosa riguarda lei, faccia subito denuncia.

[GiuliettaP]

- i file di log vengono tenuti dai provider per 6 mesi per fini civili ( ad esempio contestazione della fattura) ed ulteriori 6 mesi per motivi penali, questo è quanto ho appurato dal primo link postato da Franco, tuttavia chi ha scritto l'articolo su quel sito ha premesso " se non ricordo male", quindi in primis vorrei sapere da voi, che come avete dimostrato conoscente bene la nostra legge, se i tempi sono effettivamente questi o meno.
- in secondo luogo , ponendo che i provider debbano tenere i log per 6 mesi per fini civili ed altri 6 per fini giudiziari, volevo sapere se il prolungamento della giacenza dei log avviene solo se vi è , prima dello scadere dei 6 mesi, un'esplicita richiesta della polizia giudiziaria oppure se viene sempre fatto.

Sono riuscita ad avere delle informazioni su questo quesito.
Dunque,a livello europeo vi è una normativa che prevede che i provider devono consegnare i dati di log per un periodo dai 6 mesi ad un massimo di 2 anni, ogni stato membro ha quindi autonomia all'interno di questo lasso temporale. Per quanto concerne l' Italia l'obbligo da parte dei provider è di tenere i log per un 1 anno , i primi 6 mesi potranno quindi essere accessibile anche all'utenza per eventuali contestazioni di ambito amministrativo ( fatturazione, ecc) gli altri 6 mesi i dati restano lì fermi a disposizione della magistratura ( o dell'autorità giudiziaria).

Approfitto però per farvi una domanda probabilmente banale. Ho letto qualche mese fa che in America sono andati a casa di uno perché aveva scritto su Google pentola a pressione e qualche altra parola riconducibile all'attentato di Boston (tra l'altro poi è emerso che erano innocenti ricerche)... a questo punto io faccio una domanda, in Italia è possibile che una persona venga citata a giudizio per una ricerca fatta su google? ( non parliamo di siti visitati, ma solo a parole riconducibili ad un potenziale illecito, come può essere il grave e deplorevole problema della pedofilia, ad esempio uno che cerca su google " immagini di bambini nudi " oppure " sesso con minorenni " o via discorrendo ).

[Kojak]

a questo punto io faccio una domanda, in Italia è possibile che una persona venga citata a giudizio per una ricerca fatta su google?

I motori di ricerca sono come giganteschi archivi di informazioni che servono molto spesso a modulare le richieste o le pubblicità delle Majors verso oggetti o altro di preferenza del singolo utente. Basta vedere i banner pubblicitari "ad hoc" che spesso arrivano anche come spam nella casella di posta elettronica...
Circa il quesito, senza scendere in particolari per i quali siamo tenuti al segreto d'ufficio, posso dire che il sistema giudiziario italiano è ben diverso da quello statunitense, così come pure è ben diverso il potere di ingerenza della polizia giudiziaria. Detto questo, è chiaro che vi sono argomenti che, in base al loro contenuto e/o al particolare momento sociale, sono in gergo "attenzionati" dalla Polizia Postale. La stessa cosa accade tanto per intenderci se viene scaricato un film "particolare" credendo di vedere ben altro. Ma tra l'"attenzionare" e l'indagare ci sta di mezzo il mare!!!! (Bell, la rima...mi è riuscita bene!!! ). Insomma, per arrivare alla citazione in giudizio ci deve essere un impianto accusatorio ben più corposo che non quattro parole digitate su google.....

[GiuliettaP]

Buongiorno a tutti,
intanto grazie mille per aver risposto al mio precedente quesito siete, come sempre, gentilissimi.
Torno alla carica con un nuovo quesito strettamente di natura scolastica/giuridica.
Come tutti noi abbiamo avuto modo di vedere almeno una volta nei centri commerciali, negozio di telefonia, ecc vi sono spesso dei modelli di cellulari o tablet in esposizione su dei totem che possono essere visionati dai clienti che hanno quindi la possibilità di provarne alcune funzioni ( ad esempio scattare una foto o aprire qualche applicazione).
Di norma questi apparecchi sono messi a disposizione del pubblico sprovvisti della sim dati e non connessi ad alcuna rete wireless, tuttavia su un paio di negozi durante le festività ho notato che alcuni apparecchi erano connessi ad una rete wi-fi e quindi permettevano la navigazione in internet.
Mi sono quindi chiesta se, in caso di un utilizzo improprio dell'apparecchio, se il responsabile fosse il titolare del negozio (o chi per esso) oppure il cliente; mi spiego meglio con un caso specifico. L'utente A prova un cellulare che è connesso in wi fi ed autenticato con le credenziali del negozio, durante la navigazione attiva dei servizi a pagamento (magari,sempre ad esempio, cliccando su qualche app preinstallata sul dispositivo). Al titolare del negozio arriva quindi da pagare il servizio attivato che però non ha richiesto lui, il titolare guarda le telecamere di videosorveglianza e quindi identifica il cliente che ha fatto quell'operazione e lo contatta.
Nasce quindi il diverbio tra il cliente e il titolare del negozio, il cliente dice : " Lei ha messo il dispositivo su un piedistallo affinché i clienti lo provino , è lei che doveva eventualmente bloccare le funzioni a pagamento oppure non lasciarlo autenticato sulla rete wi-fi con le sue credenziali, così che se qualcuno avesse voluto usare le funzioni internet avrebbe dovuto registrarsi e quindi usare i suoi codici" e il proprietario ha obiettato " il dispositivo era sì in esposizione ma è lei che è andato ad usare funzioni a pagamento, avrebbe tranquillamente potuto usare quelle gratuite. Se non sapeva quello che faceva doveva star fermo".
Dal punto di vista giuridico italiano, chi ha ragione?

[GiuliettaP]

Buongiorno a tutti! :-)
Come state?
Volevo chiedervi una cosa, spero che qualcuno mi possa fornire un'informazione in merito.
Io sono ancora un dinosauro con il cellulare avendo un vecchio nokia che può solo inviare/ricevere sms e chiamate, tuttavia i miei colleghi ed amici sfruttano i moderni smartphone per navigare, inviare/ricevere mail e anche scriversi con servizi come Line, Whatsapp, WeChat e via discorrendo.. mi ha colpito il fatto che oltre a mandarsi messaggi, possono condividere video, file audio e via discorrendo. Fin qui non ho detto nulla di nuovo ai più ma mi sono posta un quesito quanto una mia amica mi ha fatto vedere un pezzo di film che le era stato mandato su Line o Whatsapp ( ora non ricordo), erano pochi minuti di una scena divertente.
Quello che mi chiedo è questo: la condivisione o l'inoltro di questi filmati con i propri amici costituisce, in base alla nostra legislazione, una violazione dei diritti ci copyright? Se si, cosa si rischia facendolo?
( si noti, non parlo di interi film ma di scene del film, tipo 5-10 minuti).

Ringrazio tutti coloro che mi risponderanno e auguro agli altri una buona navigazione su questo fantastico forum :-P

[angelts]

Buongiorno a tutti! :-)
Come state?
Volevo chiedervi una cosa, spero che qualcuno mi possa fornire un'informazione in merito.
Io sono ancora un dinosauro con il cellulare avendo un vecchio nokia che può solo inviare/ricevere sms e chiamate, tuttavia i miei colleghi ed amici sfruttano i moderni smartphone per navigare, inviare/ricevere mail e anche scriversi con servizi come Line, Whatsapp, WeChat e via discorrendo.. mi ha colpito il fatto che oltre a mandarsi messaggi, possono condividere video, file audio e via discorrendo. Fin qui non ho detto nulla di nuovo ai più ma mi sono posta un quesito quanto una mia amica mi ha fatto vedere un pezzo di film che le era stato mandato su Line o Whatsapp ( ora non ricordo), erano pochi minuti di una scena divertente.
Quello che mi chiedo è questo: la condivisione o l'inoltro di questi filmati con i propri amici costituisce, in base alla nostra legislazione, una violazione dei diritti ci copyright? Se si, cosa si rischia facendolo?
( si noti, non parlo di interi film ma di scene del film, tipo 5-10 minuti).

Ringrazio tutti coloro che mi risponderanno e auguro agli altri una buona navigazione su questo fantastico forum :-P

Cara Giulietta,bisogna considerare diversi fattori.
La legge che regola il tutto e' quella del diritto d autore (Legge 22 aprile 1941 n. 633 e successive modifiche).
Andando a scorrerla si trovano numerosi articoli, se la diffusione anche parziale e' commessa a scopo di lucro (che non significa solo denaro) si potrebbe contestare l art. 171ter lettera a della succitata legge che prevede reclusione da 6 mesi a 3 anni e multa.

Altrimenti vi e' l art. 171 lettera a-bis che prevede solo la multa ma ovviamente se non vi e' scopo di lucro.

Se invece, come recita l art.70 ai commi 1 e 1 bis, la riproduzione (parziale) avviene per motivi di critica, di discussione o scolastici allora e' di fatto consentita.

A livello pratico pero' bisogna anche dire che le contestazioni di queste fattispecie delittuose trovano difficile applicazione nella pratica, per cui in realta' si procede spesso nei confronti dei "grandi" trasgressori.

Se qualcuno poi ha qualche integrazione posti qualcosa, in quanto vista la complessita' della materia probabilmente qualcosa puo' essermi sfuggita.