Con una recente sentenza le Sezioni Unite della Corte di Cassazione hanno ritenuto applicabile la disciplina sul reato di accesso abusivo ad un sistema informatico anche nei confronti di chi, pur in possesso delle credenziali di autenticazione, acceda al sistema violando i limiti o le condizioni dell’abilitazione.
Si ricorda che secondo quanto previsto dall’art. 615 ter del codice penale: “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.
Secondo quanto riportato da alcuni organi di stampa, la pronuncia – di cui si è in attesa della motivazione - concerne il caso di un pubblico ufficiale (un maresciallo dell’Arma dei Carabinieri), entrato nel sistema informatico dell’ente di appartenenza, utilizzando le credenziali di autenticazione di cui era in possesso in ragione delle sue funzioni, per scopi estranei all’attività lavorativa.
L’accesso al sistema informatico pare, quindi, essere avvenuto senza aver violato la protezione del sistema, tuttavia, secondo la Corte, l’abusività dell’accesso si configura anche quando l’accesso al sistema o il mantenimento all’interno di esso configuri una violazione dei limiti e delle condizioni di utilizzo delle credenziali di autenticazione.
In altri termini, secondo questa lettura, potrebbe configurarsi il reato ogniqualvolta si accede ad un sistema informatico, cui si è legittimati, per scopi non pertinenti a quelli inerenti la funzione del soggetto abilitato. Sotto questo profilo, non si può non evidenziare che l’interpretazione offerta dalle Sezioni Unite sulla configurabilità dell’accesso abusivo ad un sistema informatico sia rigorosa e fortemente motivata dall’esigenza di evitare comportamenti non rispettosi di un generale principio di finalità.
Una recente indagine dei Carabinieri del NAS di Roma nell’ambito del traffico di farmaci illegali ha portato al sequestro preventivo del forum “forma, salute e benessere” del noto portale web www.alfemminile.com.
Secondo quanto emerso dalle indagini, lo spazio web, che contiene oltre 2,8 milioni di messaggi collezionati in dieci anni di attività, era utilizzato dai trafficanti di farmaci come “ambiente virtuale” utile a procacciare clienti ai quali vendere farmaci anoressizzanti a base di fendimetrazina, clorazepato di potassio, fentermina e sibutramina, importati clandestinamente dall’estero o acquistati in farmacia per mezzo di ricette false, rubate o compilate da medici compiacenti. Tra le sostanze elencate spiccano, in particolare, fendimetrazina e fentermina, due anfetamine la cui prescrizione è stata vietata dal Decreto Ministeriale 2 agosto 2011 per via dei gravi effetti collaterali che possono causare.
I trafficanti sono stati identificati e denunciati dal NAS di Roma per i reati di cessione illecita di sostanze stupefacenti, importazione illegale di farmaci nel territorio italiano, falsità materiale commessa da privati e commercio di sostanze dopanti.
In un comunicato emesso dal gruppo editoriale internazionale Aufeminin.com, proprietario e gestore del portale alfemminile.com, si apprende che la società si costituirà parte civile per i danni di immagine e i danni economici diretti derivanti dal “sequestro” del forum.
L’ondata di notizie degli attacchi informatici da parte del gruppo Anonymous ha riportato all’attenzione internazionale la minaccia degli hacker per le istituzioni governative e per le aziende private.
Per un punto di vista inedito sul tema, segnaliamo ai lettori un discorso recentemente pubblicato sulla piattaforma TED che offre un’interessante riflessione sui profili socio-psicologici degli hacker che mira a suggerire la possibilità di assumerli all’interno delle organizzazioni governative e non.
Il relatore, il giornalista Misha Glenny, è un giornalista e scrittore britannico specializzato in politica internazionale e criminologia.
Ad oggi la relazione è disponibile solo in inglese. Per quanti hanno una maggiore familiarità con l’inglese scritto, la trascrizione integrale del discorso è disponibile su QUESTA PAGINA.
Giunge dal Messico la notizia di una possibile condanna per terrorismo a due utenti di Twitter, colpevoli di aver procurato un allarme che ha destabilizzato un’intera comunità.
I due utenti messicani, un professsore di liceo ed una annunciatrice radiofonica, hanno pubblicato il mese scorso una serie di messaggi che informavano di una sparatoria in corso nelle vicinanze di una scuola elementare di Veracruz.
Le notizie, rilevatesi successivamente false, si sono succedute culminando con la segnalazione del rapimento di alcuni bambini da parte di uomini armati.
“Hanno preso cinque bambini, era un gruppo armato” ha scritto sul proprio account di twitter Gilberto Martinez, mentre Maria de Jesus Bravo confermava la notizia replicando l’annuncio sul proprio profilo.
L’allarme si è subito diffuso e i parenti degli studenti si sono precipitati nei pressi della scuola, paralizzando il traffico e causando diversi incidenti automobilistici.
Gli accusati, oramai noti alla stampa internazionale come i “terroristi di twitter”, si sondo difesi sostenendo di avere solo ripetuto ciò che era già stato scritto su altri siti internet, e diffondendo perciò informazioni provenienti da altre fonti. Di fronte alla minaccia a 30 anni di reclusione ed alle accuse di terrorismo, la difesa dei due utenti di twitter si è poi appellata al United Nations International Covenant on Civil and Political Rights.
Il quotidiano anglosassone the Guardian ha osservato che, qualunque sia l’esito di questa vicenda, si tratta del caso più serio mai registrato di incitamento al caos ed alla violenza attraverso un social network.
Il gruppo internazionale di hacker conosciuto come ”Anonymous” è tornato a colpire nei giorni scorsi. Le nuove vittime degli attacchi sarebbero i server DNS di Facebook e dei siti di Apple, Microsoft e Symantec
Il resoconto dettagliato dell’attacco è stato recentemente pubblicato sul sito Pastebin. La rivendicazione è firmata dal gruppo Anonymous dello Sri Lanka.
Il metodo usato per attaccare i siti è denominato “DNS Cache Snoop Poisoning”, un processo attraverso il quale gli hacker possono inserire degli indirizzi IP falsi nella cache dei DNS servers che risolvono le richieste di indirizzi degli utenti. In questo modo, alla richiesta di un indirizzo web l’utente si trova a visualizzare un sito diverso da quello richiesto.
Questo genere di attacchi è considerato particolarmente pericoloso perché colpisce il sistema primario di funzionamento del worl wide web.
Non sono ancora stati resi noti comunicati da parte delle società presumibilmente danneggiate.
A completezza del recente post sull’attacco ai server del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche), segnaliamo la categorica presa di distanza di Anonymous e LulzSec dall’operazione di hackeraggio.
Sul sito di Anonymous Italy è apparso oggi un comunicato in cui i due gruppi di hacker negano ogni coinvolgimento nell’azione. Contrariamente a quanto riportato sulla stampa l’attacco ai server del CNAIP sarebbe da attribuirsi esclusivamente al gruppo autonomo NKWT LOAD.
Anonymous e LulzSec dichiarano inoltre che non sono in possesso dei file sottratti al CNAIPIC, né sono a conoscenza delle tecniche di hackeraggio utilizzate nell’attacco al Centro Anticrimine.
I due gruppi sottolineano infine che non intendono appoggiare l’operato di NKWT LOAD, non potendo in alcun modo verificare l’attendibilità delle gravi accuse di corruzione e spionaggio rivolte da NKWT allo CNAIPIC.
Registrato un nuovo colpo dei gruppi hacker Anonymous e LulzSec a danni di organizzazioni istituzionali italiane.
L’ultimo attacco coinvolge il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche che sembra essere stato oggetto di una cospicua sottrazione di file rivendicata dagli hacker.
Si tratterebbe di 8 Gigabyte di documenti riguardanti rapporti riservvati tra il Centro e istituzioni di altri stati tra cui l’Egitto (Ministero dei Trasporti e della Comunicazione), l’Australia (Ministero della Difesa) oltre che alcune importanti aziende energetiche russe e americane (Atomstroyexport, Sibneft, Gazprom, Exxon Mobil).
Secondo la rivendicazione firmata da LulzSec e Anonymous, il CNAIP, definito un’organizzazione corrotta e amorale, negli anni avrebbe raccolto importanti informazioni da computer sequestrati nel corso di indagini per poi usarle illecitamente “per compiere operazioni illegali con la cooperazione di agenzie di intelligence straniere e varie oligarchie per saziare la loro brama di potere e soldi,anizchè usare i dati ottenuti per facilitare le inchieste/indagini in corso”.
Gli hacker annunciano che i file sottratti saranno pubblicati in rete e diffusi da tutta la comunità di Anonymous e Lulzsec in quella che è chiamano campagna #AntiSec (anti-security), un’azione concertata che prevede l’attacco alla Homeland Security Cyber Operation Unit europea, di cui il CNAIPIC è la rappresentanza italiana
Tra i primi file pubblicati oggi come anteprima risultano documenti contenenti informazioni sulla struttura del Centro Anticrimine, tra cui alcune foto.
Attualmente non sono stati rilasciati commenti ufficiali dalla Polizia Italiana.
La Commissione Europea ha recentemente presentato una proposta di direttiva volta a combattere gli attacchi informatici su larga scala, e più in generale i nuovi reati informatici.
Pare infatti che gli attacchi contro i sistemi di informazione siano in continuo aumento e siano sempre più sofisticati. Nel marzo 2009 gli apparati informatici di organizzazioni governative e private di più di 100 paesi sono stati assaltati attraverso i cosiddetti botnet, reti di computer infettati da particolari virus o trojan che rendono i PC controllabili a distanza all’insaputa dei proprietari.
Questi tipi di attacchi sono particolarmente aggressivi perché possono essere effettuati da migliaia di computer contemporaneamente, con effetti devastanti sui sistemi IT pubblici e privati. Nel 2007 un attacco tramite botnet in Estonia ha reso temporaneamente fuori uso la maggior parte dei servizi pubblici on-line, così come i server del governo, del parlamento e della polizia.
La direttiva proposta oggi dalla Commissione si basa sulle disposizioni vigenti dal 2005 e introduce nuove circostanze aggravanti e sanzioni penali più rigide per gli autori di attacchi informatici e i produttori di software maligni. Prevede inoltre che gli Stati membri siano tenuti a rispondere rapidamente alle richieste di aiuto in caso di attacchi informatici, rendendo così più efficace la cooperazione giudiziaria comunitaria.
Al pacchetto contro i reati informatici si vorrebbe affiancare anche un rafforzamento dell’ENISA (l’Agenzia europea per la sicurezza delle reti e dell’informazione) e un aumento del suo mandato, che scade nel 2012, di ulteriori cinque anni.
Entrambe le proposte saranno sottoposte per adozione al Parlamento Europeo e al Consiglio dei ministri dell’UE.
Le vicende di Wikileaks, il sito che permette la pubblicazione anonima di notizie riservate, interessano ormai da più di un mese le principali testate di tutto il mondo.
L’ultima novità riguarda il recente accordo tra Julian Assange, fondatore del sito, e il Partito Pirata Svedese, che si è offerto di ospitare i server di Wikileaks in nome dei condivisi princìpi di trasparenza e responsabilizzazione del potere.
L’accordo giunge nel pieno di un periodo particolarmente burrascoso per il portale di fughe di notizie. In seguito alla pubblicazione di 77.000 documenti segreti dell’esercito USA sulla guerra in Afghanistan, il Dipartimento di Difesa americano ha dichiarato che l’attività di Wikileaks “minaccia la sicurezza degli Stati Uniti”.
I documenti pubblicati riportano informazioni dettagliate sulle operazioni americane in Afghanistan dal 2004 al 2009.
Le rivelazioni principali – definite dalla stampa afghana “non sorprendenti” – riguardano il coinvolgimento di vittime civili in operazioni militari della coalizione americana. Si contano oltre 195 civili uccisi, un numero considerato sottostimato, soprattutto a seguito di incursioni aeree in centri abitati. Ma dai rapporti emergono anche resoconti di violenze agghiaccianti perpetrate dall’Esercito Nazionale Afghano sulla popolazione che si rifiuta di collaborare.
Il vero scenario inedito per l’opinione pubblica degli Stati Uniti è costituito però dal quadro generale che emerge dall’archivio segreto: quello di un’operazione militare dalle poche chances di successo. Molti sono gli elementi di ostacolo per l’esercito USA che sono stati tenuti nascosti alla stampa americana (per i quali si rimanda alla lettura dell‘analisi del New York Times). Tra questi, spicca il coinvolgimento dei paesi limitrofi, Iran e Pakistan, nell’appoggio ai Talebani.
Le rivelazioni di Wikileaks sembrano però non finire qui. Su richiesta dei giornali coinvolti nell’analisi preventiva dei file (New York Times, Guardian e Der Spiegel), altri 15.000 documenti segreti non sono ancora stati resi pubblici. Si tratta di alcuni file in cui compaiono i nomi degli informatori afghani che collaborano con gli Stati Uniti, la cui vita sarebbe messa a repentaglio dalla fuga di notizie. Julian Assange ha dichiarato di volere comunque procedere alla pubblicazione dei documenti.
In realtà molti dei nomi degli informatori sono già stati resi noti nei 77.000 file pubblicati. Per questa ragione Wikileaks ha meritato le dure critiche di molte associazioni per i diritti umani, tra cui Amnesty International e Reporter senza frontiere.
Nel frattempo negli Stati Uniti c’è chi chiede un intervento deciso del Governo contro Wikileaks e il suo fondatore. “Se Assange rimane libero e pubblica i documenti in suo possesso Obama non dovrà che incolpare se stesso” scrive un giornalista del Washington Post.
Tuttavia fermare l’operato di Wikileaks potrebbe non essere così facile. Wired riporta un precedente tentativo di oscurare il dominio www.wikileaks.org su ordinanza della Corte Federale di San Francisco nel 2008. In quell’occasione Wikileaks era stata coinvolta in una causa su una fuga di informazioni sul riciclaggio di denaro da parte di una banca svizzera. Dopo un breve periodo di oscuramento il sito fu ripristinato per l’incostuzionalità insita nella limitazione preventiva della libertà di parola, diritto garantito dal Primo Emendamento degli Stati Uniti.
Oggi che i server di Wikileaks risiedono in Svezia, sembra ancora più improbabile che si possa procedere alla chiusura del sito attraverso le normali procedure legali. Ed è infatti a procedure straordinarie che si riferisce il Washington Post quando parla di un auspicabile cyberattacco contro Wikileaks.
Julian Assange, dal canto suo, sembra perfettamente conscio dei pericoli a cui sta andando incontro la sua organizzazione. Esistono modi molto poco “legali” con cui l’intelligence USA o qualunque altro nemico di Wikileaks potrebbe costringere al silenzio i responsabili del sito. Per scongiurare simili tentativi recentemente su Wikileaks è apparso un misterioso file chiamato insurance.aes256.
Si tratta di un archivio dal contenuto criptato di cui nessuno sa il contenuto esatto. La sua dimensione supera di 19 volte quella dei logs sull’Afghanistan. Abbastanza grande dunque da poter contenere l’intero database militare americano sulla guerra in Afghanistan o altri documenti riservati che si credono in possesso di Wikileaks. Ad esempio i 500.000 rapporti segreti sulla guerra in Iraq e i 260.000 file diplomatici per cui è stato arrestato il soldato scelto Bradley Manning, documenti mai pubblicati dal sito.
L’archivio insurance.aes256 è già stato scaricato da migliaia di utenti in tutto il mondo attraverso The Pirate Bay. “Tenetelo al sicuro” ammonisce Wikileaks nel messaggio di benvenuto della sua chatroom. Il meccanismo dell’insurance di Julian Assange è piuttosto chiaro. Il fondatore di Wikileaks ha annunciato che la password per decriptare il contenuto dell’archivio può essere rilasciata da un momento all’altro. Se dovesse succedere qualcosa a lui o al sito, migliaia di utenti nel mondo avranno istantaneamente accesso ad un enorme database di informazioni riservate.
Sempre più simile alla trama di un film di spionaggio, la vicenda di Wikileaks sembra non essere che agli inizi.
Le vicende del sito di fughe di notizie Wikileaks, che abbiamo iniziato a seguire lo scorso maggio con l’arresto del soldato ventiduenne Bradley Manning, interessano ormai da più di un mese le principali testate di tutto il mondo.
L’ultima novità riguarda il recente accordo tra Julian Assange, fondatore di Wikileaks, e il Partito Pirata Svedese che si è offerto di ospitare i server del sito in nome dei condivisi princìpi di trasparenza e responsabilizzazione del potere.
L’accordo giunge nel pieno di periodo particolarmente burrascoso per Wikileaks. In seguito alla pubblicazione sul sito, alla fine di luglio, di 77.000 documenti segreti dell’esercito USA sulla guerra in Afghanistan, il Dipartimento di Difesa americano ha dichiarato che l’operato di Wikileaks “minaccia la sicurezza della nazione”.
I documenti, analizzati prima della pubblicazione online da giornalisti del New York Times, dal Guardian e dal Der Spiegel, riportano informazioni dettagliate sulle operazioni americane in Afghanistan dal 2004 al 2009. Le rivelazioni principali – bollate dalla stampa afghana come “nessuna novità per noi” – riguardano il numero di vittime civili coinvolte dalle operazioni militari della coalizione americana. Sono venuti alla luce infatti rapporti su incursioni aeree che hanno ucciso esclusivamente abitanti di villaggi, insieme a resoconti di violenze agghiaccianti perpetrate dall’Esercito Nazionale Afghano sulla popolazione che si rifiuta di collaborare.
Ma il vero scenario inedito per l’opinione pubblica degli Stati Uniti è costituito dal quadro generale rivelato dall’archivio segreto: quello di un’operazione militare dalle poche chances di successo.
Molti sono gli elementi di ostacolo per l’esercito USA che sono stati tenuti nascosti alla stampa americana (per i quali si rimanda alla lettura dell’analisi del New York Times) tra questi spicca il coinvolgimento dei paesi limitrofi, Iran e Pakistan, nell’appoggio ai Talebani.
Le rivelazioni di Wikileaks sembrano però non finire qui. Su richiesta dei giornali coinvolti nell’analisi preventiva, altri 15.000 documenti segreti non sono mai stati resi pubblici. Tra questi, alcuni files in cui compaiono i nomi degli informatori afghani che lavorano per gli Stati Uniti, la cui vita sarebbe messa a repentaglio dalla fuga di notizie. Julian Assange ha dichiarato di volere comunque procedere alla pubblicazione dei documenti.
D’altra parte molti nomi di informatori sono già stati resi noti nei 77.000 file pubblicati. Per questa ragione Wikileaks ha meritato le dure critiche di molte associazioni per i diritti umani, tra cui Amnesty International e Reporter senza frontiere.
Nel frattempo negli Stati Uniti c’è chi chiede un intervento deciso del Governo contro Wikileaks e il suo fondatore. “Se Assange rimane libero e pubblica i documenti in suo possesso Obama non dovrà che incolpare se stesso” ha scritto un editorialista del Washington Post.
Tuttavia fermare l’operato di Wikileaks potrebbe non essere così facile. Wired riporta un precedente tentativo da parte di una Corte Federale di San Francisco di oscurare il dominio www.wikileaks.org in seguito al coinvolgimento in una causa su una fuga di notizie sul riciclaggio di denaro da parte di una banca svizzera nel 2008. Dopo un breve oscuramento il sito fu ripristinato per l’incostuzionalità della limitazione preventiva della libertà di parola garantita dal Primo Emendamento degli Stati Uniti.
Oggi che i server di Wikileaks risiedono in Svezia, sembra ancora più improbabile che si possa procedere alla chiusura del sito attraverso le normali procedure legali. Ed è infatti a procedure straordinarie che si riferisce il Washington Post quando parla di un auspicabile cyberattacco contro Wikileaks.
Julian Assange, dal canto suo, sembra perfettamente conscio dei pericoli a cui sta andando incontro la sua organizzazione. Esistono modi molto poco “legali” con cui l’intelligence USA o qualunque altro nemico di Wikileaks potrebbe costringere al silenzio i responsabili del sito. Per scongiurare simili tentativi recentemente su Wikileaks è apparso un voluminoso file chiamato insurance.aes256
Si tratta di un archivio dal contenuto criptato di cui nessuno sa il contenuto esatto. La sua dimensione supera di 19 volte quella dei logs sull’Afghanistan. Abbastanza grande dunque da poter contenere l’intero database militare americano sulla guerra in Afghanistan o altri documenti riservati che si credono in possesso di Wikileaks. Ad esempio i 500.000 rapporti segreti sulla guerra in Iraq e i 260.000 file diplomatici per cui è stato arrestato il soldato scelto Bradley Manning, documenti mai pubblicati dal sito.
L’archivio insurance.aes256 è già stato scaricato da migliaia di utenti in tutto il mondo attraverso The Pirate Bay. “Tenetelo al sicuro” ammonisce Wikileaks nel messaggio di benvenuto della sua chatroom. L’insurance di Julian Assange è piuttosto chiara. Il fondatore di Wikileaks ha annunciato che la password per decriptare il contenuto dell’archivio può essere rilasciata da un momento all’altro. Se dovesse succedere qualcosa a lui o al sito migliaia di utenti nel mondo avranno istantaneamente accesso ad un enorme database di informazioni riservate.
Sempre più simile alla trama di un film di spionaggio, la vicenda di Wikileaks sembra non essere che agli inzi.
Non sono solo i brevetti e le scoperte ad essere considerati segreti industriali, nella definizione rientra anche tutto ciò che riguarda l’organizzazione interna di un’azienda, l’insieme di pratiche gestionali necessarie alla funzionalità degli impianti e dell’amministrazione: il cosiddetto know-how.
È questo ciò che emerge della sentenza n. 11965 della Corte di Cassazione, depositata il 26 Marzo, che stabilisce la legittimità del sequestro, da parte di un’azienda, del computer, dei supporti informatici e delle fatture di un dipendente sospettato di aver rivelato segreti industriali.
La Cassazione ha così respinto il ricorso del difensore che sosteneva fosse stata commessa una violazione di legge, dal momento che la Procura aveva proceduto al sequestro dei dispositivi informatici di un dipendente sospettato, senza nemmeno aspettare la perizia sul computer disposta dal pubblico ministero per verificare la fondatezza dei sospetti. La valutazione della Corte ha però dato ragione al tribunale del riesame che aveva approvato il sequestro dando conto in modo esaustivo del fumus di reato di rivelazione di segreti industriali. Ha inoltre precisato che l’art.623 del Codice Penale (”Rivelazione di segreti scientifici e industriali”) si estende anche al know-how aziendale “mirato alla funzionalità degli impianti e all’economia della gestione”.
Non è quindi indispensabile che il materiale oggetto della violazione sia brevettabile o rappresenti una scoperta, è sufficiente che faccia parte del patrimonio di conoscenze necessarie per la manutenzione di un industria.
-
Tutti i contenuti pubblicati su questo blog sono sottoposti ad una licenza Creative Commons
