Blog

Un passo avanti significativo nella formazione professionale.

Questa settimana ho seguito il corso "Auditor/Lead Auditor Sicurezza delle Informazioni - ISO 27001:2005" e superato con successo l'esame finale.

Da oggi ho la qualifica di  "Auditor/Lead Auditor per i Sistemi di Gestione per la Sicurezza delle Informazioni secondo la norma ISO/IEC 27001:05"

 

 Il titolo è "Internet e il danno alla persona I casi e le ipotesi risarcitorie. Con elementi di Computer Forensics  a cura di Alessandro Fiorenzi. Intervista al Vice Questore Aggiunto Polizia Postale Stefania Pierazzi." ed è il libro a cui ho collaborato insieme all'Avv. Debora Bianchi.

 

 

Si tratta di un case book di taglio concreto ed agevole che pone l’accento sulla pratica nei tribunali. La parte processuale vuole rispondere a domande frequenti. Quale giudice e quale diritto nell’Internet? Quando è possibile il sequestro di un sito web? Quali misure cautelari per il danneggiato? La parte dedicata all’assunzione della prova è uno dei nodi cruciali per il danneggiato. Tuttavia la consapevolezza di accorgimenti tipici delle indagini sceintifiche può evitare errori grossolani e metterci sulla strada giusta. Quanti di noi meno avvezzi al mondo elettronico sanno che accendere o spegnere il pc oggetto del'illecito altera completamente la scena criminis? La compute Forensics è la risposta concreta da una corretta trattazione delle prove digitali. I casi trattat, dal punto giuridico ma anche dal punto di vista tencnico ovvero la cristallizzazione e custodia della prova in Interneti sono: riservatezza, data protection, diritto all’oblio, sanità elettronica, luoghi di lavoro, giornalismo on line, cloud computing, diritto d’accesso, diritto al nome, pubblicità ingannevole, trading on line, buzz marketing, astroturfing, autore violato, spettatore violato, diffamazione, cyberstalking, accesso abusivo a sistema informatico, phishing, pharming, escrow truffa, intercettazioni, tradimenti on line.

 

Per Ecommerce Giappichelli seguire il link

E' stata pubblicata ieri la sentenzza 4694/12 della Corte di Cassazione sul tema dell'accesso abusivo al sistema secondo cuicommette il reato di accesso abusivo al sistema informatico chi pur possedendo credenziali valide le utilizza fuori dagli scopi per cui gli è stata fornita, quindi illecitamente.

E' i caso di un  carabiniere che disponendo dell'accesso al database investigativo riservato agli appartenenti dell’Arma (S.D.I. “Sistema di Indagine”), se ne era servito fuori da un contesto di indagine di servizio per fini privati.

I Giudici Ermellini, hanno sottolineato come la sentenza “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall’art. 615-ter cod. pen., la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema”. il testo della sentenza a  link http://www.leggioggi.it/wp-content/uploads/2012/02/cassazione_4694_2012.pdf

La sentenza richiama ad un uso responsabile e consapevole degli strumenti informatici e delle abilitaizoni di cui incaricati e funzionari dispongono, ma rischia di intrudurre grosse rigidità nelle istituzioni e nelle aziende; rendersi disponibili a fare talune operazioi (ache per sostenere il business)  rischia di diventare una trappola da 615 c.p.p se non si dipone di una specifica richiesta o incarico che tueli l'inaricato. Tutto questo hai il sapore di un rafforzamento dell'impianto dlgs 231 che invece viene sistematicamente aggredito e smantellato al grido di misure di semplificaizone per le aziende.

un interessante analisi del testo e dei suoi risvolti è stata condotta anche dall'Avv. Deborah Bianchi sul portale Persona e Danno:

http://www.personaedanno.it/index.php?option=com_content&view=article&id=37829&catid=234&Itemid=486&contentid=37829&mese=02&anno=2012