Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Attualità

 Spyware e domicilio informatico
di Simone Grisenti - 03.05.01

Come sicuramente sanno molti esperti del diritto on line la Cassazione penale ha emanato un'interessante sentenza (n. 12732/00) in materia di violazione di domicilio informatico.

Quanto segue è il risultato di una casuale sinergia fra la lettura della stessa e la recente installazione, sul computer dello scrivente, di un efficiente firewall.
Il firewall, è risaputo, altro non è che un programma capace di monitorare, ed interrompere, se del caso, accessi e uscite sulle porte aperte dal sistema durante la connessione ad una rete oppure on line. Nel mio caso, il programma mi ha più volte segnalato che tale "fsg.exe" stava tentando di accedere ad internet, indicando anche l'IP destinatario.
Dal momento che, per principio, non mi piace che si comunichi al o dal mio computer senza che io sappia chi, come e perché, ho bloccato l'accesso e sono andato a fare un po' di controlli qua e là per la macchina.

Ebbene, in poco tempo mi sono potuto rendere conto che il programma in questione era stato installato, non richiesto, durante l'installazione di un diffusissimo programma di gestione del download, creando, oltretutto, un "file dat", non cancellabile, nella directory "cookies" all'interno di Windows.
Un rapido controllo sul sito del RIPE-NCC con l'I.P. segnalato dal firewall ha chiarito che la destinazione del tentativo di contatto altro non era che la home page avente lo stesso nome della cartella in cui si trova il programma "fsg.exe".
Insomma, a mia insaputa, non solo un programma si era installato sulla macchina, ma stava contattando, autonomamente, un sito che si occupa di promozione commerciale.
Si tratta, insomma, dell'ennesimo vero e proprio spyware ad uso commerciale installato e funzionante all'insaputa dell'utente

Mi è così venuta in mente la sentenza della Cassazione Penale sulla violazione del domicilio informatico. In particolare, laddove precisa che l'art. 615 ter comma 1 del c.p. punisce non solo chi si introduce abusivamente in un sistema informatico o telematico, ma anche chi vi si mantiene contro la volontà esplicita o tacita di chi ha il diritto di escluderlo.
Particolarmente pertinente mi è parsa anche la sottolineatura non si tratta di un illecito caratterizzato dall'effrazione dei sistemi protettivi... altrimenti non avrebbe rilevanza la condotta di chi, dopo essere legittimamente entrato nel sistema informatico, vi si mantenga contro la volontà del titolare.

Effettivamente, più o meno consapevolmente, ho provveduto io stesso ad installare il programma, quindi non si può certo dire che qualcuno ve l'abbia introdotto abusivamente, ma l'attività da questo compiuta, a mia insaputa, non era né conosciuta, né voluta, né autorizzata dal sottoscritto.

Mi pare, infatti, che la presenza di un programma capace di scambiare, a mia insaputa (senza firewall non lo avrei scoperto) dati o informazioni da e verso la mia macchina, violi, in qualche modo, il mio domicilio informatico.
Nei fatti, a ben riflettere, è quasi come se fosse stato installato un vero e proprio trojan.
Trasponendo l'ipotesi al mondo reale, è come se qualcuno avesse scavato una botola nel salotto di casa mia e, nottetempo vi si introducesse con gli amici per vedere quali libri ho comprato di recente e dove li tengo.

La sentenza in esame, secondo me, avalla proprio questa ricostruzione laddove dice che l'analogia con la fattispecie della violazione di domicilio deve indurre a concludere integri la fattispecie criminosa anche chi, autorizzato all'accesso per una determinata finalità, utilizzi il titolo di legittimazione per una finalità diversa e, quindi, non rispetti le condizioni alle quali era subordinato l'accesso.
E' ovvio che, pur avendo fatto riferimento al caso particolare, sono più di uno i software capaci di compiere tale operazione, non ultimi quelli di conosciutissime e apprezzate grandi case produttrici.
Se a queste considerazioni si aggiungono quelle contenute nella recente sentenza della Cassazione penale in materia di competenza transnazionale del giudice italiano nelle ipotesi di reato commesso a mezzo della rete, è ovvio che le conseguenze per chi segue questa politica possono essere anche importanti.
Evidentemente questo tipo di fenomeni è possibile solo grazie al grosso divario che ancora intercorre fra il diritto del mondo reale e quello della rete.

A chi voglia saperne di più, consiglio, oltre all'installazione di un firewall (fra i tanti, ZoneAlarm è ottimo ed è freeware) l'installazione di un apposito programmino che si incarica di rilevare programmi e impostazioni del file di registro sospette rimovendoli senza danni al sistema: si chiama Ad-Aware, di Lavasoft, ed è freeware.

Se poi contenga a sua volta dello spyware, non mi è dato sapere.