Re: Wireless e leggi

Ciao a tutti,
la legge parla, tutto sommato, abbastanza chiaro. L'articolo 615-ter del 
codice penale recita "Chiunque abusivamente si introduce in un sistema 
informatico o telematico protetto da misure di sicurezza ovvero vi si 
mantiene contro la volontà espressa o tacita di chi ha il diritto di 
escluderlo, è punito con la reclusione fino a tre anni...".
Innanzitutto viene in rilievo il carattere dell'abusività dell'accesso, 
ovvero l'accesso non deve essere stato in alcun modo autorizzato, nemmeno 
mediante liberatoria ad hoc (es. nel caso di un penetration test).
Successivamente si parla espressamente di "intrusione", per cui bisogna 
vedere bene cosa si intende quando parli di "guardare dalla finestra". Si 
può guardare ficcando la testa o meno nella finestra :-)
Infine si parla genericamente di "sistema informatico o telematico protetto 
da misure di sicurezza". La dottrina ha elaborato la definizione per cui 
una misura di sicurezza è quel qualcosa atto ad appalesare la volontà 
espressa del sysadmin di non avere altre presenze, all'interno del proprio 
sistema, che non siano quelle espressamente da lui autorizzate.
Volontariamente il legislatore non fa alcun accenno all'efficacia che 
devono avere le misure di sicurezza, dal momento che ciò che è efficace è 
estremamente soggettivo ed opinabile. Paradossalmente basterebbe anche una 
semplice indicazione scritta che appaia a video e che illustri (in tutte le 
lingue) il desiderio del sysadm di non avere ospiti nel proprio sistema.

Brigante



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List