Re: [ml] Lettura email abusiva

Occorre comunque tenere presente che la pratica in uso nella societa' a cui
fa riferimento l'articolo
(http://www.lapraticaforense.it/articolo.php?idart=90), riguardo la
condivisione di password con i colleghi, contrasta nettamente con la
"minima dovuta diligenza" nel campo della sicurezza informatica. A rinforzo
di tale argomentazione porto come esempio la politica di sicurezza
aziendale di una societa', che prevede che le password sono assolutamente
personali, ed e' vietato scriverle su carta o su file e condividerle con
altri.
Inizialmente quando la casella postale viene creata la password viene
impostata ad un valore che viene comunicato all'utente insieme con le
istruzioni per modificarlo. L'utente e' tenuto a modificare la password al
primo accesso alla casella postale. Eventualmente l'amminstratore del mail
server puo' resettare la password, ma l'utente e' sempre tenuto a
modificarla appena possibile e a mantenerla segreta. Questa pratica di
"minima dovuta diligenza" ha ragione di essere anche a tutela dell'utente
stesso. Infatti se le password fossero condivise tra colleghi, non sarebbe
possibile stabilire quale persona ha effettivamente inviato messaggi con
quella casella di posta.
Detto questo, appare che l'ordinanza a cui si riferisce l'articolo
(http://www.lapraticaforense.it/articolo.php?idart=90), non sia stata
dovutamente attenta nel cogliere questo aspetto della vicenda. Infatti
essendo in uso in quella societa' la pratica di condividere le password tra
colleghi, non era possibile stabilire con esattezza ed univocita' la
persona che inviava e leggeva messaggi su quella casella di posta.

Tutto cio premesso, occorre considerare il fatto che attualmente i sistemi
informatici non possono assolutamente ritenersi intrinsecamente sicuri. Ne
consegue che occorre effettuare attentissime analisi tecniche al fine di
verificare che non vi siano state intrusioni o manomissioni di sorta, e non
e' sufficiente un ragionamento in base alle leggi, poiche' si corre il
rischio di travisare totalmente la realta' dei fatti.


Valerio Bellizzomi


On 23/05/2004, at 22.50, Daniele Minotti wrote:

>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>** On Friday, May 21, 2004 3:32 PM [GMT+1=CET],
>poldovan <poldovan@xxxxxxxxx> wrote:
>
>> Ciao A tutti.
>> 
>> Ecco il mio primo quesito.
>> 
>> Supponiamo che un'azienda per policy, pubblicata sulla Intranet e
>> accettata da tutti i dipendenti (magari firmata all'assunzione),
>> controlli le mail dei dipendenti, sta infrangendo il codice penale
>> (ai sensi dell'articolo 616, modificato dall'articolo 5 della legge
>> del 23 dicembre 93, n. 547)?    
>
>** In tema, mi risulta un precedente (ma non si menziona un'eventuale
>policy aziendale)
>http://www.lapraticaforense.it/articolo.php?idart=90
>E' un caso molto particolare (per il disinvolto uso - da parte dei
>dipendenti - della casella aziendale), dunque ritengo che quella
>soluzione assolutoria non sia valida per tutte le ipotesi concrete.
>Io, comunque, vedrei la cosa anche sotto il profilo dello statuto dei
>lavoratori (l. 300/70), precisamente in quanto rilevante ex art. 4
>(*controllo a distanza* dei lavoratori) con conseguente necessita' di
>seguire una certa procedura (indicata nello stesso art. 4).
>Un saluto.
>avv. Daniele Minotti
>- -------------------------------
>Studio Legale Minotti
>Via Assarotti, 19/9
>16122 - GENOVA
>Tel./fax +39 010 88 47 84
>Fax to email +39 010 91 63 11 54
>Email daniele@xxxxxxxxxxx
>Web http://www.studiominotti.it
>
>-----BEGIN PGP SIGNATURE-----
>Version: PGP 8.0.2
>Comment: Public Keys at http://www.studiominotti.it
>
>iQA/AwUBQLEOoSqgHgeD+wN5EQIOgACfVfN8icfvQtf9wgiKs9QFEUTdqkEAoLaG
>cnWLAQOtWEg2YOpMfDUx9GHo
>=D37k
>-----END PGP SIGNATURE-----
>
>_______________________________________________
>ml mailing list
>ml@xxxxxxxxxxxxx
>http://www.sikurezza.org/lists/listinfo/ml