[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2006 lex@sikurezza.org
Soggetto: Re: [lex] privacy violata via VNC
Mittente: Mailing List Manager
Data: Thu, 12 Jan 2006 17:18:38 +0100 (CET)
----- Forwarded message from Fabrizio Ermini <fabrizio.ermini(at)sysdat.it> -----

Subject: Rif: [lex] privacy violata via VNC
To: lex(at)sikurezza.org
From: Fabrizio Ermini <fabrizio.ermini(at)sysdat.it>

A questo punto si ? subito alzato in piedi, dicendo che qualcuno si era
collegato
alla sua macchina, cosa che ha causato la rapida disconnessione del client
vnc.
----

Vedi, gi? qui si nota un errore di fondo. Quella non ? la "sua" macchina,
ma
un calcolatore di propriet? dell'universit?, dato in uso agli studenti per
determinati
scopi e sotto condizioni che l'universit? ? libera di decidere come vuole.

----
Il tutor presente quel giorno (cio? una specie di "sysadmin minore", che
gestisce la rete in un determinato orario), ha minimizzato l'accaduto (pare
anche ridacchiando) asserendo poi che loro sono OBBLIGATI a farlo per
controllare
l'utilizzo della rete.
----

Il "pare" e "si dice" lascia il tempo che trova, limitiamoci ai fatti
oggettivi. E' pi? che plausibile
che sia stata data mansione a chi controlla il laboratorio di verificare
tramite VNC
l'utilizzo fatto degli elaboratori, che nel caso in questione ERA contro le
policy di uso: accedere
al proprio conto bancario - ammesso che sia vero, e che non stesse giocando
a un MMORPG - non mi sembra
il tipo di utilizzo per cui esistono le aule dei laboratori di informatica.

----
Il ragazzo ha quindi telefonato al responsabile del laboratorio, che per?
? stato solidale con il "collega", minimizzando l'accaduto e asserendo che
l'uso della rete ? finalizzato ai soli scopi didattici.
A questo punto ? stato fatto un esposto scritto al direttore e mandato in
copia al direttore generale della struttura (raccomandata r/r), il quale
ha ribadito che l'uso dei terminali ? per i soli fini didattici e che
l'accesso
via VNC da parte dei tutor ? un controllo di routine per "verificare il
corretto
uso del materiale a disposizione". Non bastasse questa castroneria,
----

Non ? una castroneria, ? una policy di utilizzo. A chi non va bene, si
compri un computer,
si noleggi un'ADSL, e lo utilizzi come crede, la sua privacy sar? tutelata.

----
Ora, il ragazzo pare che voglia lasciar perdere, ma credo che questo
sistema
cos? non possa e non debba continuare. Secondo voi c'? la possibilit? che
facendo un esposto alla polizia o al garante, qualcuno faccia i dovuti
controlli,
visto che l'errore parte proprio dalla direzione, tenendo conto che ormai
i log di VNC saranno stati cancellati?
----

Io mi chiedo se ci sia mai la possibilit? che la gente impari a distinguere
tra la sfera privata e quella pubblica...
L'unica mancanza che si potrebbe ascrivere all'Universit? potrebbe essere
una mancata
pubblicazione delle politiche di utilizzo, ma mi pare molto, molto strano
che venga dato
accesso ad uno studente a delle risorse telematiche senza averlo
identificato e senza
avergli fornito un regolamento d'uso, magari controfirmato, di questi
tempi.


Bye
Fabrizio Ermini

----- End forwarded message -----




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005