FULOG

Daniele ci informa del deposito delle motivazioni della sentenza delle Sezioni Unite della Corte di Cassazione sull’accesso abusivo a sistema informatico.

Dice la Cassazione: Integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall’art. 615-ter cod. pen., la condotta di accesso o di mantenimento nel sistema posta in essere dal soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultati dal complesso delle prescrizioni impartite dal titolare del sistema per delimitare oggettivamente l’accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema

Chiosa Daniele: “E’ questo il principio di diritto affermato dalle Sezioni Unite della Corte di Cassazione con la sentenza 4694/12 depositata proprio oggi.
In altre parole, povere, sono punibili anche coloro che, pur avendo legittime credenziali, si mantengono nel sistema per scopi esorbitanti, tipicamente per dare una “sbirciatina ” ai dati contenuti nel sistema, e senza che siano rilevanti i fatti successivi (tipicamente, l’uso dei dati).
Nel caso di specie, è stato respinto il ricorso contro la condanna di un esponente delle Forze dell’Ordine che aveva consultato lo S.D.I. (Sistema Di Investigazione) per scopi estranei alla sua funzione”.

“Occorre francamente domandarsi che cosa mai potrà escogitare l’Agcom in aggiunta alle procedure o alle sanzioni già ampiamente contemplate dalla legislazione vigente e di competenza dell’autorità giudiziaria o amministrativa.

Né appare chiaro se tali misure si debbano limitare al piano regolamentare-attuativo ovvero a misure tecniche, eventualmente con un’efficacia extraterritoriale diretta o indiretta che neppure l’autorità giudiziaria ordinaria è in grado d’imporre senza travalicare insuperabili divieti di ordine giurisdizionale, almeno senza la necessaria cooperazione istituzionale delle corrispondenti autorità estere.

Ma, ancor più in radice, se, come si è osservato, la violazione del diritto d’autore si attua anche festeggiando un compleanno in un video amatoriale o semplicemente visualizzando siti multimediali senza (potere) conoscere la legittimità dell’apposizione dei materiali audiovisivi ivi trasmessi, sembra davvero che – in un sistema di diritti d’autore o connessi dove ormai, grazie al sistema di tassatività delle eccezioni, quidquid concessum non reperitur, prohibitum censeri debet – l’Agcom debba agire suo malgrado come “sceriffo del web” senza (potere) distinguere tra contenuti palesemente illeciti o pirateschi e contenuti parimenti illeciti, ma non per ciò così evidenti: il rischio, dunque, è che il filtraggio più o meno automatico dei siti “illeciti” da parte di Agcom si trasformi in sistema di censura su amplissime fette di contenuti, analogamente ad un tipico sistema iper-statalista o totalitario (quale l’oscuramento cinese di siti o di materiali non autorizzati dal partito, sancito pure nella relativa legge nazionale sul diritto d’autore).

Un compito di verifica continuativa e preventiva, da parte dell’Agcom, risulterebbe infatti ancor più censurabile, oltre che… censurante, almeno dal lato tecnico-legale, se l’eventuale filtraggio da parte dell’Autorità dovesse poi riguardare non i “siti illeciti”, ma – per salvaguardare formalmente i principi di libera manifestazione del pensiero, come ha stabilito una recentissima pronuncia della Suprema Corte – unicamente le parti o i contenuti del sito che violino i diritti d’autore o connessi, mantenendosi così la fruizione di parti o contenuti non contraffattivi, come la decisione richiamata ha imposto in maniera non immediatamente agevole al giudice del rinvio.”

L’ho scritto io?  No.

Un ordinario di diritto commerciale….di cui fornirò a breve ( ma non prima della fine della consultazione pubblica dell’AGCOM) le generalità.

to be continued..

Il 3 gennaio 2011 è stata pubblicata dall’Autorità per le garanzie nelle comunicazioni nella Gazzetta Ufficiale la Delibera 668/2010, che intende regolare le competenze della stessa Autorità nel settore del diritto d’autore nel contesto delle comunicazioni elettroniche.

La Delibera votata il 17 dicembre dal Consiglio dell’Autorità e pubblicata il 22 dicembre sul sito istituzionale dell’Autorità ( in verità il 24 dicembre n.d.r.) è stata aperta alla consultazione pubblica per un periodo di 60 giorni.

Fra le disposizioni destinate a far discutere ve ne sono alcune, e specificamente quelle previste dal capo 3.5 della stessa delibera, che destano vive preoccupazioni in tema di diritti costituzionalmente tutelati, in virtù dell’esercizio di poteri “sommari” diretti ed indiretti di inibitoria e di rimozione dei contenuti su internet sospettati di violare il diritto d’autore, soprattutto in riferimento ai contenuti provenienti dall’estero.

L’intero procedimento di inibizione delineato dall’Autorità al punto 3.5 dell’Allegato B al provvedimento, appare “travalicare” gli ambiti di competenza dell’Autorità ponendo in luce un possibile conflitto di attribuzioni tra Poteri dello Stato.

Tale  conflitto avverrebbe  tra l’Autorità per le garanzie nelle comunicazioni, in virtù dell’istituzione da parte di quest’ultima di un procedimento amministrativo sanzionatorio e afflittivo che giunge al punto della cancellazione dei contenuti su internet e l’Autorità giudiziaria penale in virtù dei poteri ad essa attributi dalla Costituzione.

2 L’Autorità si sostituisce, senza averne i poteri, ai giudici ordinari nella valutazione di un fatto-reato, nella predisposizione di un procedimento sfornito della figura della terzietà.

Un primo problema riguarda i poteri attribuitisi “motu proprio” dall’Autorità in una materia di esclusiva spettanza del giudice penale. Le condotte sanzionate con il procedimento delineato dall’art 3.5 della delibera approvata dal Consiglio dall’Autorità il 17 dicembre, ovvero l’immissione in rete di files protetti dal diritto d’autore, sono già previste dalla legge come reato, si tratta infatti delle fattispecie introdotte all’interno della legge sul diritto d’autore dalla legge 43/2005, altrimenti nota come Decreto Urbani.

 Ed in particolare della fattispecie prevista dal punto a-bis,dell’articolo 171, primo comma, della legge 22 aprile 1941, n. 633, secondo cui: “Salvo quanto disposto dall’art. 171-bis e dall’articolo 171-ter è punito con la multa da euro 51 a euro 2.065 chiunque, senza averne diritto, a qualsiasi scopo e in qualsiasi forma: “a-bis) mette a disposizione del pubblico, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta, o parte di essa;”.

E della fattispecie prevista dall’art 171 ter della stessa norma  per chi esercita le  attività  suddette per scopo di lucro.

Come si ricorderà quelle norme, tra mille polemiche ( e viva soddisfazione da parte delle Associazioni a tutela del diritto d’autore) avevano introdotto la responsabilità penale di chi carica contenuti sulla rete senza averne l’autorizzazione del titolare.

 Paradossalmente quelle norme sembrano oggi una sorta di “garanzia” per chi carica files sulla rete senza l’autorizzazione del titolare di diritti di proprietà intellettuale di ottenere un giusto processo e non una “sommaria” attribuzione di responsabilità da parte dell’AGCOM.

 In virtù di tale norme l’immissione in rete di qualsiasi files coperto dal diritto d’autore, a scopo gratuito ( o di lucro), costituisce reato ed è assoggettato alla giurisdizione esclusiva del giudice penale il quale dovrà valutare, secondo le forme e le garanzie previste dal codice di procedura penale, la condotta di colui che si ritiene aver immesso le opere su internet.

L’Autorità “finge” invece di ignorare tale norma affermando al punto 3.5.1 della delibera “ Ferma restando, infatti, l’azione di repressione, anche sul piano penale, dello sfruttamento a scopo di lucro di opere dell’ingegno, di appannaggio esclusivo della magistratura inquirente, il legislatore ha voluto introdurre meccanismi alternativi di prevenzione e reazione agli illeciti, che però devono essere basati su strumenti ragionevoli e proporzionati, contro chi consente di usufruire (anche solo per finalità meramente private), senza averne diritto, di opere creative.”

Contrariamente a quanto affermato del tutto “atecnicmente” dall’Autorità non vi è alcun riparto di giurisdizione tra giudice penale e la stessa Autorità che si basi sull’immissione in rete di files a titolo di lucro o a titolo gratuito e che sia tale da attribuire all’AGCOM un potere di intervento nella materia del diritto penale d’autore.

 In entrambi i casi, sia nel caso in cui il file sia messo a disposizione su una qualsiasi piattaforma come youtube da un privato, cosi come lo stesso sia messo su internet per scopo di lucro, è sempre la magistratura penale a dover accertare il fatto- reato e il tribunale penale a poter giudicare del fatto ed eventualmente a disporre sanzioni inibitorie di qualsiasi genere.

 L’Autorità giurisdizionale ordinaria, non già l’Autorità per le garanzie nelle comunicazioni.

3 I poteri di intervento dell’autorità sul diritto d’autore non consentono all’AGCOM di agire autonomamente : gli art 182 bis e 182 ter della legge 633/1942.

Al fine di fondare i propri “presunti” poteri sanzionatori l’Autorità per le garanzie nelle comunicazioni ritiene di aver ricevuto dall’art 182 bis della legge sul diritto d’autore il diritto di accertare, reprimere ( e evidentemente) inibire le condotte di chi immette files sospettati di violare il diritto d’autore nella rete telematica.

In particolare al punto 2.1 del documento di consultazione l’Autorità afferma “l’Autorità ritiene quindi che rientrino nella sua attività di vigilanza ai sensi dell’art. 182 bis le violazioni del diritto d’autore perpetrate attraverso l’attività di diffusione radiotelevisiva, nonché attraverso le reti degli operatori di telecomunicazione, e che ad essa perciò competano le azioni di tutela del diritto d’autore sui contenuti immessi nelle reti di comunicazione elettronica (tv, reti di tlc e internet).”

Ma l’Autorità va molto oltre queste presunte competenze di vigilanza divenendo il “motore” di un procedimento giudiziale “parallelo” che si svolge senza alcuna garanzia procedimentale e senza alcun controllo giurisdizionale, che rischia di violare palesemente i diritti di difesa del cittadino e gli stessi principi di separazione dei poteri che sono alla base del nostro stato di diritto.

Tutti i poteri attribuiti all’AGCOM  dall’art 182 bis della legge sul diritto d’autore, così come avviene per quanto già previsto dal Decreto Urbani, infatti, ivi compresi i poteri autonomamente interpretati dalla stessa autorità, prevedono infatti il necessario ricorso alla magistratura per l’eventuale l’accertamento di reati, senza la possibilità di alcuna valutazione discrezionale in ordine alla procedibilità in merito a tali reati e senza alcuna possibilità di istituzione di un meccanismo “parallelo” di attribuzione di responsabilità rispetto a quello già esercitato dal giudice.

Ciò in virtù proprio di quanto richiamato dall’Autorità per le garanzie nel fondare il proprio “presunto” potere inibitorio.

L’art 182 bis, infatti, nell’evidenziare un potere di vigilanza congiunto tra SIAE e Agcom in tema di diritto d’autore prevede una possibile attività di vigilanza che si deve però attenere ai rigidi principi chiariti dalla stessa legge:

1) Qualora gli ispettori dell’Autorità o della SIAE riscontrino violazioni di legge devono necessariamente fare quanto previsto dall’art 182-ter, ovvero “ Gli ispettori, in caso di accertamento di violazione delle norme di legge, compilano processo verbale, da trasmettere immediatamente agli organi di polizia giudiziaria per il compimento degli atti previsti dagli articoli 347 e seguenti del codice di procedura penale»

2) nei casi previsti dallo stesso articolo 182 bis comma 3, la stessa norma adottata dall’autorità per fondare il proprio potere inibitorio prevede che per poter effettuare la vigilanza ( quindi prima di alcuna ipotesi di accertamento di eventuali reati che spetta al giudice) lo stesso accesso degli ispettori della SIAE e dell’AGCOM presso le emittenti radiotelevisive, dunque presso coloro che dovrebbero essere i destinatari, secondo la corretta interpretazione del decreto Romani, della vigilanza, deve essere autorizzato dall’autorità giudiziaria.

Dunque l’autorità in virtù delle stesse norme da lei richiamate:

 a) Non ha alcun potere di accertare condotte di immissione di files in rete, potere che spetta semmai agli organi di polizia giudiziaria, i quali dovranno riferire, in caso ritengano vi siano gli estremi della commissione di un reato, al pubblico ministero

 b) non ha ovviamente la possibilità di esercitare poteri inibitori o di cancellazione ( “la rimozione selettiva” ) che sono ( nel caso) riservati dalla legge, in via esclusiva, al giudice penale.

SEGUE

Una riedizione dei dialer in “salsa pedopornografica”, ovvero dei programmi installati all’insaputa dell’utente che  reindirizzavano questi ultimi  verso connessioni telematiche estere e a pagamento che hanno segnato i primi anni di applicazione della rete internet, –quella per intendersi che si basava sulla navigazione dial-up e non adsl- sembra sia stata alla base di un’indagine della polizia postale denominata “venice carnival”.

Secondo gli organi di stampa infatti un’organizzazione criminale basata in uno dei paesi dell’europa orientale aveva ideato un sistema semplice ma alquanto efficace per trovare clienti su Internet: mediante l’installazione involontaria  in oltre un migliaio di siti di un software che reindirizzavano gli utenti verso un altro sito, dove c’erano immagini e filmati pedopornografici. http://www.julienews.it/notizia/cyber-scienza-e-gossip/pedofilia-on-line-la-polizia-postale-pulisce-centinaia-di-siti/63016_cyber-scienza-e-gossip_5_1.html

Il sistema si sarebbe basato sull’invio di mail di spamming.

La vicenda spinge a varie riflessioni:

la prima e più ovvia constatazione  è che non si comprende come in un sistema fortemente interconnesso e controllabile con sistemi informatici semplici da reperire e tra l’altro obbligatori per legge, in virtù della disciplina del codice della privacy che dispone l’obbligo di adozione di misure di sicurezza  come quello odierno i gestori dei siti fossero del tutto all’oscuro di ciò che stava succedendo, come se se la vicenda avesse avuto ad oggetto  computer “zombie”  lasciati abbandonati magari un un’università americana.

Come è noto infatti, l’uso  di server antiquati e facilmente “bucabili” dalle organizzazioni criminali, costituisce uno degli strumenti preferenziali per commettere reati su internet sperando di “farla franca” .

La seconda riflessione riguarda l’uso dei sistemi di filtraggio dei siti pedopornografici previsto dalla legge 38/2006 e dalle successive modifiche ed integrazioni, che ha previsto un sistema di filtraggio IP operato dai provider su segnalazione del centro nazionale per il contrasto alla pedopornografia costituito presso il Ministero dell’interno, al fine di evitare agli utenti italiani l’accesso a tali siti.

Visto che il sistema di filtraggio  viene aggiornato quotidianamente dal Centro Nazionale e inviato ai provider in giornata viene spontaneo domandarsi il perché, una volta assodata la natura pedopornografica del sito in questione, non si sia semplicemente bloccato il contenuto della pagina pedopornografica  alla fonte, come la norma prevede, anziché consentire  l’accesso dei singoli utenti alla pagina con il rischio di trovarsi di fronte a situazioni di difficile soluzione normativa come l’ipotesi di colui che è stato reindirizzato alla pagina senza saperne nulla, visto che pare accertato che ad essere ignari fossero sia i gestori dei server infettati sia gli utenti che venivano reindirizzati presso la pagina.

Tutto ciò naturalmente se le informazioni di stampa, che appaiono però molto confuse dal punto di vista del diritto, corrispondono a verità.

Un ultimo profilo sembra essere estremamente interessante nella vicenda raccontata dagli organi di stampa,l’identificazione degli utenti che hanno avuto accesso alla pagina sarebbe avvenuta mediante la registrazione dei dati IP, consentita ( ed anzi) obbligata dalla normativa sulla tenuta  dei dati di traffico da parte dei provider a disposizione delle forze di polizia e della Magistratura.

Orbene nella pagina filtrata dai provider su ordine del Centro Nazionale per il contrasto alla pedopornografia  che appare a coloro che si recano sui siti  presuntivamente pedopornografici ( per caso o meno è una valutazione che deve naturalmente essere fatta dall’autorità giudiziaria) e che è stata riportata ( anche se impropriamente nella vicenda che ha dato origine a “venice carnival”)  dagli organi di stampa http://tg24.sky.it/tg24/cronaca/2011/01/08/pedofilia_pedopornografia_black_list_polizia_postale_maurizio_ciucci
_adescamento_on_line.html appare però la scritta “Nessun dato relativo al tuo IP address od altra traccia utile ad identificarti verrà registrato”.

Ci si domanda a questo punto se il dato corrisponda effettivamente a ciò che succede in fatti come quelli narrati dagli organi di stampa in questi giorni.

Fulvio Sarzana di S. Ippolito

www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati

 Alessandro Longo ha scritto un vivace articolo su L’Espresso di questa settimana, a pag. 142,   affrontando il tema delle indagini su internet per risalire all’identità di una persona.

Ha quindi deciso di intervistarmi sui casi pratici che mi sono capitati in questi anni, ed io  gli ho raccontato qualche ( non tutti, ovviamente ) piccolo segreto per “ritrovare” nomi, persone, siti ed altre informazioni  che sembravano non aver lasciato alcuna traccia.

Fra le altre cose ho anche accennato alla ricerca, durata più di un anno, di un soggetto che compiva reati ai danni di ”ignari cittadini” che avevano cercato aiuto  e che si nascondeva in Svezia “fisicamente” e “virtualmente”  avendo però approntato un complicato sistema di mirroring in giro per l’Europa ( niente a che vedere con Assange ovviamente) per le quali le ordinarie ricerche compite dalle forze dell’ordine, non riuscivano a dare alcun esito, anche in virtù delle difficoltà di ipotizzare un rapido sistema di rogatorie.

E’  comunque bastato chiamare il tizio  al telefono su un numero che era tranquillamente presente in rete per riuscire a scoprire dove fosse ed il resto lo ha ( o avrebbe dovuto) fatto l’Autorità competente. 

a volte però questa facilità di informazioni può rivelarsi anche pericolosa.

Fino a pochissimo tempo fa l’indirizzo professionale  della madre di uno degli scrittori più ricercati dalle organizzazioni criminali per il suo impegno civile e più protetti per questo suo impegno era tranquillamente presente su Wikipedia in virtù della pubblicazione su internet dei dati relativi all’Albo professionale di appartenenza, informazioni che tutti potevano ovviamente consultare.

Si può ben immaginare a quale pericolo andasse incontro il soggetto in questione.

Ora il problema mi sembra sia stato risolto, ma attenzione a lasciare tracce di sè in giro, la Rete, a dispetto di coloro che credono realmente possa esistere un diritto all’oblio, non dimentica mai.

Roma – In questa calda estate punteggiata da un inusuale interesse da parte di forze dell’ordine e magistratura verso la rete Internet, spicca la notizia del sequestro penale del portale di aste di viaggi associato al vettore aereo Meridiana-Eurofly. Il tribunale del riesame di Cagliari ha confermato il sequestro dello spazio web dedicato alle aste al ribasso puntaeviaggia.com, al quale si accedeva attraverso il portale della compagnia di Olbia, nel frattempo diventata Meridiana Fly, dopo la fusione con Eurofly.

La vicenda è iniziata più o meno alla fine di giugno con l”oscuramento” da parte della Guardia di Finanza dello stesso portale che risultava intestata alla Schei S.p.A, società di Legnago (Verona). La stessa Guardia di Finanza aveva diramato una nota nella quale affermava “come può accadere in casi della specie ove non si conosce il vincitore se non tramite un nickname, nulla vieta che questi possa essere addirittura un soggetto inesistente e che quindi, nella realizzazione del software che gestisce l’asta, possano essere stati creati meccanismi tali da non consentire la vincita a persone diverse da quelle riconosciute e volute dal sistema stesso”.

Il caso si è arricchito di un nuovo capitolo, ben più duro, con il provvedimento del tribunale del riesame di Cagliari. Afferma quest’ultimo organo testualmente: “Il sito www.puntaeviaggia.com, collegato al portale del vettore Meridiana (ora Eurofly), si presta alla consumazione di imbrogli di ogni genere in danno degli utenti, talché deve ritenersi che il pubblico ministero abbia del tutto prudentemente ipotizzato un addebito provvisorio di truffa”. Con questa motivazione quindi i giudici del riesame hanno rigettato l’istanza di dissequestro presentata dalla difesa del principale indagato per le ipotesi di truffa e violazione della normativa sulle aste.

Non è il primo caso che accade in Italia e già nel marzo del 2010 una vasta operazione condotta dalla Guardia di Finanza, su impulso della Procura della Repubblica di Milano, aveva portato al sequestro di 6 siti di aste al ribasso tra le più conosciute. Eppure la notizia di questi giorni ha del clamoroso in quanto nello specifico ad essere indagata non è una casa d’asta al ribasso bensì il sito collegato ad una importante compagnia aerea nonché l’ex amministratore delegato, ai temi dei fatti, della stessa compagnia.
Il che significa che ad essere considerata illecita in sé non è la gestione di un portale di case d’aste ma il meccanismo in sé dell’asta al ribasso, dovunque esso venga utilizzato, anche ad esempio nei grandi portali di viaggio molto utilizzati su Internet, nei quali è molto presente questo sistema e che non risultano ancora essere stati raggiunti da alcun provvedimento restrittivo.

Sembrerebbe dunque che le autorità inquirenti di diverse procure sparse sul territorio italiano abbiano ipotizzato nelle aste al ribasso la commissione di più reati a carico dei gestori dei siti nelle forme del gioco d’azzardo, con la possibile contestazione dei reati contravvenzionali di cui all’art. 718 del codice penale (il quale punisce il reo con l’arresto da tre mesi ad un anno), ovvero delle sanzioni previste dall’art 110 del Testo Unico delle Leggi di Pubblica Sicurezza il quale provvede, fra l’altro, a definire il concetto di “gioco d’azzardo effettuato in via elettronica”. Secondo quest’ultima norma “L’installazione e l’uso di apparecchi e congegni automatici, semiautomatici ed elettronici da gioco d’azzardo sono vietati nei luoghi pubblici o aperti al pubblico e nei circoli ed associazioni di qualunque specie”.
Oppure più semplicemente perché coloro che gestiscono le aste al ribasso (o coloro per i quali sono effettuate come nel caso di Meridiana) avrebbero posto in essere una fattispecie assimilabile ai cosiddetti “giochi d’abilità a distanza”, recentemente introdotti dal Legislatore italiano, i quali sono però subordinati alla procedura di concessione rilasciata dall’Amministrazione dei monopoli di stato che, in questo caso non sarebbe stata richiesta né concessa.
Chi opera quindi al di fuori del sistema concessorio dei Monopoli commetterebbe un reato, seppur contravvenzionale.

Ma di estremo interesse in questo caso è anche l’ulteriore titolo di reato contestato agli indagati ovvero la truffa che presuppone la messa in campo da parte degli indagati degli artifici e raggiri a danno degli utenti.
Molto forte da questo punto di vista, al di là delle caratteristiche soggettive degli indagati (l’amministratore delegato della compagnia aerea e non il titolare della casa d’asta) è la certezza palesata dal tribunale del riesame di Cagliari sulla presenza di possibili truffe ai danni degli utenti che giustificherebbe l’intera procedura di sequestro e che, evidentemente rende certi gli inquirenti che vi sia stata quantomeno una manipolazione delle scommesse (o altro elemento di raggiro) da parte del titolare del sito.

Diversamente infatti sarebbe difficile ipotizzare la truffa in relazione ad una pratica che appare sì ai limiti della normativa italiana in tema di scommesse ma che, in assenza di prove sulle manipolazioni delle scommesse (ad esempio perché si è preferito un soggetto nella vincita anziché un altro che appare essere il reale vincitore, oppure si sono comunicate le informazioni sulle scommesse a terze persone al di fuori del meccanismo dell’asta, o si è creata una piattaforma informatica “truccata”), appare difficile da sostenere in giudizio.