Cerca
  • avvcorradorubera

Hacking etico e divulgazione responsabile delle falle nelle app.

Il Gip di Catania archivia la querela subita da un esperto informatico che aveva rivelato delle vulnerabilità di un'app smartphone, pericolose per gli utenti. ("La Repubblica, articolo di Alessandro Longo").


Inizialmente la ditta, proprietaria dell'app contenente dei bug che minavano la sicurezza informatica degli utenti aveva emesso una denuncia per i seguenti reati:

a) Accesso abusivo a un sistema informatico o telematico ex art. 615 ter.

b) Diffamazione ex art. 595 c.p.


Tuttavia, il G.i.p. di Catania ha archiviato la relativa querela sostenendo che il fatto non sussistesse. Tuttavia, a parere di chi scrive, non pare corretto parlare di una lacuna legislativa che penalizzi, in Italia chi vada a compiere atti di hacking etico considerato che nell'Ordinamento Giuridico Italiano è causa di non punibilità l'aver agito per adempimento di un dovere o nell'esercizio del diritto.


Nel nostro caso, aver agito per esercizio di un diritto (informare gli utenti di pericolose vulnerabilità dell'app.), risulta essere una scriminante sufficientemente definita per escludere la relativa punibilità.


Senza dubbio pioneristica, tuttavia, è stata l'ordinanza del Gip di Catania che qui di seguito si trascrive nei sui tratti salienti:


Nel caso de quo – si legge nel provvedimento di archiviazione – «l’indagato ha inviato una serie di missive allo staff della società e, solo a seguito dell’inerzia della medesima di voler correggere la vulnerabilità del sistema, si è deciso a render noto, a tutela dei consumatori, la presenza di un simile errore a distanza di un mese dalla sua segnalazione»; ciò comporta che la condotta dell’indagato «non integra il delitto di cui all’art. 615-ter c.p., inquadrandosi la stessa nella metodologia comune della “divulgazione responsabile”, avendo il medesimo contattato prima l’azienda coinvolta proprio per consentirle di emendare l’errore entro un lasso di tempo, che può variare da trenta giorni a un anno, a seconda della gravità e della complessità della vulnerabilità».

0 visualizzazioni
  • LinkedIn Social Icon
  • Twitter Social Icon
  • Google+ Social Icon
This site was designed with the
.com
website builder. Create your website today.
Start Now