Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Sostituisce il file del radiogiornale, ma niente processo
Il fatto risale al luglio del 1998 quando il sito della Rai fu violato da un uomo, G.C., che tramite il suo pc domestico riusci' a sostituire il file di un radiogiornale con un file contenente critiche alla Microsoft relativamente a Windows 98.
G.C., venuto a conoscenza della denuncia contro ignoti presentata dalla Rai, aveva scritto a Repubblica.it, dichiarando la propria responsabilita' ed illustrando le modalita' con le quali era avvenuta l'incursione.
L'uomo era stato allora denunciato. "Accusato del reato di cui all'art. 615 ter, 2° e 3° comma c.p., per essersi introdotto abusivamente nel sito telematico del G.R.1... Con l'aggravante di essersi inserito in un sistema telematico di pubblico interesse.''
A due anni di distanza, dopo numerose perizie tecniche, il Tribunale di Roma ha affermato che "sulla base delle risultanze dell'elaborato peritale si ritiene non sufficientemente provata l'idoneita' delle misure di sicurezza predisposte dalla Rai a tutela del proprio sistema informatico'', ed ha pertanto deciso un non luogo a procedere nel confronti di G.C. perche' ''il fatto non sussiste''.
Come ha agito G.C.? E quali erano le misure di sicurezza predisposte dalla Rai a protezione dei propri sistemi?
Secondo la perizia effettuata G.C. ''ha sfruttato una caratteristica tipica dei computer dotati di sistema operativo Windows 95 e collegati ad Internet. Se su questi computer risulta attivo il servizio condivisione file e stampanti su protocollo Netbios e non si definisce una password, si rendono direttamente accessibili i file anche a tutte le macchine con analogo sistema operativo Windows 95 connesse su Internet.''
Infatti G.C. ha sostenuto che, usando un programma per la ricerca di computer su Internet con condivisioni aperte, e' riuscito ad accedere al computer della Rai denominato GRR4, sull'hard disk del quale ha trovato un file che citava ''la macchina denominata MM1, che costituiva il server della Rai contenente i file real audio con i Radio Giornali accessibili da Internet.''
In questo file era inoltre contenuta la password del computer MM1 ed il programma utilizzato per trasferire su quest'ultimo computer i file audio prodotti su altre macchine.
G.C. ha così effettuato una connessione diretta al server MM1 ed ha sostituito il file contenente il radiogiornale delle ore 13 del 10.07.98 con il suo file di protesta.
Il giudice dell'udienza preliminare presso il Tribunale di Roma 8a Sezione Ufficio G.I.P., basandosi sulla perizia effettuata, ha ritenuto che ''non risultano elementi di prova sufficienti a dimostrare l'esistenza di misure di sicurezza idonee a proteggere il sistema violato.''
La macchina GRR4 risultava protetta da firewall, cioè da un sistema di controllo del traffico di dati sulla rete locale, ma probabilmente tale firewall non era idoneo.
Il giudice ha evidenziato che ''il legislatore con l'introduzione della norma incriminatrice di cui all'art. 615 ter ha inteso tutelare non la privacy di qualsiasi "domicilio informatico", ma soltanto quella di sistemi "protetti" contro il pericolo di accessi da parte di persone non autorizzate".
Da tali considerazioni la decisione di dichiarare il non luogo a procedere nei confronti di G.C..
G.C., venuto a conoscenza della denuncia contro ignoti presentata dalla Rai, aveva scritto a Repubblica.it, dichiarando la propria responsabilita' ed illustrando le modalita' con le quali era avvenuta l'incursione.
L'uomo era stato allora denunciato. "Accusato del reato di cui all'art. 615 ter, 2° e 3° comma c.p., per essersi introdotto abusivamente nel sito telematico del G.R.1... Con l'aggravante di essersi inserito in un sistema telematico di pubblico interesse.''
A due anni di distanza, dopo numerose perizie tecniche, il Tribunale di Roma ha affermato che "sulla base delle risultanze dell'elaborato peritale si ritiene non sufficientemente provata l'idoneita' delle misure di sicurezza predisposte dalla Rai a tutela del proprio sistema informatico'', ed ha pertanto deciso un non luogo a procedere nel confronti di G.C. perche' ''il fatto non sussiste''.
Come ha agito G.C.? E quali erano le misure di sicurezza predisposte dalla Rai a protezione dei propri sistemi?
Secondo la perizia effettuata G.C. ''ha sfruttato una caratteristica tipica dei computer dotati di sistema operativo Windows 95 e collegati ad Internet. Se su questi computer risulta attivo il servizio condivisione file e stampanti su protocollo Netbios e non si definisce una password, si rendono direttamente accessibili i file anche a tutte le macchine con analogo sistema operativo Windows 95 connesse su Internet.''
Infatti G.C. ha sostenuto che, usando un programma per la ricerca di computer su Internet con condivisioni aperte, e' riuscito ad accedere al computer della Rai denominato GRR4, sull'hard disk del quale ha trovato un file che citava ''la macchina denominata MM1, che costituiva il server della Rai contenente i file real audio con i Radio Giornali accessibili da Internet.''
In questo file era inoltre contenuta la password del computer MM1 ed il programma utilizzato per trasferire su quest'ultimo computer i file audio prodotti su altre macchine.
G.C. ha così effettuato una connessione diretta al server MM1 ed ha sostituito il file contenente il radiogiornale delle ore 13 del 10.07.98 con il suo file di protesta.
Il giudice dell'udienza preliminare presso il Tribunale di Roma 8a Sezione Ufficio G.I.P., basandosi sulla perizia effettuata, ha ritenuto che ''non risultano elementi di prova sufficienti a dimostrare l'esistenza di misure di sicurezza idonee a proteggere il sistema violato.''
La macchina GRR4 risultava protetta da firewall, cioè da un sistema di controllo del traffico di dati sulla rete locale, ma probabilmente tale firewall non era idoneo.
Il giudice ha evidenziato che ''il legislatore con l'introduzione della norma incriminatrice di cui all'art. 615 ter ha inteso tutelare non la privacy di qualsiasi "domicilio informatico", ma soltanto quella di sistemi "protetti" contro il pericolo di accessi da parte di persone non autorizzate".
Da tali considerazioni la decisione di dichiarare il non luogo a procedere nei confronti di G.C..
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
