Caso Vierika
primo hacker italiano condannato
(PubliWeb)
Virus/ Processo Vierika, c'è la sentenza
Pubblicata la sentenza della prima condanna di un virus writer italiano. Al centro i metodi di raccolta delle prove. Un commento e un'osservazione per capire le polemiche attorno al caso. Grosso il buco normativo
Roma - L'hanno chiamato Il caso Vierika, dal nome del codice informatico sviluppato da un italiano e diffusosi su sistemi Windows nel marzo del 2001. Un caso senza precedenti nel nostro paese che ha visto l'intervento di F-Secure, la società di sicurezza che per prima ha individuato il codicillo nostrano, e della Guardia di Finanza. Ora la sentenza con cui lo scorso luglio l'autore di quel worm è stato condannato a 6.800 euro di sanzione è stata pubblicata.
La novità rappresentata da questo genere di reati, l'assenza di una giurisprudenza e alcune scelte sul campo hanno condizionato il procedimento e le sue conclusioni in modo tale da sollevare un acceso dibattito: buona parte del procedimento, infatti, ha visto mettere in discussione il modo con cui la polizia giudiziaria aveva portato a compimento l'indagine. Sebbene il giudice abbia determinato la correttezza dell'operato dei finanzieri, ciò che è emerso come un problema che può rivelarsi notevolissimo anche in futuro, è la mancanza di procedure operative prestabilite e condivise, capaci di garantire i diritti della difesa così come quelli dell'accusa.
Si pensi al recupero di un codice informatico sul computer di un indagato, ma anche di file illegali o altro materiale ancora, quali sono le accortezze da mettere in campo? Come ci si deve comportare, chi deve essere responsabile di quei dati, del loro trasporto e del primo accesso, chi vi deve accedere e quando, con quali testimoni, come e con quali strumenti? Domande molto importanti che però, pur portate in aula dalla difesa dell'imputato, non sono state valutate dal magistrato, che ha spiegato di non poter costituire in tribunale un giusto protocollo di indagine. Al di là quindi di come è andata in questo caso, il processo Vierika ha messo in luce un grosso buco normativo che se non verrà sanato rischia in futuro di far grossi danni.
Molto, poi, dall'angolo visuale degli informatici ci sarebbe da dire sul fatto che, secondo il giudice, l'autore di quel codice realizzato in Visual Basic non è soltanto un "untore informatico" ma è anche imputabile di "accesso abusivo a sistemi informatici". Una imputazione per la quale G.C., l'autore di Vierika, è stato condannato. Se si pensa che Vierika era un codicillo in Visual Basic ideato solo per moltiplicarsi su sistemi Windows dotati di Outlook (non Express, quindi solo per utenti Office) e che se si è moltiplicato è soltanto grazie ad una pagina web pirata pubblicata sui server di Tiscali e prontamente rimossa, la pericolosità attribuita al malware in fase dibattimentale ha inevitabilmente sollevato perplessità negli esperti, così come la definizione di accesso abusivo.
Di certo c'è che il dibattimento sul caso Vierika apre una serie di interrogativi e soprattutto mette in luce, come accennato, l'insufficienza dell'attuale legislazione italiana sui crimini informatici, in particolare nella fase di acquisizione delle prove, momento essenziale e decisivo per garantire il corretto svolgimento del processo e soprattutto la giusta attribuzione delle responsabilità.
Di seguito il commento alla sentenza pronunciata dal Tribunale di Bologna firmato dall'avv. Mario Ianulardo.
I Link :
titolo link