Quando l’Hacking Diventa Illegale

Dopo aver parlato molte volte di hacking, di sicurezza informatica e di tutti gli altri argomenti che caratterizzano PH, mi sembrava doveroso scrivere qualcosa sul connubio tra Stato e Hacking. In questi ultimi anni ho notato molta “ingenutà” per quanto riguarda cosa è legale e cosa non lo è. Questo articolo si pone l’obiettivo di chiarire le idee a tutti. Tratteremo principalmente due argomenti: p2p e cracking.

Ovviamente ho usato il termine cracking e non hacking per ovvi motivi. Contate che a volte, a causa di leggi restrittive, anche il più etico degli hacker diventa, alla vista dei più, un cracker. Lo scopo dell’articolo non è giudicare ma informare.

Iniziamo vedendo ciò che concerne il p2p, qui sotto vi ho riportato in toto le leggi che riguardano questo argomento, se non avete voglia di leggerle non fatelo, i concetti verranno ripresi nel mio commento, ho dovuto inserire tutto per correttezza e perchè nessuno possa dire che qui su PH non facciamo le cose per bene.

Legge 22 aprile 1941, n. 633 Art 171 ter

1. È punito, se il fatto è commesso per uso non personale, con la reclusione da sei mesi a tre anni e con la multa da euro 2.582 a euro 15.493 chiunque a fini di lucro:
a) abusivamente duplica, riproduce, trasmette o diffonde in pubblico con qualsiasi procedimento, in tutto o in parte, un’opera dell’ingegno destinata al circuito televisivo, cinematografico, della vendita o del noleggio, dischi, nastri o supporti analoghi ovvero ogni altro supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive assimilate o sequenze di immagini in movimento;
b) abusivamente riproduce, trasmette o diffonde in pubblico, con qualsiasi procedimento, opere o parti di opere letterarie, drammatiche, scientifiche o didattiche, musicali o drammatico-musicali, ovvero multimediali, anche se inserite in opere collettive o composite o banche dati;
c) pur non avendo concorso alla duplicazione o riproduzione, introduce nel territorio dello Stato, detiene per la vendita o la distribuzione, o distribuisce, pone in commercio, concede in noleggio o comunque cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della televisione con qualsiasi procedimento, trasmette a mezzo della radio, fa ascoltare in pubblico le duplicazioni o riproduzioni abusive di cui alle lettere a) e b);
d) detiene per la vendita o la distribuzione, pone in commercio, vende, noleggia, cede a qualsiasi titolo, proietta in pubblico, trasmette a mezzo della radio o della televisione con qualsiasi procedimento, videocassette, musicassette, qualsiasi supporto contenente fonogrammi o videogrammi di opere musicali, cinematografiche o audiovisive o sequenze di immagini in movimento, od altro supporto per il quale è prescritta, ai sensi della presente legge, l’apposizione di contrassegno da parte della Società italiana degli autori ed editori (S.I.A.E.), privi del contrassegno medesimo o dotati di contrassegno contraffatto o alterato;
e) in assenza di accordo con il legittimo distributore, ritrasmette o diffonde con qualsiasi mezzo un servizio criptato ricevuto per mezzo di apparati o parti di apparati atti alla decodificazione di trasmissioni ad accesso condizionato; f) introduce nel territorio dello Stato, detiene per la vendita o la distribuzione, distribuisce, vende, concede in noleggio, cede a qualsiasi titolo, promuove commercialmente, installa dispositivi o elementi di decodificazione speciale che consentono l’accesso ad un servizio criptato senza il pagamento del canone dovuto.
f-bis) fabbrica, importa, distribuisce, vende, noleggia, cede a qualsiasi titolo, pubblicizza per la vendita o il noleggio, o detiene per scopi commerciali, attrezzature, prodotti o componenti ovvero presta servizi che abbiano la prevalente finalità o l’uso commerciale di eludere efficaci misure tecnologiche di cui all’art. 102-quater ovvero siano principalmente progettati, prodotti, adattati o realizzati con la finalità di rendere possibile o facilitare l’elusione di predette misure. Fra le misure tecnologiche sono comprese quelle applicate, o che residuano, a seguito della rimozione delle misure medesime conseguentemente a iniziativa volontaria dei titolari dei diritti o ad accordi tra questi ultimi e i beneficiari di eccezioni, ovvero a seguito di esecuzione di provvedimenti dell’autorità amministrativa o giurisdizionale;
h) abusivamente rimuove o altera le informazioni elettroniche di cui all’articolo 102­ quinquies, ovvero distribuisce, importa a fini di distribuzione, diffonde per radio o per televisione, comunica o mette a disposizione del pubblico opere o altri materiali protetti dai quali siano state rimosse o alterate le informazioni elettroniche stesse.

2. È punito con la reclusione da uno a quattro anni e con la multa da da euro 2.582 a euro 15.493 chiunque:
a) riproduce, duplica, trasmette o diffonde abusivamente, vende o pone altrimenti in commercio, cede a qualsiasi titolo o importa abusivamente oltre cinquanta copie o esemplari di opere tutelate dal diritto d’autore e da diritti connessi;
a-bis) in violazione dell’art. 16, a fini di lucro, comunica al pubblico immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta dal diritto d’autore, o parte di essa;
b) esercitando in forma imprenditoriale attività di riproduzione, distribuzione, vendita o commercializzazione, importazione di opere tutelate dal diritto d’autore e da diritti connessi, si rende colpevole dei fatti previsti dal comma 1;
c) promuove o organizza le attività illecite di cui al comma 1.

Legge 128/2004 art. 1 comma 2 (Legge Urbani)

2. Al comma 1 dell’art. 171-ter della legge 22 aprile 1941, n. 633, e successive modificazioni, le parole: “a fini di lucro” sono sostituite dalle seguenti: “per trarne profitto”.

Vi invito a rileggere solo la seconda legge riportata, quella che viene chiamata “Legge Urbani”. Questa è stata una ghigliottina per tutti noi. Quando è entrata in vigore tutti gli internauti italiani hanno ricevuto una mazzata non indifferente. Penso che qualcuno si stia chiedendo: “Perchè?” me lo sono chiesto anch’io, a suo tempo, fino a quando non ho capito la differenza giuridica esistente tra i termini fini di lucro e trarne profitto.
Giuridicamente ho dei fini di lucro se ricevo del denaro per ciò che faccio per esempio un’azienda senza fini di lucro indica che non vuole guadagnare niente per le sue prestazioni al massimo vuole rientrare delle spese. Con questa dicitura venivano ammesse tutte quelle attività che non avevano a che fare con il denaro: scaricare musica per mettersela in macchina o per regalarla alla fidanzata, scaricarsi un film e vederselo con gli amici ecc. Tutto ciò che non ci faceva guadagnare soldi era ammesso.
Nel 2004 Urbani decide di variare la legge e mettere al posto di “fini di lucro”, “trarne profitto”. Cosa cambia per noi? Per la legge un profitto consiste anche nel mancanto esborso di denaro dovuto al NON aver acquistato un bene. Mi spiego: ti sei scaricato la tua canzone preferita per ascoltartela nel tuo lettore mp3? Hai ottenuto un profitto perchè non hai speso soldi per acquistare la canzone. Non so se ho reso l’idea…l’uso personale è stato deleggitimato e, di fatto, reso illegale.
Con il termine “uso personale” ora la legge indica solo una riproduzione di materiale coperto da diritto d’autore acquistato allo scopo di usarlo in un’altro apparecchio o in un’altra sede. Mi spiego: compro il cd di Cristina D’Avena e ne voglio avere una copia a casa, ma anche una in macchina e una in ufficio. Posso farlo perchè l’ho acquistato.

Detto questo diventa chiaro che scaricare materiale protetto da diritto d’autore è illegale e prevede le pene descritte dalla legge sopracitata: con la reclusione da sei mesi a tre anni e con la multa da euro 2.582 a euro 15.493.

Lo so cosa state pensando: gli assassini e i truffatori dormono sonni tranquilli e il ragazzino che scarica un mp3 di Lady Gaga rischia 15000 euro di multa e 3 anni di galera. Noi comunque, come detto sopra, non vogliamo giudicare (i giudizi li lasciamo ad ognuno di noi) ma solo esporre i fatti.

Ora una piccola spiegazione per il fatto che software come emule, utorrent ecc. non vengono censurati dalla legge. Detto in poche parole: i software non sono illegali perchè non sono creati per mettere in condivisione materiale protetto da diritto d’autore bensì per mettere in condivisione materiale libero. Se gli utenti utilizzano il software per scopi illegali non è colpa degli sviluppatori.
Il concetto è questo: se ho un coltello in mano lo posso usare per tagliare le carote e cucinare o per uccidere. Se lo uso per uccidere la colpa non è di chi ha costruito il coltello ma mia che lo uso male.

Abbiamo finito la nostra disamina sul P2P…ora passiamo al cracking. Stesso metodo, vediamo le leggi:

Articolo 615 Codice penale
Articolo aggiunto dall’art. 4, L. 23 dicembre 1993, n. 547.
e modificata dalla
L. 18 marzo 2008, n. 48

1. L’articolo 615-quinquies del codice penale è sostituito dal seguente:

«Art. 615-quinquies. – (Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico). – Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329».

Art. 5. (Modifiche al titolo XIII del libro secondo del codice penale)

1. L’articolo 635-bis del codice penale è sostituito dal seguente:

«Art. 635-bis. – (Danneggiamento di informazioni, dati e programmi informatici). – Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio».

2. Dopo l’articolo 635-bis del codice penale sono inseriti i seguenti:

«Art. 635-ter. – (Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità). – Salvo che il fatto costituisca più grave reato, chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Art. 635-quater. – (Danneggiamento di sistemi informatici o telematici). – Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all’articolo 635-bis, ovvero attraverso l’introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione da uno a cinque anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata.
Art. 635-quinquies. – (Danneggiamento di sistemi informatici o telematici di pubblica utilità). – Se il fatto di cui all’articolo 635-quater è diretto a distruggere, danneggiare, rendere, in tutto o in parte, inservibili sistemi informatici o telematici di pubblica utilità o ad ostacolarne gravemente il funzionamento, la pena è della reclusione da uno a quattro anni.
Se dal fatto deriva la distruzione o il danneggiamento del sistema informatico o telematico di pubblica utilità ovvero se questo è reso, in tutto o in parte, inservibile, la pena è della reclusione da tre a otto anni.
Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è aumentata».

Detto “a parole nostre” chi: cracca un sistema informatico, diffonde codici di accesso, crea trojan, worm o simili oppure dà false generalità al certificatore di firme elettroniche viene punito con una pena fino a 8 anni (nei casi più gravi) e con circa 10000 euro di multa nel caso distrugga completamente i dati o nel caso sia un “operatore del sistema”.

Da queste leggi si evince che, a dispetto di quello che si nota online dove presunti cracker spuntano fuori come funghi, la legge disciplina in maniera severa chiunque compia azioni del genere. Tutti i grandi hacker infatti, prima o poi, sono stati beccati e sono finiti in galera. Lo stesso Kevin Mitnick stette in gattabuia dal 1995 al 2000.

Alla fine di questo articolo abbiamo capito per filo e per segno cosa è legale e cosa non lo è. Spero di aver sfatato alcuni vostri dubbi e alcune vostre domande.

9 comments to “Quando l’Hacking Diventa Illegale”
  1. Pingback: Tweets that mention Quando l’Hacking Diventa Illegale | PillolHacking.Net -- Topsy.com

  2. Scusa ma la clausola “per uso non personale” della legge non dovrebbe escludere chi duplica sono per se stesso?

  3. Pingback: Technotizie.it

  4. Salve, ho scoperto il vostro solo ieri, e ho già letto una decina dei vostri articoli! Che dire, uno più interessante dell’altro! Continuate cosi e complimenti ancora! Vi verrò a far visita molto spesso 🙂

  5. x andrea: come spiegato sopra l’uso personale implica che tu abbia acquistato il bene. Se compri un cd originale dopo puoi fare tutte le copie che vuoi, da tenere dove vuoi. Se non lo compri non puoi averne nessuna copia.

    x Giuseppe: grazie mille Giuseppe sono contento che i nostri articoli ti piacciano. Continua a seguirci ne vedrai delle belle.

  6. Rimane una questione che non mi è chiara da tempo.
    Se la legge urbani di fatto impedisce qualunque tipo di copia PERCHE` dobbiamo pagare un contributo alla SIAE per ogni memoria o per ogni dispositivo atto a far copie? (l’ultimo aggiornamento include perfino i telefonini!)
    In buona sostanza pago la pena prima di aver commesso il reato (ammesso ma non concesso che lo commetta) quindi perchè non dovrei sentirmi libero di copiare dato che tanto ho già dato il mio obolo?

  7. Rimane una questione che non mi è chiara da tempo.
    Se la legge urbani di fatto impedisce qualunque tipo di copia PERCHE` dobbiamo pagare un contributo alla SIAE per ogni memoria o per ogni dispositivo atto a far copie? (l’ultimo aggiornamento include perfino i telefonini!)
    In buona sostanza pago la pena prima di aver commesso il reato (ammesso ma non concesso che lo commetta) quindi perchè non dovrei sentirmi libero di copiare dato che tanto ho già dato il mio obolo?

  8. La risposta alla tua prima domanda è: perchè siamo in italia, paghiamo ancora sovrattasse per l’abissinia e per l’esodo degli italiani da Istria quindi non c’è da stupirsi.

    Per quanto riguarda la seconda domanda sono completamente d’accordo con te, ma una cosa è certa: anche se non è giusto se copi qualcosa e ti beccano finisci in galera!

Comments are closed.