E-commerce fuorilegge in Italia?

di Andrea Lisi (Scint.it) - A causa del nuovo Codice delle Amministrazioni Digitali rischiano di essere illegittimi tutti i siti web di commercio elettronico. Ecco perché


Roma – (note in calce al testo) – Il nuovo Schema di decreto legislativo recante il Codice delle Amministrazioni Digitali – recentemente approvato dal Governo e salutato da più parti come una vera novità, con la benedizione degli ambienti ministeriali – potrebbe mettere in serio pericolo le transazioni effettuate nel commercio elettronico per le imprese.

Con l’applicazione delle nuove norme contenute nel Codice (approvato in via preliminare dal Consiglio dei ministri l’11 novembre 2004) i titolari di siti e-commerce rischiano di vedere confinato nel limbo del “quasi giuridico” o del totalmente illegittimo quanto realizzato sino adesso sul web.

Gli articoli del Codice dedicati alla firma elettronica, al documento informatico, al contratto stipulato on-line (artt. 17 e 18 del Codice) -pensati essenzialmente per le esigenze del settore pubblico- a causa dell’art. 2 comma 3 del codice si applicherebbero anche ai privati, con conseguenze a dir poco devastanti per il futuro dell’e-business tra imprese. Pertanto quello che ci si deve chiedere prima di ogni cosa, in merito a questa ulteriore “nuova” normativa sul documento informatico e sulla firma digitale è perchè ci si ostina a voler rendere rilevanti anche per il settore privato normative sviluppate per le sole Pubbliche Amministrazioni! Il settore privato – fatto di scambi telematici internazionali tra imprese, di aformalismo contrattuale, di immediatezza e semplicità, di autoregolamentazione e creazione di nuove prassi – non può adattarsi a regole rigide pensate per attribuire massima sicurezza, autenticità e certificazione a documenti di natura pubblica.

Uno sguardo alla normativa attualmente in vigore
La normativa attualmente in vigore (il cd. Tuda e, cioè, il dpr 445/2000, come recentemente modificato dal d.lgs. n. 10/2002) è certamente migliorabile, ma ha quanto meno cercato di tener conto delle esigenze della prassi commerciale telematica attribuendo una qualche valenza formale a nuove forme di autenticazione molto utilizzate nel commercio elettronico tra privati (quali una ID e un PW di accesso ad un sito web o una stessa e-mail).

Infatti, a tutti questi documenti, anche se non “firmati” con firma digitale, veniva comunque attribuita rilevanza formale “scritta”, pur rimanendo gli stessi “liberamente valutabili” dal giudice dal punto di vista probatorio. Oggi queste norme, nonostante recepiscano la normativa comunitaria (direttiva n.93 del 1999), vengono nuovamente messe in discussione e il “nuovo” codice rischia di riportare indietro alla precedente normativa dedicata alla firma digitale (il dpr 513/1998) più volte “bacchettata” dagli esperti di Bruxelles.

Il nuovo Codice definisce la firma elettronica “leggera” come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”, confermando così l’opinione di quei giuristi che ritenevano la definizione di firma elettronica “leggera” un concetto tecnologicamente neutro e flessibile, ma soprattutto tendente a ricomprendere varie forme di attribuzione della paternità di un documento elettronico a un soggetto, come per esempio anche una e-mail e una semplice ID e PW per accedere ad una area riservata di un sito (1). Ma invece di attribuire un minimo di rilevanza a queste firme elettroniche “leggere”, il Codice si “dimentica” di loro, lasciando indeterminato il loro valore formale e anche probatorio.

La morte del documento informatico
Sulla base delle nuove regole, inoltre, è a rischio la stessa validità di qualsiasi documento informatico. Nell’art. 17 il legislatore afferma che qualsiasi documento informatico – che non osservi le regole tecniche da emanarsi con successivo decreto – non ha più alcun valore.

Infatti, al comma primo dell’art. 17 (valido anche per i privati) si dice espressamente: “il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all’articolo 72”. L’art. 17 (mai il numero di un articolo è risultato essere così azzeccato tenuto conto della cabala napoletana) rischia, quindi, di segnare la fine del documento informatico.

Al secondo comma dello stesso articolo il legislatore prosegue affermando che, in Italia, solo il documento con firma digitale avrà valore di “forma scritta”. Il resto sembra non esistere più giuridicamente, pur essendo tutto ciò in contrasto con l’evoluzione giuridica del concetto di “documento scritto” nel commercio internazionale dove da tempo si ritengono “forma scritta” anche telegrammi, telefax, telex, perfino le e-mail.

Eppure, il legislatore sempre nello stesso Codice afferma con tranquillità all’art. 49 che “i documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale”.

C’è qualcosa che non torna nella comprensione giuridica oppure trattasi di un’allucinazione linguistica?(2)


Conclusioni
Con il nuovo Codice, il legislatore sembra dimenticare che il concetto di firma elettronica “leggera” associato alla “forma scritta” non va confuso con il profilo della sicurezza e con gli aspetti probatori. Si tratta di un concetto elastico che servirebbe a rendere validi e rilevanti tanti “comportamenti telematici” che hanno generato prassi commerciali, come per esempio l’invio di e-mail nelle trattative tra imprenditori, la realizzazione di siti web di commercio elettronico (dove – per adesso – della firma digitale non c’è traccia) basati sulla manifestazione del consenso attraverso il “point & click”, sino alle informative “scritte” per i consumatori e all’acquisizione on line del consenso al trattamento dei dati personali. In questo caso bisogna domandarsi che fine faranno tutte queste prassi commerciali.

Si confonde l’esigenza di sicurezza assoluta informatica come un’esigenza giuridico-commerciale e, invece, l’e-business per evolversi ha bisogno di normative che conferiscano validità all’aformalismo degli scambi commerciali telematici e non che neghino loro ogni valore.

Mai nel commercio tra privati ci siamo sognati di conferire validità giuridica ai soli documenti assolutamente sicuri! Un telefax è sicuro? Una sottoscrizione non può esser forse falsificata? Il testamento olografo è forse immodificabile e inalterabile? E perchè mai allora da decenni la tradizione giuridica conferisce validità a questi documenti nel commercio tra privati?

Si ricorda, infine, che il nostro ordinamento giuridico prevede, per molte contrattazioni rilevanti anche nel mondo telematico, la “forma scritta” (specifica approvazione per iscritto delle clausole vessatorie, informativa scritta per il consumatore, consenso scritto per il trattamento dei dati personali sensibili etc.): anzi, per l’approvazione di clausole e condizioni della maggioranza dei contratti relativi a fornitura di prodotti e servizi offerti sulla rete internet è necessaria la forma scritta! E allora o si elimina l’art. 2 comma 3 del Codice e il Codice si rivolgerà più propriamente ai suoi reali destinatari (e cioè le povere P.A. impelagate in un ostinato progetto di difficile innovazione tecnologica) oppure queste “innovazioni” legislative devono essere meditate di più prima di buttare all’aria in continuazione norme emanate appena qualche anno prima (e anche quelle salutate allora come ultimo ritrovato legislativo per il progresso tecnologico).

avv. Andrea Lisi
www.studiodl.it
www.scint.it

Le note al testo

(1) In verità, il nuovo Codice riporta numerose incongruenze anche in seno alle stesse definizioni di firma elettronica e autenticazione. Ora la firma elettronica leggera non avrebbe più nulla a che fare con il concetto di autenticazione che va a coincidere con quello di validazione. Secondo l’art. 1 del Codice l’autenticazione è “la validazione dell’identificazione informatica effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso”. Definizione differente da quella riportata dalla recentissima normativa in materia di privacy (D.Lgs. 196/2003), alla quale lo stesso Codice delle Pubbliche Amministrazioni si riporta (infatti, nell’ultimo comma dell’art. 17, dedicato agli aspetti formali del documento informatico, si legge testualmente “restano ferme le disposizioni di legge in materia di protezione dei dati personali”). Per il Codice Privacy l’autenticazione è invece “l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità” (art. 4 del Codice Privacy). Per il nuovo Codice delle Amministrazioni Digitali, inoltre, “l’identificazione consisterebbe nell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto che ne distinguono l’identità nei sistemi informativi”. Ecco il risultato: un guazzabuglio di definizioni differenti che mettono in crisi qualsiasi lettore, giurista o tecnico che sia!

(2) Ho provato a verificare cosa rappresenterebbe dal punto di vista giuridico oggi una e-mail se dovessero entrare in vigore le nuove norme di questo Codice. Dal punto di vista strettamente formale nulla! Perchè l’art. 17 dice che sono validi e rilevanti solo i documenti informatici “conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all’articolo 72”! Dal punto di vista probatorio sarebbe rilevante solo sulla base di una valutazione del giudice, purchè essa possa costituire un documento informatico con firma elettronica…ma secondo questo Codice sembrerebbe non esserlo più! Infatti, il legislatore all’art. 18 1° comma – dedicato non più agli aspetti formali, ma a quelli probatori – afferma che “il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza”. Si parla, quindi, di “apposizione di una firma elettronica”: ma se la firma elettronica è una semplice identificazione tramite associazione logica di dati (e quindi è parificabile ad una semplice identificazione del soggetto con ID e PW e quindi anche con una semplice e.mail), come si fa a parlare di “apposizione” della firma elettronica? Allora la firma elettronica non è più l’e.mail? Cosa è apposto infatti in una e.mail? O in una serie di log file “identificati” con ID e PW in un sito web di e-commerce?
Mi sono chiesto allora se l’e-mail possa essere riconducibile ad una riproduzione meccanica o informatica. Ma l’email è un documento informatico originale non una riproduzione informatica di qualcos’altro! Infatti, il Codice opera anche una modifica del codice civile. All’art. 20 si legge che “all’articolo 2712 del codice civile dopo le parole “riproduzioni fotografiche” è inserita la parola: “informatiche”. Paradossalmente l’e.mail stampata avrebbe un valore di “forma scritta” e sarebbe una riproduzione meccanica di un documento informatico che, invece, di per sè non ha nessun valore!!!! Ecco quali paradossi si producono quando le leggi le fanno solo “i tecnici” invece dei giuristi!

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ino scrive:
    Re: Gabriele Zanoni studente del poli ......
    il pezzo di carta è una mentalità tutta italiota ed è una delle principali rovine di sto' paese
  • gio scrive:
    Re: tecnocasa
    punto primo !! Agente immobiliare non "Immobigliare"secondo punto!! non fare di un erba un fascio ( io mi sono trovato benissimo )terzo punto !!! chi non sbaglia scagli la prima pietra...
  • Anonimo scrive:
    Re: tecnocasa
    Io invece non mi rivolgerò mai più a qualsiasi Tecnocasa perchè mi hanno trattato come un delinquente.Mesi fa mi sono presentato presso un'agenzia Tecnocasa a Lecco (agenzia di San Giovanni), ho firmato la presa visione di alcuni immobili di cui mi hanno fatto vedere le piantine.Qualche ora dopo il responsabile della filiale (tale Steve) mi ha chiamato sul cellulare dicendomi che non gli piace essere preso in giro da me. Questo solo perchè ha sospettato che fossi un agente immobiliare della concorrenza che voleva estorcergli informazioni sui clienti. Io assicuro che non è così, tant'è che la settimana successiva l'ho dimostrato portando la busta paga di dove lavoro realmente.Non ho ricevuto neanche una telefonata per le scuse.Tra l'altro aveva promesso che se avessi portato la busta paga e dimostrato che ero in buona fede, per scusarsi non mi avrebbe fatto pagare la commissione di agenzia.Non ho ricevuto nessuna scusa, ne quando ho portato la busta paga, ne dopo.Successivamente ho scoperto che gli agenti della tecnocasa vanno in giro per le strade a staccare i cartelli affissi delle altre agenzie quando un venditore non da l'esclusiva ad una sola di esse...Se potete, evitate l'intermediazione!!!!!!!
  • albu57 scrive:
    tecnocasa
    Mi sono rivolta all'agenzia di settimo torinese 2 per la vendita di un'appartamento.MENO MALE CHE MI SONO FERMATA IN TEMPO.NON HO MAI TROVATO AGENTI IMMOBIGLIARI COSI ARROGANTI E CON NESSUN RISPETTO NE DELLA CLIENTELE NE DELLA NORMALE EDUCAZIONENon rivolgetevi SE POTETE MAI tecnocasa di SETTIMO TORINESE via torino,40 titolare Pietro Borracci.Nel dettaglio non hanno permesso la modifica del compromesso di vendita per inserire clausole di tutela degli assegni, il classico "SALVO BUON FINE" Altre inserite nella proposta di acquisto e non piu' riportate nel compromesso. Questo gia precompilato a priori e senza consulto delle parti.Forse perchè siamo due donne ma siamo state trattate come incompetenti fin dal primo giorno e con la loro unica scusante che l'acquirente forniva un trance al compromensso molto alta, senza pero fornire garanzie di copertura dell'assegno.Ma quello che più a smobilitato è la loro indisponeza ed insulti forse questi vengono istruiti a questio comportamento ma ripensando poi a precedenti trattative immobigliari CON ALTRE AGENZIE non posso impotare al circuito Tecnocasa Ma SOLO A QUELLA AGENZIA questa arroganza.Abbiamo portato un nostro consulente (di famiglia) questo è stato quasti portato ad usare le mani per il trattamento.Ora siamo per vie legali. Occhi aperti. Se volete sapere e ottenere delucidazioni prove alla mano micharr@micharr.itMA QUELLO CHE é IMPORTANTE NON RIVOLGETEVI MAI A QUESTA AGENZIA !!!!!!!
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    Io credo che come minimo dovrebbe ricevere
    un ringraziamento da parte di Tecnocasa;
    forse l'unico errore sia stato quello di
    passare attraverso PI;
    purtroppo però in Italia le aziende
    non sono al corrente dell'importanza di una
    piattaforma sicura; Tecnocasa ha laAh certo, come no, magari piattaforma più sicura = piattaforma meno diffusa ?Ma ti prego!La sicurezza non è questione di piattaforma!
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    Piu' che altro se non c'e' una protezione e
    chiunque puo' entrare c'e' davvero poco da
    denunciareChiacchiere da Bar.Ormai l'informatica si è ridotta alle chiacchiere da Bar, specialmente quando si parla di open source, software libero e idee strampalate come le tue, ora all'open source si aggiunge il nuovo "diritto new-age".Mi dispiace caro mio, ma se tu mi entri in casa perché non ho chiuso la porta a chiave è violazione di domicilio, sei tu che devi sapere cosa fai, la legge non ammette ignoranza, ricordatelo, quando te lo diranno in uno studio legale.Parlate bene voi, si vede che non avete niente da fare.
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    ha permesso di (s)coprire un bug, secondo me
    andrebbe pagato, altro che denunciaanche un ladro che ruberebbe in casa tua (per non dire DI PEGGIO) immagino
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    Io credo che come minimo dovrebbe ricevere
    un ringraziamento da parte di Tecnocasa;
    forse l'unico errore sia stato quello di
    passare attraverso PI;Invece questa e' la scelta migliore, sia per pararsi il culo (anzi soprattutto per questo) e poi anche per avere un minimo di ringraziamaneto (anche se non da Tecnocasa, ma almeno attraverso PI si sa' che hai fatto tu la scoperta).
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore

    Guarda che ti sbagli di grosso.
    Il tizio in questione si è messo a
    provare svariate password.
    Se un mio utente ha la password uguale al
    login non è un mio sistema buggato ma
    l'utente deficiente e tu cracker non hai
    nessun diritto ne dovere a dover provare le
    password per loggarti a nome di un altro.
    L'azienda paga nel caso, ad esempio, di
    pubblicazione di dati sensibili tramite
    newsletter oppure nel caso in cui metta in
    aree pubbliche informazioni riservate.
    E ti assicuro che paga...ohhh se paga...

    saluti (wuftp2.6.0...poof --
    root)il tizio non si è messo a provare svariate password rileggi l'articolo! praticamente c'era una pagina di login dove non era richiesta una password e un nome ma solo un codice che era pubblicato sul wed e che è unico per ogni filiale di tecnocasa... capito?
  • Anonimo scrive:
    Accesso facile o sicuro?
    Quante volte anche in azienda si parte con un livello di sicurezza elevato, password lunghe, cambiate dopo un mese ecc...Poi per poter produrre velocemente, perche' alcuni utenti non riusciranno mai a ricordare la nuova password da loro scelta per piu' di 5 secondi (e sono pure laureati), si abbassa i livello di sicurezza a password = id utente. :'(
  • Anonimo scrive:
    Re: Gabriele Zanoni studente del poli ......
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    di Milano, come andiamo con gli esami
    ????

    Pensa a laurearti in fretta, il pezzo di

    carta serve di piu' ........

    Ti sbagli caro.
    C'è un'inversione di tendenza su
    questo.
    Le aziende si sono rese conto che spesso la
    carta rimane solo carta e cercano persone
    diplomate che abbiano esperienza e conoscano
    bene le problematica.
    Così le pagano leggermente di meno e
    sono operative da subito e con buoni
    risultati.

    Questo non significa che tutti i laureati
    sono deficienti ma spesso, come gia detto,
    la carte rimane carte e uno dorme sugli
    allori perchè crede di aver
    finito...il meglio arriva dopo :)

    P.s. Mai sentita la frase "Mi dispiace ma
    lei è TROPPO QUALIFICATO" ? :DE' vero, è proprio così in questo momento, girano pochissimi soldi, e piuttosto che andare in giro nudi si va in giro con le toppe, o addirittura coi buchi.Però sono fiducioso che prima o poi cambierà, deve per forza girare la congiuntura, sempre che non si finisca tutti a gambe all'aria prima... e in quel caso, altro che diplomati, starà bene solo chi ha l'orticello abusivo in adiacenze-tangenziale, coltivato ad ortaggi... con le rape non ci fai girare Siebel ma, alla sera, una bella zuppetta te la fai! =)Cxar
  • Anonimo scrive:
    Tecnocasa non e' nuova a tutto cio...
    La loro interfaccia web ha sempre fatto acqua da tutte le parti, non ci vuole certo una scienza per scoprirlo.Anni fa era possibile buttare giu' il server web perche' una service pack non venne applicata. Il servizio ftp, con accesso anonimo, consentiva di scorrazzare per alcune directories e di scaricare i files contenenti le richieste degli affiliati, etc.E' un lungo elenco. Non mi stupisce che uno studente, semplicemente giocando con un url sia arrivato a tanto.State attenti prima di fornire i vostri dati personali alle aziende...
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore


    Bè, FORSE anche l'azienda è

    denunciabile perchè non ha preso le

    giuste precauzioni per tutelare dati

    sensibili, quindi non so se le conviene,

    meglio far buon viso a cattiva sorte!


    Guarda che ti sbagli di grosso.
    Il tizio in questione si è messo a
    provare svariate password.
    Se un mio utente ha la password uguale al
    login non è un mio sistema buggato
    ....Password banali. Non è un problema di sicurezza, ma è comunque un problema di sicurezza. Un sistema di login DOVREBBE evitare le password banali....Saluti...................Enrico (linux)
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo






    Piu' che altro se non c'e'
    una protezione e



    chiunque puo' entrare c'e'
    davvero poco da



    denunciare





    C'è una certa differenza
    anche legale


    tra l'attraversare una porta
    aperta ed


    andarsene in giro con 300 chiavi
    diverse in


    tasca provando quale apre quella
    porta

    :D

    sono d'accordo...se non viene richiesto
    un

    betatest l'atto è illegale anche
    in

    buona fede.

    Che poi un'azienda decidere di non

    denunciare (è tutto tracciato
    quindi

    si risale!)

    Bè, FORSE anche l'azienda è
    denunciabile perchè non ha preso le
    giuste precauzioni per tutelare dati
    sensibili, quindi non so se le conviene,
    meglio far buon viso a cattiva sorte!

    Saluti...
    ................Enrico (linux)Guarda che ti sbagli di grosso.Il tizio in questione si è messo a provare svariate password.Se un mio utente ha la password uguale al login non è un mio sistema buggato ma l'utente deficiente e tu cracker non hai nessun diritto ne dovere a dover provare le password per loggarti a nome di un altro.L'azienda paga nel caso, ad esempio, di pubblicazione di dati sensibili tramite newsletter oppure nel caso in cui metta in aree pubbliche informazioni riservate.E ti assicuro che paga...ohhh se paga...saluti (wuftp2.6.0...poof --
    root)
  • Anonimo scrive:
    Re: Gabriele Zanoni studente del poli ......
    - Scritto da: Anonimo

    C'è un'inversione di tendenza su
    questo.Per la verità la tendenza non si è mai "invertita", è sempre stato così. Anzi, a maggior ragione quando studiare era DAVVERO una strada in salita, non come oggi che fanno sparire le dimostrazioni dai corsi di Analisi e Fisica e la laurea è diventata un'appendice "obbligatoria" e "per tutti" del diploma... Quando studiavo ingegneria elettronica, negli anni '80, la bacheca era strapiena di annunci di aziende che cercavano SOLO studenti del secondo e terzo anno per assunzione immediata. Chi c'è stato lo sa benissimo. Bastava aver fatto i propedeutici, infatti la stragrande maggioranza delle figure aziendali IT inserite all'epoca non hanno terminato gli studi (e questi mi vengono a blaterare di albi e ordini... MAH). Molti miei colleghi si sono poi laureati per sfizio a 35-40 anni in facoltà meno farraginose (Scienze Matematiche e SdI/Informatica), mangiandosi in un boccone le matricole odierne con la laurea a distanza del Nettuno o quelle nuove del PoliMi.
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    Io credo che come minimo dovrebbe ricevere un ringraziamento da parte di Tecnocasa; forse l'unico errore sia stato quello di passare attraverso PI;purtroppo però in Italia le aziende non sono al corrente dell'importanza di una piattaforma sicura; Tecnocasa ha la responsabilità del proprio server, potrebbe essere essa stessa una minaccia per Internet; ma come detto prima..le aziende pensano solo a mandare denunce; a me capitò quando scoprii una vulnerabilità nel sito dell' AICANET...avvertendoli di un bug gravissimo che avrebbe potuto compromettere le famose "olimpiadi dell'informatica"..beh neanche un ringraziamento ho ricevuto da loro....! Beh comunque l'importante è che Gabriele stia con la coscienza apposto!
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    Secondo me doveva avvisare Tecnocasa prima di PI...Forse non ho capito bene ma da quanto leggo Tecnocasa è stata avvisata da PI.Ciao
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo

    - Scritto da: Anonimo




    Piu' che altro se non c'e' una protezione e


    chiunque puo' entrare c'e' davvero poco da


    denunciare



    C'è una certa differenza anche legale

    tra l'attraversare una porta aperta ed

    andarsene in giro con 300 chiavi diverse in

    tasca provando quale apre quella porta
    :D
    sono d'accordo...se non viene richiesto un
    betatest l'atto è illegale anche in
    buona fede.
    Che poi un'azienda decidere di non
    denunciare (è tutto tracciato quindi
    si risale!)Bè, FORSE anche l'azienda è denunciabile perchè non ha preso le giuste precauzioni per tutelare dati sensibili, quindi non so se le conviene, meglio far buon viso a cattiva sorte!Saluti...................Enrico (linux)
  • Anonimo scrive:
    Re: Gabriele Zanoni studente del poli ......
    - Scritto da: Anonimo
    di Milano, come andiamo con gli esami ????
    Pensa a laurearti in fretta, il pezzo di
    carta serve di piu' ........Ti sbagli caro.C'è un'inversione di tendenza su questo.Le aziende si sono rese conto che spesso la carta rimane solo carta e cercano persone diplomate che abbiano esperienza e conoscano bene le problematica.Così le pagano leggermente di meno e sono operative da subito e con buoni risultati.Questo non significa che tutti i laureati sono deficienti ma spesso, come gia detto, la carte rimane carte e uno dorme sugli allori perchè crede di aver finito...il meglio arriva dopo :)P.s. Mai sentita la frase "Mi dispiace ma lei è TROPPO QUALIFICATO" ? :D
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo


    Piu' che altro se non c'e' una
    protezione e

    chiunque puo' entrare c'e' davvero poco
    da

    denunciare

    C'è una certa differenza anche legale
    tra l'attraversare una porta aperta ed
    andarsene in giro con 300 chiavi diverse in
    tasca provando quale apre quella porta :Dsono d'accordo...se non viene richiesto un betatest l'atto è illegale anche in buona fede.Che poi un'azienda decidere di non denunciare (è tutto tracciato quindi si risale!) perchè l'utente è chiaramente in buona fede questo è un altro discorso.E comunque mettersi a provare delle password in base al nome di qualcuno non è proprio corretto.Comunque devo dire che sono molto pochi gli utenti che, navigando, segnalano un bug.(A volte anche in buona fede si rischia di rovinare dati sensibili o eventuali analisi-statistiche per cui il discorso non è tanto semplice)
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore

    Piu' che altro se non c'e' una protezione e
    chiunque puo' entrare c'e' davvero poco da
    denunciareC'è una certa differenza anche legale tra l'attraversare una porta aperta ed andarsene in giro con 300 chiavi diverse in tasca provando quale apre quella porta :D
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    No, tecnocasa doveva solo dimostrare di
    essere stata attaccata. E' lo studente a
    dover dimostrare la buona fede.
    Se con un sasso ti sfacio la vetrina del
    negozio sono passibile di denuncia. Se poi
    l'ho sfaciata perche era rimasta chiusa
    dentro una vecchietta l'onere della prova
    è a mio carico....Piu' che altro se non c'e' una protezione e chiunque puo' entrare c'e' davvero poco da denunciare
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    No, tecnocasa doveva solo dimostrare di essere stata attaccata. E' lo studente a dover dimostrare la buona fede.Se con un sasso ti sfacio la vetrina del negozio sono passibile di denuncia. Se poi l'ho sfaciata perche era rimasta chiusa dentro una vecchietta l'onere della prova è a mio carico....
  • Anonimo scrive:
    Gabriele Zanoni studente del poli ......
    di Milano, come andiamo con gli esami ????Pensa a laurearti in fretta, il pezzo di carta serve di piu' ........
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    Tecnocasa per denunciarlo avrebbe dovuto dimostrare (come?) che con il suo operato lo studente aveva creato danni oppure era entrato in possesso di dati personali (privacy).
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    - Scritto da: Anonimo
    ha permesso di (s)coprire un bug, secondo me
    andrebbe pagato, altro che denunciabe comunque siamo in italia e questo genere di testsono pericolosi.metti caso che a tecnocasa gli rodeva il culo e lo denunciava.... poi vabbe è ovvio che questo ragazzo è in gambasu questo non sindacalizzo :)
  • Anonimo scrive:
    Re: Stesse attento questo ricercatore
    ha permesso di (s)coprire un bug, secondo me andrebbe pagato, altro che denuncia
  • Anonimo scrive:
    Stesse attento questo ricercatore
    Io credo che sia passibile di denunciai pentest se non chiesti sono illegali.
Chiudi i commenti