Non passare la password, rischi il licenziamento

di V. Frediani (Consulentelegaleinformatico.it) - La Cassazione ha confermato la possibilità di licenziare chi passa una propria password ad un ex collega. La legge impone la segretezza dei propri dati di accesso alle reti

Roma – L’adozione di sistemi di autenticazione per accesso a reti o dati è andata consolidandosi nel nostro Paese grazie alla “famigerata” legge privacy, dove all’Allegato B si prescrive alle aziende l’obbligo di adottare credenziali di autenticazione, ad esempio password, che ogni incaricato deve preservare e mantenere segrete . Eppure aumentano le sentenze emesse in materia di divulgazione, diffusione o cessione di credenziali di autenticazione, in particolare nell’ambiente lavorativo. L’ultima pronuncia emessa dalla Corte di Cassazione (Sezione del Lavoro) sembra di rilievo, in quanto dimostra come la sola comunicazione di password senza autorizzazione possa giustificare un licenziamento con biglietto di sola andata.

Nei fatti, Caio lavoratore dipendente della Ditta Beta, comunicava ad un ex collega (ex dipendente della Ditta Beta stessa) le proprie credenziali di autenticazione per accedere alla rete. In sostanza, mediante l’utilizzo delle credenziali di autenticazione di Caio, Tizio accedeva esclusivamente a statistiche ed illustrazioni pubblicitarie del prodotto commercializzato dalla Ditta Beta. Ebbene, queste condotte sono state oggetto di contestazione da parte della Ditta Beta la quale al termine dei vari gradi relativi al processo dinnanzi al Giudice del lavoro, ha ottenuto ragione circa la giustezza del licenziamento di Caio.

Accertato nei fatti che la password di accesso alla rete era stata comunicata da Caio a Tizio (e non che quest’ultimo avesse utilizzato canali diversi per procurarsela) la Cassazione ha rinvenuto nella condotta del dipendente Caio una forma di inadempimento talmente grave da giustificare in proporzione il licenziamento attuato.

Il diritto applicabile
È incredibile come ad oggi continuino ad emergere fatti molto simili a quelli che hanno visto coinvolti la Ditta Beta, Caio e Tizio. Difatti, sempre più frequentemente le password di accesso a connessioni e dati sono utilizzate maldestramente da chi ne dovrebbe mantenere cura e segretezza; la causa di questo modo di pensare e sottovalutare i rischi che potrebbero derivare dalla comunicazione non autorizzata delle credenziali di accesso, spesso non è da attribuirsi al dipendente però, ma proprio al datore di lavoro .

Difatti, se da una parte oggettivamente il lavoratore deve prendere atto che le credenziali di autenticazione altro non sono che una risorsa aziendale messa a disposizione dalla struttura lavorativa e che la loro destinazione deve essere prettamente connessa al motivo per cui sono state introdotte, dall’altra il datore di lavoro omette talvolta ingenuamente talvolta dandolo per scontato, di informare e formare i propri dipendenti del motivo che sta alla base di una gestione dei dati o delle reti protetta da password.

Oggi la tanto criticata legge sulla privacy (il decreto legislativo n. 196/2003) è un “perno” non trascurabile mediante il quale cercare di imporre un po’ di evoluzione nella mentalità degli italiani, che sottovalutano i rischi a cui sono esposti i loro dati (sia in qualità di titolari dei trattamenti sia in qualità di intestatari dei dati stessi) e le falle di sicurezza esistenti nei sistemi informatici aziendali.

Il punto critico della sicurezza informatica in Italia
Potrà momentaneamente lasciare perplessi quello che sto per scrivere, ma posso tranquillamente affermare che in Italia le password non sono l’ultimo dei problemi in ambito di sicurezza, ma il primo. Ebbene sì! Come formatrice in ambito di privacy, ho a che fare con enti pubblici ed aziende, e se il back-up, i sistemi anti-intrusione e l’antivirus sono ormai familiari e imprescindibili nel privato e nel pubblico per conservare sicurezza ed integrità di dati, progetti ed informazioni, il “pianeta password” resta incontrollabile, troppo spesso “auto-gestito” dai dipendenti che frequentemente ignorano la ratio che sta alla base dell’utilizzazione di una password sul posto di lavoro!

Quando durante la formazione ripeto “mi raccomando: non usate come password il vostro nome o cognome, o il nome del cane, del gatto o la data di nascita di vostro figlio” gran parte dei presenti mi guarda con sguardo colpevole, ed io capisco benissimo che bypassare la loro password sarebbe una sciocchezza! Ma questo perché succede in un comune, come in un ospedale come in una azienda privata? Semplicemente perché il titolare della struttura non investe “nell’informatizzazione della mentalità” delle persone. Informatizzarsi non vuol dire solo cambiare il parco macchine, ma spiegare perché è meglio un sistema operativo di un altro, perché alterare una misura di sicurezza è rischioso, perché urlarsi da una stanza all’altra la password di accesso alla rete non può rappresentare un’abitudine!

Le sentenze sono un campanello di allarme
Le sentenze che si stanno originando nelle aule di tribunale italiane sono sintomatiche dello status di superficialità ed ignoranza (nel senso proprio dell’ignorare) della centralità delle credenziali di autenticazione quali elemento primario della sicurezza aziendale.

Caio che comunica a Tizio la propria password affinché quest’ultimo si introduca nel sistema aziendale per visionare dei dati, è sostanzialmente un soggetto che ha ignorato i rischi a cui andava incontro: non sapendo che è possibile verificare da dove avvengono le connessioni alla rete nonché chi è l’intestatario di quella password di accesso. Altrettanto Tizio ha ignorato che, utilizzando la password comunicata da Caio, poteva incorrere in un reato penale di accesso abusivo, dove l’abusività è data dalla consapevolezza di entrare in un sistema da cui il titolare lo ha a suo tempo escluso.

Manca una cultura del diritto informatico . Mancano le basi e da queste mancanze nascono sentenze che i giornali titolano talvolta increduli delle conseguenze, talvolta entusiasti della notizia legata alla nuova tecnologia come se fosse un fatto isolato e straordinario. Ma il futuro è adesso ed adesso bisogna imparare a gestire l’informatizzazione, anche nelle situazioni che si danno per scontate.

Avv. Valentina Frediani
www.consulentelegaleinformatico.it
www.consulentelegaleprivacy.it

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    è oltraggioso
    hanno già risposto che in francia i costi sono minori?????????ma se in italia è proprio la telecom ad avere il monopolio sull'ultimo miglio, quindi non deve pagare niente a nessuno, come invece devono fare le altre società, tipo infostrada, la quale deve pagare proprio telecom per poter fornire dei servizi!!!!!!!!!!!!
  • Anonimo scrive:
    a proposito della francia
    un altro isp francese si sta allargando a parigi mettendo tutto tramite fibra e tra qualche mese passeranno a 50 mbit e a 100 mbit con ip pubblico e statico, comprensivo inoltre di chiamate in tutta la francia e anche molti paesi esteri (italia compresa) e canali tvLo stesso isp inoltre offre a prezzi "ridicoli" (circa 40 eu al mese) server dedicati (160 gb sata, 1 gb ram, 3.2/4 ghz) nella propria server farm con banda a 100mbit..praticamente tutte cose che in italia ci scordiamo.... :(l'unica forse è fastweb, a parte l'ip pacco che non è pubblico...i server dedicati non sò quanto costano in fastweb, ma normalmente più di 40 eu
  • Anonimo scrive:
    La verità
    Ammetto che Alice in francia fa delle offerte realmente notevoli. Ho vissuto a Parigi per 2 anni e vi posso assicurare che il servizio clienti fa veramente schifo, il loro numero è a tariffa premium e vi assicuro che se rispondono (generalmente non lo fanno mai), lo fanno dopo 20 minuti. Senza contare che se il servizio funziona per più di una settimana filata sei quasi un miracolato.Attenzione, quello che ho scritto vale per Alice Francia e basta, e questa è l'esperienza mia e di alcuni miei amici, provata direttamente sulla nostra pelle.Rimane comunque il fatto che ci sono altri operatori che danno un servizio ottimo ed a prezzi bassissimi.
  • Anonimo scrive:
    Senza parole....
    No comment
Chiudi i commenti