



























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti di informatica giuridica (Università Cattolica di Milano), Prof.ssa Maria Megale
Tipologia: Appunti
1 / 35
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




























Lezione 1 – 26 Ottobre Premessa: In primis si parla di ICT (Information & Communication technology), se troveremo dei termini IT faranno riferimento all’information technology, che è una applicazione delle tecnologie informatiche, avendo poi sviluppo anche le telecomunicazioni denominate TLC che attraverso l’unione con IT hanno dato luogo a questa sigla ICT. Quindi ICT è l’informatica applicata alle telecomunicazioni che ha dato vita alla recente globalizzazione, da non confondere quindi con la IT, che è l’informatica che ci circonda. Per digital divide si intende la parte di soggetti che non hanno conoscenze informatiche e che quindi viene per questo discriminato, si cerca di evitare il digital divide tramite il livellamento delle conoscenze. L’elaboratore: Come introduzione all’ICT, bisogna comprendere come funzioni un elaboratore , che può essere immaginato come una scatola nella quale vengono immessi dati per ottenerne degli altri od informazioni, l’elaboratore è quindi un sistema di elaborazione dati, che vengono trasformati in informazioni; i dati sono in INPUT (ingresso), mentre le informazioni sono in OUTPUT (in uscita). L’utente, ovviamente, deve inserire nel sistema dati corretti, in modo tale che il sistema di elaborazione dati agisca nel modo opportuno (inserendo dati giusti, si avranno informazioni corrette, altrimenti nel caso di errore umano non potrà essere attribuita responsabilità all’elaboratore). L’hardware e il software sono complementari ed essenziali all’elaboratore. Concetto di hardware e software: L’hardware (lett. parte dura) è la parte fisica del computer data da due componenti: l’unità centrale e le unità periferiche, dunque sostanzialmente l’hw è l’insieme delle componenti che si possono vedere e toccare. Invece, il software (lett. parte morbida) è la parte logica del computer, ossia l’insieme dei comandi (programmi) che vengono dati ad un elaboratore per la trasformazione dei dati in informazioni (un programma è l’insieme di istruzioni, cioè di comandi), esso è una unità finita, il sw è essenziale, poiché il solo hw può fare poco senza di esso. Classificazione degli elaboratori (hardware): Gli elaboratori vengono classificati in funzione delle caratteristiche del sistema di elaborazione dei dati, classificazione che tiene conto sia delle caratteristiche degli strumenti elaborativi sia della fascia di mercato a cui si rivolgono, distinguendosi:
Composizione del hardware: L’hardware è costituita da due componenti:
grandi volumi di dati, in essa distinguiamo la tecnica di accedere ai dati e il modo di organizzare i dati, le memorie di massa sono suddivisibili in nastro (magnetico o cartuccia a nastro) oppure in disco (ottico o magnetico). Il disco ottico (dopo non se ne parla) si distingue in: DVD che presenta tracce a doppia spirale (una verso l’interno, l’altra verso l’esterno) e in CD-ROM (presenta tracce a spirale, una sola dall’interno verso l’esterno). Riguardo alle tecniche di accesso (per recuperare i dati) possono essere due: 1 accesso sequenziale (accesso senza indice, una informazione dietro l’altra); 2 accesso diretto (con indice, vado direttamente a recuperare una informazione attraverso una chiave di accesso). Invece, le tecniche di organizzazione (come i dati sono strutturati) si distinguono a seconda che la memoria lavori in archivio o in data base (può avere modello gerarchico, reticolare o relazionale) Lezione 3 – 17 Novembre Segue: le memorie di massa – nastro (magnetico o cartuccia a nastro): Le memorie di massa possono operare così o in alternativa con il disco magnetico, il nastro è un supporto che permette la memorizzazione sequenziale e l’accesso sequenziale dei dati, un nastro magnetico può essere a 7 o a 9 tracce, composto da una serie di tracce o piste dove i dati vengono memorizzati in parallelo, perché così nel momento in cui passano in RAM, vengono memorizzati in sequenza nello stesso momento. Ogni nastro deve avere una velocità costante di lettura, ma si avvia solo se gli viene dato il comando di lettura/scrittura, per raggiungere la sua velocità di lavoro necessita di uno spazio di inizio (velocità di accelerazione) e di fermata (velocità di decelerazione). Segue: le memorie di massa – il disco magnetico (hard disk, floppy disk e pen drive): E’ un supporto ottimale per il processo di backup memorizzando i dati in modo seriale, avendo accesso sequenziale o diretto, ed organizzazione in archivio o in database. Quando parliamo di disco magnetico, si tratta anche delle tracce (contengono blocchi con dati, numerate dall’esterno verso l’interno), di settore (porzione di traccia che contiene dati), e di Gap (spazio non contenente dati, posto fra un settore e l’altro, serve per sincronizzare l’attività del disco con quella della CPU). Inoltre, si parla anche di tempo di latency , ossia il tempo di rotazione costante del disco; di tempo di seek (tempo necessario alla testina affinché si posizioni sul dato interessato, spostandosi da una traccia all’altra). Segue: la memoria di massa – l’archivio come tecnica di organizzazione: L’archivio (detto anche file, data set, flusso) è un insieme di dati su cui operano programmi per ottenere informazioni o per aggiornare i dati, l’insieme dei dati riferiti ad un soggetto sono contenuti in record (tutto infatti viene codificato). I record contengono l’insieme dei dati riferiti ad un soggetto, si distinguono in:
unendo il mondo giuridico e quello economico su questo tema sta facendo sempre più conoscere i danni impressionanti di un affidamento esteso al sistema informatico; nel caso di Bankitalia è stato stabilito tassativamente, che il sistema può rimanere fuori uso per un tempo massimo di 5 minuti. Il Ministero sta provando ad interrogarsi su quali siano i margini di azione in una materia così delicata per evitare attacchi: addirittura, si sta riflettendo, anche se è una tesi ardita, se vi possa essere punibilità per attacchi preventivi a quelli che comportano il fatto giuridico. L’Avv. Serra ritiene che il tema che agiterà in futuro l’opinione pubblica in questo ambito sarà quello della repressione, visto che anche uno Stato democratico come gli USA ha varato una normativa secondo cui il Presidente può chiedere, quando vuole, di staccare i provider: questo è un sintomo della fase repressiva. Successivamente, viene commentata una relazione del 2010 del COPASIR (Comitato parlamentare per la sicurezza della Repubblica) che affronta anche l’argomento della catalogazione dei reati informatici, come il cyber crime, il cyber terrorismo e il cyber war. I cyber attacks spesso, pur non sembrando così, hanno delle saldature, come ad esempio la pirateria (vera e propria) somala che è coadiuvata probabilmente dalla mafia russa, mostrando quindi collegamenti con uno Stato occidentale che mette a disposizione tecnologie: questo è un classico esempio di saldatura tra elemento classico e criminalità internazionale. La scienza forense sta però facendosi strada anche nel mondo informatico e delle telecomunicazioni, basti pensare a come nei sequestri di persona oramai la prima cosa che viene fatta da un magistrato è cercare di comprendere a quali celle di rete mobile è agganciato il telefonino della persona scomparsa. O ancora, nel caso di attacco alla rete informatica, chi la produce potrebbe lasciare delle tracce: in questo frangente agisce la computer forensics come azione investigativa mirata alla ricerca delle tracce. Il Dott. Ventura, però, non nega come la prova, da una parte possa essere determinante, ma dall’altra, sia che essa sia informatica, sia che si parli di un fatto concreto, deve avere un indice di probabilità molto alto per poter essere considerata attendibile: a ciò si aggiunge anche che la materia informatica non ha ancora visto un adeguamento normativo sufficiente Lezione 5 – 24 Novembre Segue: Le periferiche input/output – smart card: Esse possono essere di diverse tipologie:
conseguire il risultato finale;
legislazione delle intercettazioni e nella tutela della privacy: ad esempio, rispetto all’Unione Europea che su questo ambito interviene in modo molto restrittivo, gli Stati Uniti lasciano libera la disciplina della privacy, in Regno Unito è prevalsa l’esigenza della privacy, mentre in Italia l’autorità giudiziaria persegue una strada in cui tute le intercettazioni devono essere versate nel processo penale (abbiamo un regime probatorio). In Italia la prima menzione in materia di intercettazioni comparve nel codice Rocco del 1930 ove, però, nella dizione originaria non compariva alcuna specifica indicazione relativa al tema: la normativa, caratterizzata da sostanziale genericità, attribuiva un ampio potere sia alla polizia giudiziaria sia al giudice, tale da far ritenere innaturale qualsiasi vincolo all'utilizzo delle intercettazioni. L'originario art.226 comma 3 c.p.p. recitava: "gli ufficiali di polizia giudiziaria, ai fini del loro servizio, possono anche accedere agli uffici o agli impianti di pubblico servizio per trasmettere, intercettare o impedire comunicazioni, prenderne cognizione o assumere altre informazioni“. Di fatto veniva introdotto nell’attività delle indagini giudiziarie uno strumento di intelligence senza però fornire alcuna garanzia sul suo uso. Ad imporre una prima revisione della materia fu, prima di tutto, l'entrata in vigore della Costituzione, che ha previsto il diritto alla libertà ed alla segretezza delle comunicazioni, suscettibile di essere limitato solo per atto motivato dell'autorità giudiziaria e con le garanzie stabilite dalla legge (art. 15 cc. 1 e 2 Cost.). In termini di utilizzabilità delle conversazioni intercettate fece seguito la giurisprudenza del Giudice delle leggi (1974) che stabilì come "nel processo può essere utilizzato solo il materiale rilevante per l'imputazione di cui si discute ”. Successivamente il legislatore ha modificato l’originario orientamento della Corte costituzionale cristallizzando nell’art.270 c.p.p. al c.1 che i risultati delle intercettazioni non possono essere utilizzati in procedimenti diversi da quelli nei quali sono stati disposti, salvo che risultino indispensabili per l'accertamento di delitti per i quali è obbligatorio l'arresto in flagranza. L'intercettazione nel diritto processuale penale italiano è un mezzo di ricerca della prova tipico, in quanto previsto e disciplinato dall'art. 266 e seguenti del codice di procedura penale: l’intercettazione di conversazioni o comunicazioni telefoniche e di altre forme di telecomunicazione è consentita nei procedimenti relativi a reati come i delitti non colposi per i quali è prevista la pena dell'ergastolo o della reclusione superiore nel massimo a cinque anni o nei delitti di contrabbando. Per assicurare un oggettivo elemento di prova è necessario che la prova sia fondata su elementi obiettivi, specifici, circostanziati; che la prova contenga elementi verificabili e incontrovertibili e che la fonte di prova sia ben identificata e verificabile. Per quanto riguarda le comunicazioni telefoniche l’impianto del diritto non è cambiato negli ultimi 35 anni ma la tecnologia delle comunicazioni ha fatto passi da gigante e le modalità di attuazione delle intercettazioni hanno dovuto adeguarsi senza però un adeguato sostegno normativo. Intorno al 1975 il legislatore ha introdotto l’obbligo di effettuare le intercettazioni mediante impianti ubicati presso la Procura della Repubblica, poi alla fine degli anni 80 i telefoni cellulari ma è negli ultimi 15 anni che lo scenario delle TLC ha subito radicali cambiamenti. Infatti il mercato italiano non è più in regime di monopolio, ciò significa che più soggetti propongono servizi di telecomunicazione agli stessi utenti; le tariffe si sono abbassate notevolmente con conseguente incremento delle utenze, del traffico e delle comunicazioni internazionali. Le nuove reti e i nuovi servizi di telecomunicazione hanno accorciato le distanze e le divisioni
tra i popoli, oggi siamo tutti cittadini di un unico villaggio globale dotato di sofisticate comunicazioni multimediali. Questo richiede che adeguiamo il nostro modo di pensare e di agire, il nostro modo di concepire la libertà nostra e del prossimo e il modo di proteggerla con un insieme di leggi adeguate ad uno scenario multi-giurisdizionale. Nelle situazioni di emergenza non è semplice comprendere come agire nelle situazioni di emergenza: provate a immaginare le difficoltà di natura legale a cercare la collaborazione di tutti gli Stati interessati, ad esempio, dalle comunicazioni di un aereo dirottato, infatti in un eventuale volo da Bangkok a Sydney, un aereo è soggetto a più di 8 diverse giurisdizioni. L’aereo si muove, ma il collegamento satellitare rimane generalmente constante, non potendo essere possibile far “atterrare” il traffico pertinente ciascun paese entro la propria giurisdizione. Ovviamente si sono evolute anche le necessità degli investigatori, innanzitutto grazie alla capacità di intercettare il traffico delle telecomunicazioni in tempo reale indipendentemente dalla tecnologia e dai servizi utilizzati; alla capacità di analizzare la documentazione integrale del traffico storico; e di identificare la natura del traffico di telecomunicazioni. Oggi, rispetto all’epoca del telefono a disco, occorre sviluppare e mantenere costantemente aggiornata una sofisticata capacità di analisi del traffico; si sono poi moltiplicate le utenze nella disponibilità di uno stesso soggetto; si è moltiplicato il traffico da elaborare (intercettare, documentare, analizzare) al fine di reperire lo stesso elemento di prova; infine ormai il traffico anonimo di diritto (fisso e internazionale) o di fatto (mobile) supera oggi l’80% del traffico complessivo. Nell’era della telefonia fissa eravamo soliti conoscere l’indirizzo dell’utente, quindi il nostro bersaglio era la linea telefonica; mentre pochi anni fa con l’inizio dell’era della telefonia cellulare GSM abbiamo dovuto riconoscere l’esistenza dei nuovi servizi di mobilità offerti dalle reti ma anche del trasferimento di chiamata, della segreteria telefonica centralizzata, degli SMS. Quindi abbiamo scelto come bersaglio la rete dell’operatore obbligando quest’ultimo a metterci a disposizione strumenti di intercettazione interni alla rete stessa, inoltre con la deregolamentazione del mercato delle telecomunicazioni la presenza di una molteplicità di operatori e di servizi, comprese le schede telefoniche prepagate anonime, hanno richiesto l’adozione di sofisticate soluzioni di analisi e intercettazione. Oggi giorno, sono facilmente disponibili accessi anonimi alla rete ed ai servizi di comunicazione elettronica e i bersagli fanno uso di molteplici utenze e talvolta di una nuova utenza per ciascuna comunicazione, inoltre sono facilmente disponibili sofisticate tecnologie di comunicazione, ciò consente ai bersagli di meglio dissimulare le loro comunicazioni. Nel frattempo hanno visto la luce e proliferano in Rete nuovi reati informatici, la fatturazione e l’ottenimento di una licenza non costituiscono più un ostacolo all’offerta pubblica di servizi di TLC. Per questo motivo i soggetti che temono di essere intercettati possono scegliere liberamente tra servizi offerti in Italia e servizi offerti all’estero, ben al di fuori della nostra giurisdizione nazionale, indipendentemente dalla loro posizione. Nell’era di Internet dobbiamo riconoscere il radicale cambiamento nel rapporto tra gli utenti, la rete di accesso e trasporto delle telecomunicazioni e i providers dei servizi di TLC, è probabilmente arrivato il momento di mettere mano a nuovi più sofisticati traslatori capaci di identificare “l’impronta” del traffico bersaglio mentre transita in rete e garantirne
Segue: accesso ai dati: Per accesso si intende il modo di recuperare un dato, ve ne sono due tipologie:
distrugge il proprio database, lo si ricostruisce tramite il ripristino dei dati (backup) attraverso l’attività di restore. Sulla sicurezza del sistema informatico, si parla anche di EDP Audit, che controlla la parte informatica, dove l’EDP (Electronic Data Processing) è la funzione informatica in azienda, formato da un gruppo di persone tecniche che gestiscono tutto il sistema informativo, mentre Audit (Controllo) è l’insieme di tutte le attività che gestiscono l’EDP (revisione contabile). Il Codice della Privacy: Si intendono le informazioni che vengono date per l’utilizzo dei dati personali, partiamo dal conoscere tre terminologie fondamentali:;
Internet, Intranet ed Extranet: Internet è la rete per eccellenza, a tutti gli effetti, in cui ogni computer è collegato a livello planetario ad ogni altro computer utente, invece Intranet è una rete solitamente aziendale in quanto permette ai soggetti di condividere documenti in comune all’interno di una stessa struttura organizzativa, ma permette un collegamento sempre aperto con il mondo in quanto mantiene anche una struttura Internet. Invece, Extranet è una rete che mette in comunicazione due o più Internet, l’azienda crea un collegamento con l’esterno in modo da reperire informazioni. Lezione 11 - 18 Aprile Premessa: Quando si parla di informatica giuridica, si parla sia di ciò che il diritto fa per l’informatica (diritto dell’informatica) sia il contrario (informatica del diritto): nell’informatica del diritto si parla principalmente di informatica documentaria, legal expert system, sistemi redazionali, manageriali e didattici (e-learning) e computer forensics; l’ambito dell’e-learning in Italia è molto poco sviluppato rispetto alla cultura anglosassone. Campi di applicazione dell’intelligenza artificiale: Iniziando a parlare del legal expert system, abbiamo parlato di sistemi esperti, cioè software che emulando comportamenti umani provano a dare soluzione al problema, dovendo comportarsi come si comporta un umano, in realtà come intelligenza artificiale, vediamo una parte hard dove rientra tutto l’ambito della simulazione, si può creare un sistema esperto per la dimostrazione di tutti i teoremi esistenti, simulando così il sistema in tutte le sue ipotesi. Se invece, agiamo come un ambito umano, dobbiamo comprende che vi sono probabilità, come sotto gli aspetti umani, di trovare degli errori, dato che nello stesso modo agiscono gli umani: si parla in tal caso di parte soft , ossia quella della emulazione. Gli aspetti caratteristici della intelligenza artificiale sono ad esempio la capacità di rispondere a situazioni diverse con una certa flessibilità; capacità di riuscire a trovare un significato in messaggi ambigui e contraddittori; capacità di individuare somiglianze tra situazioni nonostante le differenze che possono separarle; capacità di effettuare distinzioni anche in presenza di numerosi elementi comuni che colleghino tra loro diverse situazioni. I sistemi esperti non sono altro che sistemi informatici che risolvono problemi per i quali normalmente è richiesta la competenza di un esperto umano. In realtà, un sistema esperto come un umano dovrebbe avere caratteristiche come fantasia, emotività e intuito ad esempio, tipiche della capacità umana. Segue: le caratteristiche dell’expert system: Tra le caratteristiche dell’expert system vi sono la capacità di ragionamento, la ricerca non deterministica e la trasparenza, in cui rientrano la spiegazione e la giustificazione delle domande o la spiegazione di una conclusione. Per avvenire ciò da un punto di vista informatico, non facciamo che richiamare quanto avviene a livello umano, partendo da un problema da analizzare, si attinge al proprio patrimonio cognitivo attraverso il ragionamento, arrivando così alla soluzione. Il sistema esperto si rivolge al computer, avendo 3 aspetti molto importanti: l’interfaccia utente, il motore inferenziale e la base di conoscenza, quest’ultima è costituita da 2 tipologie di conoscenza, quella formale e quella non formale: la prima si cattura da tutto ciò che è classificato a livello di conoscenza (es: prendiamo tutto ciò che esiste a livello di conoscenza, purché sia all’interno di un testo, infatti esistono dei database online che soggetti specializzati sviluppati su un determinato ambito e lo pubblicano, qualunque sia quindi l’ambiente in cui si opera, la conoscenza formale può essere catturata, purché si sappia come prenderla). Nell’ambito del motore inferenziale, si distingue il backward chaining e il forward chaining. La conoscenza
può essere rappresentata attraverso la logica, che si sviluppa con regole, grazie a delle reti semantiche (frame): la logica proposizionale può essere definita da una proposizione (o enunciato) è una affermazione che può essere vera o falsa, essendoci anche connettori booleani. Segue: la logica proposizionale: Un esempio di logica proposizionale, sta in quanto detto nell’art. 84 c.1 relativo ai minori di età che non possono contrarre matrimonio, o anche il c. ad esempio (la maggiore età è fissata al compimento del diciottesimo anno), o ancora l’art. 86 (non può contrarre matrimonio chi è vincolato da uno precedente): in questi casi gli articoli vengono trasformati in un linguaggio formalizzato (enunciati atomici) combinando gli enunciati con i connettori logici AND, OR, NOT insieme a se allora. Queste poniamo fossero tutte le regole relative al matrimonio: in tal caso gli articoli vengano trasformati in proposizioni logiche: SE Tizio/a ha compiuto il diciottesimo anno (regola 1); OR Tizio/a ha compiuto il sedicesimo anno (regola 2 attivata solo se la prima risulta falsa); AND il tribunale ha ammesso il matrimonio (regola 3 attivata solo dopo aver verificato la regola 2); AND Tizio è celibe (regola 4 attivata dopo la regola 1 vera); OR Tizia è nubile (regola 5 attivata dopo la regola 1 vera), allora se è così Tizio può contrarre matrimonio. Segue: la logica di default: Relativamente alla logica di default, vengono interpretati enunciati revocabili come regole di inferenza (default) del tipo se A (prerequisito) allora B (conclusione) a condizione che si possa assumere consistentemente C (giustificazione). Ad esempio, la regola che stabilisce che chi causa un danno è responsabile a condizione che risulti o non una causa di giustificazione può essere espressa in determinati modi (ad: se X causa un danno e non sussiste alcuna causa di giustificazione, allora X è responsabile). Le reti semantiche e i frame: Le reti semantiche si presentano come struttura informativa astratta ad albero, quindi nodi collegati tra loro per mezzo di archi (link), dove si trova una radice, che pian piano si sviluppa in rami, la prof. fa l’esempio dell’albero genealogico per comprendere ciò, un altro esempio di rete semantica è quello legato al soggetto giuridico. Relativamente al frame (viene fatto l’esempio del frame di un ristorante), la conoscenza viene rappresentata attraverso strutture informative complesse, costituite da slots (caselle) che descrivono aspetti ed elementi che ci aspettiamo siano in una situazione, e fillers (valori reali) che vengono attribuiti al momento che si è verificata la situazione: dove i primi sono generici (nome e indirizzo), mentre i secondi sono gli aspetti specifici (Luca, Via Rossi 5). Essi sono molto utilizzati nelle basi di conoscenza giuridica, potendo iniziare a parlare del sistema cognitivo sia nel civil law sia nella common law: per l’ambito della conoscenza giuridica si richiamano sistemi basati sulle regole, sistemi misti, sistemi basati sui casi o basati sulla conoscenza euristica. L’azione del sistema cognitivo attraverso l’algoritmo del motore inferenziale: Il backward chaining serve per dimostrare una ipotesi, la ricerca è guidata da un obiettivo (goal driven), il sistema si prefigge una meta, ricercando poi nella base di conoscenza i dati necessari per attivarla, ad esempio nella Base di conoscenza con regole, la parte conseguente viene confrontata con “lo stato attuale”, mentre la parte antecedente viene utilizzata per generare una risposta (sub-goal). Per poter capire, è stato fatto l’esempio della macchina, infatti se il motore non si avvia ma i fari si accendono allora si desume che già mancasse la benzina come però può avvenire anche il contrario (causa-effetto), mentre invece se il motore non si avvia e nemmeno si accendono i fari allora si desume che la