













Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica dei contratti telematici, distingue gli 'contratti ad oggetto informatico' da quelli a 'conclusione informatica', discute i principi dell'utilizzo dei sistemi informatici, le relazioni tra name servers e il ruolo del provider in materia di responsabilità. Inoltre, tratta temi come la protezione dei dati personali, il spamming, il danneggiamento di informazioni e il malware.
Tipologia: Appunti
1 / 21
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!














Nata come ARPANET (rete militare e di ricerca), l'attuale INTERNET si separa progressivamente dalla sua struttura originaria acquisendo sempre più una funzione civile, sino a divenire una rete di comunicazione commerciale a tutti gli effetti. La storia di internet si suddivide in tre fasi:
di comunicazione tra centri di ricerca accademici e governativi USA;
Fra le fasi che possiamo ricordare:
il Macintosh (primo personal computer)
World Wide Web dal CERN di Ginevra.
Natura di internet È una struttura privata, risultato della progressiva dismissione di ARPANET da parte degli USA. Si accede a Internet attraverso computer connessi ad una rete attraverso cavi o antenne; internet è il flusso di informazione che attraversa questa struttura.
Nel 1983 gli originari protocolli NCP furono sostituiti dal protocollo TCP. Non è soltanto un protocollo, ma è una vera e propria suite di protocolli di comunicazione. La trasmissione avviene suddividendo i dati in pacchetti, ciascuno dei quali viene estradato in modo indipendente. Ogni pacchetto di dati (PDU) trova la sua direzione seguendo gli indirizzi IP dei server attraverso i quali passa, fino a trovare quello di destinazione.
L’indirizzo IP è il numero che identifica un computer in rete. È costituito da una serie di quattro cifre da 0 a 255. Gli indirizzi IPv4 consentono 2 elevato alla 32ª possibili combinazioni e la disponibilità di queste si è esaurita il 31/01/2011. Si è quindi passati agli IPv6 che consentono 2 elevato alla 128ª possibili combinazioni. Dal 2000 in poi, tutti i sistemi operativi supportano anche il protocollo IPv6.
È stato creato per ovviare alla difficoltà di ricordare e classificare gli indirizzi IP per accedere alle risorse informatiche. Ogni indirizzo IP può essere tradotto in un nome a dominio. La conversione tra indirizzi IP e nomi a dominio è garantita da servers appositamente dedicati ( name servers ). In Internet viene strutturata una vera e propria gerarchia, che all’apice trova 13 root name servers. La corrispondenza fra IP e DNS si può notare anche facendo un traceroute.
La Rete è privata, nel senso che le infrastrutture sono private e l'utilizzo è accessibile al pubblico degli utenti, ma la sua gestione è riservata a organismi che si pongono tra politica, economia e tecnica.:
all’interno in gruppi di lavoro (IESG, IETF, IRTF).
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
esistenza è attualmente in discussione. Sostituisce lo IANA e ha lo scopo di assegnare gli indirizzi IP e gestire i nomi a dominio di primo livello.
industrializzati. È un’associazione senza fini di lucro nella quale si discutono le principali questioni attinenti all’amministrazione della Rete. È titolare del copyright sugli RFC della IETF.
WWW al massimo del suo potenziale agendo da forum di informazioni, comunicazioni e attività comuni. L’Ufficio W3C Italiano è il punto di contatto nazionale per le attività W3C in Italia.
comunicazione telegrafica. Nel corso degli anni questo ente sviluppò iniziative espandendo il suo campo d’azione a tutte le comunicazioni elettroniche.
Fra gli eventi internazionali dobbiamo ricordare la World Conference on International Telecommunications (WCIT) perché modificò le International Telecommunication Regulations ( ITRs ) sottraendo la Internet Governance alla ICANN, facendola rientrare sotto le ali dell’ONU, perché considerata troppo soggetta alle influenze del governo USA che, assieme a Regno Unito e Canada, non sottoscrisse il nuovo trattato.
Si può distinguere fra:
( telefono, Instant Messaging );
In massima sintesi, il messaggio viene ricevuto e ritrasmesso dai server in rete, fino a giungere alla “casella” del destinatario. Quando il messaggio è spedito dall’utente, sul server della posta in uscita è conservata una “copia” del messaggio, l’altra è trasmessa al resto della rete. Questa copia è rimossa solo quando il mittente “scarica la missiva, ricevendola: a questo punto esistono solo due “copie”: una presso il mittente e una presso il destinatario (quella del server è una memorizzazione temporanea). I più diffusi client di posta elettronica svolgono ulteriori funzioni :
L’utente può accedere alla sua casella di posta elettronica in due modi diversi, a seconda del protocollo utilizzato:
Bisogna escludere dalla considerazione, per mancanza di conformità alla struttura 1-1, alcuni istituti giuridici fra cui la comunicazione promozionale, la promessa al pubblico, l’offerta al pubblico e l’invito ad offrire.
L’elemento specificante è dato dalla circostanza che le parti sono fisicamente distanti. I problemi rilevanti sono sostanzialmente i seguenti:
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
influiscono sull'indirizzo. Momento Se si fa riferimento alla modalità di accesso via POP, per esempio:
del mittente;
Forma del contratto Scriverlo a computer equivale a forma scritta? (Rinvio a documento informatico e firma elettronica ).
informazioni che devono essere rese all'utente). La normativa sul commercio elettronico introduce un obbligo ulteriore rispetto a quello previsto dal Codice civile: il venditore deve "accusare ricevuta" dell’accettazione, successivamente alla conclusione del contratto, riportando le relative condizioni. Tale obbligo può essere derogato dalle parti se una di esse non è un consumatore.
professionista e l'acquirente è un consumatore. Ciò significa che gran parte delle tutele offerte dalla legge ai consumatori non si applicano ai siti di aste online, i quali tentano di prevedere analoghe garanzie per gli utenti in via convenzionale.
La prospettiva delineata da Irti si può esporre come una sorta di fenomenologia idealistica:
negoziale il negozio giuridico o l'adesione ad un contratto predisposto e ciò si configura come un accordo tra le parti;
scambio senza accordo, in quanto la modalità negoziale è quella che si forma o in un centro commerciale tramite l'immediatezza sensoriale di quanto una persona vede o tramite internet con lo scambio telematico in cui l'immagine attende un atto di ricezione da parte della persona. In sintesi la fenomenologia descritta è la seguente:
Dal momento che lo scambio costituisce contratto senza consenso, in quanto manca l'accordo tra le parti, ne consegue che non vi è più una tutela dei contraenti, ma l'unica forma di protezione giuridica è rivolta direttamente alle qualità delle cose ( conformità del bene acquistato ) e quindi alla conformità dello scambio rispetto all'ordine giuridico del mercato. A questa concezione Oppo muove delle obiezioni: anche se ciò che descrive Irti corrisponde alla realtà dei fatti, ciò non significa rinunciare ad una "reazione a difesa di quel che avanza del sentimento dell'individuo" e della sua "identità storica". Infatti anche nell'accordo dell'homo loquens il dialogo può mancare ( es. accettazione per condotta concludente ) e, allo stesso modo, nello scambio senza accordo dell' homo videns c'è la volontà di costituire un rapporto giuridico. Conclusione di Oppo: "Il contratto conserva pur sempre il suo significato e la sola ipotesi di una sua scomparsa dai rapporti fondamentali della vita associata avrebbe il significato di rinuncia a considerare la libertà alla base dei rapporti umani". Possiamo ora delineare, sulla base di entrambe le valutazioni, un approccio al problema che tenga conto sì della novità del mezzo, ma anche della permanenza del diritto nelle sue strutture costitutive. In sostanza, si ritiene che la tecnologia non muti la natura umana, né il diritto come tale, ma faccia emergere in modo più palese alcune questioni che si ritenevano erroneamente superate con l'avvento del razionalismo. https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
La corrispondenza tra indirizzi IP e nomi a dominio è contenuta nei record , che sono situati nei domain name servers , ma attenzione:
traffico dei dati sulla rete. Il DNS divide lo spazio logico in diverse zone, creando relazioni di diverso tipo:
relativamente alla zona del dominio) e delegated name servers (contengono informazioni concernenti zone circoscritte all'interno di un dominio e dipendono dai servers autoritativi);
A questi modelli di relazione si sono aggiunti altri accessori:
concernete il livello necessario;
risposte più rapide ai client della loro zona di dominio. Esistono solo 13 root servers , ma fisicamente non si identificano con 13 computer. Si tratta della suddivisione in 13 zone, su un numero totale di 261 servers.
I domini su internet sono soggetti ad una gerarchia di livelli:
Registration Authority;
richiedenti tramite gli intermediari commerciali;
dominio di secondo livello. L’ICANN è l’amministratore degli indirizzi IP e dei nomi a dominio. È stata istituita nel 1998 per rafforzare la gestione svolta a livello tecnico dallo IANA e il suo ruolo è soggetto a concessione quinquennale. TLD (Top Level Domain) Si possono distinguere in quattro grandi categorie:
opera all'interno di un ordinamento statale;
all’introduzione della possibilità di utilizzare caratteri diversi da quelli occidentali latini;
ORG ). Si distinguono in:
liberalizzazione nell’assegnazione dei Gtld: l’ICANN ha aperto a chiunque la possibilità di gestire un TLD a condizione di disporre di idonee strutture organizzative e contro il pagamento di una somma consistente;
Ci possono essere tre tipi di problemi inerenti al sistema dei nomi a dominio :
la rete, tra questi ci sono i pseudo-TLD ( es. .onion ) che sono suffissi formalmente apposti come TLD, ma che non svolgono funzione di indirizzamento del traffico IP e gli alternative DNS ( es. new.net ) che sono sistemi https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
impegnandosi a rispettare la legge, il regolamento di registrazione esonerava il Registro da qualsiasi responsabilità;
Oggi, invece, sul sito del Registro compare una lista di Registrars al quale l'utente può rivolgersi per la registrazione, che avviene in modalità sincrona, cioè in modo immediato. REGISTRAZIONE DI DOMINI TLD "EU" L'UE ha deciso di istituire come Registration Authority la European Registry for Internet Domains (EURid) , approvata nel 2005. Per evitare fenomeni di cybersquatting , l'UE ha stabilito una suddivisione in fasi per l'attivazione del dominio:
necessità di dimostrare la titolarità di diritti.
Il nome di dominio è un bene giuridico, si tratta di un bene immateriale che può divenire o diventa oggetto di negozi giuridici (intestatario può trasferirne la titolarità ad un altro soggetto, anche onerosamente). Per la qualificazione giuridica del nome a dominio occorre distinguere a seconda del soggetto titolare: soggetto giuridico in quanto tale (le questioni si risolvono nella tutela del diritto al nome contro gli abusi da parte di terzi); impresa commerciale (si entra nelle tematiche concernenti il diritto industriale). NOME A DOMINIO/NOME IMPRESA E LA NOZIONE DI NOME A DOMINIO Hanno un evidente funzione identificativa. L’ articolo 7 tutela il diritto al nome. La giurisprudenza si è schierata su quattro posizioni:
marchio o all’insegna;
Chi contesta l’assegnazione dei nomi a dominio avvenuta in favore di terzi e chiede che il medesimo nome a dominio gli venga trasferito ha diversi strumenti per esercitare i propri diritti:
Ci sono tre requisiti che la domanda di tutela deve possedere per essere accolta:
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
Le regole relative alle procedure di riassegnazione dettate dal Registro IT sono lievemente diverse: il ricorrente deve presentare al Registro un opposizione al mantenimento del dominio (questa è una condizione di ammissibilità della procedura di assegnazione); il Registro comunica al titolare del dominio la sussistenza dell’opposizione invitandolo a presentare le proprie difese; successivamente, qualora le parti non ricorrano consensualmente all'arbitrato, può essere introdotta la procedura di riassegnazione.
Le informazioni vanno distinte per oggetto, soggetto e scopo: Oggetto
degli utenti; Soggetto
forme consentire dalla tecnologia;
Scopo inerente all’attività sottesa alla comunicazione elettronica
Nelle pagine web possono essere contenuti testi, immagini, suoni e animazioni; esse sono costruite con diversi linguaggi di programmazione, tra cui il fondamentale è l' HTML ( HyperText Markup Language ). Le pagine web possono essere statiche (se composte esclusivamente da codice sorgente) o dinamiche (se interagiscono con database). I link rimandano ad altre pagine o a files che sono individuati univocamente in rete da una stringa di caratteri ( URL ).
Nel diritto civile la responsabilità si configura in modo diverso a seconda del titolo (illecito contrattuale ex art. 1218 c.c. e aquiliano ex art. 2043 c.c.): l'onere probatorio nel primo è invertito; nei confronti dei terzi il provider è soggetto all'ordinario regime probatorio. Nel diritto penale l'ipotesi della responsabilità dell'editore prevede una punizione a titolo di colpa. L’ambiguità di tale espressione comporta la distinzione di due possibili interpretazioni:
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
cui l'autorità giudiziaria o quella amministrativa competente sollecitano l'intervento;
un'acquisita ed effettiva conoscenza.
È costituito da tre criteri che, se rispettati, consentono di esercitare il diritto di cronaca senza responsabilità per violazione dei diritti della personalità ed in particolare del diritto alla reputazione. Questi criteri sono: verità (anche putativa), pertinenza , continenza formale.
Abbandonata l'idea che sussista ancora un diritto alla privacy, occorre comprendere cosa si intende per ciò che rimane di esso, ovvero il diritto alla riservatezza, e come si coniuga con il diritto alla protezione dei dati personali. Il diritto alla riservatezza è un diritto fondamentale della persona riconosciuto a livello internazionale e dalla giurisprudenza italiana come diritto di rilevanza costituzionale. Nell'ordinamento interno la violazione dell'altro diritto alla riservatezza è fonte di responsabilità, in virtù dell'applicazione orizzontale delle previsioni costituzionali.
senza il consenso dei congiunti, i quali ottengono ragione presso la corte di merito in base ad un'assimilazione tra il diritto alla riservatezza e il diritto all'immagine, ma la Suprema Corte nega l'esistenza del diritto alla riservatezza nell'ordinamento.
domanda di tutela del diritto alla riservatezza, ma la Cassazione respinge negando che il diritto alla riservatezza sia autonomo.
mancanza di interesse altrui alla conoscenza della sfera intima.
Il sistema della protezione dei dati personali si fonda sull’interazione tra tre soggetti:
carattere generale e astratto sia attraverso decisioni emanate sui singoli casi) La protezione dei dati personali è qualificabile come una posizione giuridica soggettiva più debole rispetto al diritto soggettivo. OGGETTO DI TUTELA Possono essere diversi tipi di informazioni:
indirettamente mediante riferimento a qualunque altra informazione, compreso un numero di identificazione personale;
o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o indagato;
identificato o identificabile. MODALITÀ DI PROTEZIONE DEL SOGGETTO INTERESSATO Egli ha diversi strumenti di tutela a seconda del soggetto che ne è destinatario. Gli strumenti di tutela nei confronti https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
del titolare sono il consenso alla raccolta e al trattamento e i diritti dell'interessato. Nei confronti del garante ci sono tre forme di ricorso : il reclamo , la segnalazione per sollecitare un controllo da parte del garante , il ricorso alternativo a quello giurisdizionale. DISCIPLINA DEI DATI PERSONALI La circolazione delle informazioni avviene a prescindere dalla volontà dell'interessato. Il consenso è previsto solo per una serie di casi. Si distingue fra regole comuni a tutti e regole ulteriori concernenti determinate categorie di soggetti. Regole comuni a tutti i trattamenti I requisiti del trattamento dei dati personali sono:
personali e di dati identificativi;
Qualora siano violati questi precetti, i dati non possono essere utilizzati. Il trattamento dei dati personali è un'attività pericolosa e si ha l'obbligo di riparazione ai danni non patrimoniali. Modalità del trattamento e "misure di sicurezza" I dati devono essere trattati in modo da ridurre al minimo i rischi di eventi che possano pregiudicare il trattamento. Per evitare la responsabilità civile , il titolare deve predisporre misure idonee ad evitare il danno, mentre per evitare la responsabilità penale , deve adottare anche le misure minime. Le misure minime di sicurezza sono:
Il provvedimento del Garante, emanato nel 2008 con lo scopo di semplificare gli adempimenti in materia di protezione dei dati personali, ritiene che sia sufficiente osservare le seguenti prescrizioni:
È l’invio di comunicazioni elettroniche non sollecitate.
messaggi di posta elettronica, intasando i sistemi di comunicazione e le caselle degli utenti. Per questo sono stati configurati strumenti che impediscono la circolazione di messaggi non sollecitati ( black lists contenenti indirizzi IP sospetti) e sono stati predisposti filtri da parte dei providers che impediscono la ricezione da parte degli utenti.
dei dati personali, poiché la raccolta degli indirizzi viene effettuata di norma in violazione delle disposizioni https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
pornografia virtuale (art. 600 quater 1 c.p.)
Il legislatore italiano è intervenuto nel 1993 introducendo nuove forme di aggressione criminosa, inserendole all'interno del c.p. e operando la scelta di non considerare i reati informatici come aggressivi di beni giuridici nuovi rispetto a quelli tutelati dalle norme incriminatrici preesistenti. La legge del 1993 è intervenuta in quattro direzioni punendo le seguenti forme di aggressione:
1. AGGRESSIONI ALLA RISERVATEZZA DEI DATI E DELLE COMUNICAZIONI INFORMATICHE Accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.) È finalizzato a contrastare il fenomeno degli hacker. È un reato comune, perpetuabile da chiunque. La norma prevede in alternativa due condotte: introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza o mantenersi nel medesimo sistema contro la volontà espressa o tacita di chi ha il diritto di escluderlo. L' oggetto giuridico tutelato dalla norma è il domicilio informatico; questo articolo è collocato tra i delitti contro l'inviolabilità del domicilio e l' elemento psicologico richiesto è il dolo generico. 2. AGGRESSIONI ALL’INTEGRITÀ DEI DATI E DEI SISTEMI INFORMATICI Detenzione o diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.) È un reato di pericolo che vuole punire chiunque riesca ad impossessarsi o diffonda i codici di accesso riservato necessari ad accedere ad un sistema informatico o telematico ( es. clonazione di cellulari ). Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art.615 quinquies c.p.) È un reato che punisce la diffusione di dati o programmi infetti idonei a danneggiare il sistema informatico; tale norma mira a tutelare l'integrità e la funzionalità dei sistemi informatici. Il caso Vierika (sentenza di condanna per la violazione dell’articolo 615 quinquies c.p.) Il programma Vierika era un worm, programmato in linguaggio Visual Basic Script, che funzionava nel seguente modo: un primo script veniva allegato come file di immagine ad una e-mail. Una volta lanciato tale file, il registro di configurazione di Windows veniva modificato, all’insaputa dell’utente, abbassando le protezioni del browser Internet Explorer e impostando come home page dello stesso una pagina web che conteneva un secondo script in VB. L’utente, accedendo ad Internet, attivava inconsapevolmente il secondo script che aveva lo scopo di creare nel disco rigido del computer un file che, contenendo il primo script, produceva un effetto mass-mailing, inviando agli indirizzi trovati all’interno della rubrica di Outlook una e- mail con allegato il primo script, provocando una reiterata duplicazione di Vierika. La sentenza ha ritenuto che fosse violato l’articolo 615 quinquies (diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico) e l’articolo 615 ter (accesso abusivo ad un sistema informatico o telematico). Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.) Tale norma mira ad impedire l'intercettazione fraudolenta ravvisabile ogni qual volta la gente prenda conoscenza delle comunicazioni in maniera occulta e senza essere legittimato. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni telematiche o informatiche (art. 617 quinquies c.p.) Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617 sexies c.p.) Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.) La norma predispone una tutela rafforzata di tutti i beni informatici prevedendo un trattamento più rigoroso; se il fatto è commesso con abuso della qualità di operatore del sistema la pena è aumentata. Esercizio arbitrario delle proprie ragioni con violenza sulle cose (art. 392 c.p.) https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
es. forme di disturbo del processo di elaborazione o trasmissione a distanza di dati
3. CONDOTTE IN TEMA DI FALSO ESTESE AI DOCUMENTI INFORMATICI Documenti informatici (art. 491 bis c.p.) ll falso informatico è stato assimilato al falso documentale e una legge del 2008 ha introdotto nuove forme di reato: es. dichiarazione o attestazione al certificatore di firma elettronica sulla identità o su qualità personali proprie o di altri (art. 495 bis c.p.) 4. FRODI INFORMATICHE Frode informatica (art. 640 ter c.p.) La norma è diretta a reprimere le ipotesi di illecito arricchimento conseguito attraverso l'impiego fraudolento di un sistema informatico. L'interferenza può realizzarsi in qualsiasi fase del processo di elaborazione dei dati ( es. l'intervento fraudolento può avere ad oggetto il funzionamento di un sistema informatico o telematico e consistere in una modifica del regolare svolgimento del processo di elaborazione e/o trasmissione di dati ). Il risultato irregolare del processo di elaborazione manipolato deve avere un immediato risvolto economico ed essere idoneo ad incidere sfavorevolmente nella sfera patrimoniale altrui: solo a questa condizione può dirsi che il danno che la vittima della frode subisce sia derivato direttamente dagli effetti sfavorevoli prodotti, nella sua sfera patrimoniale, dal risultato alterato del procedimento di elaborazione. Nel 2008 ê stata introdotta la frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.) Talvolta la frode informatica viene condotta utilizzando un soggetto terzo come intermediario per far transitare il flusso di denaro dalla vittima all'autore".
È disciplinato dall' art. 30 bis d.lgs. 14126/2010 e consiste nell'ottenere indebitamente le informazioni personali di un soggetto al fine di sostituirsi in tutto o in parte a lui in modo da compiere azioni illecite in suo nome o ottenere credito tramite false credenziali. Può essere commessa in diversi modi:
Se il furto avviene tramite Internet, viene chiamato phishing. L’articolo distingue fra impersonificazione totale (totale occultamento della propria identità) e impersonificazione parziale (parziale occultamento della propria identità.
Si distinguono comunemente diversi programmi “nocivi” o “malware”:
del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto.
tentare di replicarsi sfruttando per lo più Internet. Utilizzano tecniche di ingegneria sociale o sfruttano dei bug di alcuni programmi per diffondersi automaticamente.
eseguite all’insaputa dell’utilizzatore.
in abbinamento ad un trojan o ad un worm.
trasmetterle ad un destinatario interessato.
Sono malware utilizzati in modo illecito.
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
libero solo quando l'utente ha le seguenti facoltà:
tale che tutta la comunità ne tragga beneficio.
espressione giuridica. Il software copyleft non è senza licenza; si tratta di un software diffuso con una licenza particolare in cui l'autore rinuncia al diritto di copia esclusiva nei confronti dell'utente, il quale può liberamente copiare e ridistribuire i programmi. OPERE LETTERARIE E LICENZE CREATIVE COMMONS
ritrasmettere agli altri utenti gli stessi diritti e quindi a condividerle con loro. Inizialmente l'estensione di queste licenze era stato pensato per la documentazione del software, ma successivamente si estese ad altre opere intellettuali, anche autonome rispetto al software ( es. Wikipedia segue la GNU Free Documentation License )
graduarne la condivisione con gli altri utenti (attribuzione; non uso commerciale; non opere derivate; condividi allo stesso modo). Queste facoltà si combinano tra loro generando sei diverse licenze che sono rappresentate da una specifica iconografia Commons Deed, nonché da alcuni tags che possono essere fissati sul materiale digitale, Digital Code. HARDWARE OPEN SOURCE Il problema oggi si è spostato dall’integrazione hardware/software a quella hardware/hardware. Vi sono diversi progetti che tentano di sviluppare una piattaforma aperta e modulare di modo che ciascun consumatore possa personalizzare il suo apparecchio secondo le sue esigenze. Due esempi:
computer e che può essere connessa a sua volta con diverse componenti. Gli schemi dei circuiti sono rilasciati in modalità open source in modo che gli sviluppatori della comunità possono costruire i più diversi apparati e connetterli.
cellulari ( es. Phonebloks – Motorola; Project ARA → Google ).
Il sistema peer to peer (p2p) è un’architettura di rete che consente di condividere risorse informatiche tra diversi calcolatori collegati, senza la necessità di un server centrale. Le risorse disponibili ad un nodo vengono messe in condivisione con gli altri calcolatori, in modo che ciascuno possa reperire le informazioni dovunque esse si trovino all’interno della rete. Le reti p2p si distinguono in strutturate e non strutturate , a seconda che l’indicizzazione delle risorse avvenga mediante una specifica tipologia o meno. L'organizzazione delle reti non strutturate avviene ad hoc, senza l'utilizzo di un algoritmo predeterminato. Si distinguono tre tipi di architetture:
algoritmo predeterminato;
gli altri. Si tratta di reti “distribuite”;
“decentrate”. È noto che i programmi p2p vengono utilizzati spesso per scaricare abusivamente opere protette dal diritto d’autore. Se si considera l'attività dell'utente di programmi per file sharing, si possono distinguere operazioni che hanno natura e https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
gravità diversa:
e renderle disponibili a terzi (upload);
Occorre distinguere due ipotesi:
a quello degli utenti e al di fuori di un effettivo concorso con essi. Caso The Pirate Bay Era un sito web accessibile anche dall’Italia previa registrazione all’indirizzo, dal quale i titolari distribuivano materiale in violazione delle norme in tema di copyright. La consultazione era gratuita per gli utenti e il sito si finanziava con donazioni e pubblicità. Il sito si proponeva come motore di ricerca per files Bit Torrent, quindi non conteneva propriamente materiale illecito, ma indicava agli utenti come reperirlo. La vicenda in Italia può essere così riassunta:
per il riesame di Bergamo accoglie il ricorso presentato avverso alla misura cautelare e annulla il sequestro;
connotazione di movimento sociale e estendono la loro influenza in tre direzioni: politica, arte contemporanea, ricerca sociologica. CONFLITTO FRA TUTELA DEL COPYRIGHT E DIRITTO ALLA RISERVATEZZA DELL’UTENTE Si coglie un conflitto fra due principi:
all'emergere di eventi criminosi su segnalazione dell'autorità giudiziaria o amministrativa;
concernenti l'associazione tra traffico telematico e dati anagrafici degli utenti. Il problema della data retention si gioca in due direzioni:
distribuiti;
duplicato. La lotta contro la violazione del copyright su Internet si gioca attraverso disposizioni che favoriscono un intervento rapido, ma non invasivo, che elimina dalla circolazione il materiale abusivamente inserito in rete utilizzando procedure cautelari snelle e di carattere amministrativo, lasciando all'autorità giudiziaria una decisione nel merito. Legislazione francese e il sistema “3-strikes-out” Il sistema dei tre strike:
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
essere considerata un piccolo universo a sé stante. La società dell'informazione può essere definita come un modello di convivenza costruito artificialmente con lo scopo specifico di favorire l'interazione fra individui. Con social computing si indica il fenomeno di perenne interazione tra individui con cui vengono prodotti i contenuti della società dell'informazione.
Si può definire come filone intermedio fra l’aspetto oggettivo e quello soggettivo; riguarda il problema dell’interazione tra sistema e osservatore ed in particolare la “teoria della complessità”, utilizzando strumenti concettuali provenienti da diverse “scuole di pensiero”. La teoria della complessità si propone di estendere la portata delle leggi scientifiche ad una zona del possibile data dalla composizione delle diverse prospettive di analisi, la quale si pone fuori dall’ambito della necessaria deduzione evidente. Il giurista può spostarsi analizzando il diritto sotto diverse prospettive. AMMISTRAZIONE DIGITALE Gli strumenti giuridici di cui l'amministrazione si avvale sono dati dal documento informatico e dalle firme elettroniche. La crittografia è la scrittura di testi inaccessibili ad estranei. La crittografia avviene essenzialmente mediante la creazione di chiavi che influenzano i processi di codificazione e decodificazione. Si distinguono due forme di crittografia:
Per chiave si intende un requisito disponibile al soggetto che lo detiene in virtù di tre tipi di legame:
Per rendere più rigida la sicurezza della crittografia questi sistemi possono essere combinati ( two-factor autentication ). I problemi che affliggono la cifratura a chiave simmetrica sono:
Crittografia a chiave asimmetrica La crittografia a chiave asimmetrica consente di svolgere alcune operazioni in modo separato:
destinatario può destinatario può verificare la provenienza confrontandola con la chiave pubblica;
modo che questi possa accedervi utilizzando la sua chiave privata;
L'apposizione della chiave privata ad un documento è data anch'essa da un algoritmo: viene generata un’impronta digitale dalla quale non può ricavarci il documento originario. Il confronto tra l'impronta digitale e la chiave pubblica del soggetto consentono di verificare la provenienza e la genuinità del documento.
L'ordinamento europeo conosce solo due firme: la firma elettronica (scopo di autenticare l'utente nell'accesso alle sue risorse informatiche che gli sono dedicate) e la firma elettronica avanzata (funzione di imputazione dell'atto a cui è associata al suo titolare). La particolarità delle norme italiane emerge sotto due profili:
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z
nella quale è evidente la diversa funzione di autenticazione. I quattro tipi di firme elettroniche sono:
logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.
informatico che consentono un'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.
certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.
sistema di chiavi crittografiche, una pubblica è una privata, correlate tra loro che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.
Il messaggio PEC, spedito da un mittente PEC e ricevuto da un destinatario PEC, ha il valore di una raccomandata con ricevuta di ritorno. Si tratta di un atto scritto con attestazione di ricevimento. È stato introdotto perché dà maggiori garanzie per quanto concerne l’imputazione del documento, l’integrità del messaggio, la datazione dell'invio e della ricezione, la sicurezza della trasmissione. Normativa sulla PEC: D.LGS. 82/
o informatico idoneo ad accertarne la fonte di provenienza soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale; il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di PEC del destinatario messa a disposizione del gestore.
della posta.
Si può definire come filone soggettivo; riguarda la possibilità di sviluppare strumenti elettronici dotati di intelligenza artificiale e di conferire a questi mezzi una vera propria autocoscienza. La caratteristica della cibernetica è l'esaltazione della conoscenza scientifica non semplicemente perché fornisce una spiegazione ai fenomeni empirici, ma perché consente di plasmare la realtà creando una nuova dimensione (seconda natura per l'individuo). L' intelligenza artificiale è l'unione di memoria artificiale e linguaggio artificiale. Viene definita come un insieme di concetti, metodi e strumenti volti alla rappresentazione formale della conoscenza che si ha su un certo dominio di interesse. È la scienza che consente di costruire macchina che eseguono compiti che considereremmo intelligenti se fossero svolti dall'uomo. Vi sono diversi problemi fondamentali:
singolo individuo nel contesto bellico e della perseguibilità di crimini commessi da piloti “a distanza” o “da parte di macchine”;
stesso tempo le conseguenze investono la vita quotidiana delle persone che utilizzano la rete.
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z