ATTENZIONE: I cookies del tuo browser risultano disattivati o stai navigando in modalità anonima. Ciò potrebbe limitare alcune funzionalità del sito.
International Traders - L'altro volto dell'e-commerce
Lunedì 20 Novembre 2017
Focus

Caso Vierika, in appello condanna più lieve per il creatore del worm. On line la sentenza.

Mercoledì 21 Maggio 2008
autore: Redazione InterTraders
Parte dei lettori avrà senz'altro sentito parlare del "caso Vierika"; una vicenda che ha catalizzato negli ultimi anni l'attenzione di giuristi e informatici e che ha visto condannare in primo grado dal Tribunale di Bologna un giovane consulente informatico, creatore di un worm denominato “Vierika”, per i reati di cui agli artt. 615 ter e 615 quinquies c.p., ossia di “Accesso abusivo ad un sistema informatico o telematico” e di “Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico” (il primo nella forma aggravata di cui ai nn. 2 e 3, secondo comma della citata norma e il secondo per essere stato commesso in modalità continuata ai sensi dell'art. 81 cpv. c.p.).

Riassumendo in breve l'iter processuale che ha portato alla sentenza di primo grado, dall'istruttoria dibattimentale del procedimento innanzi al giudice bolognese era stata accertata la natura di Vierika quale "internet worm programmato in Visual Basic Script, i cui effetti derivano dalla interazione di due script differenti". Il primo script, di dimensioni ridotte, figurava come allegato di una e-mail avente per oggetto la frase "Vierika is here" e contenente il file Vierika.JPG.vbs, indicato nel testo come "Vierika.jpg". Una volta eseguito, il programma agiva sui comandi di configurazione di Windows, riducendo al minimo il livello di protezione del browser Internet Explorer e inserendovi come home page predefinita la pagina web "http://web.tiscalinet.it/krivojrog/vierika/Vindex.html".

Il secondo script, di dimensioni maggiori, contenuto nel documento Vindex.html, agiva nel momento in cui l'utente si collegava ad internet, indirizzandolo automaticamente alla “nuova” home page. Da qui, grazie all'abbassamento del livello di protezione ad opera della prima parte del codice, il secondo script produceva l'effetto di creare nella prima partizione dell'hard disk del computer del malcapitato il file c:/Vierika.JPG.vbs, contenente il primo script, inviandolo, successivamente, a insaputa della vittima, agli indirizzi email contenuti nella rubrica del programma di posta elettronica (Outlook) del sistema operativo infettato.

Inutile soffermarsi sul polverone e le polemiche che si sono sollevati in Rete in seguito alla sentenza di primo grado (in particolare per la modalità con cui erano stato condotte le indagini e raccolte le prove) e qualche lettore di sicuro ricorderà le contestazioni mosse dallo stesso creatore del worm in una lettera pubblicata sul quotidiano Punto Informatico, nella quale tra l'altro dichiarava la propria innocenza.

Sono passati circa due anni da quella “lettera aperta”, e il 30 gennaio scorso la Corte d'Appello di Bologna si è pronunciata sul caso “Vierika”; una sentenza, quella di secondo grado, che ha riformato in parte la pronuncia del giudice di prima istanza (che aveva condannato l'appellante a sei mesi di reclusione, sostituiti con la pena pecuniaria di 6.840,00 euro di multa ai sensi dell'art. 53, L. 689/81), confermando la sussistenza del reato di cui all'art. 615 ter, primo comma, e del reato di cui all'art. 615 quinquies c.p., ma escludendo il verificarsi delle aggravanti di cui ai nn. 2 e 3, secondo comma, dello stesso art. 615 ter.

Per la Corte d'Appello, infatti, ai fini dell'applicazione del primo comma di quest'ultimo articolo (che punisce "chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo"), è sufficiente "l'abusività dell'accesso al sistema, ovvero la permanenza contro lo ius prohibendi del titolare", senza la necessaria effettiva conoscenza, da parte dell'agente, dei dati presenti nel sistema informatico violato. La norma di cui all'art.615 ter, infatti, mira a punire il semplice prelievo dei dati personali dal domicilio informatico e non anche la loro conoscenza o conoscibilità da parte del trasgressore.
Pertanto, per la Corte, resta ferma l'applicazione di tale norma al caso di specie per il semplice fatto che l'agente, nel creare il programma autoreplicante e nell'inviarlo ad altri utenti, ha usato i dati personali del malcapitato presenti nella sua rubrica di posta elettronica, a nulla rilevando la loro effettiva conoscenza.

Per quanto riguarda, invece, le aggravanti di cui ai nn. 2 e 3, secondo comma, del succitato articolo riconosciute in primo grado (che prevedono un aumento di pena "se il colpevole per commettere il fatto usa violenza sulle cose o alle persone..." e "se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti"), la Corte d'Appello ha ritenuto non ravvisabile, in base alle modalità di installazione e funzionamento del worm Vierika, alcun danneggiamento di programmi presenti nel sistema della vittima, né alcuna loro modificazione.
Infatti, per i giudici d'appello, i programmi con cui interagiva il worm (in particolare gli applicativi di Windows, Internet Explorer e Outlook) anche dopo la sua installazione "rimanevano perfettamente operativi, come in precedenza, con le stesse caratteristiche di fruizione e di scopi, senza alcuna modificazione di dati, ambiente, interazione, programma", limitandosi ad usarli occultamente -insieme agli indirizzi email contenuti nella rubrica di Outlook- senza tuttavia modificarli.

Pertanto non sussistendo dette aggravanti, per le quali è prevista la procedibilità d'ufficio, la Corte ha ritenuto non condannabile l'imputato per il reato di cui all'art. 615 ter, primo comma, per improcedibilità dovuta a difetto di querela.

Confermata, infine, è rimasta in appello la condanna per il reato di cui all'art. 615 quinquies (che punisce "chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento"); i giudici di seconda istanza, infatti, hanno ritenuto configurarsi nel caso di specie tale reato, considerando "alterazione" la modificazione occulta della home page predefinita del browser, l'abbassamento al minimo del livello di protezione del programma e l'invio a più destinatari di e-mail con allegato il file infetto.

Sulla base di tali argomentazioni, la Corte ha così ridotto la pena detentiva irrogata in primo grado a due mesi di reclusione (sostituiti con la pena pecuniaria di 2.280,00 euro di multa), con l'aggiunta di 2.000,00 euro di multa, per un totale di 4.280,00 euro di multa; tuttavia, tenuto conto del titolo di reato e della data di commissione dello stesso, la pena risulta condonata ex L. 241/06.

Al seguente link è possibile scaricare il testo integrale della sentenza:

Corte d'Appello di Bologna - Sentenza n. 369 del 30 gennaio 2008.html

Redazione InterTraders


Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?

Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:

In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).


Segnala
Stampa
Scroll Up
Home
Inserisci un commento...
Commento:
Scegli il tuo avatar:


Nome:
Indirizzo e-mail: (non obbligatorio)
(Digita il tuo indirizzo e-mail solo se desideri ricevere notifiche sugli altri commenti a questa notizia. E' sufficiente digitare l'indirizzo una sola volta. Con il suo inserimento dichiari di aver letto l'informativa a seguire e di aver espresso il tuo consenso.)
DAMMI UNA NUOVA IDENTITA'
Codice di verifica antispam:
cabd*

Riscrivi nel box sovrastante la parola in rosso che vedi alla sua sinistra, sostituendo l'asterisco * con la lettera e - (Per es. se la parola è ab*dh digita abedh)

InterTraders CommentSys v.2.0
| Ultimi commenti |
CATUSCIA in Il corriere non consegna la merce: chi ci deve risarcire?...
"ho fatto un acquisto per telefono che prevedeva merce che avrei pagato dopo un mese circa. Dopo due chiamate del corriere che sarebbe venuto, ahimè niente...."

Andrea in L’IVA nel commercio elettronico...
"L'iva per i prodotti digitali non tangibili ( esempio abbonamento al servizio online della playstation denominato Playstation plus ) e venduto escusivament..."


Giuseppe in Oneri doganali: come calcolarli e come rettificare quelli errati...
"Salve, ho acquistato un apparecchio elettronico in Korea, mi vogliono fare pagare l'IVA in dogana è regolare?non esiste un accordo di libero scambio con la..."
Le più lette
InterTraders è un sito curato dallo Studio Legale Massa © 2007-2017 All Rights Reserved
InterTraders Core v6.0 - Link Informativa estesa sui cookies