Focus
|
Caso Vierika, in appello condanna più lieve per il creatore del worm. On line la sentenza.
Mercoledì 21 Maggio 2008
autore: Redazione InterTraders Parte dei lettori avrà senz'altro sentito parlare del "caso Vierika"; una
vicenda che ha catalizzato negli ultimi anni l'attenzione di giuristi e
informatici e che ha visto condannare in primo grado dal Tribunale di Bologna un giovane consulente informatico, creatore di un worm denominato “Vierika”, per i reati di
cui agli artt. 615 ter e 615 quinquies c.p., ossia di “Accesso abusivo ad un
sistema informatico o telematico” e di “Diffusione di programmi diretti a
danneggiare o interrompere un sistema informatico” (il primo nella forma
aggravata di cui ai nn. 2 e 3, secondo comma della citata norma e il secondo per
essere stato commesso in modalità continuata ai sensi dell'art. 81 cpv. c.p.).
Riassumendo in breve l'iter processuale che ha portato alla sentenza di primo
grado, dall'istruttoria dibattimentale del procedimento innanzi al giudice
bolognese era stata accertata la natura di Vierika quale "internet
worm programmato in Visual Basic Script, i cui effetti derivano dalla
interazione di due script differenti". Il primo script, di
dimensioni ridotte, figurava come allegato di una e-mail avente per oggetto la
frase "Vierika is here" e contenente il file Vierika.JPG.vbs, indicato
nel testo come "Vierika.jpg". Una volta eseguito, il programma agiva sui
comandi di configurazione di Windows, riducendo al minimo il livello di
protezione del browser Internet Explorer e inserendovi come home page
predefinita la pagina web
"https://web.tiscalinet.it/krivojrog/vierika/Vindex.html".
Il secondo script, di dimensioni maggiori, contenuto nel documento Vindex.html,
agiva nel momento in cui l'utente si collegava ad internet, indirizzandolo
automaticamente alla “nuova” home page. Da qui, grazie
all'abbassamento del livello di protezione ad opera della prima parte del
codice, il secondo script produceva l'effetto di creare nella prima partizione
dell'hard disk del computer del malcapitato il file c:/Vierika.JPG.vbs,
contenente il primo script, inviandolo, successivamente, a insaputa della
vittima, agli indirizzi email contenuti nella rubrica del programma di posta
elettronica (Outlook) del sistema operativo
infettato.
Inutile soffermarsi sul polverone e le polemiche che si sono sollevati in Rete
in seguito alla sentenza di primo grado (in particolare per la modalità con cui
erano stato condotte le indagini e raccolte le prove) e qualche lettore di
sicuro ricorderà le contestazioni mosse dallo stesso creatore del worm in una
lettera pubblicata sul quotidiano Punto Informatico, nella
quale tra l'altro dichiarava la propria innocenza.
Sono passati circa due anni da quella “lettera aperta”, e il 30 gennaio
scorso la Corte d'Appello di Bologna si è pronunciata sul caso “Vierika”;
una sentenza, quella di secondo grado, che ha riformato
in parte la pronuncia del giudice di prima istanza (che aveva
condannato l'appellante a sei mesi di reclusione, sostituiti con la pena
pecuniaria di 6.840,00 euro di multa ai sensi dell'art. 53, L. 689/81),
confermando la sussistenza del reato di cui all'art. 615 ter, primo comma, e del
reato di cui all'art. 615 quinquies c.p., ma escludendo il verificarsi delle
aggravanti di cui ai nn. 2 e 3, secondo comma, dello stesso art. 615 ter.
Per la Corte d'Appello, infatti, ai fini dell'applicazione del primo comma di
quest'ultimo articolo (che punisce "chiunque abusivamente si introduce in un
sistema informatico o telematico protetto da misure di sicurezza ovvero vi si
mantiene contro la volontà espressa o tacita di chi ha il diritto di
escluderlo"), è sufficiente "l'abusività dell'accesso al
sistema, ovvero la permanenza contro lo ius prohibendi del titolare", senza
la necessaria effettiva conoscenza, da parte dell'agente, dei dati presenti nel
sistema informatico violato. La norma di cui all'art.615 ter, infatti,
mira a punire il semplice prelievo dei dati personali dal domicilio informatico
e non anche la loro conoscenza o conoscibilità da parte del trasgressore.
Pertanto, per la Corte, resta ferma l'applicazione di tale norma al caso di
specie per il semplice fatto che l'agente, nel creare il programma
autoreplicante e nell'inviarlo ad altri utenti, ha usato i dati personali del
malcapitato presenti nella sua rubrica di posta elettronica, a nulla rilevando
la loro effettiva conoscenza.
Per quanto riguarda, invece, le aggravanti di cui ai nn. 2 e 3, secondo comma,
del succitato articolo riconosciute in primo grado (che prevedono un aumento di
pena "se il colpevole per commettere il fatto usa violenza sulle cose o alle
persone..." e "se dal fatto deriva la distruzione o il danneggiamento
del sistema o l'interruzione totale o parziale del suo funzionamento ovvero la
distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in
esso contenuti"), la Corte d'Appello ha ritenuto non ravvisabile, in base
alle modalità di installazione e funzionamento del worm Vierika, alcun
danneggiamento di programmi presenti nel sistema della vittima, né alcuna loro
modificazione.
Infatti, per i giudici d'appello, i programmi con cui interagiva il
worm (in particolare gli applicativi di Windows, Internet Explorer e
Outlook) anche dopo la sua installazione "rimanevano
perfettamente operativi, come in precedenza, con le stesse caratteristiche di
fruizione e di scopi, senza alcuna modificazione di dati, ambiente, interazione,
programma", limitandosi ad usarli occultamente -insieme agli indirizzi
email contenuti nella rubrica di Outlook- senza tuttavia
modificarli.
Pertanto non sussistendo dette aggravanti, per le quali è prevista la
procedibilità d'ufficio, la Corte ha ritenuto non condannabile l'imputato per
il reato di cui all'art. 615 ter, primo comma, per improcedibilità dovuta a
difetto di querela.
Confermata, infine, è rimasta in appello la condanna per il reato di cui
all'art. 615 quinquies (che punisce "chiunque diffonde, comunica o consegna
un programma informatico da lui stesso o da altri redatto, avente per scopo o
per effetto il danneggiamento di un sistema informatico o telematico, dei dati o
dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione,
totale o parziale, o l'alterazione del suo funzionamento"); i
giudici di seconda istanza, infatti, hanno ritenuto configurarsi nel caso di
specie tale reato, considerando "alterazione" la modificazione occulta della
home page predefinita del browser, l'abbassamento al minimo del livello di
protezione del programma e l'invio a più destinatari di e-mail con allegato il
file infetto.
Sulla base di tali argomentazioni, la Corte ha così ridotto la pena
detentiva irrogata in primo grado a due mesi di reclusione (sostituiti con la
pena pecuniaria di 2.280,00 euro di multa), con l'aggiunta di 2.000,00 euro di
multa, per un totale di 4.280,00 euro di multa; tuttavia, tenuto conto del
titolo di reato e della data di commissione dello stesso, la pena risulta
condonata ex L. 241/06.
Al seguente link è possibile scaricare il testo integrale della sentenza:
Corte d'Appello di Bologna - Sentenza n. 369 del 30 gennaio
2008.html
Redazione InterTraders
Hai bisogno di assistenza legale specifica su questa tematica o su argomenti simili legati a Internet?
Se sì, ti invitiamo a consultare le seguenti sezioni direttamente sul sito dello Studio Legale Massa:
In alternativa, puoi contattare direttamente lo Studio ai recapiti indicati nell'apposita sezione "CONTATTACI" (l'assistenza prestata non è gratuita).
|
|
|