|
From
|
Ferry Byte <ferry.byte@ecn.org>
|
|
Date
|
Thu, 17 Jan 2002 15:09:00 +0100
|
|
Subject
|
[HaCkmEeTiNg] doverose domande da rivolgere a Rapetto
|
Spettabile redazione di Radio Capital
dal sito web capital.it si evince che Umberto Rapetto tiene una
trasmissione quotidiana alle 15:45 dal titolo "c'era una volta il Web".
Vista l'ultima operazione di polizia scaturita dal suo gruppo speciale che
insieme a molti altri episodi di repressione recentemente registrati in
Rete portera' forse un domani a fare una trasmissione titolata "c'era una
volta la liberta' d'espressione sul web" sarebbe quanto meno opportuno che
Rapetto rispondesse a qualche interrogativo che in moltissim* si stanno
ponendo in questo momento in Rete
1) Dall'irruzione alla scuola Diaz all'ultima notizia dell'utilizzo durante
il G8 di Genova di lacrimogeni di tipo CS che, secondo studi e ricerche
epidemiologiche effettuate in tutto il mondo, provoca danni permanenti alla
salute tanto da essere stato proibito dalla Convenzione mondiale sulle armi
chimiche (vedi a tal proposito l'inchiesta del senatore Verde Francesco
Martone); le forze dell'ordine - guardie di finanza incluse - non hanno
mostrato al mondo intero una grande immagine di se' di efficienza e di
rispetto delle leggi; forse questa operazione cosi' ben illustrata
mediaticamente ha anche lo scopo di riacquistare un certo credito e una
nuova immagine agli occhi di molti?
2) Come mai l'operazione "high-tech hate" arriva ora dopo tanti mesi? E'
vero che e' stata necessaria una lunga e laboriosa competenza privata
esterna di una ditta di Ravenna?
3) Non pensate che la legislazione italiana in materia di reati informatici
sia del tutto inopportuna in generale e nello specifico del caso anche? Ad
esempio lo stesso Rapetto potrebbe essere denunciato ed indagato in quanto
coautore di un libro sulle tecniche di intercettazione e
controintercettazione telefonica e ambientale: ha infatti diffuso
"indicazioni o istruzioni idonee" a compiere reati anche di tipo
informatico (Art. 615-quater - Detenzione e diffusione abusiva di codici di
accesso a sistemi informatici o telematici. - Chiunque, al fine di
procurare a sé o ad altri un profitto o di arrecare ad altri un danno,
abusivamente si procura, riproduce, diffonde, comunica o consegna codici,
parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o
telematico, protetto da misure di sicurezza, o comunque fornisce
indicazioni o istruzioni idonee al predetto scopo, è punito con la
reclusione sino ad un anno e con la multa sino a lire dieci milioni).
La legislazione italiana sull'argomento quindi non solo e' spropositata dal
punto di vista repressivo ma anche inadeguata, prendiamo ad esempio il caso
dei log, strumento sicuramente adoperato anche in quest'ultima indagine:
alla domanda "che valore hanno i log?" l'autorevole Andrea Monti cosi'
risponde... "Da soli, praticamente nessuno, visto che non sono generati e
memorizzati in modo che nessuno possa alterarli. In altri termini, alla
fine della fiera un log e' un file di testo. Se un provider consegna un log
alla magistratura, e se non vengono seguite alcune cautele, come si fa a
dire che quel file descrive esattamente quello che e' successo su una certa
macchina? Puo' sembrare un cavillo avvocatesco, e probabilmente lo e', ma
nei processi esiste la regola che una cosa sono le prove, una cosa sono le
congetture e le deduzioni. Un log senza alcun riscontro (analoghe entry
presenti in server remoti, elementi riscontrati sulla box del sospettato
ecc.) e' carta straccia." (testo trovato dopo ricerca su google con stringa
Legge e conservazione dei log all'indirizzo
http://www.sikurezza.org/ml/11_01/msg00222.html).
4) Pensate davvero che i responsabili dei servizi in cui e' stato fatto il
defacement non hanno nessuna responsabilita'? Qualora contenessero dati
personali ricadrebbero nel reato introdotto dalla legge 675/96: "omessa
adozione di misure di sicurezza" sanzionato penalmente con la reclusione
fino a due anni. Adempimenti noti come "misure minime di sicurezza"
previsti nella L.675/96 e codificati nel DPR 318/99 di carattere sia
tecnico che amministrativo sono infatti obbligatori. (vedi anche:
http://www.interlex.it/675/dispsic.htm). Su un piano piu' genericamente
politico davvero fra un adulto super-pagato da importanti istituzioni e un
quindicenne smaliziato e' il quindicenne a dover pagare per un server
configurato ingenuamente da un punto di vista della sicurezza?
5) Pensate davvero che a fronte di quanto sta succedendo nel mondo, un
giovanissimo che entra in un server, non danneggia niente ma commette un
atto pacifico, immediatamente controvertibile e squisitamente simbolico e
politico come apporre un testo di denuncia delle ingiustizie ed orrori del
mondo debba rischiare tre anni di galera?
In attesa di un riscontro i miei piu'
Cordiali Saluti
p.s.
la missiva e' spedita per conoscenza a liste di discussione e media
interessat* all'argomento
--
Ferry di Isole nella Rete
Key fingerprint = A5 F9 A5 D3 35 70 BF 25 25 90 C1 18 ED B8 AC 64
,::.
n-:;:;.' http://www.ecn.org/xs2web
/_\ `;:.'
|~~~| ``'
|~~~|
|___|
---
To unsubscribe from this list: send the line "unsubscribe hackmeeting" in
the body of a message to majordomo@kyuzz.org
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}