IPSIA “Zanussi” PN

Alberto Astolfi

Internet e sicurezza Internet e sicurezza

Come non commettere e non Come non commettere e non subire reati sul web subire reati sul web

22

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Acquisti su Internet Acquisti su Internet

www.compraconbuonsenso.itwww.compraconbuonsenso.it Su Internet Su Internet acquistare solo sui solo sui siti sicurisiti sicuri verifica sempre che il "venditore" sia un verifica sempre che il "venditore" sia un

esercizio realeesercizio reale, meglio se conosciuto, e che il , meglio se conosciuto, e che il sito indichi sito indichi tutti i suoi datitutti i suoi dati, compreso , compreso l'indirizzol'indirizzo

se il sito possiede solo l'indirizzo e-mail e il se il sito possiede solo l'indirizzo e-mail e il numero di cellulare, diffidarenumero di cellulare, diffidare

prendi sempre prendi sempre nota dell'indirizzo Internetnota dell'indirizzo Internet del del sito presso il quale hai effettuato l'acquisto sito presso il quale hai effettuato l'acquisto

33

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Acquisti su Internet - 2 Acquisti su Internet - 2 evita di inserire il numero della tua evita di inserire il numero della tua

Carta in siti non protetti da Carta in siti non protetti da sistemi di sistemi di sicurezza internazionalisicurezza internazionali, , riconoscibili dal lucchetto che appare riconoscibili dal lucchetto che appare sulla schermatasulla schermata

Guardare che sulla barra dell'indirizzo Guardare che sulla barra dell'indirizzo compaia compaia https://https:// anzichè http:// anzichè http://

L'HTTPS (Hypertext Transfer L'HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) è Protocol over Secure Socket Layer) è il risultato dell'applicazione di un il risultato dell'applicazione di un protocollo di crittografia asimmetrica protocollo di crittografia asimmetrica al protocollo di trasferimento di al protocollo di trasferimento di ipertesti HTTP. Viene utilizzato per ipertesti HTTP. Viene utilizzato per garantire trasferimenti riservati di dati garantire trasferimenti riservati di dati nel web, in modo da impedire nel web, in modo da impedire intercettazioni dei contenutiintercettazioni dei contenuti

44

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Acquisti su Internet - 3Acquisti su Internet - 3

Leggi le condizioni del servizio offerto ed eventuali Leggi le condizioni del servizio offerto ed eventuali clausole contrattualiclausole contrattuali, tenendo copia di quanto , tenendo copia di quanto "sottoscritto virtualmente" inserendo il numero della "sottoscritto virtualmente" inserendo il numero della tua Cartatua Carta

Poni particolare attenzione alle Poni particolare attenzione alle condizioni di condizioni di pagamentopagamento del servizio: spesso il pagamento del servizio: spesso il pagamento occasionale è in realtà la occasionale è in realtà la sottoscrizione sottoscrizione inconsapevole di un abbonamentoinconsapevole di un abbonamento con ripetuti con ripetuti addebiti mensiliaddebiti mensili

Diffida di offerte "incredibilmente vantaggioseDiffida di offerte "incredibilmente vantaggiose": se ": se non si tratta di iniziative di aziende note e affidabili, non si tratta di iniziative di aziende note e affidabili, possono nascondere spiacevoli sorprese possono nascondere spiacevoli sorprese

55

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

E-mail: phishing E-mail: phishing Video con i consigli della polizia postaleVideo con i consigli della polizia postale Presta molta attenzione all'uso corretto della posta Presta molta attenzione all'uso corretto della posta

elettronica: potrebbero arrivarti elettronica: potrebbero arrivarti richieste finalizzate a richieste finalizzate a sottrarti dati personali e confidenzialisottrarti dati personali e confidenziali (il numero (il numero della tua Carta di credito, la tua password o altri dati e della tua Carta di credito, la tua password o altri dati e codici di sicurezza).codici di sicurezza).

Falsi messaggi e-mailFalsi messaggi e-mail, camuffati in modo da , camuffati in modo da assomigliare a quelli provenienti da soggetti affidabili assomigliare a quelli provenienti da soggetti affidabili (banche, compagnie di carte di credito o società molto (banche, compagnie di carte di credito o società molto note e attive nel commercio elettronico), note e attive nel commercio elettronico), inducono i inducono i destinatari a forniredestinatari a fornire - in assoluta buona fede - - in assoluta buona fede - i i propri dati personalipropri dati personali, tra cui quelli della Carta di , tra cui quelli della Carta di credito. credito.

66

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

E-mail: phishing - 2 E-mail: phishing - 2 In generale, In generale, diffida dalle e-mail chediffida dalle e-mail che:: contengono un messaggio generico di contengono un messaggio generico di

richiesta di informazioni personali per richiesta di informazioni personali per motivi non ben specificatimotivi non ben specificati (es. scadenza, (es. scadenza, smarrimento, problemi tecnici)smarrimento, problemi tecnici)

fanno uso di fanno uso di toni 'intimidatoritoni 'intimidatori ', ad esempio ', ad esempio minacciando il blocco della Carta in caso di minacciando il blocco della Carta in caso di mancata risposta dell'utentemancata risposta dell'utente

provengono da indirizzi web molto lunghi provengono da indirizzi web molto lunghi contenenti caratteri inusualicontenenti caratteri inusuali, quali in , quali in particolare '@' particolare '@'

77

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Esempio di phishing - 1Esempio di phishing - 1Gentile Cliente,Gentile Cliente,

la informiamo che e' disponibile on-line "la informiamo che e' disponibile on-line "www.cartasi.itwww.cartasi.it" il suo estratto conto (riferito al codice del rapporto 06155-" il suo estratto conto (riferito al codice del rapporto 06155-26742):26742):potra' consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.potra' consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all'emissione.Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all'emissione.

Grazie ancora per aver scelto i servizi on-line di CartaSi.Grazie ancora per aver scelto i servizi on-line di CartaSi.I migliori saluti.I migliori saluti.

Servizio Clienti CartaSiServizio Clienti CartaSi

********************************************************************************************************************************VUOLE CONTESTARE SU UNA SPESA?VUOLE CONTESTARE SU UNA SPESA?

Easy Claim ? il servizio che fa per lei!Easy Claim ? il servizio che fa per lei!

********************************************************************************************************************************DOCUMENTO DI SINTESI CARTASI INDIVIDUALI (DOCUMENTO DI SINTESI CARTASI INDIVIDUALI (http://www.cartasi.it/http://www.cartasi.it/downloaddownload//sintesind.pdfsintesind.pdf))

Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 Inviato ai sensi del Provvedimento in materia di trasparenza delle operazioni e dei servizi finanziari emanato il 25 luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.luglio dalla Banca d'Italia su delibera CICR del 04/04/2003.********************************************************************************************************************************

Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari (Per favore, non risponda a questa mail: per eventuali comunicazioni, acceda al Portale Titolari ( httpshttps://://titolari.cartasi.ittitolari.cartasi.it) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida ) e ci scriva attraverso 'Lo sportello del Cliente': e' il modo piu' semplice per ottenere una rapida risposta dai nostri operatori.risposta dai nostri operatori.Grazie della collaborazione Grazie della collaborazione

http://www.sis-integ.jp/~nishi/titolari.cartasi.it/portal/server.ptWT.mc_id=GATacc&rf=CSI/http://www.sis-integ.jp/~nishi/titolari.cartasi.it/portal/server.ptWT.mc_id=GATacc&rf=CSI/

88

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Esempio di phishing - 2Esempio di phishing - 2

Gentile cliente,Gentile cliente,

Una misura di sicurezza progettata per contribuire a proteggere le Una misura di sicurezza progettata per contribuire a proteggere le informazioni del tuo conto e prevenire l'accesso non autorizzato informazioni del tuo conto e prevenire l'accesso non autorizzato ad aree protette .ad aree protette .

Poi deve riconfermare i suoi dati anagrafici riguardanti il conto Poi deve riconfermare i suoi dati anagrafici riguardanti il conto corrente per ristabilire le funzionalita del suo conto, e quindi corrente per ristabilire le funzionalita del suo conto, e quindi confermare che non sia stato vittima di furto informatico.confermare che non sia stato vittima di furto informatico.

Accedere e reinserire i vostri dati alla seguente pagina per Accedere e reinserire i vostri dati alla seguente pagina per realizzare il processo di verifica. realizzare il processo di verifica. Accedi ai servizi onlineAccedi ai servizi online

Entro pochi giorni ricevera' a casa in busta chiusa il nuovo codice Entro pochi giorni ricevera' a casa in busta chiusa il nuovo codice dispositivo che le permettera' di operare via internet sul suo conto dispositivo che le permettera' di operare via internet sul suo conto BancoPosta.BancoPosta.

99

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

FacebookFacebook

Come nasce Come nasce Facebook, su Facebook, su FacebookFacebook

Video sulla nascita di Video sulla nascita di FacebookFacebook

Cinque motivi per Cinque motivi per non iscriversi a non iscriversi a FacebookFacebook

Mark Zuckerberg

1010

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Sicurezza su FacebookSicurezza su Facebook

Facebook: Facebook: guida alla sicurezza [guida alla sicurezza [updatedupdated] ] postato il 7 febbraio 2010 sul blog “E-postato il 7 febbraio 2010 sul blog “E-Volution”Volution”

““Come configurare Come configurare FacebookFacebook per proteggere la tua privacy per proteggere la tua privacy” postato ” postato sul blog “We World Web” il 16 febbraio sul blog “We World Web” il 16 febbraio 2009 2009

1111

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Reati sul webReati sul web Commette il reato di Commette il reato di ingiuriaingiuria (art. 594 c.p.) chi (art. 594 c.p.) chi offende l'onore o il offende l'onore o il

decoro di una persona presentedecoro di una persona presente, ed è punito con la reclusione fino a , ed è punito con la reclusione fino a sei mesisei mesi o con la multa fino a € 516,46. o con la multa fino a € 516,46.

Commette invece il reato di Commette invece il reato di diffamazionediffamazione (art. 595 c.p.) (art. 595 c.p.) chi offende chi offende l'altrui reputazione in assenza della persona offesal'altrui reputazione in assenza della persona offesa. In questo caso la . In questo caso la pena è della reclusione fino ad pena è della reclusione fino ad un announ anno e della multa fino a € 1032,91. e della multa fino a € 1032,91.

“… “… è certamente possibile che un agente, inviando a più persone è certamente possibile che un agente, inviando a più persone messaggi atti ad offendere un soggetto, realizzi la condotta tipica del messaggi atti ad offendere un soggetto, realizzi la condotta tipica del delitto di ingiuria (se il destinatario è lo stesso soggetto offeso) o di delitto di ingiuria (se il destinatario è lo stesso soggetto offeso) o di diffamazione (se i destinatari sono persone diverse)" (cass. sez. V diffamazione (se i destinatari sono persone diverse)" (cass. sez. V penale, 27.12.2000, n. 4741) penale, 27.12.2000, n. 4741)

Il reato di Il reato di calunniacalunnia (art. 368 c.p.) si ha quando (art. 368 c.p.) si ha quando taluno, con denunzia, taluno, con denunzia, querela, richiesta o istanza, anche se anonimaquerela, richiesta o istanza, anche se anonima o sotto falso nome, o sotto falso nome, diretta all'Autorità giudiziaria o ad altra Autorità che abbia l'obbligo di diretta all'Autorità giudiziaria o ad altra Autorità che abbia l'obbligo di riferire all'Autorità giudiziaria, riferire all'Autorità giudiziaria, incolpa di un reato una persona che egli incolpa di un reato una persona che egli sa essere innocentesa essere innocente, oppure simula a carico di una persona le tracce di , oppure simula a carico di una persona le tracce di un reato. Per il reato di calunnia la pena è della reclusione un reato. Per il reato di calunnia la pena è della reclusione da due a sei da due a sei annianni, salvo i casi di aggravante. , salvo i casi di aggravante.

1212

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Reati sul web - 2Reati sul web - 2

Chiunque minaccia ad altri un Chiunque minaccia ad altri un danno ingiustodanno ingiusto è punito, a querela della persona offesa, con è punito, a querela della persona offesa, con la multa fino a € 51,65 (art. 612 c.p.). La pena la multa fino a € 51,65 (art. 612 c.p.). La pena è della reclusione fino ad un annoè della reclusione fino ad un anno

Commette invece il reato di Commette invece il reato di violenza privataviolenza privata (art. 610 c.p.) chi, con violenza o minaccia, (art. 610 c.p.) chi, con violenza o minaccia, costringe altri a fare, tollerare, od omettere costringe altri a fare, tollerare, od omettere qualche cosa. La pena prevista è della qualche cosa. La pena prevista è della reclusione fino a quattro anni. reclusione fino a quattro anni.

1313

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Diritto d’autoreDiritto d’autore Fonte: Fonte: http://www.studiolegale-online.nethttp://www.studiolegale-online.net Tutte le opere dell'ingegno di carattere creativoTutte le opere dell'ingegno di carattere creativo

che appartengono alle scienze, alla letteratura, alla che appartengono alle scienze, alla letteratura, alla musica, alle arti figurative, all'architettura, al teatro e musica, alle arti figurative, all'architettura, al teatro e alla cinematografia, qualunque ne sia il modo o alla cinematografia, qualunque ne sia il modo o l'espressione, l'espressione, formano oggetto del diritto d'autoreformano oggetto del diritto d'autore (art. 2575 c.c.). (art. 2575 c.c.).

Il diritto d'autore si acquista originariamente con Il diritto d'autore si acquista originariamente con la creazione dell'operala creazione dell'opera, quindi l'opera appartiene, , quindi l'opera appartiene, come primo titolare, a chi ne è l'autore (art. 2576 c.c.). come primo titolare, a chi ne è l'autore (art. 2576 c.c.). Egli ha il diritto di disporne per ciò che attiene Egli ha il diritto di disporne per ciò che attiene l'utilizzazione economica l'utilizzazione economica

1414

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Diritto d’autore - 2Diritto d’autore - 2 Testi, scritti, articoli, e-mail - Testi, scritti, articoli, e-mail - Ogni forma di testo, anche breve, è Ogni forma di testo, anche breve, è

tutelata dalla normativa sul diritto d'autore e non può essere tutelata dalla normativa sul diritto d'autore e non può essere copiata, riprodottacopiata, riprodotta (anche in altri formati o su supporti diversi), né (anche in altri formati o su supporti diversi), né tantomeno è possibile appropriarsi della sua paternità. tantomeno è possibile appropriarsi della sua paternità.

L'unica L'unica eccezioneeccezione prevista dalla legge (art. 70 l. 633/41) è quella di prevista dalla legge (art. 70 l. 633/41) è quella di consentire il riassunto, la citazione o la riproduzione di brani o particonsentire il riassunto, la citazione o la riproduzione di brani o parti di opere letterarie (ma non l'intera opera, o una parte compiuta di essa) di opere letterarie (ma non l'intera opera, o una parte compiuta di essa) a a scopo di studioscopo di studio, discussione, documentazione o insegnamento, , discussione, documentazione o insegnamento, purché purché vengano citati l'autore e la fontevengano citati l'autore e la fonte, e non si agisca a scopo di lucro. Solo , e non si agisca a scopo di lucro. Solo in questa particolare ipotesi si può agire senza il consenso dell'autore. in questa particolare ipotesi si può agire senza il consenso dell'autore.

Qualsiasi testo originaleQualsiasi testo originale, che abbia il carattere minimo di creatività , che abbia il carattere minimo di creatività è è dunque protetto di dirittodunque protetto di diritto, senza bisogno di particolari adempimenti o , senza bisogno di particolari adempimenti o avvertenze. avvertenze.

Le E-MAIL, rappresentando una forma di corrispondenza, sono Le E-MAIL, rappresentando una forma di corrispondenza, sono sottoposte al divieto di rivelazione, violazione, sottrazione, sottoposte al divieto di rivelazione, violazione, sottrazione, soppressionesoppressione previsto dagli artt. 616 e 618 del codice penale previsto dagli artt. 616 e 618 del codice penale

1515

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Diritto d’autore - 3Diritto d’autore - 3 Musica, mp3, midi files, testi delle canzoni, opere cinematografiche, Musica, mp3, midi files, testi delle canzoni, opere cinematografiche,

filmati. filmati. La distribuzione e lo scambio di materiale musicale che La distribuzione e lo scambio di materiale musicale che avviene tra utenti della reteavviene tra utenti della rete (in genere sotto forma di file MP3 o (in genere sotto forma di file MP3 o WAV) WAV) è da considerarsi chiaramente illegittima se non è da considerarsi chiaramente illegittima se non espressamente autorizzata dall'autore o da chi detiene i dirittiespressamente autorizzata dall'autore o da chi detiene i diritti economici dell'opera.economici dell'opera.

Per i Per i RITRATTIRITRATTI la legge impone che la legge impone che chiunque voglia esporre, chiunque voglia esporre, riprodurre o mettere in commercio la fotografia rappresentante riprodurre o mettere in commercio la fotografia rappresentante l'immagine di una persona, deve preventivamente ottenere il l'immagine di una persona, deve preventivamente ottenere il consensoconsenso di questa (art. 96 l. 633/41). di questa (art. 96 l. 633/41).

Il consenso non è necessario se la persona è di particolare Il consenso non è necessario se la persona è di particolare notorietà o se è fotografata in virtù di qualche ufficio pubblico notorietà o se è fotografata in virtù di qualche ufficio pubblico che ricopreche ricopre, o per ragioni di giustizia o di polizia, oppure per scopi , o per ragioni di giustizia o di polizia, oppure per scopi scientifici, didattici, culturali, o ancora se la riproduzione è legata a scientifici, didattici, culturali, o ancora se la riproduzione è legata a fatti, avvenimenti, cerimonie di pubblico interesse o che comunque si fatti, avvenimenti, cerimonie di pubblico interesse o che comunque si sono svolte in pubblico (art. 97 l. 633/41), salvo che l'esposizione o la sono svolte in pubblico (art. 97 l. 633/41), salvo che l'esposizione o la messa in commercio arrechino pregiudizio alla reputazione ed al messa in commercio arrechino pregiudizio alla reputazione ed al decoro della persona ritratta. decoro della persona ritratta.

Se viene ritratto un personaggio pubblico, la sua immagine non può Se viene ritratto un personaggio pubblico, la sua immagine non può essere utilizzata - senza la necessaria autorizzazione - per fini diversi essere utilizzata - senza la necessaria autorizzazione - per fini diversi dal dare notizie o informazioni su tale personaggio dal dare notizie o informazioni su tale personaggio

1616

IPSIA

“Zanussi” P

N

Alb

erto

Asto

lfi

Diritto d’autore - 4Diritto d’autore - 4 Ogni opera dell'ingegno presente su Internet Ogni opera dell'ingegno presente su Internet

appartiene al proprio autore e non è possibile appartiene al proprio autore e non è possibile copiarla o beneficiarne in alcun modo senza il copiarla o beneficiarne in alcun modo senza il consenso esplicitoconsenso esplicito dello stesso autore, che ne dello stesso autore, che ne autorizzi - magari regolamentandolo - l'utilizzo. autorizzi - magari regolamentandolo - l'utilizzo.

L'indicazione del copyrightL'indicazione del copyright che si trova in molti siti che si trova in molti siti (completa di nome dell'autore o del titolare dei diritti (completa di nome dell'autore o del titolare dei diritti economici, nonché della data) economici, nonché della data) rafforza e rende rafforza e rende esplicita la protezione dell'operaesplicita la protezione dell'opera, ma anche in , ma anche in mancanza non ci si deve sentire autorizzati a copiare mancanza non ci si deve sentire autorizzati a copiare o riprodurre parti delle opere che si trovano sulla rete, o riprodurre parti delle opere che si trovano sulla rete, considerato pure che, per individuare chi copia, basta considerato pure che, per individuare chi copia, basta un semplice motore di ricercaun semplice motore di ricerca