Smau Roma 2011 Walter Paolicelli
-
Upload
smau -
Category
Technology
-
view
533 -
download
0
description
Transcript of Smau Roma 2011 Walter Paolicelli
1
Roma, 30-31 marzo – Fiera di Roma
Avv. Eustachio Walter Paolicelli
ANALISI E VALUTAZIONE DEI RISCHI NEL BUSINESS INFORMATICOPercezione e prevenzione dei rischi dell’innovazione tecnologica
Tutti i diritti sono riservati, è vietata la riproduzione e l’utilizzo senza autorizzazione
2
Roma, 30-31 marzo – Fiera di Roma
Struttura del reato informatico
Computer crimes:Condotte antigiuridiche nelle quali il computer assume ruolo fondamentale attivo epassivo.
Avv. Eustachio Walter Paolicelli
3
Roma, 30-31 marzo – Fiera di Roma
Attivo:Quale strumento utile e necessarioalla commissione del reato
Avv. Eustachio Walter Paolicelli
4
Roma, 30-31 marzo – Fiera di Roma
Passivo:Quale oggetto tutelato dall’ordinamento edestinatario della condotta illecita
Avv. Eustachio Walter Paolicelli
5
Roma, 30-31 marzo – Fiera di Roma
Finalità:
• Profitto• Danneggiamento• Avversione
Avv. Eustachio Walter Paolicelli
6
Roma, 30-31 marzo – Fiera di Roma
Alcune considerazioni...
-Diffusione radicale di strumenti informatici e telematici
-Mancata previsione di strumenti di alfabetizzazione e prevenzione
Avv. Eustachio Walter Paolicelli
7
Roma, 30-31 marzo – Fiera di Roma
Effetti...
-Stravolgimento delle teorie dell’evoluzione criminale
-Aumento indiscriminato delle condotte antigiuridiche
Avv. Eustachio Walter Paolicelli
8
Roma, 30-31 marzo – Fiera di Roma
Rimedi...
Timidi tentativi di inquadramento delle nuove fattispecie criminose(Es.: in tema di attentato ad impianti di elaborazione dati; Raccomandazione sulla Criminalità Informatica del Consiglio D’Europa del 13 settembre 1989)
Analogia come principale strumento di riempimento delle lacune normative
Avv. Eustachio Walter Paolicelli
9
Roma, 30-31 marzo – Fiera di Roma
Interventi...
-Prime definizioni di pirateria informatica: condotta antigiuridica da reprimere (Es.: D.Lgs. n. 518/92)
-Primo grande intervento in tema di condotte antigiuridiche poste in essere in ambito informatico o telematico (L. n. 547/93)
Avv. Eustachio Walter Paolicelli
10
Roma, 30-31 marzo – Fiera di Roma
Rimedi...
Timidi tentativi di inquadramento delle nuove fattispecie criminose(Es.: in tema di attentato ad impianti di elaborazione dati; Raccomandazione sulla Criminalità Informatica del Consiglio D’Europa del 13 settembre 1989)
Analogia come principale strumento di riempimento delle lacune normativeAvv. Eustachio Walter Paolicelli
11
Roma, 30-31 marzo – Fiera di Roma
Categorie...
-Truffe informatiche -Protezione dei dati personali -Integrità-Manomissioni
Avv. Eustachio Walter Paolicelli
12
Roma, 30-31 marzo – Fiera di Roma
Contenuti...
-I beni comunemente protetti trovano tutela nella loro nuova incarnazione digitale
-Nascono posizioni divergenti in merito alla terminologia impiegata dalle norme introdotte
Avv. Eustachio Walter Paolicelli
13
Roma, 30-31 marzo – Fiera di Roma
Integrazione...
-23 novembre 2001 entrata in vigore della Convenzione di Budapest del Consiglio d’Europa sulla Criminalità Informatica
-18 marzo 2008 L. 48, l’Italia ratifica la Convenzione
Avv. Eustachio Walter Paolicelli
14
Roma, 30-31 marzo – Fiera di Roma
Avv. Eustachio Walter Paolicelli
Le indagini investigative devono
affrontare le difficoltà legate alla
“dematerializzazione” quale fenomeno che priva della
dimensionemateriale i beni che siamo
abituati a considerare per lo spazio
che occupano nella realtà
quotidiana.
15
Roma, 30-31 marzo – Fiera di Roma
Avv. Eustachio Walter Paolicelli
Mendelsohn utilizzò per primo il termine “vittimologia” (1949)
Era un avvocato penalista che iniziò ad interessarsi alla vittimologia proprio durante lo
svolgimento dell’attività forense.
La sua prima interpretazione della vittimologia si riferiva esclusivamente al grado di contributo
apportato dal comportamento della vittima stessa
16
Roma, 30-31 marzo – Fiera di Roma
Ha ipotizzato un vero e proprio “concorso di colpa” del soggetto passivo del reato.
Classificazione delle seguenti categorie di vittime: Del tutto innocente;Con colpa lieve;Colpevole;Maggiormente colpevole del delinquente;Con altissimo grado di colpa o unica colpevole
Avv. Eustachio Walter Paolicelli
17
Roma, 30-31 marzo – Fiera di Roma
Con riferimento ai crimini informatici la vittima offre una collaborazione
Attiva
Passiva
Del tutto inconsapevole
Preferenziale
Rappresentativa o simbolica
Avv. Eustachio Walter Paolicelli
18
Roma, 30-31 marzo – Fiera di Roma Attiva:
La stessa vittima o persona vicina ad essa (nel caso di
azienda si parla di collaboratori o dipendenti) collabora
dolosamente con il criminale fornendo tutte le informazioni
e i mezzi occorrenti a portare a termine l’azione criminosa.
Avv. Eustachio Walter Paolicelli
19
Roma, 30-31 marzo – Fiera di Roma Passiva:
La stessa vittima o persona vicina ad essa (nel caso di
azienda si parla di collaboratori o dipendenti) collabora
dolosamente o colposamente con il criminale omettendo di
segnalare condotte sospette o fornendo informazioni e
mezzi occorrenti a portare a termine l’azione criminosa.
Avv. Eustachio Walter Paolicelli
20
Roma, 30-31 marzo – Fiera di Roma Inconsapevole:
La vittima o persona vicina ad essa (nel caso di azienda si
parla di collaboratori o dipendenti) non percepisce l’attacco
o la condotta criminosa se non dopo che la stessa sia
portata a termine.
Avv. Eustachio Walter Paolicelli
21
Roma, 30-31 marzo – Fiera di Roma
Preferenziale:
La vittima o persona vicina ad essa (nel caso di azienda si
parla di collaboratori o dipendenti) viene scelta per le
caratteristiche di vulnerabilità
Avv. Eustachio Walter Paolicelli
22
Roma, 30-31 marzo – Fiera di Roma
Rappresentativa o simbolica:
La vittima o persona vicina ad essa (nel caso di azienda si
parla di collaboratori o dipendenti) viene ad essere colpita
per ciò che essa rappresenta
Avv. Eustachio Walter Paolicelli
23
Roma, 30-31 marzo – Fiera di Roma
Con riferimento alla tipologia di vittima si parla di:
• Vittime fungibili: non legate in alcun modo all’offender il quale non aveva premeditato la scelta di quel determinato soggetto. Sono soggetti che diventano vittime per caso, a causa della ricezione di files malevoli, scelta casuale oppure per collaborazione inconsapevole
• Vittime infungibili: caratterizzate da qualche legame con il criminale come rapporti lavorativi, aziende concorrenti, vincoli familiari ecc.
Avv. Eustachio Walter Paolicelli
24
Roma, 30-31 marzo – Fiera di Roma
Predisposizione:
Non tutte le aziende sono parimenti predisposte agli attacchi informatici, parliamo di:
Predisposizione tecnologica: dotazioni hardware e software di cui dispone l’azienda
Predisposizione strutturale: il modello organizzativo, i soggetti autorizzati, la catena di custodia dei dati, i manutentori
Avv. Eustachio Walter Paolicelli
25
Roma, 30-31 marzo – Fiera di Roma
Procedimento di Profiling6 interrogativi le cui risposte assumono la medesima
valenza dei tasselli di un puzzle
1Cosa – What?
1Cosa – What?
2Come – How?
2Come – How?
3Quando – When?
3Quando – When?
5Perché – Why?
5Perché – Why?
6Chi – Who?
4Dove – Where?
4Dove – Where?
Avv. Eustachio Walter Paolicelli
26
Roma, 30-31 marzo – Fiera di Roma
Rimedi:
A causa della discordanza di normativa sovranazionale il
crimine informatico difficilmente concede buon esito agli
investigatori
Avv. Eustachio Walter Paolicelli
27
Roma, 30-31 marzo – Fiera di Roma
Occorre:
Investire in nuove tecnologie
Investire in tecnologie di sicurezza
Investire in formazione e consulenza
Avv. Eustachio Walter Paolicelli
28
Roma, 30-31 marzo – Fiera di Roma
I crimini informatici devono essere prevenuti non
perseguiti
Avv. Eustachio Walter Paolicelli
29
Roma, 30-31 marzo – Fiera di Roma
GRAZIE PER L’ATTENZIONE
Avv. Eustachio Walter Paolicelli