Entrare in sistemi "aperti", è reato?

[Habanero]

La legislazione italiana punisce chi accede abusivamente ad un sistema informatico PROTETTO.
Ne concludo che se un sistema non è protetto non si configura l'ipotesi di reato?
Voglio dire che se uno fa uno scan (che non è reato), trova dei servizi disponibili non protetti (causa amministratore di rete non esperto), e sfruttando solo le regole del protocollo del servizio trovato (quindi niente vulnerabilità o exploit vari) accede al sistema, questo non è reato?

Devo concludere che accedere a sistemi in cui per errore di configurazione il telnet è senza password, le intranet sono visibili all'esterno, le porte netbios sono aperte, e ancora i proxy permettono l'accesso dall'esterno etc... non è reato?

Correggetemi se sbaglio.

[unreal]

secondo me non è così come dici te. Allora se io entro nel computer di un mio amico perchè ha un computer pieno di bachi non commetto reato solo perchè lui è mezzo imbranato con il computer???

[dvds]

provare per credere

(io non provo )


scherzi a parte... il concetto di "protetto" è molto soggettivo... e di sicuro l'avvocato dell'accusa non ha la stessa idea che te

[Habanero]

Io non sto parlando di bachi ma di servizi lasciati erroneamente aperti... se uno lascia erroneamente il servizio telnet aperto e non protetto da password potrei interpreterlo come un servizio disponibile al pubblico, se trovo una intranet che dovrebbe essere accessibile solo all'interno di una rete, aperta anche all'esterno potrei interpretarlo come un servizio pubblico. Più sottile è il caso della porta netbios aperta, in realtà non è proprio un bug quanto piuttosto una errata configurazione di default. Anche in questo caso potrei interpretarlo come un sevizio pubblico...

[xdesign]

L'articolo è questo:

[supersaibal]
Art. 4
1. Dopo l'articolo 615-bis del codice penale sono inseriti i seguenti:
"Art. 615-ter. - (Accesso abusivo a un sistema informatico o telematico). - Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

[/supersaibal]

In effetti la tua interpretazione potrebbe sembrare corretta, ma l'intenzione del legislatore è di punire chi si introduce in un sistema informatico contro la volontà del proprietario.
La possibilità di mettere in atto misure difensive potrebbe essere soggettiva (quella di una grande azienda è infatti diversa da quella di un normale utente).

Inoltre il computer spesso contiene dati "sensibili", che il proprietario ha diritto di mantenere celati, anche solo per il diritto alla privacy.

L'accenno al sistema che deve essere "protetto" è stato oggetto di notevoli discussioni, a volte addirittura è stato usato per permettere l'assoluzione di alcuni hackers.

Oggi c'è una linea di condotta differente: una sentenza della Cassazione, per esempio, ha determinato che il fattore più importante per la configurazione del reato non è il grado di protezione del sistema, ma l'accesso contro la volontà "espressa o tacita di chi ha il diritto di escluderlo".

[Al è qui]

Originariamente inviato da xdesign

ma l'accesso contro la volontà "espressa o tacita di chi ha il diritto di escluderlo".

Come sempre Xdesign ha detto esattamente cosa doveva essere puntualizzato.

Non puoi accedere a nessun sistema senza "l'esplicita" accettazione del proprietario.
Non il contrario.

[Habanero]

Ho capito. E' come se lasciassi aperta la porta di casa... nessuno autorizza un estraneo ad entrare solo perchè non c'è un catenaccio...
violazione di proprietà privata.