Copy Link
Add to Bookmark
Report
BFi numero 09 anno 3 file 04 di 21
==============================================================================
-------------[ BFi numero 9, anno 3 - 03/11/2000 - file 4 di 2 ]-------------
==============================================================================
-[ C0LUMNS ]------------------------------------------------------------------
---[ GLi HACKLAB E LA LEGGE
-----[ Andrea Monti <lawfirm@andreamonti.net>
Anche in Italia - sulla base delle esperienze americane e tedesche in
particolare - fioriscono sempre piu' numerosi gli HackLab, cioe' dei luoghi
dove gli smanettoni si incontrano per scambiarsi esperienze e informazioni sul
mondo della programmazione e della sicurezza.
Vista la delicatezza degli argomenti - bug, exploit e via discorrendo - e le
conseguenze derivanti da un uso "incosciente" di certi strumenti e' abbastanza
normale per chi li frequenta domandarsi quali regole seguire per non violare,
magari senza volerlo, le complesse normative che regolano il settore della
sicurezza. Cominciamo dall'inizio: la Costituzione protegge la liberta' di
insegnamento di arti e scienze, il diritto di riunione e quello
all'inviolabilita' del domicilio, oltre che la liberta' di pensiero e di
parola. Nello specifico, nessuna legge vieta di occuparsi di sicurezza e
programmazione, quindi le attivita' collegate a questo settore sono, fino a
prova contraria, del tutto legali. Se tutto questo e' vero, e' altrettanto
vero che bisogna essere molto scrupolosi nel modo di gestire una struttura
tipo HackLab, evitando di commettere azioni a danno di terze parti senza il
loro consenso. In pratica, per fare un esempio, sarebbe certamente illegale
lanciare un DoS contro una macchina altrui per "provare che effetto fa" a
meno di non essere specificamente autorizzati (meglio per iscritto). Per
quanto riguarda la detenzione di password, virus e "crack" vari (reati,
secondo la L.547/93 e quella sul diritto d'autore) bisogna specificare che se
questi oggetti sono finalizzati esclusivamente allo studio dovrebbe (il
condizionale e' d'obbligo) essere possibile utilizzarli. La cosa fondamentale
e' evitarne qualsiasi impiego commerciale come vendere liste di account,
diffondere crack in formato eseguibile (un appassionato di sicurezza ha solo
bisogno del codice per studiarlo e imparare. Se gli serve l'eseguibile,
probabilmente vuole soltanto evitare di pagare una licenza d'uso e non e' un
esperto). Altro discorso riguarda il software. Difficilmente un HackLab si
trovera' ad usare software proprietario, e dunque problemi di copyright non
dovrebbero verificarsi. I sistemi Open Source non creano infatti particolari
difficolta' riguardo alla copia e ridistribuzioni essendo per legge
liberamente riproducibili. Attenzione pero' alle modifiche dei programmi,
perche' la GPL e le altre licenze OS prevedono obblighi precisi in questo
senso. Per quanto riguarda la "sede fisica" dove si svolgono le manifestazioni
o gli incontri, di regola questa e' qualficabile come "domicilio privato" e
quindi per accedervi da parte della pubblica autorita' e' necessario un
provvedimento della magistratura. Ovviamente le problematiche giuridiche
legate a strutture come l'HackLab non si esauriscono certamente in queste
righe, ma se scrivo tutto adesso, la prossima volta come faccio? :)
==============================================================================
---------------------------------[ EOF 4/21 ]---------------------------------
==============================================================================
