IL “Sistemista” di un'Azienda —E, Ovviament, Di Una Publlica amministrazion E – non può Fare Quello Che Vuole Sui Dati Dei DipenDenti Ma Deve Limitersi Ai Compiti Assegnati Dal Datore Di Lavoro. Nel Caso Particolare Dei Controli, POI, Nemmeno Potrebbe procedere Anche in Presenza di un Ordine, SE I Dipendenti non sono Sono Stati Informati Del Come E del Perché Questa, Accadera.
Anche SE L'ego Può EseGuere Controli All'insaputa degli utenti, Deve Avere Una Buona Ragione per Farli Ma Deve Evitare antività inutilmente invasive e generale.
Prender Conoscenza Del Contenuto di email altrui La Cui Consultazione Richiede L'USO di Credenziali di Autenticazione NELL'AMBO DI CONTROLI NON Autorizzati Costuisce il REATO DI VIOLAZIONE DI CORRISPONDENA.
Questi, in Sintesi, i Principi di Diritto Enunciati Dalla Quinta Sezione Penale Della Corte Di Cassazione Con La Sentenza 23158/25 Depositata lo Scorso 20 GiuGno 2025.
Intervallo
Cybersecurity, Jakkal (Microsoft): “Genai, Dati E Intelligence: Ora Abbiamo Un Vantaggio”
Di Andrea Frollà
13 Maggio 2025
Una sentenza non particolarment innovativa
Uno stretto rigore, la decisione non è particolarment innovativa PERCHÉ RIBADISCE Orientamenti precedenti Contenuti in Altre Sentenze, MA SOPOPRUTT PERCHÉ non fa altro che interpreta correttamento norma esistenti da tempo: QUELLA SUL CROCKING DEI SISTEMI— CHE Esiste Dal 1993— E QUELLA SULLA TUTELA DELLA CORRISPONDENZA.
La prima, infatti, punive non solo chi prede abusivament il controllo di unastazione di work o un server ma anche chi, dotatori privilegi di amministrazion, li usa andando oltre i compiti cho sono stati affidati o per alri motiva. Dunque, non importa se l'Azione è una Conseguenza di Una Sceta individuali Motivata da Interessi Personali, di un Ordine di Servizio illecito, O Peggio, di Una richiesta “Ufficiosa” di un Superiore Gerarchico o del Titolare Dell'ente.
La seconda, Presenta da semper Nel Codice Penale, Sanzione Chi “Prede Cognizione del Contenuto di Una Corrispondenza Chiusa a Lui non DiRetta”.
La consulzionia non autorizzata delle email email altrui è l'Incubo che turbA i sonni degli utenti fin dall'epoca pre-internet, quando Nelle reti reti fidonet nacque e si si sviluppò il dibattito sull'importanza della privacy nella comunicazione elattica el Ruolo di Ruolo di RUOPE IL Crittografia. Solo successivatene Queni Temi Vennero Presti in considerazione Nel'ambito Accademica e Poi in Quello Giudiziario. A Quesho Proposito è Alquanto Singlare Che Dopo Trent'anni Si debba ancora discuter Del'ovvioE Cioè se un'email – al pari dei messaggi scambiati tramite sistemi di messaging istantanea come whatsapp— whoxa rientrare Nel Concetto di “Corrispondenza” giuridicame tutelata.
La Triangolazione Impossibile Fra Tutela Dei Beni Aziendali, Doveri di Controlo e Tutela Della Dignità e Della Riservatezza
CON Questa Senzanza la cassazione cerca di contribuire alla convergenza di tre aspetti fondamentali del'operatività di un'azzieda: il dovere di PREVENIRE ATTI ILLCITI DEI DIPENDENTIQuello di Proteggere I Beni Aziendali da comportamenti illeciti dei dipendenti e quello dei dipendenti di non essere trasformati nei classici “Pesci rossi nella boccia di vetro”.
“La giurisprudenza di Questa corte” si legge nella decisione “ha affermato che in tema di cd. Sistemi difensivi, sono consentiti I controlleri anche tecnologici posti in essre dalretore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in Presenza di un Fondato Sospetto Circa la Commissione di Un Illecito, Acquisto Sia Assicurato Un Corretto Bilanciament tra le esignzale di Protezione di Interessi e Beni Azeiendali, correlare alla libertà di iniizititiva economica, rispetto alle Imprescrescinibili tutele della dignità e della riservatezza del Lavotore, Semper Che il Controlo Riguardi Dati Acquisiti SuccessoVame ALl'insorgere del Sospetto ”.
Dalla Teoria Alla Pratica
SULLA CARTA LE INDICAZIONI SONO CHIARE, MA NEI FATTI SONO MOLTO MENO FILMENTE APPLICABILI DA VOLESSE USARE LA SENZA VENI BASE PER GESTIRE LA PROPRIO ORGANZIONE LIMIMADANDO IL RISCHIO DI VIOLARE I DIRITTI DI DIITTI DIPENDENTI E QUELLO DI NON TUTELARE I BENI AZIENDALI.
È Vero Che le Sentenze —Ea Maggior Ragione I Provichi oi Comunicati delle Autorità Indipendenti— Non Possono Essere Prese Come precedenti Vincolanti. È Anche Vero, Tuttavia, Che i principi di Diritto enunciati nelle singole decision sono un supporto importante per chi deve decidere come gestire la propria struttura nel rispetto della legge.
In Primo Luogo, Anche Solo Empiricame, L'USO DELLE ROSSED DI COMUNICAZIONE AZIAMALI ANCHE PER QUESTIONE PRIVATA È UNI UNA (MAL) COSTUME MOLTO DIFFUSOe incoracciato Dalla tendenza a “Chiudere un Ocio” SULLA VIOLAZIONE DI POLITICHE CHE, Magari, Vietano Con Chiarezza un Comportamento del Genere. Allo stesso Modo, Le Regole interne di comparamento relativo ai controli sui sistemi informativi sono, Dalla prospettiva del Datore di Lavoro, Spesso Generiche E, da Quella Dei Dipententi, Sottovalutate Se non Adirittura Ignorate.
Sarebbe complice Spiegare le Ragioni di Questa “patto non scritto” essenzielmente Basato Sull'assunzioni che il problema verrà Affrontate se e quando si dovesse presentaare. Ma vieni dimostra Questa sentenza, La Mancanza di Regole Chiare e Della Loro Effettiva Applicazione Può Generar Una responsabile Penale anche di chi compie materiamento le azioni.
IL Convitato Tecnologico di Pietra
Anche se il tema della natura tiecnologica dei controli e quello dei modelli di gesione della sicurezza non sono sono stati oggetto della sentenza, è necessaria rilevare che i principi ribaditi dalla decine sono difficile da applicabilli a esigenze di protezione dei sistemi informativi e dhi data CHE TRAMITE MISTI SISTEMI VENGONO GESTITI.
DollI Ultimi Anni, Infatti, Le Strategie di Protezione Si sono Orientate Vero la Prevenzione Degli Incidi o Degli Attacchi Sul Presupposto Che Anche La semplice Interruzione Servizi di un Costana Della CHECAZIA PER IL TEMPO DISARIO A REMPRISARE LA FUNZIONA DIA DIATI DIAZI DIAZI IN COSEA DELA DELLA CHEAZIA CHECAZIA CHECAZIA PER IL TEMPO DISARIO A REMPRIONARE LA FUNZIONAZIONA DIATERA DIAZI DIAZI DIAZI DIAZI DELLA COSTAZIONE DELLA CHEAZIA CHECAZIA PER IL TEMPO DI IL TEMPO UNIMO AS istituzioni e azeide non oponemettersi. SENZA PARLARE, POI, DEL FATTO CHE NELLE INFEZIONI da Ransomware O da Infostealer —Sistemi Che “Rubano” Crediziali— Quanta prima Sirsce a Attività del virus, tanto più Si può bloccare Quantiomeno L'esfiltra DEI. Da qui la necessità di rilevare con estremo anticipo gli indicatori di un attacco.
Sicurezza
Ransomware, L'Italia Quarto Paese Più Colpito Secondo Yarix
Di Vittorio Emanuele Orlando
27 Maggio 2025
È un genere Punto che l'Orientamento consolidato Espresso Dalla sentenza e Una certa letttura del Regolomento SULLA PROTEZIONE DEI DATI PERSONALI (GDPR) Mostrano I Propri Limiti: PREVENIRE SIGNIFICATO, INNANZI TUTTO, CONTROLTARE A TEMPO REALE E, in tempo reagente, analierare i risulti per individuare quanti prima il poc (punto di compromesso), l '“utente zero” il computer cui è un furto compromesso.
Da tempo il mercato della sicurezza offre servizi che costruiscono una sorta di “rumore di fondo” generato dalla rete (per esempio, tempi e modi dell'utilizzo da parte dei singoli client, tipo di traffico, risorse esterne accedute) per poi rilevare eventi che di quel rumore di fondo non fanno parte. È Vero Che, Ancora Una Volta SULLA CARTA, Fino a Quando Queni Sistemi non Eseguono controli Mirati sono legittimament Utilizzabili, ma è anche Vero Che Il Loro Modo di Funzionare Richiede, un non certo Punto, di individuare il oi singoli Punti di compromissione. Quindi, un tuto volare concedere, il loro utilizzo sarebbe quantico problematico anche volare interpretare con la massima estensile possibili la giurisprudenza e il gdpr.
L'impatto della drettiva nis2 sulle infrastrutture critiche
L'entrata in Vigore Della Normativa Sulle Infrastrutture Critiche Attiunge Un Ulterriore Livello Di ComplSiTÀ Un perché di scenario di ricerca la prevenzione divente un obiettivo da perseguire anche nel'interesse publico e non più Solo di quello datori di lavoro e dipendenti.
Il pericolo concreto, Dunque, è Che Una Gestione Estesa della Sicurezza Basata SULLA PREVENZIONE POSSE ESSERE COUDERATA IN VIOLAZIONE DEI DIITITI DEI DIPENDENTIMente un Approccio Meno Pervasivo POSSA RAPRESENTARE UNA Violazione —Per I Soggetti Coinvolti – DEGLI OBBLIGILI DERIVANTI DALL'essere QUALIFICATI COME INFRASTRUTTUTTER CRITICA ”, Fornitore di Servizi Essenzio o Ina SEGATILIGE CAMINATIE CAMINATIE CAMINATIE CAGETHEATIE NAMMATIE NAMMATIE NAMMATIE NAMMATIAMATIVA.
L'analisi
L'Intelligenza artificiale ha Imparato a mentire. Ora sì, Abbiamo un problema
Massimo Canducci
23 Giugno 2025
Una proposta di soluzio
Una Possibile via D'Uscita A Quesho apparente Paradosso Operativo Sarebbe Quella Di Distingere Le Conseguenze Del Ricorso a Sistemi di Sicurezza preventiva.
Si Potrebbe Stabilire Che il Loro Impiego e Utilizzo Siano Possibili Senza Bisgno di Autorizzazione e consensi (Magari con una semplice Comunicazione alle Autorità competenti), Ma Che, Nello Stesso Tempo, I Risulti Geneti da Queni Sistemi non Possano Essere Usati per Adottarare Provvedigi Disciplinari O Comportamenti discriminatori Nei Confronti Dei Dipendenti.
In Questa MODO, Fermi Restando I principi espressi Dalla giurisprudenza della Corte di Cassazione, Entrambe le parti – Datore di Lavoro da un late e Dipardenti Dall'altro— Potrebbero Essere Adeguatamete Tutelati da Comparamenti, Abusiti E ATi Illeciti Sicurezza Delle Infrastrutture.
Un Stretto rigore non Sarebbe necessaria emanare una norma che ha prevenda esplicite alla ricerca ipotesi perché con un sforzo interpretativo delle norme vigenti si potrebbe uguamente raggiungere l'obiettivo. Una Soluzione del Genere, Tuttavia, Potrebbe Essere non Accolta Innanzi TUTT Dalle Autorità Indipendenti e Dalle Publiche Amministrazioni Coinvolte E Dunque RischieRebe Di Dover Passare Attraverso Un Calvario Giudiziario Che Potrebbe Arrivare Fino Alla Corte Europea di Giustizia. Dunque, Almeno per una Volta, Una “Nuova Legge” Sarebbe la Soluzione Più Opports.
Sicurezza Informatica
Il NUMERE DEI 'Siti Truffa' per Prenotare Vacono e Viaggi è aumentario. ECCO COME RICONOSCERLI
DI REDAZIONE TECCHIONE Italiana
20 Giugno 2025
