Il vademecum dell’attento internauta

Sicurezza

Un breve elenco di comportamenti a rischio descritti da Websense che
potrebbero mettere in seria difficoltà l’intera struttura aziendale

La stranezza che accomuna alcuni comportamenti di chi ha a che fare con la rete è dovuta al fatto che chiunque dovrebbe essere cosciente dei rischi associati a certe azioni, eppure molti sembrano non curarsene affatto. Una delle spiegazioni per questa sorta d’incoscienza, come confermato dalla stessa Websense, società specializzata nella fornitura di soluzioni per la sicurezza di Internet e il web filtering, è dovuta al senso di anonimato e alle elevate possibilità d’impunibilità ancora offerte da Internet. Il fatto di poter operare con un proprio alter ego digitale in un ambiente che ormai duplica i principali aspetti della vita reale, crea nell’utente una sorta di distacco e un falso senso di sicurezza in quanto non si sente fisicamente esposto alle eventuali ripercussioni che il proprio comportamento potrebbe generare. Molti di noi per esempio, non si sognerebbero mai di entrare in un grande magazzino e rubare un cd musicale. A parte il fatto di essere pienamente coscienti del fatto che si sta effettuando un comportamento che viola le regole sociali, esiste la consapevolezza dei controlli in atto da parte dell’esercente per impedire certi episodi, ci si sente fisicamente vulnerabili nel momento in cui si fosse scoperti e vi è la certezza di una punizione. Diversamente il fatto di scaricare la stessa compilation da Internet sembra placare molte delle coscienze che nel caso precedente mai avrebbero pensato di trafugare il cd dallo scaffale del punto vendita. Ma quale è la differenza? Nessuna. Semplicemente Internet viene ancora visto e percepito come una sorta di ?terra di frontiera’ dove diventa facile autogiustificare comportamenti socialmente deprecabili. Purtroppo le prime a subire le conseguenze di questi atteggiamenti sono proprio le aziende, che legalmente finiscono per rispondere dei comportamenti scorretti dei propri dipendenti. Ecco quindi la necessità di stabilire solide policy aziendali e di dotarsi degli strumenti necessari a controllare che vengano r ispettate. Ecco quindi nel seguito una serie di comportamenti normalmente sottovalutati e una breve indicazione dei rischi concretissimi ai quali si va incontro.

Scenario 1: Il dipendente utilizza Internet per mandare messaggi con contenuti diffamatori

Nella rete esistono molti siti che permettono agli utenti di comunicare tra loro ( chat, servizi di messaggistica, ecc.) e di manifestare il proprio pensiero ( forum, newsgroup ecc.), spesso sotto l’apparente garanzia dell’anonimato. Ma quali sono le conseguenze, in termini legali, nel caso in cui un dipendente utilizzi Internet per inviare messaggi con contenuti diffamatori durante l’esercizio delle sue mansioni lavorative? Una prima risposta arriva dall’articolo 594 del Codice Penale che disciplina il reato di ingiuria punisce con la reclusione fino a sei mesi o con la multa fino a cinquecentosedici euro chiunque offende l’onore o il decoro di una persona presente. L’elemento caratterizzante di questo reato è dunque la presenza della persona offesa, caso che può verificarsi anche in un contesto virtuale come Internet, per esempio in una chat o in un sito di messaggistica istantanea. Il codice penale inoltre prevede pene superiori nel caso in cui l’offesa consista nell’attribuzione di un fatto determinato (reclusione fino a un anno o multa fino a milletrentadue euro) o sia commessa in presenza di più persone. L’articolo 595 del codice penale che disciplina la diffamazione punisce, invece, con la reclusione fino a un anno o con la multa fino a milletrentadue euro chi, comunicando con più persone, offende l’altrui reputazione (la pena è della reclusione sino a due anni e della multa sino a duemilasessantacinque euro nel caso l’offesa consista nell’attribuzione di un fatto determinato). La differenza rispetto al reato di ingiuria risiede nell’assenza della persona offesa che può verificarsi, per esempio, nel caso di contenuti diffamatori pubblicati all’interno di un forum o di un sito internet, o inviati via e-mail. Nonostante in base ai principi generali del nostro ordinamento giuridico il dipendente risponderà personalmente dei reati commessi, tuttavia non mancano i riflessi negativi anche nei confronti dell’impresa, che in sede civile potrà essere chiamata a risarcire i danni eventualmente cagionati a terzi dal comportamento illecito del dipendente in base all’articolo 2049 del codice civile (che prevede una responsabilità dei datori di lavoro per i danni arrecati dal fatto illecito dei propri dipendenti nell’esercizio delle incombenze cui sono adibiti).

Le possibili soluzioni

Occorre quindi che le imprese adottino le necessarie misure sia sul piano regolamentare (policy sull’utilizzo delle strumentazioni informatiche da parte dei dipendenti), sia sul piano tecnico (ex. filtri per la navigazione in internet) per limitare le spiacevoli conseguenze derivanti da comportamenti illeciti dei dipendenti quali la diffusione di messaggi diffamatori tramite internet.

Scenario 2: Il dipendente scarica sul suo computer o nelle sue cartelle server materiali (musica, filmati, immagini) protetti dalle legge sul diritto d’autore

Recenti statistiche confermano che molti dipendenti navigano in internet durante l’orario di lavoro per finalità personali. Non è raro, e ciò è spesso dovuto ad una cattiva conoscenza sulle effettive implicazioni giuridiche, che i dipendenti utilizzino la rete per reperire e scaricare abusivamente materiale protetto dalla legge sul diritto d’autore, come file musicali, immagini o film. In Italia tali creazioni sono infatti protette quali opere dell’ingegno di carattere creativo dalla legge 22 aprile 1941, n. 633 (?Protezione del diritto d’autore e di altri diritti connessi al suo esercizio?) che attribuisce agli autori, oltre al diritto inalienabile alla paternità sulle opere sviluppate, anche i diritti esclusivi di utilizzazione economica (invece trasmissibili a terzi) sulle stesse. Dal punto di vista sanzionatorio il download abusivo da parte del dipendente di opere dell’ingegno protette dalla legge sul diritto d’autore costituisce quindi un illecito amministrativo punito ai sensi dell’articolo 174 ter della stessa con la sanzione principale di Euro 154,00 e con quelle accessorie della confisca del materiale e della pubblicazione del provvedimento su un giornale quotidiano a diffusione nazionale (salvo sanzioni più elevate in caso di recidiva o di fatto grave). Tuttavia è oggi molto diffuso anche il file sharing, ossia lo scambio di files attraverso piattaforme di condivisione peer to peer, e se il materiale condiviso è coperto da diritti d’autore rientra nelle casistiche sanzionabili. L’articolo 171 comma 1 lettera a-bis) della legge sul diritto d’autore, recentemente modificato, punisce infatti con la sanzione penale della multa da Euro 51,64 a Euro 2.065,82 chiunque mette a disposizione del pubblico, immettendola in un sistema di reti telematiche, mediante connessioni di qualsiasi genere, un’opera dell’ingegno protetta, o parte di essa. Pene molto più severe sono poi previste (la reclusione da uno a quattro anni e la multa da Euro 2.582,28 a Euro 15.493,70) nel caso in cui la comunicazione al pubblico mediante internet, sia stata effettuata per fini di lucro ossia per trarne un vantaggio economico diretto. Le aziende hanno dunque la necessità di tutelarsi da possibili coinvolgimenti scaturenti da violazioni della normativa sul diritto d’autore poste in essere dai propri dipendenti in quanto contemplerebbero il sequestro ad opera della Guardia di Finanza delle strumentazioni coinvolte. Inoltre la pubblicazione di provvedimento di condanna a carico di un dipendente su un giornale a diffusione nazionale avrebbe sicuramente effetti pregiudizievoli sull’immagine dell’azienda nei confronti dei terzi.

Le possibili soluzioni

Le soluzioni migliori a disposizione dell’azienda sono probabilmente il divieto a livello regolamentare in capo ai dipendenti di scaricare o immettere nella rete materiale di qualsiasi genere non attinente all’attività lavorativa (o comunque di provenienza illecita) e l’adozione di forme di controllo sulla navigazione in Internet che, per esempio, inibiscano l’accesso a determinati siti o impediscano il download o l’upload di files di grandi dimensioni.

Scenario 3 – La moglie di un dipendente si collega da remoto con il computer portatile aziendale alla rete aziendale e causa la propagazione di un virus

Le aziende sempre di più attribuiscono ai loro dipendenti strumentazioni elettroniche portatili (cellulari, palmari, computer) che gli consentono di svolgere la propria attività lavorativa anche al di fuori della sede aziendale. In tali occasioni gli strumenti informatici possono essere alla portata non solo del dipendente ma anche di terzi quali ad esempio familiari o amici. Una delle principali cause che potrebbero consentire a terzi di utilizzare le strumentazioni aziendali messe a disposizione del dipendente è una cattiva gestione delle password che devono invece essere correttamente custodite e mantenute segrete. Vi sono alcune disposizioni normative riguardanti le password che possono astrattamente essere applicabili ai dipendenti che dolosamente o colposamente le abbiano comunicate a terzi L’articolo 615 quater del codice penale punisce con la reclusione sino a un anno e con la multa sino a cinquemilacentosessantaquattro euro ?chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo?. Altre disposizioni sono inoltre contenute nel Codice in materia di protezione dei dati personali che impongono all’azienda di adottare quantomeno le misure minime di sicurezza (previste dall’articolo 33 ed elencate nell’Allegato B). In particolare il predetto allegato B obbliga i titolari del trattamento (le aziende) a fornire istruzioni agli incaricati (tra i quali i dipendenti). Non dimentichiamoci infine che l’articolo 169 del Codice in materia di protezione dei dati personali commina una sanzione di carattere penale per la mancata adozione delle misure minime di sicurezza.

Le possibili soluzioni

Se le istruzioni di cui sopra sono state inserite nel regolamento interno per l’uso delle strumentazioni informatiche e telematiche al dipendente potrebbe essere applicata una sanzione disciplinare. Lo stesso è invece civilmente responsabile nei confronti dell’azienda per gli eventuali danni causati dalla sua condotta illegittima (per esempio dei danni provocati dal virus propagatosi all’interno dell’azienda per effetto della navigazione della moglie).

Conclusioni

Accade sempre più frequentemente che i dipendenti per svolgere le mansioni loro assegnate, utilizzino le strumentazioni informatiche messe a disposizione dalle aziende. In particolare l’uso di Internet è ormai in molti settori uno strumento lavorativo di primaria importanza in grado di accrescere la produttività individuale. Nonostante questo, attraverso le reti telematiche si possono porre in essere condotte certamente illecite in base alle norme contenute nell’ordinamento giuridico italiano. In particolare la falsa sicurezza di operare in modo anonimo coperti dal fatto che le azioni vengono effettuate con strumenti aziendali, e l’incertezza di alcune regolamentazioni in atto su Internet sembrano incoraggiare comportamenti incoscienti da parte degli utenti. Perché allora non scaricare musica da Internet se lo fanno tutti? Perché non diffondere le proprie idee e messaggi spedendo mail inutili a quante più persone possibili? Perché non utilizzare la connessione Internet dell’ufficio per effettuare operazioni che non si desidererebbe compiere sul proprio PC? Internet e le sue caratteristiche rendono quindi semplice rispondere in modo egoistico a tutte le domande precedenti, senza sapere che le cose stanno cambiando rapidamente e che i rischi che si corrono stanno diventando ogni giorno sempre meno virtuali e sempre più concreti.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore