https://www.facebook.com/612804512422457/

DPO Roma, Via Vittorio Veneto, 108, Rome (2026)

26/07/2021

PEGASUS, IL GARANTE PRIVACY CHIEDE INFORMAZIONI

Pegasus, il nome che ha messo in ginocchio la politica e il giornalismo mondiali carpendo le informazioni private dei suoi protagonisti, non è uno spyware e non è nemmeno un malware. Pegasus, della società Nso è uno splendido pezzo di ingegneria del software costruito con un unico obiettivo: penetrare la frontiera di un dispositivo elettronico e raccogliere ogni possibile informazione lavorando "behind the enemy lines".

In relazione alle recenti notizie di stampa che hanno fatto emergere un quadro preoccupante riguardo al trattamento di dati personali effettuato attraverso un indebito utilizzo del software Pegasus, il Garante per la protezione dei dati personali ha chiesto alla società che distribuisce il software di comunicare all’Autorità, entro i prossimi 20 giorni:

1) il ruolo che essa riveste rispetto ai trattamenti correlati all’utilizzo di Pegasus;
2) se vi siano, ed eventualmente chi siano, i clienti italiani che utilizzano il software.

12/11/2019

ALEXA CHIAMATA A "TESTIMONIARE" IN TRIBUNALE. ED È SOLO L’INIZIO
In ogni rivoluzione c’è sempre una prima volta in cui accade qualcosa che sino al giorno prima nessuno avrebbe immaginato accadesse. E nella rivoluzione ormai imminente che porterà gli uomini a convivere con i robot di prime volte ce ne sono state e ce ne saranno tante. Qualche settimana fa, in Florida, è stata la prima volta nella quale Alexa, l’assistente vocale di casa Amazon, è stata chiamata - si fa per dire - a testimoniare in un processo per omicidio.

La polizia, infatti, ha chiesto al Giudice di ordinare a Amazon di fornirle le registrazioni di due Amazon Echo - gli speaker che danno voce ed orecchie ad Alexa - relative alle ore nelle quali, a seguito di una lite furibonda tra due coniugi, la moglie è morta.

È stato un drammatico incidente come sostiene ora il marito o si è trattato di un atroce delitto? Gli investigatori hanno identificato in Alexa un possibile testimone d’eccezione, un potenziale spettatore silenzioso di quanto accaduto all’interno delle quattro mura domestiche dove i due coniugi sarebbero stati altrimenti soli.

Oggi non più. E, domani, con la diffusione galoppante dell’internet delle cose, sempre di meno. Soli in casa, per davvero, nel bene e nel male non lo saremo più. Non è lontano – e, anzi, è già oggi così – il giorno in cui polizia e forze dell’ordine chiameranno a sfilare in Tribunale il nostro frigorifero o la nostra lavatrice connessi che potrebbero aver ascoltato qualcosa o qualcuno o semplicemente registrato l’ultima volta che ci siamo fatti un panino o che abbiamo lanciato un lavaggio, il nostro robot-aspirapolvere che potrebbe aver addirittura annotato la posizione di vittima e carnefice oltre, naturalmente, al più ovvio dei potenziali testimoni, il campanello intelligente che filma chi suona alla porta, che sia il postino o il nostro aguzzino.

È un mondo che cambia e che ha bisogno di nuove regole ma, prima ancora, di educazione, cultura, consapevolezza e rispetto innanzitutto della privacy perché la vita con i robot, senza, può diventare un autentico inferno dentro e fuori le mura domestiche, in famiglia e fuori dalla famiglia.

E sono, purtroppo, altrettante le storie di articolazioni degli Stati che abusano delle nuove tecnologie per implementare, a dispetto di ogni regola democratica, il principio del fine che giustifica i mezzi facendo carne da macello di ogni genere di diritto fondamentale dell’uomo e del cittadino. Un rischio nel quale stanno cadendo, anche, gli Stati Uniti come conferma quanto accaduto nella contea di El Monte, in California, dove la polizia della Contea ha promosso l'acquisto di Ring, un campanello dotato di videocamera, in cambio dell'accesso alle immagine riprese dalle videocamere. Il tutto senza passare dal giudice che dovrebbe autorizzare, in un normale iter giudiziario, l'accesso o meno a quelle informazioni.

Perché che la tecnologia abiliti l’ottenimento di un determinato risultato non significa che il suo perseguimento sia giuridicamente lecito e democraticamente sostenibile. La tecnologia, infatti, è nostra alleata se la conosciamo, la governiamo, la usiamo in maniera corretta. In caso contrario il nostro futuro potrebbe essere peggiore del nostro passato.

Nessun allarmismo inutile, nessuna istanza neo-luddista, nessuna ragione seria per tenere fuori da casa nostra robot e altri sistemi diversamente intelligenti ma, per ca**tà, prima di collegare il prossimo oggetto alla rete wifi di casa nostra prendiamoci dieci minuti per leggere le istruzioni, per capire quali dati raccoglie e con chi li condivide, come si fa a cancellarli, magari alla fine della giornata, come tenerli al riparo da chiunque voglia accedervi senza il nostro permesso.

30/09/2019

SANITÀ, NO DEL GARANTE PRIVACY ALL’USO ILLECITO DEI DATI DEGLI ACCERTAMENTI MEDICI

Le società che forniscono apparecchiature per l’alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo.

E’ quanto spiega l’Ufficio del Garante privacy in una nota a conclusione di un’istruttoria nell’ambito della quale sono emersi illeciti trattamenti di dati effettuati da un’azienda sanitaria e dalla società alla quale lo stesso ente, in due occasioni, aveva messo a disposizione copie di immagini della Tac, contenenti informazioni sulla salute di alcuni pazienti.

La società una volta ricevute le immagini, attraverso un software, aveva anche effettuato un’operazione di estrazione, anonimizzazione e pseudonimizzazione di dati. Copia delle immagini rielaborate era stata poi allegata alla documentazione necessaria per partecipare a una gara d’appalto e in seguito depositata nell’ambito di un contenzioso giudiziario. Poiché i fatti risalgono al periodo antecedente la piena applicazione del Regolamento europeo (Gdpr), i trattamenti sono stati valutati alla luce del Codice privacy allora vigente.

Intervenuto a seguito di una segnalazione, il Garante ha ritenuto illecito il trattamento effettuato dalla azienda sanitaria che ha messo a disposizione della società le immagini della Tac, determinando così una “comunicazione” di informazioni sulla salute di alcuni pazienti identificati in assenza di un’adeguata base normativa. Parimenti illecito è stato ritenuto dall’Autorità il trattamento svolto dalla società.

La designazione della stessa come “responsabile del trattamento” da parte dell’azienda sanitaria non giustifica l’acquisizione delle immagini della Tac. Le operazioni eseguite perseguono, infatti, finalità proprie della società (partecipazione alla gara e difesa in giudizio) non riconducibili a quelle per le quali era stata designata responsabile. Tra queste rientrano, ad esempio, le attività di manutenzione per garantire l’efficienza dell’apparecchiatura e la qualità delle immagini della Tac.

Il Garante quindi, rilevati gli illeciti trattamenti svolti dall’azienda sanitaria e dalla società, ha avviato i relativi procedimenti sanzionatori.

03/08/2019

GARANTE PRIVACY, NEL RAPPORTO DI LAVORO VANNO TRATTATI SOLO I DATI NECESSARI

Il Garante per la protezione dei dati personali pubblica (sulla Gazzetta Ufficiale del 29 luglio) un provvedimento generale che raccoglie e aggiorna prescrizioni sul trattamento di particolari categorie di dati. La pubblicazione si inserisce nel contesto di azione generale del Garante al fine di adeguare l'intero sistema alle novità normative e regolamentari intervenute dal maggio del 2018, data di efficacia del Gdpr.

Le scelte delle autorità italiane sono state chiare: da una parte, il mantenimento del Codice della privacy accanto al Regolamento europeo; dall'altra, l'adozione di provvedimenti generali aggiornati per guidare l'attività di tutti i soggetti.

Di sicuro interesse sono le «Prescrizioni relative al trattamento di categorie particolari di dati nei rapporti di lavoro»: in primo luogo, perché i rapporti di lavoro sono un ambito in cui le novità in materia di privacy rivestono un'importanza maggiore (basti pensare alle molte norme giuslavoristiche che rimandano o sono citate nelle disposizioni del Gdpr), in secondo luogo perché i poteri dell'Autorità garante (e dell'Ispettorato nazionale del lavoro) in materia di verifiche e sanzioni hanno aperto nuovi fronti e nuove questioni nella gestione dei dati HR.

Va chiarito intanto cosa si intenda per dati «particolari»: il riferimento è all'articolo 9 del Gdpr, che li identifica come relativi all'origine razziale o etnica, alle idee e convinzioni nonché i dati genetici e biometrici.

Il provvedimento comincia con il definire il proprio ambito di applicazione. Come d'uso quando si parla di Gdpr è un ambito molto esteso e tendenzialmente illimitato: se si è in presenza di un dato personale (capace di identificare una persona fisica) e di un rapporto di lavoro (subordinato, autonomo, libero-professionale di amministrazione o collaborazione comunque declinata) allora trovano applicazione le prescrizioni del provvedimento.
In secondo luogo, il Garante indica le finalità del trattamento dei dati, con particolare riferimento alla «instaurazione, gestione ed estinzione del rapporto di lavoro» (quindi a ogni vicenda connessa ai rapporti stessi) e alla difesa di un diritto «in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione» (quindi per la gestione delle controversie tra datore di lavoro e lavoratore, o terze parti).

Non sono, queste, le uniche finalità per il trattamento dei dati prese in considerazione dal provvedimento; sono però le due categorie più ampie e rilevanti. Il perimetro del dato relativo ai rapporti di lavoro è individuato in ogni passaggio (potenziale) dello stesso: dal colloquio pre-assuntivo alla definizione della possibile causa relativa alla cessazione (anzi: «estinzione», un concetto ancora più ampio) del rapporto stesso.

Coerentemente, il Garante ripercorre queste fasi, prescrivendo specifiche tutele e obbligazioni per ognuna. La fase pre-assuntiva (sia se gestita da agenzie di selezione, sia direttamente dal potenziale datore di lavoro) deve comportare trattamento di dati «strettamente pertinenti» con la ricerca del candidato. In linea con la natura sostanziale delle prescrizioni del Gdpr, viene specificato che tale principio va applicato alle mansioni e ai profili professionali per i quali la ricerca è effettuata; dati esuberanti tale ambito non potranno essere oggetto di valutazione al fine dell'idoneità del candidato, con espressa esclusione dei «dati genetici», il cui trattamento è definito illegittimo ai fini di valutare l'idoneità professionale, anche ove il candidato abbia prestato il suo consenso. Una volta assunto o comunque selezionato, il lavoratore fornisce al datore di lavoro i dati necessari all'esecuzione del rapporto.

Tali dati non comprendono, specifica il Garante, quelli relativi alle convinzioni religiose, alle idee politiche o all'esercizio di funzioni pubbliche e sindacali. In linea con le prescrizioni dello Statuto dei lavoratori, questi ultimi sono lecitamente trattati solo per finalità specifiche e previste dall'ordinamento (ad esempio permessi, trattenute o festività) e non per valutare il dipendente.

Anche rispetto ai trattamenti effettuati «nel corso del rapporto di lavoro» il Garante ribadisce il divieto di trattamento di dati genetici, anche in presenza di consenso.

Il provvedimento indica poi le modalità di trattamento, con prescrizioni specifiche che tengono conto della “particolarità” dei dati trattati. Si trovano, in questa sezione del provvedimento, prescrizioni pratiche cui tutti i datori di lavoro dovranno attenersi per non violare le prescrizioni normative e incorrere nelle relative sanzioni.

I dati contemplati dal provvedimento sono raccolti principalmente presso l'interessato; non quindi presso terzi o all'esterno. Se oggetto di comunicazione, o di pubblicazione anche a leciti fini relativi al rapporto di lavoro (ad esempio: definizione di turni) i dati vanno trasmessi in plico chiuso, senza riferimento alla natura degli stessi oltre l'indispensabile con esclusione in ogni caso della «conoscibilità» ai terzi; l'indicazione di un'assenza per motivi di salute non deve indicare il motivo, solo il fatto dell'assenza.

Questo provvedimento di portata generale e valido quale autorizzazione al trattamento nei limiti e per i dati oggetto dello stesso, ricorda ai datori di lavoro che i processi e le cautele imposte a tutti i trattamenti di dati personali dalla legislazione sulla privacy sono ancora più importanti in presenza di dati per loro natura particolari e delicati; quelli che nella vigenza delle precedente normativa si definivano «sensibili» e oggi richiedono una cautela e protezione ancora maggiori, da inserire come modalità di default nell'organizzazione aziendale, in linea con la responsabilizzazione («accountability») che caratterizza l'intero impianto Gdpr. Altro tema di sicuro interesse compreso nel provvedimento è quello relativo al trattamento di «categorie particolari di dati da parte degli investigatori privati».

Il motivo è, da una parte, la diffusione delle indagini in molti ambiti, non ultimo il rapporto di lavoro; dall'altra, la volontà del Garante di chiarire norme e limiti di questo settore, proprio in ragione del suo sviluppo. Le prescrizioni chiariscono in primis che il trattamento dei dati deve avvenire nell'ambito di uno «specifico incarico» per difendere o fare valere un diritto e che gli interessi in gioco (quelli di chi incarica l'investigatore e quelli del soggetto investigato) devono essere bilanciati.

Il provvedimento prescrive, ancora, contenuti e limiti per l'atto di incarico, definendo una guida per la formalizzazione dello stesso, utile in tutti i casi nei quali si decida di intraprendere questa strada per verificare o difendere un diritto. Il Garante si occupa poi dell'utilizzo dei risultati delle indagini: prescrivendo la cessazione di ogni attività investigativa alla fine dell'incarico e limitandone l'uso e la comunicazione agli stretti confini della difesa del diritto che sta alla base del mondato. Questo provvedimento, chiaro e conciso, costituisce un utile riferimento per effettuare verifiche, a volte necessarie, con le dovute formalità, cautele e nel rispetto dei diritti di ogni soggetto coinvolto.

02/08/2019

TRUFFE ONLINE, ABBOCCA IL 53% DELLE AZIENDE

Il 53% delle aziende vittime di cyberattacchi si è fatto ingannare da e-mail di phishing, ossia la «truffa» basata su un messaggio che, proveniente in apparenza da una fonte affidabile e attendibile, riesce a carpire informazioni personali e sensibili nonché credenziali e password di accesso a sistemi informatici. Nel 30% dei cyberattacchi, invece, la vittima ha subito le conseguenze del ransomware, ossia la richiesta di pagare una somma di denaro, quindi un vero e proprio «riscatto», per sbloccare il dispositivo o il sistema attaccato da un virus.

Il 41% dei bersagli degli attacchi è stato costretto a fare i conti con un data breach, quindi con la distruzione, la modifica o l'illegittima diffusione di dati personali. Sono questi gli scenari delineati dalla ricerca «Il puzzle impossibile della cybersecurity», condotta dalla società Sophos e che ha coinvolto 3.100 IT decision maker appartenenti ad aziende di medie dimensioni (tra 100 e 5 mila dipendenti) dislocate in dodici Paesi: Stati Uniti, Canada, Messico, Colombia, Brasile, Regno Unito, Francia, Germania, Australia, Giappone, India e Sud Africa. Giorno dopo giorno, sono in continuo aumento le sempre più insidiose minacce informatiche per le imprese, costrette a districarsi tra mancanza di competenze in materia di sicurezza, budget ristretti e tecnologia non sempre aggiornata.

Hacker sempre più pericolosi. Il report evidenzia come le tecniche di attacco siano estremamente diversificate. Spesso vengono colpiti più livelli della sicurezza aziendale. Al cospetto di tale panorama, aumentano, in maniera esponenziale, le difficoltà nella difesa delle reti. E così, un IT manager su 5 non è in grado di identificare esattamente l'origine dell'attacco.

La varietà e la continua evoluzione delle minacce, inevitabilmente, comportano che nessuna strategia difensiva sia del tutto inattaccabile. L'indagine ha individuato le tre minacce informatiche più dannose secondo gli IT manager: il 75% degli intervistati ha indicato exploit del software (errori nel processo di sviluppo di un software che producono falle nel sistema di sicurezza), le vulnerabilità non patchate (quindi non risolte attraverso specifiche componenti di un software) e/o le minacce zero-day (particolari vulnerabilità non espressamente conosciute dallo sviluppatore del software), il 50% il phishing mentre solo il 16% ha citato gli attacchi alla supply chain come il rischio maggiore.

04/04/2019

SMARTPHONE E PRIVACY: ITALIANI SPIATI DALLO STATO TRAMITE LO SPYWARE EXODUS

Secondo uno studio dalla società no profit Security Without Borders, un software della specie spyware, “Exodus”, prodotto per conto dello Stato italiano da un’azienda calabrese, avrebbe spiato per errore un migliaio di italiani inconsapevoli. Il software si sarebbe propagato attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google.

Nelle prime righe di codice comparivano le parole “Mundizza”, che in calabrese significa immondizia, e “Rino Gattuso”, che della Calabria è il testimonial più autentico. Due indizi, o forse semplicemente un modo per rivendicare la paternità di un software importante, scritto nelle stanze di un palazzo che si affaccia sul mare di Catanzaro Lido. Il software in questione, della specie spyware, prende il nome di Exodus. A produrlo, per conto dello Stato italiano, sarebbe stata l’azienda calabrese eSurv. Exodus ed eSurb: un binomio che nelle ultime ore è finito nell’occhio del ciclone perché avrebbe spiato, probabilmente per errore, un migliaio di italiani inconsapevoli.

A riportare questa storia è uno studio dalla società no profit Security Without Borders, che ha pubblicato il tutto in un’inchiesta scritta sulla rivista Motherboard. Dalle prime informazioni si apprende che lo spyware avrebbe colpito più di un migliaio di smartphone Android. E la propagazione – incredibile ma vero – è avvenuta attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google.

I ricercatori di Security Without Borders hanno avvisato Google del fatto qualche a inizio anno, e le app in questione (in tutto una decina) sono state poi rimosse. Da Mountain View hanno fatto sapere che le app contenenti Exodus erano circa 25, tutte apparentemente normali, di quelle usate spesso per migliorare le performance del telefono. Per mesi, sin dal 2016, hanno girato sugli smartphone di oltre mille italiani, spiandone ogni mossa.

Exodus è un virus di tipo spyware. Un software malevolo che serve di prendere il controllo – a distanza – di un dispositivo. Chi sta dall’altra parte dello schermo, ovvero chi gestisce lo spyware, è in grado di visionare tutto ciò che l’utente fa sul proprio smartphone. Dalle telefonate agli sms, dall’utilizzo delle app alla cronologia di navigazione sul browser, dalle foto scattate agli spostamenti, fino al controllo delle app più sicure. È molto probabile, dunque, che i gestori di Exodus fossero in grado di controllare le chat di WhatsApp e Telegram, app notoriamente sicure perché crittografate con la tecnologia end to end, ma inermi davanti a un software che di fatto controlla il 100% di quello che succede su un device. Ma c’è di più: intercettando la password WiFi domestica, o di un ufficio, lo spyware riusciva a estendere il suo raggio d’azione.

21/03/2019

CONSENSO INFORMATO, LE NUOVE REGOLE IN BASE AL REGOLAMENTO UE

Nel provvedimento del 7 marzo il Garante della privacy ha dettato le nuove regole sul consenso informato, in base al regolamento Ue sulla protezione dei dati. Per le finalità di cura non si dovrà chiedere il consenso, mentre il consenso servirà per la refertazione online, fascicolo e dossier sanitario elettronico. Inoltre a compilare il registro dei trattamenti saranno i medici, le farmacie e le aziende sanitarie. Infine, il singolo medico non dovrà nominare il Dpo (responsabile della protezione dei dati)

Diversamente dal passato il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata”.

Il Garante della privacy spiega così, nel provvedimento del 7 marzo inviato (il 13 marzo) a tutte le Regioni, le Federazioni professionali, le associazioni scientifiche e i sindacati, l’interpretazione autentica delle nuove norme europee sulla privacy per quanto riguarda il consenso informato.

I trattamenti per “finalità di cura” sono quelli previsti dal nuovo regolamento Ue all’articolo 9, paragrafo 2, lettera h): “… il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3″

il paragrafo 3 spiega che “I dati personali di cui al paragrafo 1 (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch’essa soggetta all’obbligo di segretezza conformemente al diritto dell’Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti”.

“Altro aspetto – prosegue il garante – riguarda l’ambito oggettivo: i trattamenti previsti” dagli articoli della norma Ue indicata “sono infatti quelli “necessari” al perseguimento delle specifiche “finalità di cura” previste dalla norma, cioè quelli essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute”.

Il Garante prosegue specificando che gli eventuali trattamenti attinenti, solo in senso lato, alla cura, ma non strettamente necessari, richiedono, quindi, anche se effettuati da professionisti della sanità, “una distinta base giuridica da individuarsi, eventualmente, nel consenso dell’interessato o in un altro presupposto di liceità (artt. 6 e 9, par. 2, del Regolamento)”.

21/03/2019

CASO GIULIA SARTI (M5S), GARANTE PRIVACY AI MEDIA: "NO A DIFFUSIONE FOTO ANCHE SE PERSONAGGIO PUBBLICO"

Il Garante della Privacy Soro è intervenuto per richiamare i media ad un rigoroso rispetto del codice deontologico, che impone ai giornalisti di astenersi dal diffondere dati riguardanti la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche.

Nella battaglia sulla diffusione on line di immagini e video hot della deputata grillina Giulia Sarti interviene il garante della Privacy, Antonello Soro, interviene nella vicenda dell’onorevole coinvolta nel caso rimborsopoli e invita i media ad astenersi dalla diffusione di sue immagini personali. «Con riferimento a notizie relative alla possibile circolazione di immagini molto personali della deputata M5s Giulia Sarti» il garante, si legge in una nota, «richiama l’attenzione dei mezzi di informazione al rispetto della normativa in materia di protezione dei dati personali e del codice deontologico dei giornalisti».

«Tali regole – sottolinea – impongono al giornalista di astenersi dal diffondere dati riguardanti la sfera intima di una persona per il solo fatto che si tratti di un personaggio noto o che eserciti funzioni pubbliche, richiedendo invece il pieno rispetto della sua vita privata quando le notizie o i dati non hanno rilievo sul suo ruolo e sulla sua vita pubblica».

21/03/2019

SABOTAGGI ALL'AZIENDA PER CUI LAVORAVA, CONDANNATO TECNICO INFORMATICO

Otto mesi di reclusione, con la sospensione della pena. Questa la sentenza di condanna emessa dal Tribunale di Treviso nei confronti di un 27enne di Romano d'Ezzelino processato con l'accusa di essersi introdotto nella rete interna di una azienda editoriale di Villorba e aver sabotato i file degli archivi. Un lavoretto in pieno stile hacker che l'uomo avrebbe però svolto dall'interno:

lui infatti, titolare di una agenzia web e assistenza informatica, aveva accesso ai server in quanto svolgeva il lavoro di manutenzione e protezione della rete.

Per l'accusa, che aveva chiesto una condanna a 1 anno e 4 mesi di reclusione, il 27enne avrebbe agito in maniera tale da aumentare il proprio fatturato: più problemi al network di cui doveva occuparsi più interventi di lavorazione e quindi più guadagno.

Peraltro, secondo quanto emerso dalle indagini, tra il 27enne vicentino e l'azienda di Villorba i rapporti al tempo dei fatti, che sarebbero accaduti nel 2016, sarebbero stati tesi perché alcuni degli interventi di manutenzione non sarebbero stati pagati.

Per seminare il caos all'interno della rete il giovane tecnico informatico avrebbe cambiato i riferimenti dei computer, spostato alcune cartelle contenenti dati dell'amministrazione e criptato una parte dei files. Inoltre avrebbe reso impossibile l'accesso all'archivio, cambiando le password.

All'inizio i titolari dell'azienda avevano pensato ad un attacco informatico, poi i sospetti si sono spostati sul tecnico, che ha annunciato appello contro la sentenza di primo grado.

DPO Roma

26/07/2021

12/11/2019

30/09/2019

03/08/2019

02/08/2019

04/04/2019

21/03/2019

21/03/2019

21/03/2019

Indirizzo

Telefono

Sito Web

Notifiche

Contatta L'azienda

Scelte rapide

Condividi

Digitare