Corte Europea dei diritti dell’uomo e blocco di YouTube

Bloccare YouTube, come avvenuto in Turchia, viola i diritti dell’uomo, secondo la Corte Europea dei diritti dell’uomo. Una sentenza la cui importanza si spinge ben oltre il caso di specie.
La Turchia ha violato i diritti dell’uomo bloccando tra il 2008 ed il 2010 YouTube.
Sono queste le conclusioni cui sono giunti i Giudici della Corte europea dei diritti dell’uomo in una Sentenza depositata il 1 dicembre scorso.
YouTube è, secondo i Giudici “una piattaforma unica che permette la diffusione di informazioni aventi un significativo interesse in particolare in materia politica e sociale” ed è, dunque, da considerare “una fonte di comunicazione importante” con la conseguenza che il suo blocco “rende inaccessibili informazioni specifiche alle quali non è possibile accedere attraverso messi diversi”.
E, aggiungono i magistrati dell’Alta Corte dei Diritti dell’uomo, YouTube “permette altresì l’emersione del c.d. citizen journalism che permette di divulgare informazioni politiche ignorate per i grandi media”.
Ed è muovendo da queste premesse che nella Sentenza si arriva alla conclusione che allorquando i Giudici turchi, tra il 2008 ed il 2010 disposero il blocco integrale di YouTube dalla Turchia come sanzione avverso la pubblicazione, sulle pagine della piattaforma di condivisione video di Google, di una decina di video diffamatori all’indirizzo di Ataturk, i diritti fondamentali dell’uomo e, in particolare, quello alla libera manifestazione del pensiero, vennero violati.
Ma, sfortunatamente – almeno per i difensori della libertà di espressione – i Giudici della Corte europea dei diritti dell’uomo non si spingono a mettere nero su bianco che chiudere una piattaforma come YouTube, pure ritenuta fondamentale per l’esercizio della libertà di informazione del pensiero, in ragione della pubblicazione solo di una manciata di video ritenuti illegali, sia da considerarsi sempre e comunque un attentato ai diritti fondamentali dell’uomo.
La vera motivazione sulla base della quale i Giudici arrivano alla condanna della Turchia nel caso in questione è, infatti, semplicemente rappresentata dalla circostanza che, all’epoca, la legge turca non riconosceva ai Giudici, espressamente, il potere di ordinare il blocco all’accesso di un’intera piattaforma di condivisione nell’ipotesi in cui fosse contestata solo la legittimità di alcuni contenuti su di essa pubblicati.
La Corte europea, quindi, ha avuto facile gioco nel dichiarare che mancando un presupposto legale per l’adozione del provvedimento di blocco e essendo pacifico che tale provvedimento aveva compresso un diritto fondamentale dell’uomo, esso doveva considerarsi illegittimo.
Gli stessi Giudici, tuttavia, nella Sentenza lasciano intendere – senza tanti giri di parole – che l’esito della partita avrebbe potuto essere diverso se si fossero trovati a pronunciarsi sulla base delle leggi in vigore oggi in Turchia, leggi che, sfortunatamente autorizzano espressamente il blocco di un’intera piattaforma anche nell’ipotesi in cui la violazione riguardi solo una manciata di contenuti su di essa pubblicati.
Guai, però, a negare che la Sentenza è comunque importante in quanto la Corte riconosce espressamente la qualità di “vittime” per lesione dei diritti dell’uomo, a dei semplici utenti – ancorché abituali – di YouTube, lesi nel diritto di accedere e consultare i contenuti audiovisivi pubblicati sulla piattaforma.
Una valutazione, quest’ultima, che apre la strada dell’accesso alla giustizia dei diritti dell’uomo all’intero miliardo e mezzo di utenti di servizi online di tutto il mondo.

Corte europea dei diritti dell’uomo e obblighi degli editori on-line

L’innegabile limitazione della libertà di informazione e di manifestazione del pensiero che un simile obbligo comporta è, secondo i giudici della Corte europea, coerente con il necessario bilanciamento tra i diritti fondamentali dell’uomo che, in una questione di questo genere, vengono in rilievo ovvero con la libertà di comunicazione da una parte ed il rispetto della dignità dell’uomo dall’altra.
La Corte europea, si rende però conto della portata dirompente della propria decisione e delle conseguenze che essa potrebbe produrre sulla circolazione dei contenuti online e, quindi, riconosce, innanzitutto, che la possibilità di esprimersi, anche in forma anonima, attraverso internet costituisce, per gli uomini, uno strumento senza precedenti di esercizio della libertà di espressione ed aggiunge poi che si tratta della prima volta che essa si trova a pronunciarsi su una questione che richiede di applicare i diritti dell’uomo in un dominio tecnologico in così rapida evoluzione.
Ci tengono, pertanto, i giudici della Corte a mettere nero su bianco che dalla loro decisione non devono essere tratte conclusioni affrettate e più ampie di quelle giustificate dalla peculiarità della vicenda nella quale, applicando il diritto estone – Paese nel quale l’editore in questione ha la propria sede – i giudici nazionali avevano ritenuto, con valutazione che non compete alla Corte europea ridiscutere, che l’editore di un giornale resta tale anche in relazione ai commenti dei propri lettori e non può sottrarsi alla propria responsabilità invocando l’applicazione della speciale disciplina europea in materia di assenza di un obbligo generale di sorveglianza sui contenuti pubblicati da terzi, applicabile ai c.d. intermediari della comunicazione.
Prima di far passare il principio che secondo la Corte europea dei diritti dell’uomo l’editore di un giornale online deve rispondere anche della diffamatorietà dei commenti dei lettori, quindi, val la pena leggere, riga per riga, le oltre sessanta pagine della Sentenza nella quale, tra l’altro, i giudici di Strasburgo precisano che la loro decisione si riferisce esclusivamente ad un grande quotidiano d’informazione online e “non concerne altri tipi di piattaforme su internet nell’ambito dei quali sono pubblicati commenti di internauti, come, per esempio, i forum di discussione o le bacheche online, dove gli internauti possono esporre liberamente le loro idee su qualsiasi argomento senza che la discussione sia diretta dai responsabili del forum, né concerne le piattaforme di social network o i forninori di servizi” di hosting, né i blogger.
La pronuncia riguarda – e la Corte di Strasburgo non si stanca di ripeterlo – uno dei più grandi quotidiani online del Paese [ndr l’Estonia], noto per il carattere polemico e violento dei propri commenti tanto da aver già formato oggetto di attenzione da parte delle istituzioni e, in particolare, commenti palesemente violenti ed offensivi che, per essere ritenuti illeciti, non necessitavano di alcun esame approfondito.
E, prima che il contenuto della decisione della Corte europea – che, pure, forse delude chi nei giudici di Strasburgo ha, sin qui, individuato il baluardo ultimo della libertà di informazione specie nel contesto telematico – sia travisato e strumentalizzato per sostenere la sostenibilità democratica di più stringenti forme di responsabilità a carico degli editori online, val la pena anche di ricordare che, nel caso di specie, ad uno dei più grandi editori del Paese, ritenuto responsabile di non aver rimosso dei contenuti diffamatori nei confronti di un altrettanto importante imprenditore era stata comminata una sanzione da 320 euro, niente risarcimenti milionari ed in grado di mettere in forse la sopravvivenza del giornale, né “manette” brandite contro l’editore o il direttore del quotidiano on line.
E’ però, quella della Corte europea dei diritti dell’uomo una decisione dalla quale se da un lato non va utilizzata per trarne principi ulteriori rispetto a quelli stabiliti dai giudici, dall’altra non può essere neppure sottovalutata specie mentre il nostro Parlamento si accinge a dettare nuove norme in materia di diffamazione con riferimento, tra l’altro, proprio all’informazione sul web.
I giudici di Strasburgo, infatti, sottolineano più e più volte nella loro decisione che si sono ritrovati – quasi “costretti”, sebbene a larghissima maggioranza ovvero 15 contro 2 – a dover riconoscere la legittimità della responsabilità dell’editore per la mancata tempestiva autonoma rimozione di commenti palesemente illeciti postati dai lettori, in quanto il diritto estone – come interpretato dai giudici nazionali – è, sul punto, assolutamente chiaro nel prevedere tale forma di responsabilità.
Per limitare la libertà di informazione – così come ogni altro diritto fondamentale dell’uomo – infatti, e la Corte europea lo ricorda in modo inequivocabile, serve una legge, chiara e che renda prevedibile le conseguenze di qualsivoglia scelta imprenditoriale.
Quella legge – tanto per guardare alle cose di casa nostra – in Italia, in questo momento, per fortuna non esiste e sarebbe, pertanto, auspicabile che continuasse a non esiste o, meglio ancora, che il Parlamento chiarisse una volta per tutte che forme di responsabilità oggettiva come quella che attualmente colpisce editori e direttori in relazione ai contenuti dei giornali, sono bandite dal mondo dell’informazione dove l’equilibrio tra libertà di informazione e rispetto della dignità della persona, può essere efficacemente garantito dal principio secondo il quale chi sbaglia paga e chi pubblica un contenuto illecito – anche se di terzi – può essere richiesto di rimuoverlo.
Chiamare l’editore di un grande giornale a rispondere delle centinaia – e talvolta migliaia – di commenti pubblicati sotto ogni articolo dai propri lettori, significa, inesorabilmente, invitarlo ad azionare forme di “censura” privata e preventiva a tutela del proprio portafogli e, per questa via, limitare il diritto di parola dei lettori che dopo decenni nei quali sono stati costretti al ruolo di soggetti passivi, oggi, grazie ad Internet, hanno appena conquistato il diritto di replica, di opinione e di commento.

La tutela del domicilio informatico, anche ai sensi dell’art. 51 c.p. :la sentenza della Cassazione n. 52075 del 2014

Il concetto di domicilio informatico è una tema sempre più frequentemente affrontato dalla Suprema Corte.

Con la sentenza n. 52075 del 29 ottobre 2014, la Quinta sezione penale si è pronunciata relativamente ad una sentenza del Tribunale di Cremona che, all’esito di un giudizio abbreviato, aveva condannato un commercialista per aver acceduto abusivamente alla casella mail del suo collega di studio, prendendo cognizione di alcuni messaggi inviati dallo stesso – di professione avvocato – in cui si facevano pesanti apprezzamenti sui magistrati ed avvocati del proprio foro.

La linea difensiva dell’imputato era quella di sostenere, nel caso di specie, la sussistenza della scriminante dell’esercizio di un diritto relativamente all’accesso abusivo ad un sistema informatico protetto: il commercialista aveva infatti affermato che tutta l’attività realizzata sulla casella email del collega di studio era funzionale alla sua difesa in un procedimento penale che lo riguardava, al fine di far emergere una macchinazione nei suoi confronti: da tale supposta macchinazione, era scaturito un procedimento incardinato presso la Procura della Repubblica di Cremona, che lo vedeva appunto figurare tra gli indagati.

Continua su MediaLaws.

E-Lex presenta il secondo “Report annuale sullo stato del diritto e della politica dell’innovazione in Italia”

Lo Studio legale E-Lex Scorza, Belisario, Riccio & Partners ha pubblicato, così come per il 2013, il report annuale sullo stato del diritto e della politica dell’innovazione in Italia.

Il documento racconta gli eventi principali registratisi nel corso del 2014, a livello legislativo e giurisprudenziale, nel mondo di internet, della privacy e della proprietà intellettuale.

Il Report è gratuitamente scaricabile, con link ai principali testi normativi e giurisprudenziali che hanno caratterizzato l’anno appena trascorso.

Scarica il report in formato EPUB.

Scarica il report in formato MOBI.

Ricorre colpa parziale del correntista laddove non si accorga di eventuali sottrazioni di denaro causate dall’attività di un hacker.

Il correntista, titolare di un conto corrente con servizio di home banking, risponde di concorso di colpa se dopo ripetuti accessi non si avvede della sottrazione di ingenti somme. È quanto emerge da una sentenza del 3 novembre del Tribunale di Caltanissetta.

Il correntista aveva infatti richiesto la restituzione di diverse somme di denaro, rappresentando che, con un abusivo accesso telematico, un hacker avrebbe effettuato ordini di bonifico a favore di uno sconosciuto.
Da ciò sarebbe conseguita una responsabilità della banca, non avendo la stessa adeguatamente predisposto un adeguato sistema di protezione dalle frodi informatiche.
Il Tribunale ha accolto la domanda in modo parziale. Innanzitutto, il Giudice ha precisato che, con la convenzione di home banking stipulata dalle parti, la banca si era impegnata ad assicurare l’efficienza del sistema nonché la riservatezza e l’integrità delle informazioni con adeguata protezione da accessi non autorizzati. L’istituto era dunque tenuto alla diligenza del buon banchiere e al «maggior grado di prudenza e attenzione che la connotazione professionale dell’agente richiede», e quindi ad adottare «misure idonee a garantire la sicurezza del servizio».
Nel caso esaminato, il Tribunale afferma quindi che la banca non ha dimostrato di aver adempiuto esattamente a tali obblighi. Secondo il giudicante, infatti, il codice-utente e la password di accesso «non possono ritenersi sufficienti ad assicurare un livello sufficiente di sicurezza» né la banca aveva dimostrato che il cliente non aveva custodito con diligenza le credenziali d’accesso.
Inoltre, viene evidenziato che non ci sono norme o precetti che impongono al correntista di effettuare ad ogni accesso un controllo puntuale della lista dei movimenti. Ma, esaminando il saldo, il cliente avrebbe potuto accorgersi dell’ammanco (quando i bonifici non autorizzati avevano superato i 70mila euro) e richiedere di conseguenza il blocco del servizio di homebanking.
Per tali motivi il Tribunale non ha ritenuto risarcibili ex art. 1227 c.c. le sottrazioni successive alla data in cui il cliente aveva effettuato accessi che gli avrebbero consentito di rilevare le ingenti sottrazioni.

Qual è il costo del cybercrime per le aziende?

Le perdite dovute al cybercrime oscillano fra i 375 e i 575 miliardi di dollari.

Sono le cifre che emergono da un rapporto del Center for Strategic and International Studies (Csis) per conto di McAfee pubblicato nel giugno 2014, secondo il quale il cybercrime compromette commercio, competitività e innovazione. Rilevanti sono anche le implicazioni per l’occupazione: il rapporto ha infatti stimato in circa 200mila posti di lavoro persi negli Usa e 150mila nell’Ue.

La criminalità informatica può essere quindi considerata una vera e propria tassa sull’innovazione, che riduce il ritorno economico di innovatori ed investitori; inoltre, gli oneri economici più rilevanti non derivano soltanto dall’attività di attacco posta in essere dagli hacker, ma anche dalle spese che i soggetti attaccati sostengono per il recupero dei sistemi.

L’Italia è citata come esempio: nel nostro Paese le perdite dovute ad attacchi hacker sono state di 875 milioni di dollari, ma i costi di ripristino sono stati di 8 miliardi e mezzo di dollari.

Il report realizzato per conto di McAfee si pone quindi come il primo passo verso una comprensione migliore del costo reale della criminalità informatica e come base verso studi più approfonditi sulle conseguenze del crimine informatico sul ritmo dell’innovazione e sui costi sociali inerenti la criminalità informatica e la perdita di posti di lavoro.

 

Guido Scorza allo IAB Events Roma 2014

Si terrà domani, 12 giugno, presso la sala Capranichetta a Piazza Montecitorio, l’edizione 2014 dello IAB Events.

L’evento rappresenta un’occasione per discutere sulle opportunità che possono essere sfruttate per contribuire ulteriormente allo sviluppo di internet nel nostro Paese, ma anche un’occasione importante per coinvolgere i professionisti della comunicazione digitale e interattiva che operano nel Centro e Sud Italia.

Tema dell’evento sarà: “Lo strumento dell’autoregolamentazione per una rete legale e sicura“: rappresentanti del mondo dell’Industria e delle Istituzioni saranno coinvolti da IAB Italia per discutere sulle opportunità che il mondo del digitale può cogliere attraverso l’autoregolamentazione e come tale strumento possa essere utile al fine di favorire un corretto processo di digitalizzazione del Paese, all’insegna della legalità.

Nell’ambito dell’evento avrà luogo una tavola rotonda dal titolo “Il codice di autoregolamentazione sul contrasto alla pirateria su internet” alla quale parteciperà l’Avv. Prof. Guido Scorza.

Più utenti, più attacchi: i risultati di un’indagine ad opera di Kaspersky Lab sul cybercrime legato a Bitcoin

I bitcoin, fin dalla loro ideazione, hanno frequentemente attirato l’attenzione di soggetti dediti a truffe commesse mediante l’uso di internet.

E’ fondamentale infatti che gli stessi vengano depositati sul computer in appositi formati crittografati; in carenza di tale cautela, è infatti sufficiente per il truffatore rubare il file del wallet – ossia il conto corrente on line che permette di ricevere ed inviare denaro – per ottenere le informazioni circa le monete contenute all’interno, accedendo di conseguenza all’account della vittima designata.

Il 22 aprile 2014, Kaspersky Lab ha pubblicato i risultati di un’indagine (“Financial cyber threats in 2013”), che dimostra come siano aumentati episodi di malware finanziario riferito a Bitcoin: rispetto all’anno precedente, lo studio ha evidenziato un aumento del numero di attacchi pari a 2,5 volte, per un totale di 8,3 milioni.

Gli strumenti utilizzati dagli hacker sono di due tipologie: la prima comprende programmi per rubare i file del wallet, mentre le applicazioni relative alla seconda categoria sono finalizzate all’installazione, su computer infetti, del software che genera bitcoin, il cosiddetto “mining”. Secondo Sergey Lozhkin, Senior Researcher di Kaspersky Lab, l’aumento del valore dei bitcoin nel 2013 di 85 volte, ha inevitabilmente attirato l’attenzione dei criminali informatici; il rischio maggiore per gli utenti è soprattutto dato dal fatto che, in caso di attacco, è quasi impossibile recuperare il denaro rubato.

Operazione Blackshades: 13 denunce in Italia per furto di dati

Oltre trecento perquisizioni in 17 paesi diversi, tra cui l’Italia, hanno portato alla scoperta di centinaia di attacchi informatici realizzati allo scopo di sottrarre informazioni e dati sensibili; tale attività veniva realizzata mediante i cosiddetti “Botnet”, ossia pc infettati all’insaputa dei proprietari mediante un apposito malware, che permetteva al pirata informatico addirittura di attivare le webcam ed i microfoni dei computer degli utenti ovviamente ignari dell’attività illecita perpetrata nei loro confronti, nonché intercettare i contenuti digitati sulle tastiere mediante appositi keylogger.

Tale scoperta è il risultato dell’operazione “Blackshades”, realizzata in Italia dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, su delega della Procura della Repubblica di Roma.

Le perquisizioni sono state effettuate in diverse città d’Italia, e si sono concluse con 13 denunce nei confronti di individui altamente specializzati per quanto riguarda conoscenze tecniche ed informatiche: i reati contestati sono costituiti, a vario titolo, dall’accesso abusivo a sistema informatico, detenzione abusiva di codici di accesso, diffusione di programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico, intercettazione di comunicazioni telematiche.

La contestazione che viene mossa nei confronti degli indagati è quella di essersi procurati un malware denominato appunto “Blackshades”, venduto in rete e finalizzato allo scopo di facilitare l’amministrazione di una rete di computer tra loro interconnessi. In realtà, oltre a tale lecita funzione, il software permetteva anche di acquisire il pieno controllo del pc all’insaputa dei proprietari, e di non essere rilevato con gli antivirus tradizionali mediante apposite cifrature.

Tra gli indagati anche un ventenne siciliano, nei cui confronti viene contestata un’attività di infezione di oltre cinquecento computer, nonché di aver catturato centinaia di immagini mediante la webcam dei pc colpiti.

L’Unione Europea sull’aumento dei crimini informatici

Dopo il primo anno di attività, il 10 febbraio 2014 il Centro Europeo contro il cyber crimine ha fatto il punto sui risultati ottenuti. Si è infatti tenuta a Bruxelles una conferenza stampa congiunta del direttore del Centro, Troels Orting, ed il Commissario UE agli affari interni Cecilia Malmstrom, che hanno presentato un interessante report sull’attività realizzata dal polo specializzato in criminalità informatica sorto all’interno di Europol.

Il quadro che emerge è quello di una sempre maggiore attività illecita realizzata on-line, che spazia dallo spaccio di droga, alla diffusione di materiale pedopornografico, fino a veri e propri network dediti alla diffusione di virus finalizzati alla realizzazione di frodi informatiche.

E’ emerso inoltre un cambiamento del comportamento criminale sulla rete, soprattutto con riferimento all’abilità di sfruttare gli ultimi sviluppi tecnologici ed i vuoti normativi.

Nonostante la varietà di condotte illecite che si sono configurate (solo quest’anno il Centro Europeo ha coordinato ben 57 operazioni congiunte fra gli stati membri), il maggiore allarme sociale è sicuramente rivolto nei confronti delle estorsioni sessuali a danno dei minori e della cd. “rete oscura”, dove i pedofili si scambiano materiali fotografici e video in forum nascosti.