============================================================================== -------------[ BFi numero 9, anno 3 - 03/11/2000 - file 4 di 2 ]------------- ============================================================================== -[ C0LUMNS ]------------------------------------------------------------------ ---[ GLi HACKLAB E LA LEGGE -----[ Andrea Monti Anche in Italia - sulla base delle esperienze americane e tedesche in particolare - fioriscono sempre piu' numerosi gli HackLab, cioe' dei luoghi dove gli smanettoni si incontrano per scambiarsi esperienze e informazioni sul mondo della programmazione e della sicurezza. Vista la delicatezza degli argomenti - bug, exploit e via discorrendo - e le conseguenze derivanti da un uso "incosciente" di certi strumenti e' abbastanza normale per chi li frequenta domandarsi quali regole seguire per non violare, magari senza volerlo, le complesse normative che regolano il settore della sicurezza. Cominciamo dall'inizio: la Costituzione protegge la liberta' di insegnamento di arti e scienze, il diritto di riunione e quello all'inviolabilita' del domicilio, oltre che la liberta' di pensiero e di parola. Nello specifico, nessuna legge vieta di occuparsi di sicurezza e programmazione, quindi le attivita' collegate a questo settore sono, fino a prova contraria, del tutto legali. Se tutto questo e' vero, e' altrettanto vero che bisogna essere molto scrupolosi nel modo di gestire una struttura tipo HackLab, evitando di commettere azioni a danno di terze parti senza il loro consenso. In pratica, per fare un esempio, sarebbe certamente illegale lanciare un DoS contro una macchina altrui per "provare che effetto fa" a meno di non essere specificamente autorizzati (meglio per iscritto). Per quanto riguarda la detenzione di password, virus e "crack" vari (reati, secondo la L.547/93 e quella sul diritto d'autore) bisogna specificare che se questi oggetti sono finalizzati esclusivamente allo studio dovrebbe (il condizionale e' d'obbligo) essere possibile utilizzarli. La cosa fondamentale e' evitarne qualsiasi impiego commerciale come vendere liste di account, diffondere crack in formato eseguibile (un appassionato di sicurezza ha solo bisogno del codice per studiarlo e imparare. Se gli serve l'eseguibile, probabilmente vuole soltanto evitare di pagare una licenza d'uso e non e' un esperto). Altro discorso riguarda il software. Difficilmente un HackLab si trovera' ad usare software proprietario, e dunque problemi di copyright non dovrebbero verificarsi. I sistemi Open Source non creano infatti particolari difficolta' riguardo alla copia e ridistribuzioni essendo per legge liberamente riproducibili. Attenzione pero' alle modifiche dei programmi, perche' la GPL e le altre licenze OS prevedono obblighi precisi in questo senso. Per quanto riguarda la "sede fisica" dove si svolgono le manifestazioni o gli incontri, di regola questa e' qualficabile come "domicilio privato" e quindi per accedervi da parte della pubblica autorita' e' necessario un provvedimento della magistratura. Ovviamente le problematiche giuridiche legate a strutture come l'HackLab non si esauriscono certamente in queste righe, ma se scrivo tutto adesso, la prossima volta come faccio? :) ============================================================================== ---------------------------------[ EOF 4/21 ]--------------------------------- ==============================================================================