{"id":105,"date":"2005-11-04T16:41:49","date_gmt":"2005-11-04T15:41:49","guid":{"rendered":"http:\/\/www.alcei.org\/index.php\/archives\/105"},"modified":"2005-11-06T18:51:22","modified_gmt":"2005-11-06T17:51:22","slug":"documento-del-03-novembre-2005","status":"publish","type":"post","link":"https:\/\/www.alcei.it\/?p=105","title":{"rendered":"
Documento del 04 novembre 2005<\/center>"},"content":{"rendered":"

Questo e’ il testo dell’esposto presentato da ALCEI
in relazione all’abuso di DRM da parte di
Sony BMG Music Entertainment<\/b><\/center><\/p>\n

GUARDIA DI FINANZA
\nNUCLEO ANTIFRODE TELEMATICA
\nAll’attenzione del Comandante
\nCol. Umberto Rapetto<\/strong>
\nVia fax allo 06-xxxxxxx<\/p>\n

Esposto<\/em><\/strong><\/center><\/p>\n

Il sottoscritto avv. Andrea Monti, nella qualit\u00e0\u00a0 di presidente dell’Associazione per la Libert\u00e0\u00a0 nella Comunicazione Elettronica Interattiva con sede in Corso Italia, 15, 20122 Milano, Tel: +39 333 364 3649 Fax: +39-02 391 95 12 e-mail alcei@alcei.it <\/p>\n

ESPONE IN FATTO<\/center><\/p>\n

1 – In data 1 novembre 2005 la F-Secure, societ\u00e0\u00a0 specializzata nella fornitura di software per la sicurezza informatica e la tutela dai virus informatici, pubblicava all’indirizzo http:\/\/www.f-secure.com\/v-descs\/xcp_drm.shtml la descrizione di un programma per elaboratore rubricato come virus chiamato “XCP DRM Software”\u009d, i cui contenuti sono stati autonomamente verificati dall’ing. Stefano Zanero, del Dipartimento di elettronica e informazione – Politecnico di Milano, in una relazione che si allega in copia.<\/p>\n

2 – Il virus di cui all’advisor test\u00e8 richiamato risulta essere stato adoperato in alcuni CD audio prodotti e commercializzati dalla Sony BMG Music Entertainment, quale ad esempio quello dell’artista Van Zant “Get right with the man”\u009d.<\/p>\n

3 – Scopo dell’inserimento del virus era dotare i CD audio di un sistema di Digital Rights Managment (traducibile come “gestione dei diritti digitali”\u009d), ossia quei sistemi tecnologici mediante i quali i titolari di diritti d’autore possono esercitare ed amministrare tali diritti nell’ambiente digitale, grazie alla possibilit\u00e0\u00a0 di rendere protetti, identificabili e tracciabili tutti gli usi in rete di materiali adeguata-mente “marchiati”\u009d.<\/p>\n

4 – L’installazione di questo virus avviene in maniera assolutamente surrettizia e non trasparente, non essendo possibile per l’utente conoscere le modificazioni che l’installazione del sistema di DRM comporta al proprio sistema informatico, in quanto la mera accettazione della licenza EULA provoca l’automatica installazione del programma.<\/p>\n

5 – In particolare, l’accettazione della licenza comporta l’installazione di due programmi in esecuzione automatica all’avvio del computer, oltre all’installazione di cinque driver (programmi atti a mettere in comunicazione le periferiche con il sistema operativo di un sistema informatico) che si nascondevano all’interno del sistema, in modo tale da renderne particolarmente arduo il riconoscimento e l’eventuale estirpazione. <\/p>\n

6 – Per stessa ammissione dell’estensore dell’advisor, il sistema di DRM adottato da Sony BMG Music Entertainment ricalca in toto il comportamento adottato da determinati software denominati “rootkit”\u009d, che hanno lo scopo di nascondersi all’interno di un sistema informatico per consentire l’esecuzione di particolari comandi all’insaputa dell’utente, o per favorire l’ingresso di soggetti non autorizzati mediante tecniche c.d. di “backdoor”\u009d, che integrerebbero, quindi, la fattispecie – eventualmente aggravata – di cui all’art. 615-ter c.p.<\/p>\n

ESPONE IN DIRITTO<\/center><\/p>\n

7 – Viene quindi, in primis, evidenziata una condotta riferibile alla Sony BMG Music Entertainment rientrante nella fattispecie prevista dall’art. 392 c.p., la quale consente di punire anche colui che, al fine di esercitare un preteso diritto, si fa arbitrariamente ragione da s\u00e9 medesimo “alterando, modificando, o cancellando in tutto o in parte un programma informatico”\u009d, ovvero “impedendo o turbando il funzionamento di un sistema informatico o telematico”\u009d.
\nLa modalit\u00e0\u00a0 della “violenza sulle cose”\u009d per la configurazione dell’esercizio arbitrario delle proprie ragioni pu\u00f2, infatti, svilupparsi in varie forme, ed il delitto pu\u00f2 realizzarsi anche attraverso una condotta che, pur non risolvendosi in un’alterazione fisica del programma, va ad incidere sulla funzionalit\u00e0\u00a0 del sistema informatico o telematico. La condotta tenuta da chi ha commissionato le specifiche caratteristiche del software, in particolare, viene ad essere realizzata in un momento anticipato rispetto all’eventuale evento lesivo, ma va ritenuta comunque configurabile l’ipotesi di dolo even-tuale rappresentata dalla coscienza e volont\u00e0\u00a0, con riferimento ad una data o evento che verranno (ad es. il tentativo di effettuare una copia del CD musicale), di alterare, modificare, cancellare o impedire in tutto o in parte il funzionamento di un sistema informatico senza avvisare in alcun modo l’utente del sistema stesso.<\/p>\n

8 – E’ altres\u00e0\u00ac configurabile un concorso tra le fattispecie di cui al gi\u00e0\u00a0 richiamato art. 392 c.p. e quella contenuta nell’art. 615-quinques c.p. La giurisprudenza di merito de jure condito, infatti, ha gi\u00e0\u00a0 pi\u00f9 volte riconosciuto un concorso tra i suddetti reati quando alla violenza su cose finalizzata al rag-giungimento di un preteso diritto si accompagni il danneggiamento (cfr. Giudice Istruttore Torino, 12 dicembre 1983, BASILE, in Giur. It., 1984, II, 352, con nota di FIGONE; la stessa decisione \u00e8 riportata in Giur. piemontese, 1984, 648, con nota di BARBUTO ed in Giur. merito, 1984, 1173, nella quale, ante l. 547\/93, viene operata un’interpretazione estensiva della nozione di “cosa mobile”\u009d, e viene analizzata gi\u00e0\u00a0 allora l’ipotesi di un concorso tra il reato di cui all’art. 392 c.p. ed il reato di danneggiamento di cui all’art. 635 c.p.). Egualmente inoltre, sempre secondo la dottrina sopra richiamata, appare configurabile il concorso tra il reato di danneggiamento informatico e quello di diffusione di programmi-virus, o analoghi, di cui, per l’appunto, all’art. 615-quinquies c.p.
\nViene senza dubbio integrata, infatti, anche la condotta del reato di cui all’art. 615-quinquies c.p., consistente nel “diffondere, comunicare o consegnare”\u009d i programmi nocivi previsti nella fattispecie “aventi per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento”\u009d. Pur se il legislatore ha utilizzato tre termini che appaiono parzialmente in sovrapposizione fra loro da un punto di vista etimologico, in realt\u00e0\u00a0 lo scopo era evidente: abbracciare esaustivamente ogni forma di circolazione dei programmi nocivi (cfr. G. PICA, Diritto penale dell’informatica e delle nuove tecnologie, UTET; Torino, 1999, p. 99; R BORRUSO “\u201c G. BUONUOMO “\u201c G. CORASANITI “\u201c G. D’AIETTI, Profili penali dell’informatica, Giuffr\u00e8, Milano, 1994, p. 88), quand’anche, come nel caso di specie, il programma nocivo sia originariamente collocato dal produttore all’interno dell’opera dell’ingegno. Bisogna altres\u00e0\u00ac ribadire come la genericit\u00e0\u00a0 dell’elemento psicologico dannoso, non tipicizzando le intenzioni dell’agente, rende non configurabili ipotesi di dolo specifico, integrandosi il dolo generico dal momento che “anche se l’agente non abbia la specifica intenzione di provocare un danneggiamento, \u00e8 sufficiente la coscienza e volont\u00e0\u00a0 della diffusione unitamente alla conoscenza delle caratteristiche tecniche del virus e della sua potenzialit\u00e0\u00a0 di danneggiamento o alterazione”\u009d (cfr. R BORRUSO “\u201c G. BUONUOMO “\u201c G. CORASANITI “\u201c G. D’AIETTI, op. cit., p. 90).
\nIn particolare, giova rimarcare come l’alterazione del sistema informatico avvenga automaticamente, senza alcuna interazione da parte dell’utente e senza alcuna possibilit\u00e0\u00a0 per quest’ultimo di conoscere cosa sta accadendo all’interno del suo sistema.<\/p>\n

9 – Infine, si evidenzia un concorso con le fattispecie di cui all’art. 635-bis c.p., ipotesi con la quale il Legislatore, secondo la dottrina dominante, ha inteso “in particolare porre un punto fermo sulla sanzionabilit\u00e0\u00a0 dei fatti di danneggiamento relativi al software, pi\u00f9 che all’hardware, ed al complesso di dati archiviati nel sistema”\u009d (cfr. G. PICA, op. cit., p. 85), in quanto i casi di danneggiamento della struttura fisica esteriore di un sistema informatico o telematico (e quindi, per l’appunto, l’hardware) avrebbero potuto trovare egualmente tutela nella previsione generale di cui all’art. 635 c.p.
\nPer questo motivo la dottrina ha chiarito che “il reato pu\u00f2 commettersi anche danneggiando esclusivamente i dati, informazioni o programmi, senza intaccare minimamente l’hardware: \u00e8 quanto fanno comunemente i c.d. virus”\u009d (cfr. G. PICA, op. cit., p. 90). Continua la riflessione l’Autore test\u00e8 citato, fornendo ulteriori elementi che consentono di incasellare correttamente, fugando ogni dubbio, il fatto nelle ipotesi di danneggiamento di cui all’art. 635-bis, in quanto “tale danneggiamento si compie sempre ed ontologicamente attraverso un’alterazione dei dati: nell’ampio concetto di alterazione, di cui rappresentano delle varianti (in quanto risolventisi tutte in alterazioni dei dati preesi-stenti), rientrano i concetti sia di cancellazione di dati, e sia di modificazione dei dati, che pu\u00f2 ravvisarsi, ad esempio, nell’aggiunta di ulteriori “\u02dcistruzioni’ per il computer che ne rendono inutilizzabili alcune funzioni”\u009d (cfr. G. PICA, op. cit., p. 90).<\/p>\n

10 “\u201c Il fatto che in data 3 novembre 2005 la Sony BMG Music Entertainment abbia messo a disposizione un software per l’eliminazione del rootkit all’indirizzo internet http:\/\/cp.sonybmg.com\/xcp\/english\/updates.html, non fa comunque venir meno da un lato la gravit\u00e0\u00a0 del fatto, ma “\u201c soprattutto “\u201c i reati ove fossero effettivamente configurabili. Gli illeciti ipotizzati, infatti, appartengono alla categoria dei reati istantanei o “\u201c al pi\u00f9 “\u201c dei reati permanenti. Ne conse-gue che l’azione ex post di Sony BMG Music Entertainment pu\u00f2 incidere, al pi\u00f9, sulla configurabilit\u00e0\u00a0 dell’attenuante di cui all’art. 62 c. I n.6 c.p.<\/p>\n

* * * * *<\/center><\/p>\n

Tanto si porta a conoscenza dell’ufficio perch\u00e9 individui:
\n1 “\u201c chi sia il materiale autore del sistema di DRM utilizzato da Sony BMG Music Entertainment,
\n2 “\u201c chi ne abbia deciso le modalit\u00e0\u00a0 di funzionamento,
\n3 “\u201c chi ne abbia deciso le modalit\u00e0\u00a0 di diffusione,
\ne perch\u00e9 verifichi:
\n4 “\u201c se il software in questione sia stato installato anche in prodotti destinati alla vendita sul mercato italiano,
\n5 “\u201c se altre aziende dell’intrattenimento o del settore informatico abbiano utilizzato la stessa metodologia a danno degli utenti legttimi delle opere protette,
\n6 “\u201c se i reati ipotizzati siano stati commessi da soggetti operanti nel territorio italiano, o se siano loro imputabili, direttamente, per concorso o per associazione a delinquere.<\/p>\n

Milano, 04 novembre 2005
\nAndrea MONTI
\nALCEI “\u201c Il presidente<\/p>\n","protected":false},"excerpt":{"rendered":"

Questo e’ il testo dell’esposto presentato da ALCEI in relazione all’abuso di DRM da parte di Sony BMG Music Entertainment GUARDIA DI FINANZA NUCLEO ANTIFRODE TELEMATICA All’attenzione del Comandante Col. Umberto Rapetto Via fax allo 06-xxxxxxx Esposto Il sottoscritto avv. Andrea Monti, nella qualit\u00e0\u00a0 di presidente dell’Associazione per la Libert\u00e0\u00a0 nella Comunicazione Elettronica Interattiva con… Continue reading

Documento del 04 novembre 2005<\/center><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"spay_email":"","footnotes":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false},"categories":[9,4],"tags":[],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.alcei.it\/index.php?rest_route=\/wp\/v2\/posts\/105"}],"collection":[{"href":"https:\/\/www.alcei.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alcei.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alcei.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alcei.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=105"}],"version-history":[{"count":0,"href":"https:\/\/www.alcei.it\/index.php?rest_route=\/wp\/v2\/posts\/105\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.alcei.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alcei.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alcei.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}