Fonte foto. |
E' quindi uscito un articolo molto interessante e dalle sfaccettature utili anche ad altri scopi. Per leggere l'intero articolo andate su ilSoftware.it
"Nessun soggetto privato può costringerci a fornire le nostre credenziali di accesso ad un sistema informatico", precisa immediatamente Solignani. "È dubbio che lo possa fare anche un genitore nei confronti del figlio minorenne per motivi collegati all'esercizio della potestà genitoriale, anche se in alcuni casi si potrebbe forse ipotizzare una risposta positiva, ma dipende sempre dalle circostanze del caso concreto.
Non solo nessun privato può obbligarci a consegnare le nostre credenziali, ma c'è da dubitare fortemente della possibilità, per una persona, di consegnarle spontaneamente ad un altro soggetto, anche con il suo consenso, perché questo potrebbe portare a conseguenze anche molto negative per altri utenti.
Recentemente si è parlato molto di quelle aziende che chiedono le credenziali di accesso a Facebook ai potenziali candidati: trasmettere tali credenziali significa però concedere l'accesso ai dati personali relativi ad altre persone. Se un amico del candidato iscritto a Facebook che fosse stato persuaso dal datore di lavoro a fornire il suo nome utente e la password gli inviasse, sempre tramite il social network, un messaggio personale contenente dati riservati od anche sensibili, questi potrebbero essere letti da parte di un funzionario di una grande compagnia. E se l'amico parlasse, ad esempio, dei suoi problemi di salute? Pur ritenendo di colloquiare con un "contatto fidato", le sue informazioni verrebbero così analizzate da parte di terzi senza che egli possa accorgersene od esserne benché minimamente informato. E se l'amico avesse egli stesso fatto domanda di assunzione presso la medesima azienda? La sua domanda potrebbe essere respinta proprio dopo che i responsabili della società, in forza delle "indagini" compiute su Facebook, avranno appreso del suo cagionevole stato di salute.
È proprio per questi motivi che non solo gli utenti non possono consegnare tranquillamente le credenziali, almeno di quei sistemi informatici cui è collegata una identità che comunica con altre persone le quali debbono far affidamento su quella identità stessa, ma devono anche proteggerle adottando tutte le misure di sicurezza possibili per evitare che le stesse vengano carpite da terzi.
Nessuno dovrebbe trascrivere le proprie credenziali d'accesso, ad esempio, su una nota di Evernote sul proprio smartphone. C'è sempre il rischio di lasciare incustodito il proprio telefono in ufficio, al bar od in casa dove possono far irruzione i ladri. Tutti debbono avere un antivirus, un buon sistema contro le intrusioni e farsi diligenti nei confronti delle pratiche di phishing.
Le nostre credenziali possono essere richieste, ed ottenute, solo dall'autorità giudiziaria nel caso in cui stia indagando per reati piuttosto gravi. Anche in questi casi, tuttavia, le autorità difficilmente si rivolgono direttamente all'utente, ma piuttosto al fornitore del servizio, esattamente come accaduto nel celebre caso di Melania Rea, dove la Procura si è fatta consegnare le credenziali Facebook del marito usando direttamente lo stesso social network, anche per poter verificare il comportamento spontaneo dell'indagato senza metterlo in allarme.
Quelle sin qui presentate, com'è ovvio, sono solo considerazioni generali; ogni caso va poi analizzato nello specifico ed in tutte le sue sfaccettature. La legge è sempre meno precisa di quel che si crede e le soluzioni spesso vanno enucleate, che poi è il compito di noi giuristi".
"Nessun soggetto privato può costringerci a fornire le nostre credenziali di accesso ad un sistema informatico", precisa immediatamente Solignani. "È dubbio che lo possa fare anche un genitore nei confronti del figlio minorenne per motivi collegati all'esercizio della potestà genitoriale, anche se in alcuni casi si potrebbe forse ipotizzare una risposta positiva, ma dipende sempre dalle circostanze del caso concreto.
Non solo nessun privato può obbligarci a consegnare le nostre credenziali, ma c'è da dubitare fortemente della possibilità, per una persona, di consegnarle spontaneamente ad un altro soggetto, anche con il suo consenso, perché questo potrebbe portare a conseguenze anche molto negative per altri utenti.
Recentemente si è parlato molto di quelle aziende che chiedono le credenziali di accesso a Facebook ai potenziali candidati: trasmettere tali credenziali significa però concedere l'accesso ai dati personali relativi ad altre persone. Se un amico del candidato iscritto a Facebook che fosse stato persuaso dal datore di lavoro a fornire il suo nome utente e la password gli inviasse, sempre tramite il social network, un messaggio personale contenente dati riservati od anche sensibili, questi potrebbero essere letti da parte di un funzionario di una grande compagnia. E se l'amico parlasse, ad esempio, dei suoi problemi di salute? Pur ritenendo di colloquiare con un "contatto fidato", le sue informazioni verrebbero così analizzate da parte di terzi senza che egli possa accorgersene od esserne benché minimamente informato. E se l'amico avesse egli stesso fatto domanda di assunzione presso la medesima azienda? La sua domanda potrebbe essere respinta proprio dopo che i responsabili della società, in forza delle "indagini" compiute su Facebook, avranno appreso del suo cagionevole stato di salute.
È proprio per questi motivi che non solo gli utenti non possono consegnare tranquillamente le credenziali, almeno di quei sistemi informatici cui è collegata una identità che comunica con altre persone le quali debbono far affidamento su quella identità stessa, ma devono anche proteggerle adottando tutte le misure di sicurezza possibili per evitare che le stesse vengano carpite da terzi.
Nessuno dovrebbe trascrivere le proprie credenziali d'accesso, ad esempio, su una nota di Evernote sul proprio smartphone. C'è sempre il rischio di lasciare incustodito il proprio telefono in ufficio, al bar od in casa dove possono far irruzione i ladri. Tutti debbono avere un antivirus, un buon sistema contro le intrusioni e farsi diligenti nei confronti delle pratiche di phishing.
Le nostre credenziali possono essere richieste, ed ottenute, solo dall'autorità giudiziaria nel caso in cui stia indagando per reati piuttosto gravi. Anche in questi casi, tuttavia, le autorità difficilmente si rivolgono direttamente all'utente, ma piuttosto al fornitore del servizio, esattamente come accaduto nel celebre caso di Melania Rea, dove la Procura si è fatta consegnare le credenziali Facebook del marito usando direttamente lo stesso social network, anche per poter verificare il comportamento spontaneo dell'indagato senza metterlo in allarme.
Quelle sin qui presentate, com'è ovvio, sono solo considerazioni generali; ogni caso va poi analizzato nello specifico ed in tutte le sue sfaccettature. La legge è sempre meno precisa di quel che si crede e le soluzioni spesso vanno enucleate, che poi è il compito di noi giuristi".
Nota dell'avvocato Tiziano Solignani
Nessun commento:
Posta un commento