Il 26/04/2011 19:00, Andrea Glorioso ha scritto:
Teniamo però presente che, tanto per fare l'esempio della Germania, c'è voluta la sentenza di una corte di un Lander per decidere che la polizia non poteva utilizzare spyware durante le attività investigative. Inoltre, sono abbastanza dubbioso sulla possibilità di catalogare questi programmi in maniera così netta, ma sarei curioso di sapere se sono stati fatti dei tentativi per definire dei criteri.
Mi sembra che il comportamento dei software descritti nell'articolo (se utilizzati contro cittadini europei) configuri in pieno l'accesso abusivo ad un sistema informatico descritto dalla legge italiana (547/93), o dal Computer Misuse Act britannico. La catalogazione quindi non dovrebbe essere il più grosso dei problemi. Questo è un problema un po' diverso da quello dell'esportazione di apparati DPI o DPC e altri apparati fisici di intercettazione/censura; come dici giustamente le telcos devono prevedere la possibilità di "lawful interception", ma non c'è nulla che obblighi chicchessia alla creazione e/o alla diffusione di virus e spyware.
Se per quello, nulla impedisce ai governi dell'Unione Europea di inocularli nei computer dei propri cittadini.. ma mi fermo qui per carità di patria. :)
Ah certo, anche il segretario delle Nazioni Unite era intercettato illegalmente, tutto è possibile. Magari potrebbe essere un incentivo per i policy maker europei per affrontare con maggior vigore il problema. :)
E una volta considerati come "armi", quale sarebbe il passo successivo?
[UTOPIA MODE ON] Proibirne l'esportazione e la vendita. E' una misura certo poco efficace (se è possibile esportare illegalmente mine anti-uomo, esportare software illegale è come bere un bicchier d'acqua) ma sottoporrebbe le corporation a pressioni dissuasive: non è detto che i guadagni provenienti da spyware e virus compensino i rischi legati a dover mantenere segretezza e andare nell'illegalità. Infatti, se da un lato sarebbe immediato consegnare il software ai clienti (per questo non credo proprio ci siano soluzioni legislative e/o tecniche - il fallimento del copyright enforcement docet), dall'altro qualche problema potrebbe nascere nella riscossione e da tutto l'apparato necessario per mantenere segretezza e prevenire catastrofici (per le aziende) leaks. Chiaramente occorrerebbe mirare ad un quadro regolatorio di ampio respiro, che nasca da accordi internazionali, altrimenti si rischierebbe di avere un controproducente incentivo per far spostare questo business al di fuori degli stati che lo proibiscono; dovremmo inoltre avere uno scenario in cui tutti i policy maker fossero indipendenti dagli interessi corporativi e in cui qualsiasi decisione non fosse pensata per prestarsi a limitazioni delle libertà individuali. [UTOPIA MODE OFF] Mah, non ci credo nemmeno io... sogno a occhi aperti. Sono curioso di leggere le eventuali opinioni di altri partecipanti alla lista. Ciao, Paolo