Buongiorno lista, per prima cosa felice anno nuovo a tutti! Premesso che non ho alcuna esperienza in campo giuridico, ho da porvi alcune domande sperando di trovarmi nel posto giusto.
Per lavoro e per passione mi trovo a gestire alcuni sistemi "honeypot" (http://it.wikipedia.org/wiki/Honeypot). Per mezzo di essi ho la possibilità di raccogliere alcuni file binari e log. Banalmente possiamo considerare questi file binari come "i virus/malware che provano ad attaccare i miei sistemi". Domande: 1) nel momento in cui decidessi di condividere a titolo puramente accademico (quindi per ulteriori studi e verifiche) per mezzo del mio sito web (hosting di un ISP italiano), potrei andare a scontrarmi con qualche legge Italiana? 2) se la condivisione avvenisse tramite compilazione di una form/captcha/chiave o link temporaneo via email (tutto questo per evitare il download "diretto" dei file), con tanto di avviso e disclaimer che avvisa esplicitamente che si trattano di file malevoli? 3) ho letto questo articolo "http://www.b2b24.ilsole24ore.com/pcopen/articoli/0,1254,4s5009_ART_ 92500,00.html?lw=10019;CHL" che tratta della Legge 18 marzo 2008, n. 48 (pubblicata in Gazzetta Ufficiale 4 aprile 2008, n. 80) che vieta tra le tante cose la "Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico". Nell'articolo si parla anche dell'Art. 615 che dice "Costituirà reato, previsto e punito dall'art. 615 quinquies quindi, oltre che il procurarsi malware e virus"... Questo articolo mi ha dir poco scoraggiato e per quanto apprezzi lo spirito di condivisione delle informazioni... forse il gioco non vale la candela. 4) nel caso in cui in Italia/Europa/USA fosse illegale, esiste la possibilità di condividere questi file legalmente per mezzo di hosting all'estero? Conoscete una nazione/ISP che legalmente permettono questo tipo di cose? 5) è legale condividere i propri log (ad esempio di un firewall) degli attacchi ricevuti verso i propri sistemi (con relativi indirizzi IP)? Voi cosa ne pensate? Non tanto possibili pareri personali, ma realmente qual'è la situazione oggi giorno? Grazie mille e scusate la lunghezza dell'email. A presto, SB
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
