Niente processo per l’hacker etico. Il gip archivia: “È stata divulgazione responsabile”


ANCHE in Italia è possibile introdursi in un sistema informatico di un’azienda per denunciare bug pericolosi per i consumatori e non venire, per questo, necessariamente condannati. Dal gip di Catania arriva infatti uno dei primissimi segnali a favore dell’attività di hacking etico. Il giudice ha disposto l’archiviazione per G.I., per una vicenda del 2017. L’indagato aveva trovato alcune vulnerabilità in un’app (Beentouch) e le aveva segnalate al produttore, che nello stesso giorno rilevava – a suo dire – un “hackeraggio” del sistema informatico. G.I., dopo aver aspettato invano per un mese una risposta, divulga online le vulnerabilità, “a tutela dei consumatori” (si legge nel decreto di archiviazione). Attività che secondo il giudice rientra nella “divulgazione responsabile” e quindi non può essere censurata. Archivia così la querela fatta sia per diffamazione sia per accesso abusivo a sistema informatico, notando anche che si tratta di legittimo esercizio del diritto di critica.

“Una sentenza importante perché nel sistema italiano non esiste di fatto una esimente, ovvero una non punibilità legata al comportamento responsabile dell’hacker. In pratica non conta la finalità per cui fai attività di hacking. Ecco perché il provvedimento del gip e coraggioso”, dichiara Fulvio Sarzana, avvocato dell’indagato ed esperto per questi temi. Già: l’ordinamento italiano non riconosce la differenza tra hacker etico e il cracking, proprio perché non ci si basa sulla finalità dell’accesso ma sull’accesso stesso a un sistema informatico. Basta che non sia autorizzato per diventare abusivo, a prescindere dal fine etico. “Ma la finalità etica regge fenomeni ormai importanti per la salvaguardia dei diritti di consumatori e cittadini, come dimostra il caso dell’hacker etico che ha svelato le falle della piattaforma Rousseau del M5S”, aggiunge. Solo di recente, dopo due anni, Davide Casaleggio ha ritirato la denuncia Invece nel 2013 la Cassazione ha stabilito che l’hacking etico di Anonymous è associazione a delinquere; gli ideali non giustificano le azioni. Ben diversa la situazione nei Paesi anglosassoni, dove il “White Hat”, l’hacker etico è protetto e persino premiato in denaro dalle aziende che aiuta. La decisione del gip di Catania può essere segnale che anche in Italia la cultura sta cambiando. Lo scenario resta però controverso. Motivo per cui già nel 2016 il Team Digitale di Diego Piacentini (sotto la presidenza del Consiglio) lavorava per creare un “programma nazionale di responsible disclosure” (la divulgazione responsabile citata dal gip di Catania), anche con interventi normativi; il tutto finito però, finora, in un nulla di fatto.


“La Repubblica si batterà sempre in difesa della libertà di informazione, per i suoi lettori e per tutti coloro che hanno a cuore i principi della democrazia e della convivenza civile”

Carlo Verdelli
ABBONATI A REPUBBLICA