Mer13122017

Ultimo aggiornamento06:43:53

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

  • PDF

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del comportamento, lo psicologo statunitense Abraham Maslow intuì il carattere esplicativo del bisogno di sicurezza collocandolo gerarchicamente dopo i bisogni primari legati alla sopravvivenza. Nella prospettiva di Maslow, dunque, una volta risolti i problemi fondamentali, l’uomo ricerca condizioni idonee a soddisfare un bisogno di tutela dei propri interessi e della propria persona.

La sicurezza è questione che si ripropone nell’ambiente digitale, con l’emergere nei digital user della consapevolezza che la rete è anche sede di comportamenti antisociali di rilevanza penale, e che le autorità di contrasto sono incapaci di risalire agli autori dei comportamenti illegali in ragione del carattere globale di internet. È questa l’altra faccia delle Ict che sono alla base di fattispecie di reato le cui conseguenze economiche non sono trascurabili. Si pensi al furto di conoscenze scientifiche e tecniche di un’impresa e alle ricadute sulla sua capacità di innovare e di essere competitiva sui mercati; in questi casi vanno considerati anche i costi che un’organizzazione deve sostenere ex post; costi di ripristino del servizio, perdita di utenti, eventuali risarcimenti, caduta d’immagine. Peraltro, in relazione ai reati informatici si è venuto a definire nel tempo un vero e proprio mercato, luogo di scambio di ‘prodotti’ fraudolentemente acquisiti (codici di carte di credito e bancomat) ma anche di tecnologie di supporto ai comportamenti illegali. Le organizzazioni criminali hanno assunto caratteristiche d’impresa, disponendo sia di risorse per le attività di R&D sia del processo produttivo per realizzare programmi idonei a eludere i firewall posti a difesa dei sistemi. Dal canto suo, il fronte giuridico ha elaborato nuove ipotesi delittuose connesse all’avvento delle Ict, includendovi anche attività “di mercato”: produzione e scambio di codici di accesso e programmi utilizzabili per scopi illeciti. Un simile intervento ha un chiaro carattere dissuasivo alla luce dell’adozione di misure di tipo detentivo e della previsione di una responsabilità delle persone giuridiche. D’altro canto, internet ha messo a nudo la debolezza del diritto sotto il profilo dell’enforcement, dovuta al disallineamento territoriale con gli ordinamenti ma anche alle difficoltà di identificare gli internet user che violano le norme. La struttura e le regole della rete costituiscono dunque un limite all’efficacia del diritto, alla luce del quale il legislatore ha virato verso un approccio di tipo law and technologies in cui le regole giuridiche non si limitano a svolgere una funzione di disincentivazione delle intrusioni nei sistemi che gestiscono contenuti, servizi digitali e infrastrutture critiche, ma si spingono a prescrivere l’adozione di opportune misure tecniche tali da garantire quantomeno livelli minimi di sicurezza. In questa prospettiva, il software rappresenta uno strumento del diritto che agisce dall’«interno» della rete per impedire i comportamenti illeciti; un esempio in tal senso è rappresentato dalle tecnologie di protezione di contenuti digitali coperti da diritti di proprietà (Digital rights management).

La previsione di un siffatto intervento pubblico riposa evidentemente sulla considerazione che la sicurezza dei predetti sistemi, nella misura in cui questi sono uno strumento di trattamento di dati e di erogazione di servizi, è un bene giuridico i cui standard non possono essere rimessi alle valutazioni soggettive delle figure intervenienti (service provider, titolari del trattamento). Il rapporto tra regole tecniche e regole giuridiche si caratterizza pertanto per la conformità delle Ict  al dettato normativo al fine di renderlo più efficace.

Giovanni Crea, Professore di psicologia economica e ICT presso l’Università Europea, Andip

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:584

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:3944

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1172

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1258

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:1742

Leggi tutto

Multe & Sentenze

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2017 | | Direttore Responsabile: Nicola Bernardi