Tratto dallo speciale:

File sharing nelle imprese: i rischi giuridici

di Alessia Valentini

29 Aprile 2013 11:20

logo PMI+ logo PMI+
Analisi dei rischi dal punto di vista giuridico di una gestione non adeguata del file sharing online nelle PMI.

Le attività di file sharing operate da dipendenti in ambienti business – ma non gestite e monitorate direttamente dall’azienda, in parte come conseguenza della Consumerizzazione dell’IT – espongono l’azienda a rischi di vulnerabilità informatica ma anche a illeciti giuridici, legati alla violazione del diritto d’autore ma non soltanto.

=>File sharing online in piena sicurezza nelle imprese

Quadro normativo

Vediamo quale tipologia di attività è ritenuta lecita e penalmente non rilevante assieme a Filippo Vanni (Filodiritto).

La condivisione dei file operata attraverso il download di contenuti protetti da copyright è illegale e punibile ai sensi della Legge 633/41 (“Protezione del diritto d’autore e altri diritti connessi al suo esercizio”), opportunamente aggiornata negli anni. Oltre all’abuso a fini di lucro (duplicare riprodurre, trasmettere o diffondere in pubblico con qualsiasi procedimento, in tutto o in parte, un’opera dell’ingegno), anche la contraffazione è punita: scatta dopo 50 copie dell’opera soggetta a diritto d’autore.

E’ evidente che le attività dei dipendenti connesse non possono incorrere in questi rischi a meno che il singolo soggetto non usi il pc aziendale per veicolare materiale con cui opera in modo illecito per proprio conto.

Rischi in ufficio

Meno rari sono i rischi che legati alla violazione delle norme su riservatezza, rintracciabilità e pedopornografia.

La riservatezza può essere messa in pericolo dalle impostazioni di default dei programmi di file-sharing, che normalmente impostano una cartella come “condivisa” laddove vengono dirottati i file in scaricamento, ed una seconda dove vengono riposti i file completamente scaricati.

Un utente meno esperto potrebbe facilmente condividere non solo le cartelle dedicate alla musica o ai film ma anche quelle personali o di lavoro, con il  rischio di rendere pubblici dati aziendali che non avrebbero dovuto essere divulgati.

Anche l’abitudine di usare i sistemi di file sharing per scambiarsi file di grosse dimensioni fra team di lavoro virtuali può compromettere la riservatezza del dato che essendo veicolato su rete non protetta può essere intercettato, o scaricato dal sito appoggio di file sharing.

La rintracciabilità può invece essere operata da quelle società deputate alla ricerca di indirizzi IP di macchine con attività di download illegale superiori alla media. Una connessione lunga aumenta la possibilità che la macchina in Internet sia rintracciata, con tutti i rischi connessi.

In ultimo, il file sharing apre al rischio di incappare nel reato di detenzione di materiale pedopornografico che è un reato preciso e grave, punito penalmente. Nella “compulsione da download”, si potrebbe verificare l’incuria nel controllare i contenuti di tutti i file scaricati, con l’ovvia conseguenza di ritrovarsi con dati di cui si conosce solo il titolo ma non il contenuto.

Anche solo la detenzione di tale materiale è reato: nella migliore delle ipotesi viene confiscato il pc e si deve pagare una multa, ma se è in dubbio la consapevolezza del soggetto sono guai seri che, ricordiamo, ricadono sul singolo.

Un esempio concreto: il successore di Megaupload, File hosting Mega, ha ammesso una vulnerabilità XSS (poi corretta) che ha messo in dubbio l’inattaccabilità del sito rivelando come i MegaCracker siano in grado di ottenere “password deboli” scelte dagli utenti più sprovveduti.

=>Aziende e Mobile Working: trend e soluzioni

Soluzioni

Partendo dal presupposto che il file sharing è sempre a rischio, conviene optare per un software che permetta di evitare i rischi di violazione copiright, accesso a materiale illegale, vulnerabilità informativa.

Come Bearshare client P2P legale, usabile, gratuito e multilingua: eventuali file protetti da copyright devono essere acquistati prima di poter essere scaricati ed eventualmente masterizzati su un DVD oppure sincronizzati su un lettore Mp3 esterno.

Inoltre offre un buon grado di sicurezza grazie a filtri impostabili, che proteggono dall’accesso a materiale per adulti e che bloccano intrusioni esterne.