Processo Fineco, assolti i due del penetration test

I tecnici condannati in primo grado per cracking nei giorni scorsi sono stati assolti. Tra le ragioni l’assenza di alcune prove decisive


da Punto Informatico.it

Milano – Si è concluso con l’assoluzione il processo di appello voluto da due tecnici italiani imputati per un attacco informatico che si è registrato nel 2001 contro alcuni sistemi di Fineco, una vicenda di cracking per la quale i due erano stati condannati ad alcuni mesi di reclusione in primo grado. L’assoluzione è freschissima e le motivazioni non sono ancora state pubblicate, ma qualcosa si può dedurre dal ricorso presentato dai due e accolto dai giudici d’appello. Si tratta di un caso molto rilevante sotto il profilo procedurale perché pone al centro anche la questione dei diritti alla difesa nei processi per reati informatici, questione più volte emersa anche nella cronaca recente.

Il processo, uno dei primi in Italia ad affrontare questo genere di violazione nei confronti di una banca, riguardava la registrazione di un attacco informatico tra il 7 e il 9 febbraio 2001, una incursione che si sarebbe verificata attraverso l’utilizzo di sistemi ponte di altre società dai quali, secondo l’accusa, i due avrebbero tentato l’accesso alla rete informatica di Fineco.

La condanna in primo grado dei due informatici italiani, all’epoca entrambi tecnici di Sun Microsystems, era fondata sul fatto che facevano parte del team di Sun incaricato da Fineco di collaudare la sicurezza dei sistemi bancari: una posizione privilegiata, questa la tesi dell’accusa, che avrebbero poi cercato di sfruttare. I due si sono difesi sostenendo che i tentativi di intrusione registrati altro non erano che l’esecuzione del contratto di testing stretto tra le due aziende e che null’altro se non quel tipo di testing era a loro ascrivibile. La ricostruzione degli avvenimenti è stata eseguita sulla base delle dichiarazioni del responsabile Fineco che, dinanzi a quelle che riteneva delle incongruenze molto gravi, aveva sporto denuncia.
A giocare a favore dei due appellanti nel ricorso accolto dalla Seconda sezione penale della Corte d’Appello di Milano è stata, con ogni probabilità, la sostanziale assenza di prove certe di quanto avvenuto. La condanna in primo grado si basava principalmente sulle ricostruzioni dei responsabili Fineco ma in appello la difesa ha fatto notare che non erano mai stati acquisiti fisicamente i log e i dischi dei server che si ritiene siano stati violati. La macchina che sarebbe stata “bucata”, dunque, mancava come “corpo del reato”.

Non solo: in primo grado erano mancate, a detta della difesa, anche analisi di computer forensics terze rispetto a quelle dell’accusa.

Come accennato, è comunque necessario attendere le motivazioni della sentenza per comprendere su quali basi i magistrati d’appello abbiano voluto decidere. L’interesse di tutti è naturalmente focalizzato sull’importanza che è stata data all’assenza di prove informatiche certe: le procedure di computer forensics adeguate e di garanzia per la difesa rimangono uno dei maggiori problemi nella lotta contro i crimini informatici condotta ogni giorno dalle forze dell’ordine.

Paolo De Andreis

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi

Ricevi gratis la newsletter di NL!

ATTENZIONE! Il 14/12/2024 scade termine per iscrizione in lista SIG (Servizi di Interesse Generale) istituita da Agcom per rilevanza in elenchi dei device smart: [email protected]

ISCRIVITI ALLA NEWSLETTER