martedì 31 luglio 2018
Il Fenomeno del Sexting
Oggi parleremo del sexting, inteso come l'invio di messaggi, testi e/o immagini sessualmente espliciti, principalmente tramite lo smartphone o tramite altri canali di e mezzi di comunicazione informatici.
Tale termine risale al 2005 in quanto per la prima volta fu usato in un articolo sulla rivista australiana Sunday Telegraph Magazine.
il sexting nel 2018 può essere suddiviso nelle seguenti tipologie:
• Scambio di immagini e testi solamente tra due partner
• Scambi di immagini e testi che non coinvolgono solo i due partner ma sono condivisi con altri soggetti estranei alla relazione
• Scambi di immagini e testi tra soggetti che non intrattengono ancora una relazione ma dove almeno una delle due parti desidera averla
Il sexting, è divenuto rapidamente una vera e propria moda fra i giovani soprattutto occidentali, ha come fine lo scambio di messaggi sessualmente espliciti e di foto e video a sfondo sessuale, spesso realizzate con lo smartphone, o nella pubblicazione tramite via telematica, attraverso canali come chat, social network, internet e varie applicazioni.
Il problema più grande che non viene preso in considerazione dai giovani di oggi che sono attirati da questo fenomeno è quello della diffusione, mi spiego meglio se ad esempio una ragazza invia dei messaggi di sexting ad un ragazzo in teoria dovrebbe essere tutelata visto che il destinatario dei messaggi è un solo utente, ma nel momento in cui questo destinatario prende la decisione senza consultare il mittente di condividere il contenuto dei messaggi a sfondo sessuale allora si innesca un fenomeno di diffusione a macchia d’olio che purtroppo è estremamente difficile contenere e nella maggior parte dei casi impossibile, in quanto come ben sappiamo un file immagine di qualunque estensione .jpg .png .gif ecc e/o un file video, una volta inviato viene ad essere generata una copia ed esso a sua volta condiviso con un numero indefinito di utenti ulteriormente si replica all’infinito, quindi non basta cancellarlo dal dispositivo del destinatario se quest’ultimo lo ha condiviso.
Questo deve far riflettere bene sulla diffusione dei propri contenuti e con chi li si condivide, il concetto di privacy oggi ha enormemente subito drastici e sensibili cambiamenti ed evoluzioni in quanto le nuove tecnologie oggi posso seriamente mettere a rischio la nostra riservatezza, ma usando un bel po’ di buon senso molte situazione imbarazzanti possono essere evitate sin dal principio.
Questo deve far riflettere bene sulla diffusione dei propri contenuti e con chi li si condivide, il concetto di privacy oggi ha enormemente subito drastici e sensibili cambiamenti ed evoluzioni in quanto le nuove tecnologie oggi posso seriamente mettere a rischio la nostra riservatezza, ma usando un bel po’ di buon senso molte situazione imbarazzanti possono essere evitate sin dal principio.
Considerando i gli enormi rischi in cui bambini e adolescenti si possono imbattere navigando sul web, va sempre più aumentata la vigilanza sui propri figli da parte dei genitori, e creare sempre più campagne di sensibilizzazione ed educazione partendo dalle scuole nell’utilizzo consapevole e sicuro dei mezzi informatici che permettono l’accesso dei minori e degli adolescenti in modo da scongiurare altri fenomeni ancora più gravi quali adescamenti in chat su social network da parte di malintenzionati che sfruttano l’ingenuità dei minori per commettere reati ed abusi.
Bisogna ricordare che Il possesso, la produzione, l'invio di materiale a sfondo sessuale in Italia è considerato reato quando vede coinvolti minori di 18 anni (Legge 6 febbraio 2006, nº 38).
La tecnologia è una grande risorsa che mette a disposizione numerosi strumenti per poter vigilare correttamente sui propri figli attraverso programmi che permettono di monitorare i siti web visitati filtrare e bloccare parole e contenuti inappropriati sui motori di ricerca e le chat scambiate sul pc, mentre su dispositivi mobili è possibile con l’ausilio di applicazioni dedicate avere un controllo adeguato sull’uso e sulle abitudini dei minori, affidandosi a personale qualificato e specializzato in questo ambito potrà supportarvi nello scegliere il sistema migliore per tutelare i bambini e gli adolescenti nella rete.
Il mondo si evolve ad una velocità che nemmeno noi stessi non possiamo minimamente immaginare, la tecnologia lo fa ancora di più e per poter evitare un problema nella rete bisogna iniziare a conoscere l’informatica dalle sue basi e usare le conoscenze per prevenire il problema nella sua fase iniziale, se una la si conosce è molto più semplice controllarla ed eventualmente prevenirla.
lunedì 30 luglio 2018
Il Pharming di cosa si tratta e come difendersi
Oggi il web cresce e si evolve sempre più di pari passo con le nuove tecnologie in ambito informatico e naturalmente le minacce informatiche non tardano a tenere il passo, oggi affronteremo il tema del pharming cioè una tecnica di cracking, che ha come finalità quella di ottenere l'accesso ad informazioni personali e riservate.
L’obiettivo primario di questo genere di minaccia informatica è trarre in inganno l'utente e portato inconsapevolmente a fornire i propri dati sensibili, quali accessi home banking, carte di credito, user e password profili ecc.
Va specificato che il pharming ha la stessa finalità del phishing, ovvero sviare una vittima verso un sito web "clonato" atto ad acquisire i dati personali della vittima, avendo le stesse sembianze di quello reale.
Ad oggi voi sono almeno due metodologie di attacco usate dai cracker, a seconda che si tratti di un Server DNS dell'Internet Service Provider o che sia direttamente il PC della vittima, ma vediamo nel dettagli come solitamente avvengono questi varianti:
Nel primo variante il pirata informatico mediante l’utilizzo di tecniche di intrusione, effettua una serie di variazioni sui Server DNS dell'Internet Service Provider modificando e manipolando gli abbinamenti tra il dominio ad es. pippopippo.net e l'indirizzo IP corrispondente a quel determinato dominio, cosi facendo gli utenti connessi su quel Provider, anche se digitano il corretto indirizzo URL, andranno ad essere inconsapevolmente reindirizzati su un server trappola predisposto a dovere per acquisire le informazioni che il visitatore fornirà. Questo sito clone è raggiungibile all'indirizzo IP inserito dal cracker e l'aspetto del sito è esteticamente e quasi identico a quello reale.
Nella secondo variante il cracker attraverso l’utilizzo software malevoli quali trojan e/o altri tipi accesso diretto, effettua una variazione all’interno del pc del malcapitato utente che sarà la vittima. Un esempio molto pratico in ambiente Windows, andando modificare il file "hosts", possono essere modificati gli abbinamenti tra il dominio interessato pippopippo.net e l'indirizzo IP corrispondente a quel determinato nome a dominio, in questo modo anche se si andrà a digitare il corretto indirizzo URL nel proprio browser, si verrà reindirizzati verso un server dedicato allo scopo di recuperare le informazioni della vittima.
Per difendersi non basta guardare il sito in se, ma va analizzato mediante la lettura dei dati presenti nel certificato digitale dove si evince la reale natura del sito con quelle che sono le sue vere sembianze, fermo restando che quando vi è il semplice dubbio che il sito non sia quello reale e meglio non proseguirne al suo interno la navigazione ne tanto meno fornire nessun tipo di dato, il buon senso è una delle armi migliori per prevenire truffe e frodi telematiche.
martedì 5 settembre 2017
The Pirate Bay: Ospitare semplicemente contenuti sul proprio sito web costituisce violazione del diritto d'autore
Sentenza
Corte di Giustizia Europea - Seconda Sezione - 14 Giugno 2017
1 La
domanda di pronuncia pregiudiziale verte sull’interpretazione, da un lato,
dell’articolo 3, paragrafo 1, e dell’articolo 8, paragrafo 3, della direttiva
2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio 2001,
sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti
connessi nella società dell’informazione (GU 2001, L 167, pag. 10),
e, dall’altro, dell’articolo 11 della direttiva 2004/48/CE del Parlamento
europeo e del Consiglio, del 29 aprile 2004, sul rispetto dei diritti di
proprietà intellettuale (GU 2004, L 157, pag. 45, e rettifica GU 2004,
L 195, pag. 16).
2 Tale
domanda è stata presentata nell’ambito di una controversia tra la Stichting
Brein, una fondazione che protegge gli interessi dei titolari del diritto
d’autore, e la Ziggo BV nonché la XS4ALL Internet BV (in prosieguo: la «XS4ALL»),
fornitori di accesso a Internet, relativamente ad alcune domande presentate
dalla Stichting Brein e dirette a far ingiungere alle due società di bloccare i
nomi di dominio e gli indirizzi IP della piattaforma di condivisione online
«The Pirate Bay» (in prosieguo: la «piattaforma di condivisione online TPB»).
Contesto normativo
3 I
considerando 9, 10, 23 e 27 della direttiva 2001/29 sono così formulati:
«(9) Ogni
armonizzazione del diritto d’autore e dei diritti connessi dovrebbe prendere le
mosse da un alto livello di protezione, dal momento che tali diritti sono
essenziali per la creazione intellettuale.
La loro protezione contribuisce alla
salvaguardia e allo sviluppo della creatività nell’interesse di autori,
interpreti o esecutori, produttori e consumatori, nonché della cultura,
dell’industria e del pubblico in generale. Si è pertanto riconosciuto che la
proprietà intellettuale costituisce parte integrante del diritto di proprietà.
(10) Per
continuare la loro attività creativa e artistica, gli autori e gli interpreti o
esecutori debbono ricevere un adeguato compenso per l’utilizzo delle loro
opere, come pure i produttori per poter finanziare tale creazione.
Gli
investimenti necessari a fabbricare prodotti quali riproduzioni fonografiche,
pellicole o prodotti multimediali e servizi quali i servizi su richiesta
(“on-demand”) sono considerevoli. È necessaria un’adeguata protezione giuridica
dei diritti di proprietà intellettuale per garantire la disponibilità di tale
compenso e consentire un soddisfacente rendimento degli investimenti.
(…)
(23) La
presente direttiva dovrebbe armonizzare ulteriormente il diritto d’autore
applicabile alla comunicazione di opere al pubblico. Tale diritto deve essere
inteso in senso lato in quanto concernente tutte le comunicazioni al pubblico
non presente nel luogo in cui esse hanno origine.
Detto diritto dovrebbe
comprendere qualsiasi trasmissione o ritrasmissione di un’opera al pubblico, su
filo o senza filo, inclusa la radiodiffusione, e non altri atti.
(…)
(27) La
mera fornitura di attrezzature fisiche atte a rendere possibile o ad effettuare
una comunicazione non costituisce un atto di comunicazione ai sensi della
presente direttiva».
4 L’articolo
3 di tale direttiva, intitolato «Diritto di comunicazione di opere al pubblico,
compreso il diritto di mettere a disposizione del pubblico altri materiali
protetti», al suo paragrafo 1 così dispone:
«Gli Stati membri riconoscono
agli autori il diritto esclusivo di autorizzare o vietare qualsiasi
comunicazione al pubblico, su filo o senza filo, delle loro opere, compresa la
messa a disposizione del pubblico delle loro opere in maniera tale che ciascuno
possa avervi accesso dal luogo e nel momento scelti individualmente».
5 L’articolo
8 della stessa direttiva, intitolato «Sanzioni e mezzi di ricorso», al
paragrafo 3 prevede quanto segue:
«Gli Stati membri si
assicurano che i titolari dei diritti possano chiedere un provvedimento
inibitorio nei confronti degli intermediari i cui servizi siano utilizzati da
terzi per violare un diritto d’autore o diritti connessi».
6 Il
considerando 23 della direttiva 2004/48 è così formulato:
«Fatti salvi eventuali altre
misure, procedure e mezzi di ricorso disponibili, i titolari dei diritti
dovrebbero avere la possibilità di richiedere un provvedimento inibitorio
contro un intermediario i cui servizi sono utilizzati da terzi per violare il
diritto di proprietà industriale del titolare.
Le condizioni e modalità
relative a tale provvedimento inibitorio dovrebbero essere stabilite dal
diritto nazionale degli Stati membri.
Per quanto riguarda le violazioni del
diritto d’autore e dei diritti connessi, la direttiva 2001/29/CE prevede già
un ampio livello di armonizzazione.
Pertanto l’articolo 8, paragrafo 3, della
direttiva 2001/29/CE non dovrebbe essere pregiudicato dalla presente
direttiva».
7 Ai
sensi dell’articolo 11 della direttiva 2004/48, intitolato «Ingiunzioni»:
«Gli Stati membri assicurano
che, in presenza di una decisione giudiziaria che ha accertato una violazione
di un diritto di proprietà intellettuale, le autorità giudiziarie possano
emettere nei confronti dell’autore della violazione un’ingiunzione diretta a
vietare il proseguimento della violazione. Se previsto dalla legislazione nazionale,
il mancato rispetto di un’ingiunzione è oggetto, ove opportuno, del pagamento
di una penale suscettibile di essere reiterata, al fine di assicurarne
l’esecuzione.
Gli Stati membri assicurano che i titolari possano chiedere un
provvedimento ingiuntivo nei confronti di intermediari i cui servizi sono
utilizzati da terzi per violare un diritto di proprietà intellettuale, senza
pregiudizio dell’articolo 8, paragrafo 3, della direttiva 2001/29/CE».
Procedimento principale
e questioni pregiudiziali
8 La
Stichting Brein è una fondazione dei Paesi Bassi che protegge gli interessi dei
titolari del diritto d’autore.
9 La
Ziggo e la XS4ALL sono fornitori di accesso ad Internet. Una parte rilevante
dei loro abbonati utilizza la piattaforma di condivisione online TPB, un indice
BitTorrent. BitTorrent è un protocollo con il quale gli utenti (denominati
«peers») possono condividere file.
La caratteristica essenziale di BitTorrent
consiste nel fatto che i file da condividere sono divisi in piccole parti, per
cui non è necessario disporre di un server centrale per la memorizzazione dei
medesimi, circostanza che alleggerisce l’onere dei server individuali durante
il processo di condivisione.
Per poter condividere i file, gli utenti devono
prima scaricare un software specifico, denominato «client-BitTorrent», che non
viene fornito dalla piattaforma di condivisione online TPB. Tale
«client-BitTorrent» è un software che consente di creare file torrent.
10 Gli
utenti (denominati «seeders») che intendono mettere un file presente sul loro
computer a disposizione di altri utenti (denominati «leechers») devono creare
un file torrent con l’ausilio del loro client-BitTorrent. I file torrent
rinviano a un server centrale (denominato «tracker») che identifica gli utenti
disponibili a condividere un determinato file torrent nonché il relativo file
multimediale.
Tali file torrent sono caricati (mediante upload) dai seeders su
una piattaforma di condivisione online, quale TPB, che provvede quindi a
indicizzarli, affinché possano essere reperiti dagli utenti della piattaforma
di condivisione online e affinché le opere cui tali file torrent rinviano
possano essere scaricate (mediante download) in diversi frammenti sui computer
degli utenti, con l’ausilio del loro client-BitTorrent.
11 Invece
dei file torrent spesso si utilizzano «magnet links». Tali link identificano il
contenuto di un file torrent utilizzando un’impronta digitale.
12 I
file torrent proposti sulla piattaforma di condivisione online TPB rinviano, in
gran parte, ad opere protette dal diritto d’autore, senza che i titolari del
diritto abbiano dato la loro autorizzazione agli amministratori e agli utenti
di tale piattaforma ad effettuare gli atti di condivisione di cui trattasi.
13 Nell’ambito
del procedimento principale, la Stichting Brein chiede anzitutto che venga
ingiunto alla Ziggo e alla XS4ALL di bloccare i nomi di dominio e gli indirizzi
IP della piattaforma di condivisione online TPB, al fine di evitare che i
servizi di tali fornitori di accesso a Internet possano essere utilizzati per
violare il diritto d’autore e i diritti connessi dei titolari dei diritti di
cui la Stichting Brein protegge gli interessi.
14 Il
giudice di primo grado ha accolto le domande della Stichting Brein. Tuttavia,
esse sono state respinte in appello.
15 Lo
Hoge Raad der Nederlanden (Corte suprema dei Paesi Bassi) rileva che, nella
presente causa, è accertato che, mediante la piattaforma di condivisione online
TPB, opere protette sono messe a disposizione del pubblico senza
l’autorizzazione dei titolari dei diritti. È parimenti accertato che, mediante
tale piattaforma, gli abbonati della Ziggo e della XS4ALL rendono accessibili,
senza l’autorizzazione dei titolari dei diritti, opere protette, violando così
il diritto d’autore e i diritti connessi di tali titolari.
16 Lo
Hoge Raad der Nederlanden (Corte suprema dei Paesi Bassi) rileva tuttavia che
la giurisprudenza della Corte non consente di rispondere con certezza alla
questione di stabilire se la piattaforma di condivisione online TPB configuri
anche una comunicazione al pubblico delle opere ai sensi dell’articolo 3,
paragrafo 1, della direttiva 2001/29, in particolare:
– creando
e mantenendo operativo un sistema nel quale gli utenti di Internet si collegano
tra loro per poter condividere, per frammenti, opere che si trovano sui loro
computer;
– gestendo
un sito Internet sul quale gli utenti possono mettere online file torrent che
rinviano a frammenti di siffatte opere; e
– indicizzando
e categorizzando su detto sito Internet i file torrent caricati, cosicché i
frammenti delle relative opere possono essere localizzati e gli utenti possono
scaricare (interamente) tali opere sui loro computer.
17 In
tali circostanze, lo Hoge Raad der Nederlanden (Corte suprema dei Paesi Bassi)
ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti
questioni pregiudiziali:
«1) Se
si configuri una comunicazione al pubblico, ai sensi dell’articolo 3, paragrafo
1, della direttiva [2001/29], ad opera del gestore di un sito Internet ove sul
sito in parola non si trovano opere protette, ma esiste un sistema (…) con il
quale vengono indicizzati e categorizzati per gli utenti metadati relativi ad
opere protette disponibili sui loro computer, consentendo loro in tal modo di
reperire e caricare e scaricare le opere protette.
2) Qualora
la prima questione debba essere risolta negativamente:
se gli articoli 8, paragrafo 3,
della direttiva [2001/29] e 11 della direttiva [2004/48] consentano di emettere
un’ingiunzione nei confronti di un intermediario ai sensi di tali disposizioni,
ove siffatto intermediario faciliti attività illecite di terzi, come indicato
nella prima questione».
Sulle questioni
pregiudiziali
Sulla prima questione
18 Con
la sua prima questione il giudice del rinvio chiede sostanzialmente se la
nozione di «comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1,
della direttiva 2001/29, debba essere interpretata nel senso che comprende, in
circostanze come quelle di cui al procedimento principale, la messa a
disposizione e la gestione, su Internet, di una piattaforma di condivisione
che, mediante l’indicizzazione di metadati relativi ad opere protette e la
fornitura di un motore di ricerca, consente agli utenti di tale piattaforma di
localizzare tali opere e di condividerle nell’ambito di una rete tra utenti
(peer-to-peer).
19 Dall’articolo
3, paragrafo 1, della direttiva 2001/29 risulta che gli Stati membri sono
tenuti a provvedere affinché gli autori godano del diritto esclusivo di
autorizzare o vietare qualsiasi comunicazione al pubblico, su filo o senza
filo, delle loro opere, compresa la messa a disposizione del pubblico delle
loro opere in maniera tale che ciascuno possa avervi accesso dal luogo e nel
momento scelti individualmente.
20 In
forza di tale disposizione, gli autori dispongono pertanto di un diritto di
natura precauzionale che consente loro di frapporsi tra eventuali utenti della
loro opera e la comunicazione al pubblico che detti utenti potrebbero voler
effettuare, e ciò al fine di vietare quest’ultima (sentenza del 26 aprile 2017,
Stichting Brein, C‑527/15, EU:C:2017:300, punto 25 e giurisprudenza ivi
citata).
21 Poiché
l’articolo 3, paragrafo 1, della direttiva 2001/29 non precisa la nozione di
«comunicazione al pubblico», occorre determinare il senso e la portata di tale
disposizione in considerazione degli obiettivi perseguiti dalla direttiva
stessa ed in considerazione del contesto in cui la disposizione interpretata si
colloca (sentenza del 26 aprile 2017, Stichting Brein, C‑527/15, EU:C:2017:300,
punto 26 e giurisprudenza ivi citata).
22 In
proposito, si deve rammentare che dai considerando 9 e 10 della direttiva
2001/29 risulta che quest’ultima persegue quale obiettivo principale la
realizzazione di un livello elevato di protezione a favore degli autori,
consentendo ai medesimi di ottenere un adeguato compenso per l’utilizzazione delle
loro opere, in particolare in occasione di una comunicazione al pubblico. Ne
consegue che la nozione di «comunicazione al pubblico» dev’essere intesa in
senso ampio, come espressamente enunciato dal considerando 23 di tale direttiva
(sentenza del 26 aprile 2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto
27 e giurisprudenza ivi citata).
23 La
Corte ha inoltre sottolineato, per quanto riguarda la nozione di «comunicazione
al pubblico», ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29,
che essa comporta una valutazione individualizzata (sentenza del 26 aprile
2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto 28 e giurisprudenza ivi
citata).
24 Dall’articolo
3, paragrafo 1, della direttiva 2001/29 si evince che la nozione di
comunicazione al pubblico consta di due elementi cumulativi, vale a dire un
«atto di comunicazione» di un’opera e la comunicazione di quest’ultima a un
«pubblico» (sentenza del 26 aprile 2017, Stichting Brein, C‑527/15,
EU:C:2017:300, punto 29 e giurisprudenza ivi citata).
25 Per
valutare se un utente effettui un atto di «comunicazione al pubblico», ai sensi
dell’articolo 3, paragrafo 1, della direttiva 2001/29, occorre tener conto di
svariati criteri complementari, di natura non autonoma e interdipendenti fra
loro. Occorre pertanto applicarli tanto individualmente quanto nella loro
reciproca interazione, considerando che, nelle diverse situazioni concrete,
possono essere presenti con intensità molto variabile (sentenza del 26 aprile
2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto 30 e giurisprudenza ivi
citata).
26 Tra
tali criteri la Corte ha messo in evidenza, in primo luogo, il ruolo
imprescindibile dell’utente e il carattere intenzionale del suo intervento.
Tale utilizzatore realizza infatti un atto di comunicazione quando interviene,
con piena cognizione delle conseguenze del suo comportamento, per dare ai suoi
clienti accesso a un’opera protetta, in particolare quando, in mancanza di
questo intervento, tali clienti non potrebbero, o potrebbero solo con
difficoltà, fruire dell’opera diffusa (v., in tal senso, sentenza del 26 aprile
2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto 31 e giurisprudenza ivi
citata).
27 Essa
ha poi precisato che la nozione di «pubblico» riguarda un numero indeterminato
di destinatari potenziali e comprende, peraltro, un numero di persone piuttosto
considerevole (sentenza del 26 aprile 2017, Stichting Brein, C‑527/15,
EU:C:2017:300, punto 32 e giurisprudenza ivi citata).
28 La
Corte ha altresì ricordato che, secondo una giurisprudenza costante, un’opera
protetta, per essere qualificata come «comunicazione al pubblico», deve essere
comunicata secondo modalità tecniche specifiche, diverse da quelle fino ad
allora utilizzate o, in mancanza, deve essere rivolta ad un «pubblico nuovo»,
vale a dire a un pubblico che non sia già stato preso in considerazione dai
titolari del diritto d’autore nel momento in cui hanno autorizzato la
comunicazione iniziale della loro opera al pubblico (sentenza del 26 aprile 2017,
Stichting Brein, C‑527/15, EU:C:2017:300, punto 33 e giurisprudenza ivi
citata).
29 Infine,
la Corte ha più volte evidenziato che il carattere lucrativo di una
comunicazione, ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29,
non è privo di rilevanza (sentenza del 26 aprile 2017, Stichting Brein, C‑527/15,
EU:C:2017:300, punto 34 e giurisprudenza ivi citata).
30 Per
quanto riguarda, in primo luogo, la questione se la messa a disposizione e la
gestione di una piattaforma di condivisione online, come quella di cui al
procedimento principale, configurino un «atto di comunicazione», ai sensi
dell’articolo 3, paragrafo 1, della direttiva 2001/29, occorre rilevare, come
emerge dal considerando 23 della direttiva 2001/29, che il diritto d’autore di
comunicazione al pubblico, di cui all’articolo 3, paragrafo 1, comprende
qualsiasi trasmissione o ritrasmissione di un’opera al pubblico non presente
nel luogo in cui la comunicazione ha origine, su filo o senza filo, inclusa la
radiodiffusione.
31 Inoltre,
come risulta dall’articolo 3, paragrafo 1, della direttiva 2001/29, perché vi
sia un «atto di comunicazione» è sufficiente, in particolare, che l’opera sia
messa a disposizione del pubblico in modo che coloro che compongono tale
pubblico possano avervi accesso, dal luogo e nel momento da loro scelti
individualmente, senza che sia determinante che utilizzino o meno tale
possibilità (v., in tal senso, sentenza del 26 aprile 2017, Stichting Brein, C‑527/15,
EU:C:2017:300, punto 36 e giurisprudenza ivi citata).
32 La
Corte ha già dichiarato, a detto proposito, che il fatto di mettere a
disposizione su un sito Internet collegamenti cliccabili verso opere protette,
pubblicate senza alcun limite di accesso su un altro sito, offre agli utilizzatori
del primo sito un accesso diretto a tali opere (sentenza del 13 febbraio 2014,
Svensson e a., C‑466/12, EU:C:2014:76, punto 18; v. anche, in tal senso,
ordinanza del 21 ottobre 2014, BestWater International, C‑348/13,
EU:C:2014:2315, punto 15, e sentenza dell’8 settembre 2016, GS Media, C‑160/15,
EU:C:2016:644, punto 43).
33 La
Corte ha altresì statuito che ciò avviene anche nel caso della vendita di un
lettore multimediale nel quale sono state preinstallate estensioni, disponibili
su Internet, contenenti collegamenti ipertestuali a siti web liberamente
accessibili al pubblico sui quali sono state messe a disposizione del pubblico
opere tutelate dal diritto d’autore senza l’autorizzazione dei titolari di tale
diritto (v., in tal senso, sentenza del 26 aprile 2017, Stichting Brein, C‑527/15,
EU:C:2017:300, punti 38 e 53).
34 Da
tale giurisprudenza si può pertanto evincere che, in linea di principio, ogni
atto con cui un utente dà, con piena cognizione di causa, accesso ai suoi
clienti ad opere protette può costituire un «atto di comunicazione», ai sensi
dell’articolo 3, paragrafo 1, della direttiva 2001/29.
35 Nel
caso di specie occorre constatare anzitutto, come sostanzialmente rilevato
dall’avvocato generale al paragrafo 45 delle conclusioni, che è pacifico che
opere protette dal diritto d’autore sono messe, mediante la piattaforma di
condivisione online TPB, a disposizione degli utenti di tale piattaforma, di
modo che questi possono accedervi dal luogo e nel momento che scelgono
individualmente.
36 Inoltre
è vero che, come sottolineato dal giudice del rinvio, le opere così messe a
disposizione degli utenti della piattaforma di condivisione online TPB sono
state messe online su tale piattaforma non dagli amministratori di
quest’ultima, bensì dai suoi utenti.
Tuttavia detti amministratori, mediante la
messa a disposizione e la gestione di una piattaforma di condivisione online,
come quella di cui al procedimento principale, intervengono con piena cognizione
delle conseguenze del proprio comportamento, al fine di dare accesso alle opere
protette, indicizzando ed elencando su tale piattaforma i file torrent che
consentono agli utenti della medesima di localizzare tali opere e di
condividerle nell’ambito di una rete tra utenti (peer-to-peer).
A tale
riguardo, come sostanzialmente indicato dall’avvocato generale al paragrafo 50
delle conclusioni, senza la messa a disposizione e la gestione da parte dei
suddetti amministratori di una siffatta piattaforma, le opere in questione non
potrebbero essere condivise dagli utenti o, quantomeno, la loro condivisione su
Internet sarebbe più complessa.
37 Occorre
pertanto considerare che, con la messa a disposizione e la gestione della
piattaforma di condivisione online TPB, gli amministratori di quest’ultima
offrono ai loro utenti un accesso alle opere di cui trattasi. Si può quindi
ritenere che essi svolgano un ruolo imprescindibile nella messa a disposizione
delle opere in questione.
38 Non
si può infine ritenere che gli amministratori della piattaforma di condivisione
online TPB realizzino una «mera fornitura» di attrezzature fisiche atte a
rendere possibile o ad effettuare una comunicazione, ai sensi del considerando
27 della direttiva 2001/29. Risulta infatti dalla decisione di rinvio che tale
piattaforma provvede a indicizzare i file torrent, di modo che le opere a cui
tali file torrent rinviano possono essere facilmente localizzate e scaricate
dagli utenti della suddetta piattaforma di condivisione. Inoltre, dalle
osservazioni presentate alla Corte emerge che la piattaforma di condivisione
online TPB propone, in aggiunta a un motore di ricerca, un indice che
classifica le opere in diverse categorie, a seconda della natura delle opere,
del loro genere o della loro popolarità, e che gli amministratori di tale
piattaforma verificano che un’opera sia inserita nella categoria adatta.
Inoltre detti amministratori provvedono ad eliminare i file torrent obsoleti o
errati e filtrano in maniera attiva determinati contenuti.
39 Alla
luce delle suesposte considerazioni, la fornitura e la gestione di una
piattaforma di condivisione online, come quella di cui al procedimento
principale, devono essere considerate un atto di comunicazione, ai sensi
dell’articolo 3, paragrafo 1, della direttiva 2001/29.
40 In
secondo luogo, per rientrare nella nozione di «comunicazione al pubblico» ai
sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29, è necessario
inoltre che le opere protette siano effettivamente comunicate ad un pubblico
(sentenza del 26 aprile 2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto
43 e giurisprudenza ivi citata).
41 A
tale riguardo, la Corte ha precisato, da un lato, che la nozione di «pubblico»
comporta una certa soglia de minimis, il che esclude da detta nozione una
comunità di interessati troppo esigua, se non addirittura insignificante.
Dall’altro, occorre tener conto degli effetti cumulativi che derivano dalla
messa a disposizione di opere protette presso destinatari potenziali.
Pertanto,
è opportuno non soltanto sapere quante persone abbiano accesso
contemporaneamente alla medesima opera, ma altresì quante tra di esse abbiano
accesso alla stessa in successione (v., in tal senso, sentenza del 26 aprile
2017, Stichting Brein, C‑527/15, EU:C:2017:300, punto 44 e giurisprudenza ivi
citata).
42 Nella
fattispecie, dalla decisione di rinvio risulta che una parte rilevante degli
abbonati della Ziggo e della XS4ALL ha scaricato file multimediali mediante la
piattaforma di condivisione online TPB.
Dalle osservazioni presentate alla
Corte risulta anche che tale piattaforma sarebbe utilizzata da un numero
considerevole di persone, dal momento che gli amministratori della TPB hanno
indicato, sulla loro piattaforma di condivisione online, diverse decine di
milioni di «peers». A tale riguardo, la comunicazione di cui al procedimento
principale riguarda, quantomeno, l’insieme degli utenti della piattaforma in
questione.
Detti utenti possono accedere, in ogni momento e contemporaneamente,
alle opere protette condivise mediante la suddetta piattaforma. Pertanto, tale
comunicazione riguarda un numero indeterminato di destinatari potenziali e
comprende un numero di persone considerevole (v., in tal senso, sentenza del 26
aprile 2017, Stichting Brein, C‑527/15, EU:C:2017:300 punto 45 e giurisprudenza
ivi citata).
43 Ne
consegue che, mediante una comunicazione come quella di cui al procedimento
principale, alcune opere protette sono effettivamente comunicate a un
«pubblico» ai sensi dell’articolo 3, paragrafo 1, della direttiva 2001/29.
44 Inoltre,
per quanto riguarda la questione se tali opere siano state comunicate a un
pubblico «nuovo» ai sensi della giurisprudenza citata al punto 28 della
presente sentenza, si deve rilevare che la Corte, nella sua sentenza del 13
febbraio 2014, Svensson e a. (C‑466/12, EU:C:2014:76, punti 24 e 31),
nonché nella sua ordinanza del 21 ottobre 2014, BestWater International (C‑348/13,
EU:C:2014:2315, punto 14), ha statuito che un siffatto pubblico è un pubblico
che non è stato preso in considerazione dai titolari del diritto d’autore al
momento in cui hanno autorizzato la comunicazione iniziale.
45 Nel
caso di specie, dalle osservazioni presentate alla Corte risulta, da un lato,
che gli amministratori della piattaforma di condivisione online TPB sono stati
informati del fatto che tale piattaforma, che essi mettono a disposizione degli
utenti e che gestiscono, dà accesso ad opere pubblicate senza l’autorizzazione
dei titolari di diritti e, dall’altro, che gli stessi amministratori
manifestano espressamente, sui blog e sui forum disponibili su detta
piattaforma, il loro obiettivo di mettere a disposizione degli utenti opere
protette, incitando questi ultimi a realizzare copie di tali opere.
In ogni
caso, dalla decisione di rinvio risulta che gli amministratori della
piattaforma di condivisione online TPB non potevano ignorare che tale
piattaforma dà accesso ad opere pubblicate senza l’autorizzazione dei titolari
di diritti, dato il fatto, espressamente sottolineato dal giudice del rinvio,
che gran parte dei file torrent che compaiono sulla piattaforma di condivisione
online TPB rinvia ad opere pubblicate senza l’autorizzazione dei titolari di
diritti. In simili condizioni, si deve ritenere che sussista comunicazione a un
«pubblico nuovo» (v., in tal senso, sentenza del 26 aprile 2017, Stichting
Brein, C‑527/15, EU:C:2017:300, punto 50).
46 Peraltro
non si può contestare che la messa a disposizione e la gestione di una
piattaforma di condivisione online, come quella di cui al procedimento
principale, sono realizzate allo scopo di trarne profitto, dal momento che tale
piattaforma genera, come risulta dalle osservazioni presentate alla Corte,
considerevoli introiti pubblicitari.
47 Pertanto,
occorre ritenere che la messa a disposizione e la gestione di una piattaforma
di condivisione online, come quella di cui al procedimento principale,
configurino una «comunicazione al pubblico» ai sensi dell’articolo 3, paragrafo
1, della direttiva 2001/29.
48 Alla
luce dell’insieme delle suesposte considerazioni, occorre rispondere alla prima
questione dichiarando che la nozione di «comunicazione al pubblico», ai sensi
dell’articolo 3, paragrafo 1, della direttiva 2001/29, deve essere interpretata
nel senso che comprende, in circostanze come quelle di cui al procedimento
principale, la messa a disposizione e la gestione, su Internet, di una
piattaforma di condivisione che, mediante l’indicizzazione di metadati relativi
ad opere protette e la fornitura di un motore di ricerca, consente agli utenti
di tale piattaforma di localizzare tali opere e di condividerle nell’ambito di
una rete tra utenti (peer-to-peer).
Sulla seconda questione
49 Alla
luce della risposta fornita alla prima questione, non è necessario rispondere
alla seconda questione.
Sulle spese
50 Nei
confronti delle parti nel procedimento principale la presente causa costituisce
un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire
sulle spese.
Le spese sostenute da altri soggetti per presentare osservazioni
alla Corte non possono dar luogo a rifusione.
Per questi
motivi, la Corte (Seconda Sezione) dichiara:
La nozione di
«comunicazione al pubblico», ai sensi dell’articolo 3, paragrafo 1, della
direttiva 2001/29/CE del Parlamento europeo e del Consiglio, del 22 maggio
2001, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti
connessi nella società dell’informazione, deve essere interpretata nel senso
che comprende, in circostanze come quelle di cui al procedimento principale, la
messa a disposizione e la gestione, su Internet, di una piattaforma di
condivisione che, mediante l’indicizzazione di metadati relativi ad opere
protette e la fornitura di un motore di ricerca, consente agli utenti di tale
piattaforma di localizzare tali opere e di condividerle nell’ambito di una rete
tra utenti (peer-to-peer).
domenica 3 settembre 2017
Phishing: E' Responsabile l’istituto di credito se non adotta adeguate misure di prevenzione e sicurezza
Cassazione Civile - Sezione I - Sentenza N. 2950/2017
SVOLGIMENTO DEL PROCESSO
1. Per quanto ancora rileva, con sentenza depositata in data 8 marzo 2011 la Corte d' Appello di xxxxxx: a) ha rigettato l'appello principale proposto da xxx avverso la decisione di primo grado, che aveva respinto la domanda intesa ad ottenere la condanna di xxxxxxxxxxxx a risarcire il danno derivante da due operazioni (una di giroconto e l'altra di bonifico), eseguite in assenza di sue disposizioni e di cessione a terzi dei codici personali di accesso al sistema che consentiva le operazioni on fine; b) ha dichiarato inammissibile l'appello incidentale tardivo proposto da xxxxxxxxx avverso il capo della sentenza di primo grado, che l'aveva condannata al pagamento delle spese nei confronti di xxxxxxxx, chiamato in giudizio, unitamente ad xxxxxxxxx, quale beneficiario delle operazioni, e ritualmente costituitosi.
2. La Corte territoriale ha ritenuto: a) che, a tacere dell'assenza di prova certa, quanto all'estraneità del xxxx rispetto al bonifico disposto in favore del xxxxx,
comunque, secondo l'accertamento del giudice di primo grado, le misure di sicurezza on fine di xxxxxxx, caratterizzate dall'utilizzo di un sistema di crittografia dei dati di riconoscimento del cliente, erano tali da escludere che l'accesso alle funzioni fosse consentito a chi non era conoscenza delle chiavi di accesso; c) che pertanto le operazioni in questione erano state rese possibili dalla mancata custodia o comunque da un incauto comportamento del correntista, tale da consentire la sottrazione dei codici mediante tecniche fraudolente; d) che l'appello incidentale non poteva essere proposto nel termine previsto dall'art. 334 cod. proc. pen., dal momento che l'impugnazione proposta da xxxxxxxx si correlava ad una domanda di garanzia impropria, autonoma, per soggetti e titolo, rispetto a quella formulata dall'attore in via principale.
3. Avverso tale sentenza, il xxxxxx propone ricorso per cassazione affidato a due motivi.
Resistono con controricorso xxxxxxx e il xxxxx; il xxxxxxx non ha svolto attività difensiva.
Nell'interesse del xxxxx e di xxxxxx sono state depositate memorie ai sensi dell'art. 378 cod. proc. civ.
MOTIVI DELLA DECISIONE
1. Con il primo motivo si lamentano violazione o falsa applicazione degli artt. 1218 e 2697 cod. civ., nonché vizi motivazionali, per avere la Corte territoriale omesso di applicare le regole in tema di ripartizione dell'onere probatorio.
Nel caso di specie, era stata rigettata la domanda con la quale l'attore aveva denunciato un inadempimento contrattuale della controparte, nonostante la mancanza di dimostrazione che le operazioni contestate fossero state eseguite attraverso i codici di accesso del ricorrente.
2. Con il secondo motivo si lamentano violazione o falsa applicazione degli artt. 1218, 2697, 1710, 1768, 1856, 2050 cod. civ., nonché vizi motivazionali, per avere la Corte territoriale ritenuto, in assenza di prova da parte di xxxxxx, l'idoneità del sistema di sicurezza adottato, nonostante l'attore avesse documentato le numerose frodi informatiche subite dai clienti di xxxxxxxxx.
3. I due motivi, esaminabili congiuntamente per la loro stretta connessione logica, sono fondati.
È indiscusso che, nel nostro ordinamento, il creditore che agisca per la risoluzione contrattuale, per il risarcimento del danno o per l'adempimento deve provare la fonte (riegoziale o legale) del suo diritto ed il relativo termine di scadenza, limitandosi poi ad allegare la circostanza dell'inadempimento della controparte, mentre al debitore convenuto spetta la prova del fatto estintivo dell'altrui pretesa. costituito dall'avvenuto adempimento (v., ad es., Cass. 20 gennaio 2015, n. 826) ovvero dell'impossibilità della prestazione derivante da causa a lui non imputabile.
Tale generai principio ha trovato una sua specificazione, con riguardo all'utilizzazione di servizi e strumenti con funzione di pagamento, che si avvalgono di mezzi meccanici o elettronici, in quanto si è ritenuto che "non può essere omessa (...) la verifica dell'adozione da parte dell'istituto bancario delle misure idonee a garantire la sicurezza del servizio (. . .); infatti, la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento ed assumendo quindi come parametro la figura dell'accorto banchiere" (Cass. 12 giugno 2007, n. 13777; v.
anche Cass. 19 gennaio 2016, n. 806).
2
In tale cornice di riferimento, si osserva: a) per un verso, che la sentenza impugnata erroneamente attribuisce rilievo, per una delle due operazioni delle quali si discute, all'assenza di prova certa dell'estraneità del ricorrente, laddove era piuttosto necessario accertare in positivo la riconducibilità dell'operazione a quest'ultimo; b) per altro verso, che la possibilità della sottrazione dei codici del correntista, attraverso tecniche fraudolente, rientra nell'area del rischio di impresa, destinato ad essere fronteggiato attraverso l'adozione di misure che consentano di verificare, prima di dare corso all'operazione, se essa sia effettivamente attribuibile al cliente; c) che, pertanto, ai fini del rigetto della domanda risarcitoria, non era sufficiente dare rilievo al - peraltro presuntivamente affermato - incauto comportamento del xxxxxxx, che avrebbe consentito la sottrazione dei codici.
Va aggiunto che, sebbene alla vicenda non sia applicabile ratione temporis (le operazioni delle quali si discute risalgono infatti al settembre 2005) la direttiva 2007/64/CE del Parlamento europeo e del consiglio del 13 novembre 2007, relativa ai servizi di pagamento nel mercato interno, cui è stata data attuazione con il d. lgs. 27 gennaio 2010, n. 11 (v., in particolare, artt. 10 e ss.), il punto di equilibrio divisato da tale disciplina risulta essere sostanzialmente in linea con le regole generali relative alla ripartizione della prova in tema di inadempimento contrattuale e di verifica della diligenza dell'agente professionale.
Infatti, l'impossibilità della prestazione derivante da causa non imputabile al soggetto obbligato (art. 1218 cod. civ.) richiede la dimostrazione di eventi che si collochino al di là dello sforzo diligente richiesto al debitore.
Ne discende che, anche al fine di garantire la fiducia degli utenti nella sicurezza del sistema (ciò che rappresenta interesse degli stessi operatori), appare del tutto ragionevole ricondurre nell'area del rischio professionale del prestatore di servizi di pagamento, prevedibile ed evitabile con appropriate misure destinate a verificare la riconducibilità delle operazioni alla volontà del cliente, la possibilità di una utilizzazione dei codici da parte di terzi, non attribuibile al dolo del titolare o a comportamenti talmente incauti da non poter essere fronteggiati in anticipo.
4. In conclusione, il ricorso principale va accolto, con conseguente cassazione della sentenza e rinvio, anche per la regolamentazione delle spese, alla Corte d'appello di Trento in diversa composizione.
P.Q.M.
Cassa la sentenza impugnata e rinvia, anche per la regolamentazione delle spese, alla Corte d'appello di Trento in diversa composizione.
Così deciso in Roma, in data 4 ottobre 2016
