Ieri l'autore del worm Vierika è stato condannato ad una sanzione di 6mila euro. Ha evitato la pena detentiva richiesta dal PM. La difesa: software innocuo. La sentenza: accesso abusivo con danneggiamento
Roma - Il Pubblico Ministero aveva chiesto che venisse condannato a sei mesi di reclusione ma il giudice, accogliendo le richieste accessorie della difesa, ha deciso di convertire la condanna ad una sanzione di 6.840 euro: lui è Gabriele Canazza, programmatore noto come "Krivoj Rog" (una cittadina ucraina), autore del worm Vierika. Nella sentenza emessa dal Tribunale di Bologna si parla esplicitamente di accesso abusivo al sistema informatico di circa 900 utenti, colpiti nei primi tre giorni di diffusione del worm, aggravato da danneggiamento (articolo 615 ter del Codice Penale).
Questo worm aveva iniziato a diffondersi sulla rete nei primi giorni del marzo 2001. Realizzato in Visual Basic, tentava di infettare sistemi Windows autospedendosi poi via email come allegato infetto agli indirizzi individuati sul computer colpito. Tra le particolarità del worm il fatto che, una volta attivo, scaricava una porzione del proprio codice da un sito italiano, reimpostando la pagina di partenza di Internet Explorer e assicurandosi così la possibilità di riprodursi e diffondersi ulteriormente.
In realtà sulla natura di questo codice si è svolta una parte consistente del dibattito. La difesa ha infatti sostenuto che si trattava di un programma innocuo incapace di causare i danni che gli sono stati ascritti mentre l'accusa, e la tesi è stata accolta dal magistrato che ha emesso la condanna, ha sostenuto l'esatto contrario: pur non trattandosi di un cavallo di troia, capace cioè di aprire una backdoor, Vierika ha ugualmente penetrato illecitamente i sistemi degli utenti colpiti e ne ha abusato.
Lo stesso Canazza, su Censurati.it e sul suo stesso sito ha in più occasioni negato la natura malevola del suo codice. A suo dire, infatti, si è trattato di "un software nato per studio" e, come a volerlo dimostrare, su quello spazio web è disponibile il codice sorgente del programma. "Vierika - ha affermato - non abbassa affatto le difese del computer, anzi, mi è servita come studio per vedere, per testare, per verificare la sicurezza di alcuni programmi, per verificare la sicurezza dei provider, per verificare e basta".
Dibattuta in aula anche la modalità di indagine scelta dal Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di Finanza a cui lo stesso virus writer ha all'epoca consegnato un cd-rom contenente il codice sorgente di Vierika e di una serie di altri software, una collaborazione che ha spinto i cybercop a non procedere al sequestro del materiale informatico dell'indagato
22/07/2005 Seconda parte. In attesa delle motivazioni
Archivio Hacker Cracker
|