|
From
|
Dani <ddonato@email.it>
|
|
Date
|
Wed, 29 Jun 2005 02:27:02 +0200
|
|
Subject
|
Re: [Hackmeeting] risposta aruba
|
A partire dalla risposta di Aruba:
http://assistenza.aruba.it/news.php?%20newsid=27
che a mio personale parere è un delirio totale.
Dall'opinione che mi sono fatto io: la non correttezza di Aruba rispetto al
cliente non c'è stata. Anzi! Non ho nessuna paura ad affermarlo.
Ora mi spiego. Aruba afferma:
> - il personale Aruba non era in alcun modo autorizzato ad informare il
> cliente dell’attivitàsvolta dalla Polizia Giudiziaria senza incorrere a
> sua volta in responsabilitàpenali (es. art. 379 bis. c.p.). Invero, ogni
> giorno l’AutoritàGiudiziaria dispone decine e decine di intercettazioni
>telefoniche ma i gestori della telefonia coinvolti si guardano bene dal darne
> comunicazione ai clienti interessati;
Però mi sembra di aver capito che il cliente interessato dall'indagine della
polizia non era l'Associazione ma il titolare della casella postale che è
stata messa sotto controllo.
Inoltre, da quello che Aruba afferma poi:
> - la Polizia Giudiziaria ha potuto acquisire tutti i dati presenti sul
> server dell’associazione Investici invece dei soli dati presenti sul sito
> oggetto di indagine non solo perchè così disponeva il provvedimento emesso
> dall’AutoritàGiudiziaria, ma anche perchè detto server era di
>esclusiva proprietàdi quest’ultima ed era da essa gestito in proprio
>senza alcun coinvolgimento di Aruba (housing) che, in tali casi, fornisce
>solo connettivitàe alloggio al server; viceversa, se il sito oggetto di
>indagine si fosse trovato su di un server Aruba (hosting), poichè in tale
>ipotesi esso viene gestito da noi, l’acquisizione sarebbe stata limitata ai
>soli dati relativi al sito interessato;
Quindi da quanto da quanto precisa Aruba sull'hosting e l'housing,è evidente
che non è Aruba la società che gestiva il servizio ma l'Associazione che
gestiva in proprio il server. Quindi del provvedimento della Polizia
Giudiziaria avrebbe dovuto essere avvertita l'Associazione che è il gestore
del servizio salvo chiedere a questa di non informare il cliente (il titolare
della casella di posta elettronica).
Quindi l'Associazione avrebbe dovuto gestire i rapporti con la Polizia
Giudiiziaria. La Polizia Giudiziaria avrebbe dovuto quindi chiedere
collaborazione all'Associazione per avere accesso ai dati e per non portare a
conoscenza di ciò l'interessato del provvedimento (il titolare della casella
postale posta sotto indagine). L'associazione si sarebbe dovuta porre il
dubio etico di come comportarsi [ma questo ora non è oggetto di
interesse ..].
In effetti mi sembra di capire che dal punto di vista giuridico i soggetti
siano quattro:
1) la polizia (che fa l'indaggine);
2) Aruba (che da housing);
3) il gestore del servizio (l'Associazione);
4) il cliente interessato dall'accertamento (titolare della casella postale);
Così quando Aruba sostiene:
> [...] Giudiziaria dispone decine e decine di intercettazioni
>telefoniche ma i gestori della telefonia coinvolti si guardano bene dal darne
> comunicazione ai clienti interessati;
Il soggetto interessato è 4 non 3. In questo caso ad Aruba conviene che il
gestore del servizio (l'Associazione) e il titolare della casella postale
collassino idealmente in un unico soggetto e che magicamente Aruba diventi il
gestore del servizio (nel passo citato si paragona infatti ai gestori dei
servizi di telefonia).
Però poi Aruba, riconoscere che l'Associazione è il gestore del servizio nel
momento in cui si richiama alla distinzione fra housing e hosting.
>senza alcun coinvolgimento di Aruba (housing) che, in tali casi, fornisce
>solo connettivitàe alloggio al server; viceversa, se il sito oggetto di
>indagine si fosse trovato su di un server Aruba (hosting), poichè in tale
>ipotesi esso viene gestito da noi,
Inoltre Aruba si chiama fuori da ogni responsabilità su ciò che è avvenuto
dopo. A questo punto mi chiedo come può sostenere questa posizione.
Da quello che ho letto nei giorni scorsi mi risulta che nei giorni successivi
è stato chiesto conto ad Aruba del perché il server era stato spento.
Adesso, se Aruba ha voluto mantenere il segreto sulle cause dello spegnimento
del server. é ovvio che Aruba deve aver dato una scusa dell'evento e che
questa scusa era ovviamente falsa.
Il fatto di aver spento e un sistema delicato come un server, di non averne
dato l'indicazione delle modalita di come la cosa è avvenuta (spegnimento)
agli amministratori di sistema, inoltre credo che il passo seguente:
>se il sito oggetto di
>indagine si fosse trovato su di un server Aruba (hosting), poichè in tale
>ipotesi esso viene gestito da noi,
essere utilizzato per dimostrare una forma di imperizia di Aruba.
L'argomentazione può avere i seguenti nodi:
a) Aruba si è sostituita all'Associazione nei rapporti con la Polizia
Giudiziaria anche solo implicitamente decidendo di non avvertire
l'Associazione;
b) credo che da a) derivino delle obligazioni di Aruba. In particolare Aruba è
una società che professionalmente gestisce sistemi sofisticati e da essa ci
si aspetta un livello di perizia adeguato al tipo di prestazioni
professionali.
Avrei ancora molte idee ma i miei occhi si stanno per chiudere!
Torno al codice che stavo provando a fare girare.
daniel
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Personalizza il tuo cellulare con le immagini più divertenti o con le foto di chi ami
*
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid117&d)-6
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}