Il giudice per le indagini preliminari di Catania ha disposto l'archiviazione per un caso di hacking etico legato all'app Beentouch. Ieri La Repubblica ha rivelato una vicenda risalente al 2017 che ha visto coinvolti un esperto di sicurezza e la società informatica Beentouch, specialista in videoconferenza via smartphone e web. Come racconta il quotidiano, l'indagato era accusato di diffamazione e accesso abusivo a sistema informatico. In pratica aveva segnalato alla società una vulnerabilità del software e dopo un mese senza risposta aveva deciso di divulgare online il problema.
Beentouch ha reagito con una denuncia, ma il giudice questa settimana ha riconosciuto l'azione dell'indagato "a tutela dei consumatori": insomma, una "divulgazione responsabile". In effetti l'informatico pare aver agito nel rispetto dell'etica hacking che si basa su condivisione, apertura, decentralizzazione, libro accesso alle tecnologie informatiche e miglioramento del mondo – secondo i principi di Steven Levy.
"Una sentenza importante perché nel sistema italiano non esiste di fatto una esimente, ovvero una non punibilità legata al comportamento responsabile dell'hacker. In pratica non conta la finalità per cui fai attività di hacking. Ecco perché il provvedimento del gip e coraggioso", ha commentato Fulvio Sarzana, l'avvocato dell'indagato fra i più esperti di questi temi.
La questione di fondo è che le norme italiane oggi condannano l'accesso ai sistemi informatici senza distinguere troppo le finalità, qui sta ai giudici ogni eventuale valutazione. "Ma la finalità etica regge fenomeni ormai importanti per la salvaguardia dei diritti di consumatori e cittadini, come dimostra il caso dell'hacker etico che ha svelato le falle della piattaforma Rousseau del M5S", ha aggiunto Sarzana. Quest'ultimo caso riguarda la denuncia depositata dal referente della piattaforma Davide Casaleggio, recentemente ritirata.
Come ricorda La Repubblica però, l'Italia ha la possibilità di correggere la rotta magari imitando le norme anglosassoni che garantiscono i "White hat", appunto gli hacker etici, oppure proseguire sulla strada intrapresa dal Team Digitale di Diego Piacentini nel 2016 con la creazione del "programma nazionale di responsible disclosure" – divulgazione responsabile.