Spulciando tra i vari siti di avvocatura e leggi viene fuori questo:
Un sito viene considerato alla stessa stregua di una proprietà privata.
Nel caso di prodotti informatici si possono avere delle restrizioni locali e remote riportando l'esempio di uso di un programma ma con accesso negato alle tabelle o a locazioni di memoria.
Se lasci un appartamento o una automobile aperta non esiste alcuna infrazione se qualcuno entra ma esistono se si recano danni (nel caso di automobile lasciata aperta il proprietario viene multato)
Non è illecito trovare le password ma è illecito utilizzarle per entrare nelle aree protette da password.
Per citare
18/09/2024 - Alka ha scritto:
Qualora gli eventuali danni generali siano causati da una evidente negligenza di chi ha costruito la porta, in violazione del contratto stipulato con il cliente, questo potrebbe forse rivalersi (ma dipende dall'accordo e dalle condizioni).
In questo caso si dovrebbero chiedere i danni alle case automobilistiche per non aver blindato i finestrini o alle case costruttrici di antifurto quando il ladro lo disabilita.
Quanto al mostrare come bucare un sistema, è l'equivalente di una scuola di ladri, puoi essere vago parlando di come gli hacher bucano un sistema ma non mostrare il codice (puoi segnalare attacchi alle vulnerabilità ma non divulgare come si effettua l'attacco).
Puoi se autorizzato forzare la serratura con un fabbro ma il fabbro non può entrare in casa senza autorizzazione, lo stesso se sei autorizzato al recupero di una password: puoi recuperarla ma non entrare nel sistema.
Entrare in un sistema non protetto non è illecito.
Poi tutto dipende dal buon avvocato e dalle attenuanti.
Questo è quello che è venuto fuori.
Aggiungo: il responsabile della proprietà è responsabile dei danni causati a terzi: se entrano nel tuo conto la responsabilità è della banca se non ha strumenti che limitano i danni (otp, codici dispositivi sms di spese effettuate ecc…). Se così non fosse la banca non ti chiederebbe tanti codici di accesso.
Per comprendere meglio, se la cosa di mia proprietà arreca danni sono obbligato al risarcimento del danno, parafrasando, un veicolo fermo deve essere sempre assicurato RCA perché anche da fermo potrebbe andare a fuoco e compromettere la sicurezza degli altri.
Adesso la risposta al quesito: vuoi creare un sito che parla di vulnerabilità? Puoi farlo se non pubblichi il modo in cui farlo. E il disclaimer non serve a nulla.
Comunque, ti consiglio di chiedere una consulenza legale sempre, con un centinaio di euro ti risparmi rogne future.