Libri di Gabriele Faggioli

Il confinamento prolungato della popolazione, istituito per contenere il contagio da COVID-19, ha dirottato la vita di un paese intero online per lavorare, studiare, curarsi, fare acquisti, informarsi e intrattenersi. Il lockdown ha reso evidente la necessità di interventi di potenziamento delle infrastrutture e di sostegno delle imprese fornitrici di servizi di comunicazioni elettroniche, da cui sembrano dipendere le nostre vite. La sicurezza nel Cyber Space è diventata una priorità, quanto la sicurezza nel Meat Space. L'opera affronta i temi dell'Intelligenza Artificiale nella cybersecurity, quale strumento di difesa ma anche di attacco a vantaggio dei cyber criminals. Il diritto penale italiano risulta inadeguato all'evoluzione tecnologica dei nostri tempi, data la dimensione transnazionale dei cybercrimes: dunque, urge l'intervento del nostro Legislatore, per rendere efficace l'azione repressiva dei reati digitali. Durante la pandemia, infatti, si sono intensificati i cyber attacks per frequenza e intensità: dal ransomware a finto scopo di beneficenza, all'infodemia di fake news come arma di condizionamento delle masse, ai deep fake e ai data breachs. Che il petrolio del nuovo millennio siano i Big Data non è posto in dubbio, come è stato evidenziato dalla asserita necessità del contact tracing mediante le App per il tracciamento dei contatti con gli infetti. Il sistema ha funzionato in Italia e nel mondo per il contenimento dei contagi, o hanno prevalso le criticità? In tutti i settori delle nostre vite online, comunque, abbiamo manifestato una profonda lacuna culturale di consapevolezza informatica: lo sviluppo di programmi di security awerness risulta essere, allora, un imperativo nelle aziende, nelle scuole e nella nostra quotidianità di cittadini.

Un testo fondamentale per comprendere i contratti di cloud computing, le loro criticità e i loro elementi fondamentali. Il cloud è il futuro. La contrattualistica relativa ai servizi basati su tecnologie di cloud computing è contraddistinta da una serie di caratteristiche che rende impensabile approcciare il contratto e le trattative con il fornitore con le modalità di negoziazione e le dinamiche contrattuali tipiche della contrattualizzazione IT tradizionale. La centralità delle esigenze di disponibilità ed accessibilità del servizio richiede una particolare attenzione alla puntuale regolamentazione del rapporto, specie in relazione alle garanzie di continuità della prestazione, di sicurezza del servizio e di cooperazione tra il fornitore e l’utente. La scarsa negoziabilità degli accordi impone di conoscere, anche a livello potenziale, le criticità insite nel ricorso al servizio e nella sua contrattualistica, di comprendere il reale contenuto dell’accordo oggetto di negoziazione sotto i molteplici profili in rilievo (tecnici, giuridici, di sicurezza, di compliance normativa, ecc.) e, infine, di prevedere e ponderare le ricadute concrete delle previsioni contrattuali sui processi aziendali (anche sotto il profilo dei rischi connessi ad indisponibilità, malfunzionamenti del servizio o violazioni accidentali o volontarie dei dati trattati). In quest’ottica, il testo offre un’analisi delle maggiori e più ricorrenti problematiche relative ai contratti per servizi cloud, tanto sotto il profilo della disciplina contrattuale del rapporto, quanto sotto il profilo della compliance rispetto alla normativa sul trattamento dei dati personali. Il testo si rivolge a tutti coloro che devono affrontare l’analisi o la negoziazione di un contratto di cloud computing, dai legali ai responsabili acquisti informatici, dai CIO al personale IT coinvolto nella valutazione.

Quali caratteristiche deve possedere un buon contratto per l'acquisto di servizi informatici? La differenza di impostazione metodologica ed il mix di competenze ed esperienze richiesti per la costruzione di un sistema di regole coerente e teso al successo di un progetto complesso, sia esso relativo all'acquisto di un nuovo sistema informativo sia alla sua gestione nel tempo, è enorme e, spesso, sottovalutata sia dall'azienda, sia dal fornitore. Sebbene non esista una ricetta universalmente riconosciuta come quella "vincente", sono disponibili alcuni "vaccini" in grado di prevenire molte delle patologie che tipicamente si manifestano quando l'azienda si rivolge a fornitori esterni per acquistare servizi informatici. Il libro cerca una sintesi tra la prospettiva legale e quella manageriale: infatti, il contratto viene visto non solo come cardine della reciproca tutela legale tra le parti, ma anche e soprattutto come uno strumento manageriale per chi deve introdurre prima, e gestire in seguito, le tecnologie informatiche nelle aziende di oggi. Rivolto tanto al cliente quanto al fornitore di servizi informatici, il volume affronta la negoziazione come unica attività possibile per arrivare alla stesura del contratto: solo mettendo sul tavolo gli interessi di tutte le parti in gioco, solo dopo un'attenta valutazione è possibile trovare una soluzione che metta d'accordo cliente e fornitore.

La differenza di impostazione metodologica ed il mix di competenze ed esperienze richiesti per la costruzione di un sistema di regole coerente e teso al successo di un progetto complesso, sia esso relativo all'acquisto di un nuovo sistema informativo sia alla sua gestione nel tempo, è enorme e, spesso, sottovalutata sia dall'azienda, sia dal fornitore. Sebbene non esista una ricetta universalmente riconosciuta come quella "vincente", sono disponibili alcuni "vaccini" in grado di prevenire molte delle patologie che tipicamente si manifestano quando l'azienda si rivolge a fornitori esterni per acquistare servizi informatici. Governare i fornitori di Information Technology attraverso il sapiente utilizzo della variabile legale, come ingrediente stabilizzante all'interno del cocktail potenzialmente esplosivo di tecnologia, competenze, interessi aziendali e variabili individuali, diviene fondamentale per il Responsabile Sistemi Informativi. È in quest'ottica che il testo affronta il tema dei contratti per l'acquisto di beni e servizi informatici, cercando una sintesi tra la prospettiva legale e quella manageriale.

Per "Digital Forensics" si intende l'applicazione di un metodo investigativo scientifico al mondo digitale per ricavare elementi e informazioni validi e spendibili in sede processuale. Un investigatore deve essere in grado di avvicinarsi a un sistema informativo per determinare se esso sia stato utilizzato in attività illecite o non autorizzate, avendo cura di non alterare le possibili prove. La scena del crimine può essere un computer, un supporto removibile, una rete o qualsiasi altro medium digitale, server virtuali e architetture cloud incluse. Ma c'è di più. Poiché la disciplina coinvolge la materia legale, il valore di un dato in sede processuale varia a seconda della legislazione. Questo manuale - scritto da un esperto di indagini forensi nel "mondo elettronico" coadiuvato da un legale specializzato in "illeciti digitali" - propone un approccio distico alla pratica della disciplina, che parte dalla normativa giuridica vigente in Italia per spaziare nelle complessità tecnologiche dello scenario di analisi fino ad arrivare alla formulazione di una metodologia investigativa valida e condivisibile.

Per "Computer Forensics" si intende l'applicazione di un metodo investigativo scientifico al mondo digitale per ricavare elementi, informazioni, prove da portare in sede processuale. Un investigatore deve cioè essere in grado di avvicinarsi a un sistema informativo per determinare se esso sia stato utilizzato in attività illecite o non autorizzate, avendo cura di non alterare le possibili prove. La scena del crimine può quindi essere un computer, un supporto removibile, una rete o qualsiasi altro medium digitale. Ma c'è di più. Poiché la disciplina coinvolge la materia legale, il valore di una prova in sede processuale varia a seconda della legislazione. Quindi è necessario sapere come e che tipo di prova può essere considerata valida in Italia. Questo libro, il primo manuale sul tema specifico per la scena italiana, è scritto da un esperto di indagini forensi nel "mondo elettronico" coadiuvato da un legale specializzato negli aspetti giuridici degli "illeciti digitali".

Per Computer Forensics si intende l'applicazione del metodo investigativo scientifico ai media digitali per ricavare elementi, informazioni, prove da portare in sede processuale. Un investigatore deve cioè essere in grado di avvicinarsi a un sistema informativo per determinare se esso sia stato utilizzato in attività illecite o non autorizzate, avendo cura di non alterare le prove. La scena del crimine può quindi essere un computer, un supporto rimovibile, una rete o qualsiasi altro medium digitale. Ma c'è di più. Poiché la disciplina coinvolge la materia legale, il valore di una prova in sede processuale varia a seconda della legislazione. Quindi è necessario sapere come e che tipo di prova può essere considerata valida in Italia. Un manuale sul tema specifico per la scena italiana, scritto da un esperto di indagini forensi nel "mondo elettronico" coadiuvato da un legale specializzato negli aspetti giuridici degli "illeciti digitali".

Il testo si rivolge, prevalentemente, ai soggetti operanti nelle PMI che vogliono avere una panoramica generale dei contenuti del D.Lgs. 231/2001, per valutare l'opportunità e gli impatti di un eventuale avviamento di un progetto di adeguamento alla norma. Per questa ragione l'opera è rivolta anche, ma non solo, a coloro che non sono in possesso di una formazione giuridica specifica e che intendono comunque approfondire i contenuti del decreto. Inoltre, un ricco apparato di note e riferimenti giurisprudenziali è utile per chi volesse approfondire maggiormente l'argomento. L'elaborato è diviso in quattro parti: nella prima vengono analizzati i contenuti principali del D.Lgs. 231/2001, quali la natura della responsabilità amministrativa, il meccanismo di punibilità previsto per gli enti, le sanzioni previste e le principali fattispecie di reato; la seconda parte, maggiormente operativa, affronta i punti nodali del processo che, all'interno di un ente, porta all'adozione di un modello organizzativo; nella terza parte si esamina il tema delle funzioni e poteri dell'organismo di vigilanza e delle problematiche connesse alla sua collocazione all'interno delle imprese; la quarta parte, marcatamente giuridica, presenta una breve rassegna della elaborazione giurisprudenziale sviluppatasi intorno alla concreta applicazione di alcuni articoli del D.Lgs. 231/2001.

L'uso di Internet e della posta elettronica per fini personali sul posto di lavoro è tema di grande attualità. Il provvedimento del garante del 1° marzo 2007 ha contribuito a fare chiarezza sull'argomento, ponendo l'attenzione su alcuni principi fondamentali della convivenza civile e, più praticamente, sulle modalità organizzative che le aziende devono seguire nel predisporre l'uso dei sistemi informativi e di telecomunicazione anche al fine di effettuare controlli. L'autorità garante, infatti, ha voluto tutelare il diritto alla privacy dei lavoratori cercando, tuttavia, il giusto contemperamento con le esigenze di tutela del patrimonio aziendale. Il volume, anche grazie anche all'esame della dottrina e della giurisprudenza precedenti al provvedimento, analizza i contenuti delle linee guida del garante e vuole fornirne una chiave interpretativa che possa essere d'ausilio ai datori di lavoro, per porre in essere tutti gli adempimenti richiesti e per evitare di violare le normative applicabili anche in relazione allo statuto dei lavoratori. L'opera, inoltre, affronta il delicato problema degli altri strumenti che potenzialmente possono portare a un controllo dell'attività dei lavoratori, quali telefono, videosorveglianza, etichette intelligenti e sistemi biometrici offrendo, anche con esempi, diversi spunti per procedere alla revisione delle modalità di controllo interno alle aziende.