Tecnico informatico aziendale - hacker

[anand]

Buongiorno
il nuovo tecnico informatico dell'azienda per la quale lavoro è un vero problema.
Domanda: se lui ha chiesto autorizzazione ad un dipendente per intervenire sul suo account di posta elettronica, e l'autorizzazione gli è stata negata, ma lui è entrato lo stesso e ha cambiato la password del dipendente = questo costitutisce reato?

La posta non aveva alcun problema urgente o che compromettesse il funzionamento del server dell'azienda o altro.

Grazie per quanto saprete dirmi

 

[avettor]

Buongiorno
il nuovo tecnico informatico dell'azienda per la quale lavoro è un vero problema.
Domanda: se lui ha chiesto autorizzazione ad un dipendente per intervenire sul suo account di posta elettronica, e l'autorizzazione gli è stata negata, ma lui è entrato lo stesso e ha cambiato la password del dipendente = questo costitutisce reato?

La posta non aveva alcun problema urgente o che compromettesse il funzionamento del server dell'azienda o altro.

Grazie per quanto saprete dirmi

Da quanto mi risulta esiste una normativa abbastanza severa che limita le intrusioni delle aziende nei dati elettronici dei dipendenti.
Ad esempio, l'azienda non può controllare la navigazione internet dei dipendenti, se non "a campione" o per finalità statistiche o quando sussiste il serio sospetto di reati da parte dei dipendenti.

Nel caso citato, se ritieni ci sia stata violazione di privacy e se ritieni che valga la pena di intentare una causa, dovresti consultare un legale.
Tieni presente tuttavia che eventuali azioni "formali" da parte del dipendente potrebbero compromettere il rapporto con il datore di lavoro.

 

[marcella]

Ciao anand, non sono molto ferrata nell'argomento, ma credo che vi sia differenza tra accesso in casella di posta con dominio aziendale es. anand@barilla.it (l'amministratore, che può essere il sig. Barilla, ha la facoltà di poter disporre delle proprie caselle di posta come meglio crede), e una tua casella di posta personale es. anand@gmail.com (in questo caso secondo me c'è violazione della privacy).
Per un consiglio, posso indicarti un avvocato di Bologna, specializzato sul web che tiene corsi di aggiornamento legale alla camera di commercio. Se ne hai bisogno, ti mando il suo nome in pvt.

 

[rommel1970]

provo a dire la mia: lavoro per una multinazionale e all'assunzione mi hanno consegnato le varie policy (orari e trasferte, codice etico, ecc). Quella relativa all'utilizzo di beni aziendali, specifica chiaramente che l'azienda può/potrebbe verificare il comportamento del dipendente anche attraverso la mail e la navigazione anche perchè il core business della stessa azienda è legato alla Difesa. però, io sono amministratore assieme ad altri tre colleghi del server che gestisce gli account di un vasto gruppo di colleghi, i quali mi chiedono spesso di resettargli le password quando scadute o dimenticate. attenzione: posso solo sbloccare l'account o imporre una passwprd a piacere ma non leggere quella esistente. solitamente impongo l'obbligo del cambio password al primo accesso dopo il reset ma ciò non ci vieterebbe di.. diciamo interferire (ma poi il collega si accorgerebbe del cambio pswd a sua insaputa e verrebbe dritti da noi e potrebbe denunciare la cosa al personale...)
morale: sempre meglio essere discreti perchè dalle cause, qualcuno esce sempre con le ossa rotte, occorrono prove esplicite e tutto va dimostrato....

 

[moni66]

Ti posso rispondere per come viene gestita la cosa nella mia azienda, da noi l'account di posta con dominio aziendale è uno strumento lavorativo e in quanto tale non può essere negato l'accesso all'amministratore per effettuare manutenzione o per recuperare mail lavorative in caso di assenza del dipendente, questo diritto d'accesso è definito nel regolamento aziendale pubblicato nell'intranet.

 

[anand]

Grazie. In questo caso esiste una mail in cui l'amministratore del sistema chiedeva autorizzazione per entrare nell'account e per farlo da remoto lui avrebbe risettato la password, e la risposta del dipendente che diceva no grazie, eventualmente facciamo un'altra volta.
e poi l'email dell'amministratore del sistema che diceva ora la tua nuova password è....
alias era intervenuto senza autorizzazione..
(questa solo una piccolissima punta di iceberg delle malfacenze e prevaricazioni di questo tecnico informatico , che in altri casi ha fatto partire virus dai pc, ha aperto pagine di navigazione su pc altrui da remoto etc etc)
?

 

[klunk]

Procediamo con calma e premetto che NON sono un avvocato

1) Il rapporto lavorativo (incarico) esiste tra amministratore di sistema ed azienda, quindi costui e' incaricato dall'azienda a fare delle azioni all'interno di alcuni precisi compiti
2) la casella aziendale, quindi quella del tipo: smith@nomeazienda.it e' un bene dell'azienda che lo concede al dipendente per fini puramente lavorativi. Quindi varie sentenze (vado a memoria) hanno sottolineato che "l'azienda" ovvero suoi incaricati possono entrare quando e come vogliono. Le email su quell'account sono di lavoro non sono "private". Inoltre cio' deriva anche dal fatto che l'utente in genere non ha facolta' di cambiare la password e la sua casella cessa contestualmente al rapporto lavorativo.
3) se non vi trovate bene con questo amministratore basta fare presente la cosa al responsabile e cambiarlo. C'e' modo e modo di fare le cose
4) sono state recentemente introdotte delle norme relative all'amministratore di sistema, ed al fatto che tutto quello che costui fa, deve essere tracciato in un certo modo. Ovvero anche per quegli operatori che hanno a disposizione l'accesso a dati aziendali
5) potresti sentire anche il garante privacy ed esprorre meglio il caso, ma secondo me non e' strada che spunta

Saluti.

 

[marcella]

:daccordo: condivido pienamente