Reati informatici e sicurezza - come tutelarsi a livello tecnico e giuridico

La tesi ha l’obiettivo di rendere consapevoli gli utenti sul fatto che esistono dei rischi per la sicurezza e devono prendere delle contromisure per proteggere i loro dati. Ciò è stabilito anche dalla legge, che presta particolare attenzione a questo problema quando vengono trattati dati sensibili. Attualmente si occupa di questa tutela il Codice Privacy, ma è già entrato in vigore il regolamento europeo 2016/679, che lo sostituirà operativamente il 25/05/2018. Come prima forma di sicurezza si introduce la crittografia, a chiave simmetrica o a chiave pubblica, applicata in particolare alla firma digitale. Questa può essere certificata da un’autorità di certificazione qualificata per avere la stessa validità di una firma autografa. Un’altra forma di sicurezza primaria fondamentale è il controllo degli accessi. Quello più comune è l’accesso tramite password. La principale fonte di minaccia è costituita dai malware. Se ne discutono quindi le tipologie e i modi in cui compromettono un sistema e si illustrano alcune forme di difesa per proteggersi da essi. Si considerano quindi gli attaccanti che si introducono in un sistema informatico, mettendone in evidenza le motivazioni e illustrando ulteriori misure di protezione tecniche. Si ricorda infine che tutti questi comportamenti malevoli sono reati e si illustrano le leggi che li regolano, in modo da tutelare gli utenti legittimi e punire i criminali.