SW pirata su richiesta del datore di lavoro

[XL]

Salve,
un datore di lavoro chiede al reparto IT d'installare software pirata
sui computer dell'azienda (per risparmiare sulle licenze).

Ovviamente se il personale IT si rifiuta, considerando anche che sono
tutti assunti con contratto a progetto, rischiano di non veder rinnovato
il loro contratto e di perdere il posto a favore di qualcun altro più
accondiscendente.
Nei confronti della legge le persone dell'IT che a tutti gli effetti
agiscono "sotto ricatto" rischiano qualcosa oppure la responsabilità
civile e penale di fronte a eventuali verifiche è unicamente del datore
di lavoro?

Grazie
Saluti

[Crononauta]

Io non lo farei, almeno non come responsabile IT, che tra l'altro ha il
compito di mappare i software usati sui computer aziendali e non può
quindi non sapere se un software è pirata oppure no.

Per cui se è vero che l'azienda comunque risponde degli illeciti nella
persona dell'amministratore delegato, è anche vero che il responsabile
IT non può ritenersi assolto da ogni responsabilità in un campo che è
proprio di sua competenza, e nel quale ha l'obbligo di controllo.

--
Massimo Bacilieri AKA Crononauta

[guanche]

> un datore di lavoro chiede al reparto IT d'installare software pirata sui
> computer dell'azienda (per risparmiare sulle licenze).

Io farei una email al datore di lavoro, specificando professionalmente
qualcosa del genere:

----------------------------------
Le segnalo che l'installazione del software xxx nelle condizioni da lei
richieste è in violazione di quanto specificato nell'art. xxx della legge
xxx
----------------------------------

e se vi sono soluzioni alternative, le aggiugerei come suggerimento.

[ObiWan]

> Salve,
> un datore di lavoro chiede al reparto IT d'installare software pirata
> sui computer dell'azienda (per risparmiare sulle licenze).

Ok, ti fai firmare una dichiarazione scritta e firmata nella quale il
tizio di "ordina" di installare tale s/w, assumendosi contenstualmente
tutte le responsabilità del caso; a quel punto potrai anche installare
una "bomba atomica" :P (ovvio che, nessuno ti IMPEDISCE di denunziare
poi la cosa agli organi preposti ... secondo coscienza); in qualsiasi
caso, in mancanza di tale dichiarazione "di discarico", rifiuta
risolutamente di procedere a tale operazione e considera che qualsiasi
tipo di ritorsione a seguito di tale rifiuto potrà comunque essere
usata a tuo favore (ma assicurati di avere *sempre* dei testimoni)

[Crononauta]

Il 23/03/2012 15:21, ObiWan ha scritto:
> Ok, ti fai firmare una dichiarazione scritta e firmata nella quale il
> tizio di "ordina" di installare tale s/w, assumendosi contenstualmente
> tutte le responsabilità del caso; a quel punto potrai anche installare
> una "bomba atomica" :P (ovvio che, nessuno ti IMPEDISCE di denunziare
> poi la cosa agli organi preposti ... secondo coscienza); in qualsiasi
> caso, in mancanza di tale dichiarazione "di discarico", rifiuta
> risolutamente di procedere a tale operazione e considera che qualsiasi
> tipo di ritorsione a seguito di tale rifiuto potrà comunque essere
> usata a tuo favore (ma assicurati di avere *sempre* dei testimoni)

Secondo me - opinione da profano, vorrei tanto sbagliarmi - però se fai
così ti inguai da solo, perché dimostri di essere consapevole del fatto
che ciò che ti è stato chiesto costituiva reato.

Se ti dicono di installare un software e tu lo fai senza dire niente,
puoi sempre obiettare che non avevi idea delle licenze (e questo sarebbe
legittimo per un impiegato; NON sarebbe legittimo per un responsabile
IT, invece).

Ma se fai tanto di scrivere una lettera in cui dici "sì lo faccio ma è
illecito", ti fotti da solo, stai in pratica autoaccusandoti di
complicità...

[ObiWan]

> Ma se fai tanto di scrivere una lettera in cui dici "sì lo faccio ma
> è illecito", ti fotti da solo, stai in pratica autoaccusandoti di
> complicità...

credo ti sia sfuggito il concetto, non si tratta di "si lo faccio ma",
piuttosto di "autorizzami a fare ... ed assumiti le responsabilità,
nonostante io ti abbia avvertito ..." la cosa è BEN diversa

[Daniele Orlandi]

ObiWan wrote:
>
> credo ti sia sfuggito il concetto, non si tratta di "si lo faccio ma",
> piuttosto di "autorizzami a fare ... ed assumiti le responsabilità,
> nonostante io ti abbia avvertito ..." la cosa è BEN diversa

IANAL ma in ambito penale non funziona così. Altrimenti ogni sicario
potrebbe lavorare alla luce del sole facendosi firmare degli scarichi di
responsabilità :)

--
Daniele "Vihai" Orlandi
Bieco Illuminista #184213

[XL]

Grazie a tutti per le risposte.

Tendo a dar ragione a Daniele Orlandi perché anch'io ho fatto lo stesso
ragionamento ovvero se il mio datore mi ordina, anche per iscritto, di
rubare un'auto e io lo faccio di certo per la legge sono comunque colpevole.

Quindi purtroppo la persona che si trova in questa posizione
imbarazzante deve scegliere tra il rischiare il posto di lavoro e il
rischiare un'imputazione. Decisamente non è una bella posizione.

[Parsifal]

Il Fri, 23 Mar 2012 21:30:45 +0100, in it.diritto.internet, Daniele
Orlandi, dichiarava:

> ObiWan wrote:
>>
>> credo ti sia sfuggito il concetto, non si tratta di "si lo faccio ma",
>> piuttosto di "autorizzami a fare ... ed assumiti le responsabilità,
>> nonostante io ti abbia avvertito ..." la cosa è BEN diversa
>
> IANAL ma in ambito penale non funziona così. Altrimenti ogni sicario
> potrebbe lavorare alla luce del sole facendosi firmare degli scarichi di
> responsabilità :)

IAAL ed in ambito penale funziona così: se il soggetto agente è in
posizione subordinata ed agiste spinto da "violenza o minaccia" del fatto
risponde chi ha posto in essere la condotta minacciosa.
In quest'ottica potrebbe addirittura non essere necessaria la lettere di
cui parlava Obi potendo bastare un chiaro tentativo di "obiezione" e di non
adempimento dell'ordine illegittimo da parte del lavoratore.
E' comunque un ginepraio mica da ridere e più "foraggio" c'è più è facile
sfangarla.

--
flet victus victor interit

[Parsifal]

Il Fri, 23 Mar 2012 21:58:40 +0100, in it.diritto.internet, XL, dichiarava:

> Grazie a tutti per le risposte.

Magari la prossima volta quota in maniera umana ;)

> Quindi purtroppo la persona che si trova in questa posizione
> imbarazzante deve scegliere tra il rischiare il posto di lavoro e il
> rischiare un'imputazione. Decisamente non è una bella posizione.

Nein, leggi l'art.611 c.p.


--
Bisogna seminare un carattere per raccogliere un destino. (Romano
Battaglia)

[XL]

On 23/03/2012 22:05, Parsifal wrote:
> Magari la prossima volta quota in maniera umana ;)

Chiedo scusa.

>> Quindi purtroppo la persona che si trova in questa posizione
>> imbarazzante deve scegliere tra il rischiare il posto di lavoro e il
>> rischiare un'imputazione. Decisamente non è una bella posizione.
> Nein, leggi l'art.611 c.p.

Non capisco nulla di legge ma mi pare che l'articolo dica soltanto che è
vietato costringere qualcuno a commettere un reato, non che chi lo
commette sotto minaccia è innocente. Mi sbaglio?

[Daniele Orlandi]

Parsifal wrote:
>
> IAAL ed in ambito penale funziona così: se il soggetto agente è in
> posizione subordinata ed agiste spinto da "violenza o minaccia" del fatto
> risponde chi ha posto in essere la condotta minacciosa.

Eh... ma il problema è sta a te l'onere di dimostrare che ci sia stata
questa "violenza o minaccia" e credo sia tutto fuorché facile....

[ValeRyo Saeba]

"ObiWan" <alb.20.t...@spamgourmet.com> ha scritto nel messaggio
news:20120323191...@deathstar.mil

Non puoi farti autorizzare a fare una cosa illegale, anzi stai mettendo
in chiaro che è illegale.

Piuttosto puoi farti dichiarare che i software sono licenziati e non
vogliono darti gli estremi della licenza, già ha più senso.

--
ValeRyo

[THe_ZiPMaN]

On 03/23/2012 10:57 AM, Crononauta wrote:
> Io non lo farei, almeno non come responsabile IT, che tra l'altro ha il
> compito di mappare i software usati sui computer aziendali e non può
> quindi non sapere se un software è pirata oppure no.

Mica vero. Hai quel compito solo se tale compito ti è stato assegnato
con lettera di incarico dal responsabile. In caso contrario non è
assolutamente detto che tu debba essere a conoscenza del licenziamento
dei programmi che installi.

In qualità di tecnico tu non sei tenuto a sapere nulla di più di quanto
rientra nelle tue mansioni, e le licenze sono una questione
amministrativa, non tecnica, a meno che non vi siano specifiche
condizioni che la renda tale.
Questo accade per esempio quando c'è un sistema di gestione delle
licenze che ricade sotto la tua responsabilità e che impedisce di
utilizzare il prodotto non correttamente licenziato (p.es. il virtual
center di VMware, il license server di Terminal server o Citrix,
ecc.ecc.) oppure se per installare il prodotto è necessario crackarlo.

Ma se per esempio il software da installare richiede unicamente un
codice già disponibile (p.es. le licenze Volume License di M$) in
assenza di specifico incarico di gestione del licensing, direi che a
fronte di ordine di un superiore è esclusa ogni responsabilità del
tecnico. Questo è tanto più vero quanto più grande è l'azienda.

> Per cui se è vero che l'azienda comunque risponde degli illeciti nella
> persona dell'amministratore delegato, è anche vero che il responsabile
> IT non può ritenersi assolto da ogni responsabilità in un campo che è
> proprio di sua competenza, e nel quale ha l'obbligo di controllo.

L'obbligo di controllo non è necessariamente del responsabile IT ma è di
chi è stato incaricato in tal senso.

--
Flavio Visentin
There are only 10 types of people in this world:
those who understand binary, and those who don't.
http://al.howardknight.net/msgid.cgi?ID=131971124500

[Parsifal]

Il Fri, 23 Mar 2012 22:33:31 +0100, in it.diritto.internet, Daniele
Orlandi, dichiarava:

> Parsifal wrote:
>>
>> IAAL ed in ambito penale funziona così: se il soggetto agente è in
>> posizione subordinata ed agiste spinto da "violenza o minaccia" del fatto
>> risponde chi ha posto in essere la condotta minacciosa.
>
> Eh... ma il problema è sta a te l'onere di dimostrare che ci sia stata
> questa "violenza o minaccia" e credo sia tutto fuorché facile....

Vero, è per questo che è bene lasciare tracce scritte della propria
contraria volontà e del fatto che lo si è installarto solo per non perdere
il posto di lavoro.

--
"Be vewy vewy quiet, I'm hunting wabbits"

[Crononauta]

On 24/03/12 01:34, THe_ZiPMaN wrote:
> Mica vero. Hai quel compito solo se tale compito ti è stato assegnato
> con lettera di incarico dal responsabile. In caso contrario non è
> assolutamente detto che tu debba essere a conoscenza del licenziamento
> dei programmi che installi.

Se sei il responsabile IT *formalmente* nominato e contrattualmente
inquadrato come tale, è bene che tu sia al corrente della situazione
licenze del software che gira sulle macchine che gestisci.

Se sei un impiegato che per buona volontà e spirito d'iniziativa, si
occupa di gestire i PC (situazione peraltro tristemente frequente nella
PMI italiana...), allora puoi anche non saperlo, ma è un caso diverso.

--
Massimo Bacilieri AKA Crononauta

Skype: crononauta <massimo....@gmail.com>
Facebook: Massimo Bacilieri

[contro(]

Il 23/03/2012 19:10, ObiWan ha scritto:
>
>> Ma se fai tanto di scrivere una lettera in cui dici "s� lo faccio ma
>> � illecito", ti fotti da solo, stai in pratica autoaccusandoti di
>> complicit�...

>
> credo ti sia sfuggito il concetto, non si tratta di "si lo faccio ma",

> piuttosto di "autorizzami a fare ... ed assumiti le responsabilit�,
> nonostante io ti abbia avvertito ..." la cosa � BEN diversa

Scusa, in passato ho fatto il camionista per un periodo e succedeva
spesso(dicono che succeda tuttora) che ti "obbligavano" ad arrivare a
tale ora in un posto, pena il mancato scarico, magari per esigenze del
cliente.

In tale modo si era costretti a violare il CDS per le ore di guida e riposo.

Anche li si era detto all'Azienda che si violava la legge(e chi ci
rimette di piu e' l'autista), ma l'Azienda rispondeva sempre "o cosi' o
pomi'", hai voglia a chiedere "autorizzazioni scritte"...

C.

[ObiWan]

>> Eh... ma il problema è sta a te l'onere di dimostrare che ci sia stata
>> questa "violenza o minaccia" e credo sia tutto fuorché facile....

> Vero, è per questo che è bene lasciare tracce scritte della propria
> contraria volontà e del fatto che lo si è installarto solo per non perdere
> il posto di lavoro.

Esatto, l'importante è che ci sia nero su bianco sia l'avvertimento relativo
al fatto che la cosa /potrebbe/ non essere legale, sia la richiesta di
conferma
dell'ORDINE di installazione di quel dato s/w (e no, non parliamo di
omidici,
atteniamoci al fatto in discussione)

[XL]

Grazie per le risposte ma è comunque difficile farsi mettere per
iscritto l'ordine di fare una cosa fuorilegge. Gli amministratori
delegati in genere non sono degli sprovveduti... e comunque non so se
l'ordine scritto aiuterebbe. Se il datore di lavoro ordinasse al
dipendente di rubare un'auto quest'ultimo sarebbe scagionato?

[Savux]

> Se sei il responsabile IT *formalmente* nominato e contrattualmente
> inquadrato come tale, è bene che tu sia al corrente della situazione
> licenze del software che gira sulle macchine che gestisci.

Sono d'accordo con The Zipman. E' bene <> è prescritto dalla legge.
In ogni caso, se il mio capo mi passa un biglietto e dice: questo è il
numero di serie del prodotto X che ho già regolarmente acquistato, tu
installa e non fare domande; io eseguo e non vado a sindacare le parole
del mio capo in amministrazione.
Io. Poi se c'è qualcuno di più scrupoloso, e che di questi tempi non
avrebbe problemi a trovarsi un altro posto di lavoro, buon per lui. Se
poi c'è qualcuno di più scrupoloso che antepone l'etica al rischio di
rimanere senza lavoro, beh, [inserire frase a piacere].

[Savux]

> una "bomba atomica" :P (ovvio che, nessuno ti IMPEDISCE di denunziare
> poi la cosa agli organi preposti ... secondo coscienza); in qualsiasi
> caso, in mancanza di tale dichiarazione "di discarico", rifiuta
> risolutamente di procedere a tale operazione e considera che qualsiasi
> tipo di ritorsione a seguito di tale rifiuto potrà comunque essere
> usata a tuo favore (ma assicurati di avere *sempre* dei testimoni)

Domanda seria: ma voi dove lavorate??? Nella mia modesta esperienza (che
comprende ovviamente anche i resoconto di amici e conoscenti) il giorno
(o il mese dopo, non cambia molto) dopo siete già a spasso.

[THe_ZiPMaN]

On 03/25/2012 08:15 PM, Savux wrote:
> Domanda seria: ma voi dove lavorate??? Nella mia modesta esperienza (che
> comprende ovviamente anche i resoconto di amici e conoscenti) il giorno
> (o il mese dopo, non cambia molto) dopo siete già a spasso.

Da gran parte dei miei clienti sei a spasso se ti beccano *installare*
software piratato. Ne ho un paio che proprio nel regolamento aziendale
hanno chiaramente scritto che l'utilizzo di software non correttamente
licenziato comporta il richiamo ufficiale. E con 3 richiami sei a casa

[Savux]

>> Eh... ma il problema è sta a te l'onere di dimostrare che ci sia stata
>> questa "violenza o minaccia" e credo sia tutto fuorché facile....
> Vero, è per questo che è bene lasciare tracce scritte della propria
> contraria volontà e del fatto che lo si è installarto solo per non perdere
> il posto di lavoro.

Nel paradiso terrestre non ce ne sarebbe bisogno. In un mondo ideale "è
bene". Nel mondo reale le cose non funzionano così. Vivere nel mondo
reale come se si fosse nel mondo ideale porterebbe in poco tempo a
disordini mentali molto seri.
Nel mondo reale ci sono dipendenti a cui non sono pagate le ore
straordinarie, che sono costretti a scritture contabili false, a mentire
ripetutamente a clienti e fornitori, a chiudere due occhi per la
gestione delle norme di sicurezza, a quelle dello smaltimento dei
rifiuti, e andate avanti voi con la lista.
E allora "è bene" avere le prove che il capo ci ha chiesto di installare
un software piratato? Ma qualcuno ha mai immaginato di andare a lavorare
il mattino con un registratore attivato nel taschino per cogliere in
fallo il capo, di guararsi le spalle ogni volta che passa dietro la
scrivania, e via dicendo? Ma davvero qualcuno crede che questa sia vita
a fronte di un comportamento che "è bene"?

Ok, allora chiedo una precisazione. Premesso che ragionevolmente,
logicamente, scontatamente, banalmentee, "è bene" avere le prove si
simili richieste, quando ciò non è possibile o praticabile (il 99,99%
dei casi), cosa succede?

[Savux]

> Da gran parte dei miei clienti sei a spasso se ti beccano *installare*
> software piratato. Ne ho un paio che proprio nel regolamento aziendale
> hanno chiaramente scritto che l'utilizzo di software non correttamente
> licenziato comporta il richiamo ufficiale. E con 3 richiami sei a casa

Capirai. Clienti: tu sei un terzo, non sei un dipendente. Hanno tutte le
ragioni per tutelarsi.
Quanti lavorano in un posto dove c'è un "regolamente aziendale"?

[Leonardo Serni]

On Sun, 25 Mar 2012 19:39:44 +0200, XL <cicci0...@email.it> wrote:

>Grazie per le risposte ma è comunque difficile farsi mettere per
>iscritto l'ordine di fare una cosa fuorilegge.

Boh, se uno invia una email all'AD dicendo, "Dottore, sono consapevole
del fatto che sia Lei a decidere, ma torno a farle presente che quello
che Lei desidera non e' "sicuro" dal punto di vista legale (installare
il software XYZ in modo irregolare esporrà l'azienda, etc.), e neanche
dal punto di vista sistemistico: i software "patchati" (o "crackati"),
infatti, non hanno nessuna garanzia di funzionamento, e a volte dentro
la "patch" e' contenuto software pericoloso o spia.

Considerando che non avremmo diritto agli aggiornamenti di sicurezza e
procurarseli significhera' incorrere in costi aggiuntivi, e tenendo in
conto anche il fermo-macchine ed i problemi connessi all'esecuzione di
software pirata su piu' workstation, su un orizzonte medio-lungo credo
che Lei possa convenire del fatto che il risparmio per l'azienda viene
fortemente ridimensionato.

Potremmo invece adottare la tal soluzione Open Source, certo non priva
di qualche problema di formazione utenti ma rodata e legale, oppure e'
possibile indagare le possibilita' di un software leasing o di licenze
multiple.

Detto questo, io sono solo un umile tecnico, e per di piu' a progetto,
percio' l'ultima parola non puo' che spettare a Lei.

Con osservanza,

..."

...secondo me il 99% di quello che serve e' gia' a posto, sia che l'AD
risponda o non risponda.

E a meno che abbia il cervello completamente colliquato, si rende pure
conto che licenziare il mittente porta vantaggi esattamente ZERO.

E se ha tre neuroni che fanno saltuario contatto, c'e' caso che chieda
informazioni e alla fine adotti davvero una soluzione opensource fully
legal. Sono successe cose anche piu' strane... :-D

Leonardo

--
Tell us whether you spy, in the light of the morn,
what saluted was fiercely at the fall of the past day:
whose pips and whose bands in the very heart of the fray
bravely floated from the bulwarks to which we were sworn?

[Parsifal]

Il Sun, 25 Mar 2012 20:28:09 +0200, in it.diritto.internet, Savux,
dichiarava:

> E allora "è bene" avere le prove che il capo ci ha chiesto di installare
> un software piratato? Ma qualcuno ha mai immaginato di andare a lavorare
> il mattino con un registratore attivato nel taschino per cogliere in
> fallo il capo, di guararsi le spalle ogni volta che passa dietro la
> scrivania, e via dicendo? Ma davvero qualcuno crede che questa sia vita
> a fronte di un comportamento che "è bene"?

L'alternativa non è esattamente piacevole...

> Ok, allora chiedo una precisazione. Premesso che ragionevolmente,
> logicamente, scontatamente, banalmentee, "è bene" avere le prove si
> simili richieste, quando ciò non è possibile o praticabile (il 99,99%
> dei casi), cosa succede?

Sei responsabile per l'installazione e probabilmente l'*unico* responsabile

--
... è dovere dei ricchi non danneggiare i piccoli risparmi dell'operaio né
con violenza né con frodi né con usure manifeste o nascoste; questo dovere
è tanto più rigoroso, quanto più debole e mal difeso è l'operaio e più
sacrosanta la sua piccola sostanza. (Rerum Novarum)

[THe_ZiPMaN]

Non so dove vivi tu, ma da me direi + o - il 90% delle aziende con + di
15 dipendenti se parliamo di regolamento aziendale specifico per l'uso
di strumenti informatici e il 99% delle stesse se parliamo di
regolamento aziendale in generale. Per le aziende artigiane o i piccoli
studi professionali la situazione è ovviamente meno rosea... a naso
direi un 50% per il regolamento informatico e un 75% per quello generale.

[Gerry]

Stiamo servendo (ObiWan)

> credo ti sia sfuggito il concetto, non si tratta di "si lo faccio ma",

> piuttosto di "autorizzami a fare ... ed assumiti le responsabilit ,
> nonostante io ti abbia avvertito ..." la cosa BEN diversa

Ma se facesse una segnalazione (confidenziale, così loro dicono) alla BSA?
http://www.bsa.org/country.aspx?sc_lang=it-IT

Poi ci pensano loro a fare le giuste pressioni.

[Gerry]

Stiamo servendo (Gerry)

> Ma se facesse una segnalazione (confidenziale, cos loro dicono) alla

> BSA? http://www.bsa.org/country.aspx?sc_lang=it-IT
>
> Poi ci pensano loro a fare le giuste pressioni.
>
>

Cavoli, ma sto guardando il sito, è una vera e propria delazione a
pagamento (a ricompesa, per essere precisi).

Ma è lecito?

Ma il datore di lavoro avrebbe titolo a pretendere di sapere chi ha
spifferato tutto?

[John Smith]

Il 25/03/2012 11:10, contro( ha scritto:
>
> Anche li si era detto all'Azienda che si violava la legge(e chi ci
> rimette di piu e' l'autista), ma l'Azienda rispondeva sempre "o cosi' o
> pomi'", hai voglia a chiedere "autorizzazioni scritte"...

Un classico, per chi lavora a fattura e' la dicitura:
"istallazione sw fornito dal cliente"
Senza specificare troppo.
Poi il resto varia in base ai "rapporti di forza".
Quando lavoravo con studi di ingegneria ed architettura medio-piccoli
riuscivo al massimo a farmi firmare il collaudo delle postazioni prima
di "lasciargli istallare" i vari Autocad, 3dstudio, etc. etc.
Oppure con i SW istallati in modalita' "demo".
Poi qualcuno lo ho mollato perche' era troppo insistente e un po' me lo
potevo permettere. ;)

> C.

Ciao.

M.
--
Credo che l'unica cosa da fare sia non prendersi troppo sul serio,
ridersi addosso, e sorridere spesso, così le rughe andranno nei posti
giusti....
(A. Vincenzi)