Investigazioni Aziendali Milano, listino prezzi autorizzato, i costi giornalieri e le tariffe orarie applicate per un investigazione privata partono da un minimo di € 45,00 (per agente, oltre iva e spese. L’Agenzia IDFOX Srl è un'agenzia Leader
Indagini Aziendali, Indagini Industriali, Indagini Private, Finanziare, Tutela Brevetti e Bonifiche Telefoniche. Investigations & Intelligence .Telef.026696454
Il datore di lavoro che ha dei sospetti sui collaboratori, soci ecc., può rivolgersi ad un investigatore privato “ autorizzato” ( diffidare da coloro che operano solo su internet – privi di una sede/ufficio e telefoni fissi , ma solo con utenze mobili intestate a???????? diffidate sono dei truffatori) richiedendo legittimi controlli, nel pieno rispetto della legge.
Siamo specializzati anche nel sabotaggio di attacchi informatici e cybercrimini, due problemi di cui si sente parlare sempre più spesso. Alcune aziende hanno saputo mettersi al riparo in tempo, ma i tentativi di intromissioni illegali sono sempre presenti e possono esporre a notevoli rischi. Grazie all'impiego di attrezzature e sistemi informatici all'avanguardia, effettuiamo controlli meticolosi, indaghiamo su comportamenti “ infedeltà aziendale” che possono risultare lesivi per l'azienda.
NEWS
Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio. Colpita anche Coca-Cola con richiesta di maxi riscatto
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.
Il Rapporto globale nella sicurezza informatica, analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa.
Nel nostro Paese, il 61% del campione di aziende prese in esame nel rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro. Delle aziende italiane colpite da ransomware, il 63% ha subìto la crittografia dei file, mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati.
Il 43% ha pagato il riscatto e ha recuperato i propri dati, mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende italiane che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.
L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.
Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.
Per quanto riguarda l’assicurazione dai rischi cyber, il 47% del campione dichiara che la propria polizza copre anche i danni causati da un attacco ransomware, il 7% pur avendo un’assicurazione cyber non ha copertura per questa tipologia di attacco e il 5% del campione dichiara che la propria azienda non ha un’assicurazione contro i rischi cyber.
Nello scenario internazionale, proprio nelle ultime ore è stata data notizia che il gruppo ransomware Stormous ha annunciato di aver colpito la multinazionale Coca-Cola Company, e di aver esfiltrato oltre 160 GB di dati. Il riscatto richiesto all’azienda sarebbe di oltre 64 milioni di dollari statunitensi, ovvero 1,6467000 Bitcoin. A quanto pare, il gruppo di criminali informatici avrebbe anche lanciato prima un sondaggio sul proprio gruppo Telegram chiedendo agli utenti di scegliere il prossimo bersaglio, e la Coca-Cola Company avrebbe “vinto” con oltre il 70% di preferenze.
Consapevole degli enormi rischi che comporta per le imprese che vengono colpite da questo pericoloso tipo di malware, il Gruppo di Lavoro per la sicurezza delle informazioni che opera in seno agli organi competenti, a nelle scorse settimane ha realizzato una specifica infografica a scopo informativo e divulgativo, che è liberamente scaricabile dal sito dell’associazione, e che ha già registrato oltre 1.000 download.
Appropriazione di file aziendali: cosa si rischia?
Licenziamento e responsabilità penale per il reato di appropriazione indebita in capo al dipendente che fa il backup dei file o che trasferisce i dati informatici dal computer aziendale a quello personale (anche tramite email).
Non è infrequente che un dipendente faccia il backup dei dati salvati nel computer aziendale su cui ha lavorato per anni. E lo faccia, ovviamente, non certo per “ricordo” ma per avvalersene in una eventuale successiva attività “in proprio” o alle dipendenze di un concorrente. Ebbene, cosa si rischia per l’appropriazione di file aziendali? Di tanto si è occupata più volte la giurisprudenza. Ecco una sintesi delle principali pronunce che si sono occupate di questo spinoso argomento.
Indice
* 1 Furto di documento e backup di file aziendali
* 2 Accesso abusivo a sistema informatico
* 3 Appropriazione indebita
Furto di documento e backup di file aziendali
Secondo una recente sentenza della Cassazione [1] è legittimo il licenziamento per giusta causa di un lavoratore che abbia sottratto documenti aziendali contenenti informazioni “sensibili” relative all’esercizio dell’attività d’impresa (‘know-how’).
La regola in materia di licenziamento è quella secondo cui intanto si può risolvere il rapporto di lavoro in quanto il comportamento viene ritenuto così grave da ledere definitivamente il rapporto di fiducia che deve sussistere tra datore e dipendente. Tuttavia, nel caso di furto di documenti o appropriazione di file aziendali, ai fini della valutazione della gravità della condotta non ha rilievo alcuno la natura del materiale sottratto, ossia la circostanza che il lavoratore non abbia potuto trarre un’effettiva utilità dalla documentazione (si pensi a file ormai datati e privi di alcun valore commerciale). Infatti, secondo la Cassazione, basta accertare la provenienza aziendale del materiale sottratto: già tale comportamento, a prescindere dalle ripercussioni economiche per il datore e dalla utilizzabilità dei documenti, può definirsi sufficientemente grave per far perdere ogni rapporto di fiducia nel corretto operato del lavoratore.
Né rileva – aggiunge la Corte – che i file “backuppati” o la documentazione sottratta sia di normale consultazione o che ne sia consentita l’asportazione al di fuori dei locali aziendali. Anche qui vale lo stesso ragionamento di prima: basta il semplice fatto di aver voluto utilizzare per scopi extralavorativi il materiale per configurare come grave il comportamento e quindi passibile di sanzione disciplinare.
Ai fini dell’adozione del licenziamento rileva, quindi, la sola provenienza aziendale della documentazione.
L’orientamento non è nuovo. Già in passato, la Cassazione [2] aveva confermato il licenziamento di un lavoratore sorpreso mentre trasferiva su una pen-drive di sua proprietà un numero consistente di file informatici e dati appartenenti all’impresa. Anche in tal caso è stata riconosciuta la legittimità del licenziamento del lavoratore. In tale occasione, i giudici hanno rilevato che, per poter parlare di illecito disciplinare e applicare la relativa sanzione espulsiva, non rileva che:
* i dati non siano stati divulgati a terzi: basta la semplice sottrazione;
* i dati non siano protetti da password. Difatti la circostanza che al lavoratore sia consentito accedere alla documentazione non lo autorizza ad appropriarsene, «creando delle copie idonee a far uscire le informazioni al di fuori della sfera di controllo del datore di lavoro».
Accesso abusivo a sistema informatico
Passiamo dall’ambito civile a quello penale. Un reato spesso commesso in ambito aziendale è quello di accesso abusivo a sistema informatico. Si verifica tutte le volte in cui un dipendente acceda alla postazione di un collega per reperire dati a cui altrimenti, dal proprio computer, non avrebbe accesso. Stesso discorso nel caso in cui, tra i due colleghi, vi sia cooperazione, sicché l’uno invii all’altro i file o le informazioni in questione [3].
L’accesso al sistema informatico della società non è uguale per tutti: alcuni infatti possono consultare tutte le informazioni di “base” della clientela (nomi, cognomi, indirizzo, tipologia di contratto, ecc.); altri invece hanno la possibilità di visualizzare ulteriori dati più riservati, anche sensibili come ad esempio il reddito dichiarato, eventuali rischi collegati alla persona e alla sua attività, trascorsi penali, ecc.
Se un dipendente ha bisogno di analizzare alcune informazioni relative a un cliente e il suo computer non dispone delle autorizzazioni necessarie per visualizzare l’intera scheda, potrebbe chiedere a un collega di inoltrargli il file dalla sua postazione, invece abilitata a tale verifica.
Quest’ultimo potrebbe, anche solo per mera cortesia, “girare” la mail con l’allegato. Tale condotta può costituire reato? Assolutamente sì. Lo hanno confermato anche le Sezioni Unite [4] secondo cui integra il delitto di accesso abusivo a sistema informatico la condotta di «colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso». Sono «irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema». Lo stesso reato scatta nei confronti di chi, «pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» [5].
Secondo i giudici della Cassazione, dunque, in base agli orientamenti delle Sezioni unite, deve ritenersi responsabile di accesso abusivo al sistema informatico anche colui che abbia fatto sorgere il proposito criminoso nel collega (autore materiale del reato), istigandolo all’invio delle email contenenti informazioni riservate cui egli non poteva accedere perché non abilitato dal datore di lavoro in ragione del fatto che la conoscenza di tali informazioni non era necessaria ai fini dello svolgimento dei suoi compiti.
Appropriazione indebita
Sempre secondo la Suprema Corte [6], si può parlare di responsabilità penale del lavoratore per il reato di appropriazione indebita nel caso in cui questi restituisca al datore di lavoro il computer aziendale formattato, dopo aver copiato i dati ivi contenuti su un dispositivo personale.
Il reato di appropriazione indebita punisce con la reclusione da due a cinque anni e con la multa da 1.000,00 a 3.000,00 euro chiunque, al fine di procurare a sé o ad altri un ingiusto profitto, si appropri di una cosa mobile altrui di cui abbia, a qualsiasi titolo, il possesso. Ai fini dell’integrazione degli estremi del reato, il soggetto deve quindi indebitamente appropriarsi di una ‘cosa mobile’ altrui. E tale anche la cosa immateriale, come un un dato informatico o un file contenuto in un computer, anche se dato in dotazione al dipendente dall’azienda stessa. I file infatti continuano ad essere di proprietà dell’azienda stessa.
Naturalmente, il reato di appropriazione indebita non richiede necessariamente il backup dei file su una pen-drive. Ben potrebbe configurarsi la responsabilità penale per il semplice fatto di inviare i file tramite email dall’account aziendale a quello personale in modo da salvarli poi a casa su un altro hard disk.
note
[1] Cass. sent. n. 2402/22 del 27.01.2022.
[2] Cass. sent. n. 25147/17 del 24.10.2017.
[3] Cass. sent. n. 565/2018.
[4] Cass. S.U. 27 ottobre 2011, n. 4694
[5] Cass. S.U. 18 maggio 2017, n. 41210.
[6] Cass. sent. 10 aprile 2020, n. 11959.
Informatica forense e violazione del segreto aziendale: la sentenza del Tribunale di Bologna
In caso di violazione dei segreti aziendali da parte di ex dipendenti, il Tribunale di Bologna ha confermato la liceità delle aziende di avvalersi di un informatico forense per reperire prove utili in sede di giudizio
I segreti aziendali fanno parte del patrimonio di un'azienda ed oggi più che mai è fondamentale tutelarli perché non finiscano in mani sbagliate (come ad esempio hacker) o alla concorrenza. Molto spesso però, chi dovrebbe salvaguardarne la segretezza finisce con l'usufruirne per un proprio tornaconto: si tratta di dipendenti infedeli o ex dipendenti che violano il patto di non concorrenza. Il caso in questione riguarda un'azienda, titolare di brevetti nel campo degli avvitatori automatici, che si è vista soffiare informazioni sensibili e riservate da tre ex dipendenti dimessisi volontariamente nel settembre del 2017. A seguito delle dimissioni, i tre avevano avviato una collaborazione con un gruppo costituito da tre società operanti anch'esse nel settore degli avvitatori automatici, perciò concorrenti.
Tuttavia, la "vecchia" azienda era venuta a sapere che una delle tre società del gruppo aveva formulato "ordinativi di componenti con caratteristiche pressoché identiche ai propri". Una volta verificato il coinvolgimento degli ex dipendenti con le suddette società, ha incaricato un'agenzia di consulenza informatica allo scopo di analizzare i computer aziendali utilizzati precedentemente dagli ex dipendenti. Dalle indagini è emerso che i tre avevano prelevato e copiato, anche nel periodo antecedente alle rispettive dimissioni, informazioni aziendali riservate, sia di natura commerciale che tecnica.
Il caso è finito al Tribunale Ordinario di Bologna. I tre ex dipendenti hanno presentato ricorso, lamentando la mancata legittimità da parte della "vecchia" azienda di avvalersi di un'agenzia di consulenza informatica, in barba ai diritti sulla privacy. Il Tribunale di Bologna, con l'ordinanza del 12 novembre 2018, ha respinto il ricorso avvallando l'attività svolta dagli informatici forensi incaricati dall' ex azienda, "in quanto le modalità di acquisizione dei dati non hanno comportato l'accesso ad account privati di posta degli ex dipendenti e i dati sono stati rinvenuti all'interno dell'hardware della ricorrente, poiché trasfusi dall'interessato sul pc aziendale tramite backup dell'Iphone". La sentenza ha confermato quindi la possibilità da parte delle aziende, soggette ad abuso o furto dei segreti aziendali, di avvalersi di una società di consulenza informatica per reperire prove che verifichino la colpevolezza o meno di dipendenti infedeli o ex dipendenti.
Agenzia Investigativa IDFOX, con esperienza ultra ventennale, dispone di una struttura internazionale ed operativa in Italia ed all’estero, collegata on line con svariate, agenzie investigative, nel mondo, avvalendosi, nello specifico, di esperti del settore di provata e concreta affidabilità professionale.
Organizzzazione Internazionale con oltre 400 corripsondenti on line, collegata con oltre 170 paesi nel mondo.
Il nostro team, tutti ex appartenenti delle Forze di Polizia, utilizza tutte le opportune tecniche nell’attività di intelligence, ricercando mezzi e sistemi sempre all’avanguardia, i nostri Clienti ci apprezzano per la professionalità, risultati e riservatezza. Se un dubbio vi attanaglia e per qualsiasi consulenza per risolvere i Vostri problemi personali aziendali, professionali e privati per indagini private, indagini aziendali, indagini scientifiche, indagini concorrenza sleale, indagini insider trading indagini economiche e recupero crediti stragiudiziale, non esitate a mettervi in contatto per richiedere un preventivo o una consulenza gratuita. Tutti i nostri servizi sono documentati con relazioni tecniche per uso Legale, corredate di foto, filmati e documenti vari.
Le indagini svolte dall’agenzia, con esperienza ultra trentannale, consentono nell’arrivare a conoscere fatti e situazioni a tutela dei diritti ed interessi concreti sia a carattere privato che aziendale. L’agenzia investigativa, IDFOX, ricerca elementi di verità da usare anche nei processi, e diventa uno dei mezzi principali per tutelare la libertà della persona e dei propri diritti in sede civile e penale. Le nostre indagini private, consentono di accertare e documentare qualsiasi tipo di comportamento incompatibile con il rapporto di lavoro, indagini private per violazione degli obblighi di lavoro per concorrenza sleale, infedeltà aziendale, fuga di notizie, tutela dei marchi e brevetti ed assenteismo dei dipendenti, bonifiche telefoniche, nonché indagini difensive o preventive a favore della difesa.
Chiamaci per richiedere una consulenza gratuita oppure un preventivo
IDFOX Srl International Detectives Fox ® Via Luigi Razza 4 – 20124 – Milano
SINCE 1991
Tel: +39 02344223 (R.A.) – Tel.+39 026696454 (H 24)
Aut.Gov. n.9277/12B15E
www.idfox.it mail: max@idfox.it
N E W S
SENTENZA 4670/2019 - INDEBITO UTILIZZO LEGGE 104
Secondo l'orientamento indicato nel provvedimento in commento, è legittimo il licenziamento attuato a causa della scoperta di una condotta contra ius del dipendente, accertata in seguito ad un controllo effettuato da un'agenzia di investigazione privata.
In breve, il datore di lavoro aveva licenziato il proprio dipendente, poiché quest'ultimo utilizzava indebitamente dei permessi, rilasciatigli al fine di prestare assistenza a un proprio familiare.
Il dipendente, abusando di tali permessi, era stato avvistato dall'investigatore privato incaricato, di svolgere attività di mero interesse personale (per la maggior parte presso esercizi commerciali).
Sia il Tribunale sia la Corte d'Appello ritenevano la condotta del dipendente così grave da legittimare la massima sanzione espulsiva.
In particolare, la Corte, sosteneva che un datore di lavoro fosse del tutto legittimato a incaricare un investigatore per svolgere attività di controllo nei confronti di un proprio dipendente, laddove tale controllo esulasse da qualsivoglia adempimento della prestazione (il dipendente aveva richiesto dei permessi per assentarsi dal lavoro, quindi, evidentemente, il controllo era effettuato al di fuori del normale orario lavorativo).
A tal proposito, ai sensi degli articoli 2 e 3 dello statuto dei lavoratori è fatto divieto al datore di lavoro di incaricare personale autorizzato a effettuare vigilanza sull'attività lavorativa, tuttavia non gli è precluso di esercitare taluni poteri di controllo investigativo al di fuori dell'ambito strettamente lavorativo, col fine di accertarsi che non vengano poste in essere condotte fraudolente, ovvero penalmente rilevanti (vedi Cass. n. 22196 e 15094 del 2018).
L'investigatore incaricato dal datore di lavoro può e anzi deve limitarsi a documentare gli atti illeciti del lavoratore che non siano però riconducibili al mero inadempimento dell'obbligazione per la quale il medesimo è tenuto contrattualmente (vedi anche Cass. n. 9167 del 2003).
In conclusione, se nell'esercizio di tale attività investigativa, il dipendente è colto mentre svolge qualsivoglia tipo di attività che implichi il venir meno dell'obbligo di fedeltà nonché di correttezza e buona fede, così come sancito dall'articolo 2105 c.c., il datore di lavoro è legittimato a licenziarlo.
SENTENZA 15094/2018 - CONTROLLI SU DIPENDENTE
Secondo l'orientamento indicato nel provvedimento in commento, cade il licenziamento per giusta causa se l'impresa si avvale di un investigatore solo per controllare la prestazione del dipendente.
In breve, il datore di lavoro aveva licenziato per giusta causa un dipendente avendo accertata "la mancata esecuzione dei compiti di verifica e controllo affidati al ricorrente e la inveritiera attestazione della positiva esecuzione di controlli mai eseguiti".
La Corte di Appello di Roma, confermando il licenziamento, aveva considerato che "i predetti comportamenti consistiti nell'aver rappresentato alla propria azienda un'attività lavorativa in realtà non svolta determinano la violazione del dovere di diligenza nell'adempimento della prestazione lavorativa, nonché la lesione dell'obbligo di fedeltà e in ultima analisi ledono irrimediabilmente il rapporto fiduciario tra lavoratore e datore di lavoro".
La Corte di Cassazione però, con l'ordinanza in commento, annullava il licenziamento disciplinare sulla considerazione che un'agenzia di investigazione è legittimata a verificare se un dipendente fa azioni specifiche contro la legge ma non può in alcun modo interferire nella valutazione sulla condotta del lavoratore che spetta soltanto all'azienda.
Pertanto, un'azienda non può incaricare un investigatore privato di controllare se un dipendente svolge per davvero e in modo corretto il compito per il quale viene pagato perché questo controllo (vedi Statuto dei lavoratori, articolo 3) può essere effettuato solo dal datore di lavoro e dai suoi collaboratori e non dall'investigatore privato.
Quindi, l'investigatore incaricato dal datore di lavoro deve limitarsi a documentare gli atti illeciti del lavoratore che non siano però riconducibili al mero inadempimento dell'obbligazione per la quale il medesimo è tenuto contrattualmente (vedi anche Cass. n. 9167 del 2003).
In conclusione, l'utilizzo dell'investigatore privato è ammesso p.e. in taluni casi:
- se il dipendente tiene comportamenti "penalmente rilevanti";
- se svolge un'attività retribuita in favore di terzi durante il suo orario di lavoro;
- se compie delle specifiche mancanze quali vendere un prodotto e trattenere per sé la somma incassata o se
svolge un'attività extra lavorativa, violando l'obbligo di fedeltà e il divieto di concorrenza.
Viceversa, l'investigatore non può intromettersi nella specifica vigilanza delle singole attività lavorative compiute dal dipendente, in quanto di esclusivo appannaggio del datore di lavoro.
A questo punto, sarà opportuno consertare con quest'ultimo la documentazione specifica da allegare alla contestazione al lavoratore, lasciando ogni margine di valutazione al datore di lavoro.
CASS. CIV., SEZ. LAVORO, SENTENZA N. 15094/2018 DEL 11.6.2018
