Notizie
LICENZIATO IL DIPENDENTE CHE NAVIGANDO SU SITI NON SICURI CAUSA UN ATTACCO INFORMATICO

Ritorniamo a parlare di controlli a distanza effettuati anche per mezzo di agenzia investigativa autorizzata, con il caso trattato dal Tribunale di Venezia nella Sentenza n. 494 depositata il 6 agosto 2021 (in allegato), riguardante un dipendente licenziato da una azienda per aver navigato su siti non sicuri, provocando un attacco informatico, che è costato all’azienda anche il pagamento di un riscatto.
Il Tribunale ha ritenuto legittimo il licenziamento per giusta causa intimato da una agenzia marittima al lavoratore per aver effettuato numerosi accessi, durante l’orario di lavoro, a siti di diverso genere per scopi prettamente personali, come siti di prenotazione viaggi, siti di incontri per adulti, siti pornografici etc, anche durante le ore di straordinario richieste per recuperare, a suo dire, degli arretrati.
La navigazione su questo tipo di siti ha causato un hackeraggio tramite ransomware che ha bloccato l’intero sistema aziendale, criptando tutti i dati ed i file presenti sui dischi di rete. L’azienda aveva pagato un riscatto per ottenere il ripristino dei dati, ed aveva dunque avviato un’indagine per comprendere e risolvere le cause dell’attacco. Gli investigatori privati chiamati ad intervenire, con l’ausilio di un consulente informatico, hanno confermato la responsabilità del lavoratore, che con la sua negligenza aveva “facilitato” l’attacco.
Gli investigatori privati sono chiamati spesso ad intervenire in casi simili, poiché soprattutto con l’utilizzo sempre più diffuso dello smart working sono in aumento le criticità ed i danni alla sicurezza aziendale.
Le indagini messe in atto in questi casi prevedono solitamente:

Come ribadito dalla sentenza succitata, con le modifiche apportate all’art. 4 dello Statuto dei Lavoratori dall’art. 23 del Dlgs 151/2015, attuativo del Jobs Act poi integrato dal Dlgs 185/2016, il datore di lavoro è autorizzato ad effettuare dei controlli sui dispositivi informatici utilizzati dai dipendenti, previa adeguata informativa sulle modalità d’uso degli strumenti e sull’effettuazione dei controlli, nel rispetto della privacy. Le informazioni così raccolte possono essere utilizzate per tutti gli scopi connessi al rapporto di lavoro, anche quelli disciplinari.
Nel caso di specie, il lavoratore aveva anche utilizzato impropriamente la carta intestata dell’azienda, inviando comunicazioni a nome di quest’ultima, senza autorizzazione, apponendo delle firme falsificate.
Il dipendente ha provato a difendersi, contestando gli accessi, perché non essendo il computer protetto da password chiunque avrebbe potuto accedervi. Ma le policy aziendali prevedevano che il dipendente fosse responsabile degli accessi al computer in sua dotazione, essendogli stati forniti dei dati di accesso che egli avrebbe dovuto custodire. In più la cronologia non lasciava dubbi sul fatto che i siti fossero stati visitati dallo stesso dipendente, soprattutto perché (e qui si rimanda all’importanza della SOCMINT) egli stesso aveva pubblicato sui suoi canali social delle foto e dei post riferiti a dei viaggi che aveva prenotato ed acquistato durante l’orario di lavoro.
Questo è solo l’ennesimo caso di dipendenti licenziati o sanzionati per i loro comportamenti online. Ricordiamo ad esempio il caso trattato dalla Sentenza n. 2636 (della quale abbiamo parlato QUI) del Tribunale di Bari, riferito ad una segretaria licenziata per aver svelato dei segreti aziendali a dei competitor tramite chat su telefono aziendale, o il caso trattato nell’Ordinanza n. 13266 di un dipendente licenziato perché giocava abitualmente al solitario sul pc aziendale invece di lavorare.
In conclusione, dunque, il datore di lavoro può controllare i dispositivi in uso ai dipendenti, nel rispetto dei principi di correttezza, pertinenza e non eccedenza, poiché ci si muove nell’ambito del trattamento dei dati, e per essere certi di non commettere gravi errori è bene rivolgersi, come in questo caso, a degli investigatori esperti.